-
Metadaten: Ungeahnt wertvoll
Daten sind im Internet eine der wertvollsten Währungen. Internetkonzerne sammeln jeden noch so kleinen Datenschnipsel und setzen daraus detaillierte Profile ihrer Nutzer und Kunden zusammen. Einen gerne unterschätzten Anteil haben dabei auch die sogenannten Metadaten, also quasi die Daten über die Daten. Was es damit auf sich hat, welche Daten gesammelt und wofür sie genutzt werden, erklärt SpardaSurfSafe, eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg. Als Janet Vertesi, Soziologin an der Princeton Universität, schwanger wurde, beschloss sie, sich auf ein Experiment einzulassen. Sie wollte ihre Schwangerschaft vor all den Bots, KIs und anderen Datensammlern in Online-Shops und in den sozialen Medien geheim halten. Sie stellte sich die…
-
Schwere Sicherheitslücken in Antiviren-Software von Avast und AVG
Eine verlässliche Antiviren-Software ist ein wichtiger Baustein der Cybersicherheit. Zwar können die Programme nicht alle Bedrohungen erkennen und eliminieren, doch ohne sie öffnet man allen möglichen Schädlingen Tür und Tor. Um korrekt zu funktionieren, benötigen sie ein hohes Maß an Berechtigungen, auch in den tieferliegenden Ebenen des Betriebssystems und den installierten Programmen. Umso schlimmer ist es, wenn gerade hier kritische Sicherheitslücken entdeckt werden. CVE-2022-26522 und CVE-2022-26523 sind zwei solche Sicherheitslücken, die bereits im vergangenen Jahr von Sicherheitsforschern von SentinelOne in der Software von Avast und AVG entdeckt wurden. Beide befinden sich im Avast Anti Rootkit Driver, der bereits seit Januar 2012, also rund 10 Jahren, sowohl bei Avast als auch…
-
Die Lösegelder steigen – doch die Luft für Ransomware-Gruppen wird dünner
Im Jahr 2020 flossen im Schnitt 170.000 US-Dollar als Lösegeld, wenn ein Unternehmen Opfer eines Ransomware-Angriffs wurde. Nur in vier Prozent der Fälle wurde eine Summe über einer Million US-Dollar für die Entschlüsselungscodes gezahlt. Ein Jahr später wurde diese Marke bereits in 11 Prozent der Fälle überschritten und das durchschnittliche Lösegeld stieg ebenfalls deutlich auf das fast Fünffache, nämlich auf 812.260 US-Dollar. Diese erschreckenden Zahlen hat die Analyse „The State of Ransomware 2022“ der Cybersicherheitsexperten von Sophos ergeben. Ein weiteres Ergebnis der Studie: Knapp die Hälfte der Opfer zahlt das Lösegeld, weil es als die schnellste und einfachste Methode erscheint, die Kontrolle über die eigenen Systeme zurückzuerhalten. Doch zum einen…
-
FBI-Warnung: Agrarbetriebe könnten in den Fokus von Hackern geraten
„Hejo, spann den Wagen an, denn der Wind treibt Regen übers Land.“ So beginnt ein bekanntes Volkslied, in dem beschrieben wird, unter welchem Druck landwirtschaftliche Betriebe zur Erntezeit stehen. Das Zeitfenster, um die Ernte sicher einzubringen, ist klein und das Wetter muss auch noch mitspielen. Regen, Hagel, Stürme oder extreme Temperaturen können in dieser Zeit großen Schaden anrichten und dem Bauern im wahrsten Sinne des Wortes die Ernte verhageln. Doch während die Landwirte seit Jahrhunderten mit diesen Gegebenheiten umgehen und sich darauf eingestellt haben, kommt in unserer modernen Welt noch ein weiteres Risiko hinzu: Hackerangriffe, die die zunehmend vernetzte Produktion bedrohen. Vor dieser Gefahr warnte nun auch das amerikanische…
-
Cyber Threat Intelligence: Sicherheit durch Wissen
„Wissen ist Macht”. Als der englische Philosoph Francis Bacon diese Worte in seinem 1620 erschienen Hauptwerk „Novum Organum“ niederschrieb, dachte er mit Sicherheit nicht an Computer, IT-Netzwerke oder Malware. Dass der Spruch aber in der Welt der Cybersicherheit von entscheidender Bedeutung ist, steht außer Frage. Wenn Organisationen wissen, wie Angreifer genau vorgehen, können sie ihre Abwehrmaßnahmen entsprechend anpassen. Was ist Cyber Threat Intelligence? Dieses unerlässliche Wissen über Cyberbedrohungen wird als Cyber Threat Intelligence (CTI) bezeichnet. Mit CTI versuchen Organisationen, die Vorgehensweisen von Angreifern, seien es kriminelle Gruppen, Hacktivisten oder Nationalstaaten, besser zu verstehen, vorherzusagen und den Schutz ihrer IT-Systeme auf Basis dieser Informationen zu verbessern. Essenziell dabei ist die permanente…
-
Industrial Spy: Neuer Marktplatz für gestohlene Daten entdeckt
Wer in diesen Tagen eine Datei mit dem Titel README.txt in allen Ordnern auf seinem Rechner vorfindet, die auf eine Seite namens Industrial Spy verweist, sollte seinen Rechner auf eine Infektion mit Malware überprüfen. Sicherheitsforscher von MalwareHunterTeam haben ausführbare Malware gefunden, die eben diese README.txt-Dateien erzeugt. Weitere Untersuchungen von Bleeping Computer haben ergeben, dass diese durch andere Malware-Downloader verbreitet wird, die sich meist als Adware oder Cracks tarnen. Es liegt also nahe, dass Computer, auf denen sich die README-Dateien befinden, auch durch andere Malware bedroht sind und dass sich die Hintermänner von Industrial Spy mit anderen Kriminellen zusammengetan haben, um ihre Webseite zu promoten. Führt man die README-Datei aus,…
-
Gratis-Apps: Umsonst, aber auch wirklich kostenlos?
