-
Das Metaverse: Die Revolution des Internets?
Ende 2021 wurde aus Facebook das Unternehmen Meta. Mit dieser Umbenennung sollte der breiteren thematischen Aufstellung des Konzerns Rechnung getragen und die nächste Vision des Firmengründers Mark Zuckerberg eingeleitet werden. Im Laufe der nächsten zehn Jahre soll den Plänen zufolge das Metaverse entstehen, eine vollständig digitale Welt, die weit über die Social-Media-Plattformen Instagram und Facebook hinausgeht. Die Nutzer sollen sich in der virtuellen Umgebung mit ihren Avataren frei bewegen, andere Nutzer „persönlich“ treffen und natürlich auch (kostenpflichtigen) Freizeitaktivitäten verschiedener Anbieter nachgehen können. SpardaSurfSafe, eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg, erklärt, was uns im Metaverse erwartet. Als Valentina Fradegrada und Fußball-Profi Kevin-Prince Boateng sich im Juni 2022…
-
E-Mail vom Chef: Dahinter könnte Phishing stecken
Phishing-Kampagnen sind für Unternehmen ein großes Problem, vor allem wenn es sich dabei nicht um die mehr oder weniger glaubwürdigen Versuche handelt, die per Gießkannen-Methode an tausende Empfänger verschickt werden. Je gezielter die Kriminellen vorgehen und je mehr glaubwürdige Informationen die Phishing-E-Mail enthält, desto schwieriger wird es, den Betrugsversuch zu erkennen und dementsprechend zu reagieren. Eine solche Variante ist das sogenannte Business E-Mail Compromise, kurz BEC. Es ist sehr lukrativ und gleichzeitig relativ einfach durchzuführen. Alles, was der Täter braucht, ist eine Internetverbindung, eine E-Mail-Adresse und ein wenig Recherche zum Zielunternehmen. Das Vorgehen ist dabei immer ähnlich: Das Opfer in einem Unternehmen erhält eine E-Mail, die scheinbar von einem Kollegen…
-
Microsoft warnt: Hacker nutzen Open Source Software und falsche Social Media Accounts für Angriffe
Der aktuelle Fachkräftemangel macht auch vor der IT-Branche nicht halt und gute IT-Spezialisten werden vielerorts gesucht. Diesen Umstand machen sich derzeit Hacker zu Nutze, wie das Microsoft Threat Intelligence Center (MSTIC) warnt. In einem Blogbeitrag beschreiben die Sicherheitsforscher, dass sie bereits seit einigen Monaten eine Phishing-Kampagne beobachten, bei der Kriminelle die Opfer mittels gefälschter Jobangebote in die Falle locken und dann legitime Open Source Software als Waffe einsetzen. Die Opfer entstammen dabei den unterschiedlichsten Branchen, darunter Medien, die Verteidigungsindustrie und Luft- und Raumfahrt-Unternehmen, sowie IT-Dienstleister in den USA, Großbritannien, Indien und Russland. Hinweise lassen die Sicherheitsforscher von MSTIC annehmen, dass es sich bei den Hintermännern um ZINC, auch bekannt als…
-
Domain Shadowing: Schwer zu entdecken und häufiger als vermutet
Das DNS-System ist sozusagen das Telefonbuch des Internets. Es übersetzt die eingegebene URL einer Webseite in eine IP-Adresse und steuert so, welchen Server man erreicht, wenn man eine Webseite aufruft. Für Kriminelle ist ein Eingriff in dieses System natürlich sehr interessant, denn auf diese Art lassen sich Anfragen auf eigene, manipulierte Seiten umleiten – eine Vorgehensweise, die als DNS Hijacking bekannt ist. Für den legitimen Seitenbetreiber bedeutet das, dass er keinen Traffic mehr erhält, da Nutzer von seiner URL auf die Webseite der Kriminellen weitergeleitet werden. Diese gefälschten Internetseiten werden darüber hinaus häufig dafür genutzt, Daten zu stehlen oder Malware zu verbreiten. Zum Verlust des Traffics kommt also oft auch…
-
TeamTNT kapert Server, um Bitcoin-Verschlüsselung zu knacken
Die Kryptowährung Bitcoin ist für ihre Anhänger die Währung der Zukunft. Ein Argument, das immer wieder ins Feld geführt wird, ist die Sicherheit, da ihre Verschlüsselung vermeintlich nicht gehackt werden kann. Das hält Cyberkriminelle jedoch nicht davon ab, es trotzdem zu versuchen. Dafür übernehmen sie Server, um mit deren Rechenpower Entschlüsselungssoftware auszuführen. Zu diesem Schluss kamen Sicherheitsanalysten von AquaSec bei der Beobachtung ihrer Honeypots. Dabei handelt es sich um simulierte Computersysteme, die Hackern ein lohnenswertes Ziel vorgaukeln. Greifen die Hacker an, können die Sicherheitsexperten auf diese Art ohne Risiko deren Vorgehen analysieren und Strategien entwickeln, um die Attacken abzuwehren. Angriffe auf diese Attrappen zeigten bereits seit September vermehrt Anzeichen,…
-
Microjobs: Durch App-Nutzung Geld verdienen?
