-
Cyberkriminalität 2022: Ein Rückblick
Weltweit befindet sich die Cyberkriminalität auf dem Vormarsch. Allein 2020 stieg die Zahl der Vorfälle um 358 Prozent im Vergleich zu 2019. Dieser starke Anstieg innerhalb nur eines Jahres hatte sicher mit den veränderten Arbeitsbedingungen im Zuge der Pandemie zu tun, doch mit einem Plus von 125 Prozent setzte sich der Trend auch 2021 fort. Finale Zahlen für das nun zu Ende gehende Jahr 2022 werden wohl erst in den kommenden Wochen und Monaten vorliegen, doch bereits jetzt lässt sich sagen, dass Cyberkriminalität weiter zunimmt und Unternehmen, Regierungen und Privatpersonen auch in Zukunft auf Trab halten wird. Interessant ist dabei – auch für die Zukunft – ein Blick auf…
-
AirTags & Co.: Nicht nur für den Nutzer praktisch
Kleine, mobile Tracker, die dem Besitzer per GPS-Signal mitteilen, wo sich Schlüsselbund, Brieftasche oder der Koffer bei einer Flugreise befinden, sind mittlerweile recht weit verbreitet. Auch in diesem Jahr dürften Tracker wie Apples AirTags wieder bei dem ein oder anderen unter dem Weihnachtsbaum zu finden sein. Doch so praktisch sie auch sind, lassen sie sich auch für weniger harmlose Einsätze zweckentfremden. SpardaSurfSafe zeigt, wie Stalker und Kriminelle die Tracker missbrauchen, wie man sich schützen kann und mit welchen rechtlichen Konsequenzen die Täter zu rechnen haben. Es ist eine gruselige Vorstellung: Auf einmal erscheint auf dem Smartphone eine Meldung, dass man seit einiger Zeit von jemandem verfolgt wird. Woher das Gerät…
-
Wenn Scammer Scammer scammen
Online-Betrüger und Cyberkriminelle kosten mit ihren Machenschaften Unternehmen und Privatpersonen jeden Monat Milliardenbeträge. Doch auch sie scheinen nicht davor gefeit, auf ihre eigenen Tricks hereinzufallen. Das ergab eine Analyse von drei bekannten Untergrundmarktplätzen durch Sicherheitsforscher von Sophos. Ihrer Einschätzung nach haben Cyberkriminelle durch Scammer im Darkweb in den letzten 12 Monaten mindestens 2,5 Millionen US-Dollar verloren – und das nur in den analysierten Foren. Die tatsächliche Zahl dürfte also deutlich darüber liegen. Als Grund für die Vorgehensweise der Darkweb-Scammer sehen die Sicherheitsforscher vor allem die Tatsache, dass sich betrogene Kriminelle schlicht und einfach nicht an die Polizei oder andere Behörden wenden können. Zwar bieten einige Forenbetreiber eine Art Schlichtung…
-
Heliconia: Google warnt vor neuem Exploitation Framework
In der vergangenen Woche haben die Sicherheitsforscher von Googles Threat Analysis Group (TAG) eine Warnung vor einem neuen Exploitation Framework namens Heliconia herausgegeben, über das Spyware auf die angegriffenen Geräte eingeschmuggelt werden kann. Dafür nutzt Heliconia sogenannte N-Day-Sicherheitslücken, also solche, für die es bereits Updates und Patches gibt. Im vorliegenden Fall befinden sich diese Angriffspunkte in den Browsern Chrome und Firefox sowie im Windows Defender und sie alle wurden entweder schon 2021 oder Anfang 2022 geschlossen. Damit gäbe es eigentlich keinen Grund mehr, Heliconia zu fürchten – wenn es nicht weiterhin abertausende Geräte gäbe, bei denen diese bekannten Schwachstellen nicht geschlossen sind. Tatsächlich sind es sogar so viele, dass…
-
Boa Web Server: Microsoft warnt vor 17 Jahre alter Open Source Software
Bereits im April 2022 berichteten Sicherheitsforscher von Recorded Future über eine Reihe von Angriffen auf den indischen Energiesektor. Ein Report listete mehr als ein Dutzend Indicators of Compromise (IOCs) zwischen Ende 2021 und dem ersten Quartal 2022 auf, die bei 38 Vorfällen in den letzten zwei Jahren verwendet wurden. Daraufhin leitete auch das Microsoft Threat Intelligence Center MSTIC eine Untersuchung ein. Diese ergab nun, dass alle IP-Adressen, die als IOC identifiziert wurden, einen gemeinsamen Angriffspunkt haben, nämlich die Software Boa Web Server. Diese Open Source Software wird dazu genutzt, auf Einstellungen, Verwaltungskonsolen und Anmeldebildschirme bei Geräten zuzugreifen. Das Problem dabei ist, dass der Boa Web Server seit 2005 nicht…
-
CISA und FBI warnen vor Log4j