Es gibt sie zu tausenden in den App-Stores von Apple und Google: kostenlose Apps. Doch sind die Apps tatsächlich umsonst und wenn ja, wie verdienen die App-Anbieter überhaupt ihr Geld? Immerhin werden sie die Apps wohl nicht aus reinem Altruismus programmiert haben! SpardaSurfSafe, eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg, zeigt, worauf man bei Gratis-Apps achten sollte, damit sich die vermeintlich kostenlosen Angebote nicht in Kostenfallen verwandeln. Vor rund einem Jahr warnten Kinder- und Jugendschützer davor, dass immer jüngere Kinder immer höhere Schulden anhäufen. Zwar seien es selten Beträge jenseits von 1.000 Euro, doch selbst deutlich geringere Summen dürften für Jugendliche nicht aus dem Taschengeld zu bestreiten…
-
Reisebranche: Im Fadenkreuz der Hacker
Die Reise- und Tourismusbranche hatte es in den vergangenen zwei Jahren nicht leicht und zählte zu den Branchen, die die Corona-Pandemie wohl am härtesten getroffen hatte. Doch geht es wieder bergauf. Nach zwei entbehrungsreichen Jahren scheinen die Menschen weltweit wieder Lust auf Urlaub und Reisen zu bekommen. Bereits für das kommende Jahr gehen Prognosen davon aus, dass der Umsatz der Branche wieder annährend das Niveau vor Ausbruch der Pandemie erreicht haben wird – und stetig weiter steigt. Zwar könnten Inflation und der Krieg in der Ukraine diese Aussichten trüben, doch es scheint klar zu sein: Nach zwei Jahren ohne Urlaub gibt es Nachholbedarf. Doch das Wachstum hat auch seine Schattenseiten, denn…
-
Neuer RAT: Borat ist ein Risiko für die Cybersicherheit
Fast jeder kennt ihn: Borat, Sasha Baron Cohens Kunstfigur im knappen, neongrünen Mankini. Doch jetzt sollte man sich vor Borat in Acht nehmen, denn die Sicherheitsforscher von Cyble haben eine neue Malware eben dieses Namens im Darknet entdeckt – und die ist den Erkenntnissen der Experten zufolge alles andere als lustig. Es handelt sich dabei um einen sogenannten Remote-Access-Trojaner (RAT), der es Angreifern ermöglicht, die vollständige Kontrolle über die Maus und die Tastatur ihrer Opfer zu übernehmen. Darüber hinaus kann die Malware auf Dateien und Netzwerkpunkte zugreifen und sich im System fast vollständig tarnen. Angeboten wird Borat auf verschiedenen Marktplätzen im Darknet, ob er dort verkauft wird oder frei…
-
Chrome unter Attacke – Updates essenziell für die Sicherheit
Vergangene Woche hat Google ein wichtiges Update für seinen Browser Chrome ausgeliefert. Damit soll ein neuer Zero-Day-Exploit geschlossen werden, der von kriminellen Hackern derzeit bereits ausgenutzt wird. Details sind zu der Sicherheitslücke (CVE-2022-1096) noch nicht bekannt – Google möchte den Chrome-Nutzern zunächst Gelegenheit geben, ihren Browser upzudaten – doch es scheint sich um eine sogenannte Type Confusion in der V8 JavaScript Engine zu handeln. Solche Schwachstellen können vorkommen, wenn auf ein Objekt mit einer Ressource zugegriffen wird, die eigentlich nicht mit ihm kompatibel ist. Das hat zur Folge, dass das Programm übergebene Daten sich mehr korrekt überprüft – was Kriminelle wiederum für ihre Zwecke ausnutzen. Weitere Informationen sind zum jetzigen…