Ein kleines finanzielles Zubrot kann wohl jeder gut gebrauchen, insbesondere, wenn mit dem Zusatzverdienst wenig Zeit und Arbeit verbunden sind. Genau das versprechen zahlreiche Microjob-Apps, bei denen man für die Nutzung oder Erfüllung bestimmter Aufgaben Geld oder Gutscheine erhält. Doch wie seriös sind diese Apps eigentlich? Worauf sollte man bei der Nutzung achten? SpardaSurfSafe, eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg, erklärt, was es mit solchen Apps auf sich hat. Mit der Beantwortung von ein paar Fragen oder dem Spielen von Apps Geld zu verdienen, klingt zu schön, um wahr zu sein. Doch mit sogenannten Microjob-Apps soll das tatsächlich möglich sein. Sie versprechen Gutscheine oder sogar bares…
-
Intermittierende Verschlüsselung: Hacker beschleunigen Ransomware
Immer häufiger nutzen Cyberkriminelle eine Strategie namens intermittierende Verschlüsselung, um ihre Ransomware zu beschleunigen. Dabei werden jeweils nur Teile der betroffenen Dateien verschlüsselt, wodurch sich die benötigte Zeit, um ein System zu chiffrieren, drastisch verkürzt. Überspringt man beispielsweise jede zweite 16-Byte-Reihe einer Datei, benötigt man nur noch die Hälfte der Zeit einer vollständigen Verschlüsselung. Für die Opfer ist das Ergebnis das gleiche: Die betroffene Datei kann ohne einen Dechiffriercode nicht mehr genutzt werden. Neben der kürzeren Verschlüsselungsdauer bietet diese Vorgehensweise einen weiteren Vorteil: Da die Eingriffe in das System weniger ausgeprägt sind als bei einer herkömmlichen Ransomware, steigt die Wahrscheinlichkeit, dass der Schädling von automatischen Erkennungstools übersehen oder zumindest…
-
Cyberattacken: Zahl der Angriffe auf Linux steigt
Lange Zeit galten Geräte mit dem Linux-Betriebssystem als relativ sicher. Denn Hacker griffen meist die deutlich verbreiteteren Betriebssysteme an, da sie hier eine wesentlich größere Zahl an Opfern erreichen konnten. Doch in den vergangenen Monaten scheint bei den Kriminellen ein Umdenken eingesetzt zu haben, denn die Zahl der Attacken auf Linux-basierte Systeme hat deutlich zugenommen. Das zeigt eine Analyse von Sicherheitsforschern von TrendMicro. Sie registrierten allein bei Ransomware einen Anstieg um 75 Prozent im vergangenen Jahr. Das Interesse der Cyberkriminellen an Linux scheint also deutlich gestiegen zu sein. Allerdings hat auch die Attraktivität von Linux-Zielen zugenommen, denn immer mehr Unternehmen betreiben zumindest Teile ihrer IT-Infrastruktur inklusive Server mit Linux – auch…
-
Microsoft warnt: Russische Malware kompromittiert Active Directory
Das Active Directory von Microsoft ist ein zentrales Verzeichnis, das es Netzwerkbetreibern ermöglicht, Nutzerprofile zu hinterlegen und ihnen bestimmte Rechte zuzuordnen. Dazu zählen beispielsweise Programme, Geräte wie Drucker oder Scanner, aber auch Dateifreigaben, die in dieser zentralen Datenbank gespeichert sind. Dabei gibt es sowohl lokale Lösungen, die sogenannten Active Directory Federation Services (ADFS), als auch Cloud-Lösungen. Man kann sich also vorstellen, dass gerade dieser Bereich für Hacker besonders interessant ist, denn von hier aus können sie sich weitreichende Rechte verschaffen, spionieren oder Malware im gesamten Netzwerk verbreiten. Genau auf diese ADFS-Server zielt nun die neue Malware MagicWeb ab, wie Sicherheitsexperten von Microsoft berichten. Hinter den Angriffen steckt offenbar ein alter…
-
Hackergruppe hat es auf Tourismusbranche abgesehen
Nach rund zwei Jahren Flaute durch die Corona-Pandemie und die damit verbundenen Einschränkungen, nimmt die Tourismus- und Hotelbranche in diesem Sommer wieder Fahrt auf. Doch diese neue Geschäftigkeit lockt auch Hacker an, wie Sicherheitsexperten von Proofpoint berichten. Besonders aktiv scheint derzeit eine Gruppierung mit dem Kürzel TA558 zu sein, die zwar bereits seit 2018 bekannt ist, jetzt allerdings ihre Aktivitäten intensiviert hat. Mit einer Phishing-Kampagne versuchen die Cyberkriminellen, ihre Malware in die Netzwerke der Opfer einzuschleusen. Dabei kommen 15 verschiedene Malware-Familien zum Einsatz, bei denen es sich normalerweise um Remote-Access-Trojaner (RATs) handelt. Dadurch können die Hacker die Systeme ihrer Opfer überwachen, Daten stehlen und Geld von den Kunden ihrer…