In einer gemeinsamen Sicherheitswarnung ermahnen die beiden amerikanischen Sicherheitsbehörden FBI und Cybersecurity & Infrastructure Security Agency (CISA) Unternehmen, die kritische Sicherheitslücke Log4j schnellstmöglich zu schließen. Der dafür notwendige Patch steht bereits seit langem zur Verfügung. Darüber hinaus sollten Firmen und Behörden, die das Update noch nicht haben, davon ausgehen, dass ihre Systeme kompromittiert sind und entsprechende Maßnahmen ergreifen. Diese Warnung ist eine Reaktion auf die Untersuchung eines Cyberangriffs gegen eine Organisation des „federal civilian executive branch“, also die zivile Exekutive eines Bundestaates. Dabei wurde festgestellt, dass die Hacker über eine ungepatchte Version in einem VMware Horizon Server in das Netzwerk eingedrungen waren, indem sie Log4j ausnutzten. Für die Verantwortlichen…
-
Drohung mit Daten-Leak ist nur ein Bluff
Webseitenbetreiber und Admins weltweit haben in den vergangenen Wochen E-Mails erhalten, in denen Kriminelle damit drohen, vermeintlich erbeutete Daten dazu zu nutzen, den Ruf des Opfers zu zerstören. Um das zu vermeiden soll das Opfer 2.500 US-Dollar in Bitcoin zahlen. Die Drohung selbst erreicht die Opfer per E-Mail mit dem Betreff „Your website, databases and emails has been hacked”. In der Nachricht selbst behaupten die Kriminellen, dass sie die Webseite des Opfers gehackt und die Daten inklusive des E-Mail-Kontos vollständig heruntergeladen haben. Als Beweis führen sie an, dass ihre E-Mail ja über den Server des Opfers verschickt worden sei. Sollte das Opfer nicht innerhalb von 72 Stunden 2.500 US-Dollar in…
-
WhatsApp – die Neuerungen des Jahres 2022
Der Messenger-Dienst WhatsApp dürfte nach wie vor die wohl am weitesten verbreitete App dieser Art sein. Allen Kontroversen der vergangenen Jahre zum Trotz wird sie weiterhin von der Oma bis hin zum Grundschüler genutzt, um Termine abzusprechen, Fotos zu teilen oder einfach, um sich zu unterhalten. Damit das so bleibt, hat die App in diesem Jahr zahlreiche neue Funktionen erhalten. SpardaSurfSafe, eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg, fasst zusammen, welche das sind, wie sie das Nutzererlebnis beeinflussen und welche Gründe dahinterstecken. Einer repräsentativen Umfrage der Bundesnetzagentur aus dem August 2021 zufolge nutzen 93 Prozent aller Nutzer von Online-Kommunikationsdiensten die App WhatsApp. Selbst bei den Kleinsten ist…
-
Twitters neue Gebühren rufen Kriminelle auf den Plan
Elon Musk hat die Kontrolle über seine neuste Akquisition übernommen und bei Twitter zahlreiche Neuerungen angekündigt. Nicht alle stoßen auf Gegenliebe bei den Nutzern des Kurznachrichtendienstes. So auch der Plan, den begehrten blauen Haken, der einen Account als verifizierten Nutzer ausweist, kostenpflichtig zu machen. Ursprünglich sollte dieser ab sofort ganze 20 US-Dollar pro Monat kosten. Nach dem Protest der Nutzer wurde der Preis jedoch auf acht US-Dollar reduziert. Dafür sollen die verifizierten Nutzer neben dem blauen Häkchen einige Vorteile erhalten, wie weniger Anzeigen, Priorität bei Antworten, Erwähnungen und Suchen oder die Möglichkeit, längere Beiträge zu posten. Doch was hat es mit dem begehrten blauen Haken neben dem Profilnamen überhaupt…
-
Schon gepatcht? Diese Sicherheitslücken sind aktuell besonders gefährlich!
Wie wichtig Patches und Updates für die Cybersicherheit sind, sollte mittlerweile bekannt sein. Und trotzdem stehen Sicherheitslücken, die seit vielen Jahren bekannt sind, weiterhin im Fokus von kriminellen Hackern. Das ergab eine Analyse der Sicherheitsforscher von DigitalShadows. Sie haben die am häufigsten unter Cyberkriminellen in Untergrundforen diskutierten Schwachstellen in den letzten drei Monaten untersucht – und auf Platz 1 landete mit CVE-2017-11882 ausgerechnet eine Sicherheitslücke in Microsoft Office, die bereits 2017 veröffentlicht wurde. CVE-2017-11882 ermöglicht es Hackern, Code auf betroffenen Windows-Systemen auszuführen und auf diesem Wege Malware einzuschleusen. Dazu gehören etwa die Spyware Formbook, die Angreifern heimlich Fernzugriffsfunktionen bietet, sowie die Protokollierung von Tastenanschlägen und die Möglichkeit, Screenshots zu…
