-
Reisebranche: Im Fadenkreuz der Hacker
Die Reise- und Tourismusbranche hatte es in den vergangenen zwei Jahren nicht leicht und zählte zu den Branchen, die die Corona-Pandemie wohl am härtesten getroffen hatte. Doch geht es wieder bergauf. Nach zwei entbehrungsreichen Jahren scheinen die Menschen weltweit wieder Lust auf Urlaub und Reisen zu bekommen. Bereits für das kommende Jahr gehen Prognosen davon aus, dass der Umsatz der Branche wieder annährend das Niveau vor Ausbruch der Pandemie erreicht haben wird – und stetig weiter steigt. Zwar könnten Inflation und der Krieg in der Ukraine diese Aussichten trüben, doch es scheint klar zu sein: Nach zwei Jahren ohne Urlaub gibt es Nachholbedarf. Doch das Wachstum hat auch seine Schattenseiten, denn…
-
Neuer RAT: Borat ist ein Risiko für die Cybersicherheit
Fast jeder kennt ihn: Borat, Sasha Baron Cohens Kunstfigur im knappen, neongrünen Mankini. Doch jetzt sollte man sich vor Borat in Acht nehmen, denn die Sicherheitsforscher von Cyble haben eine neue Malware eben dieses Namens im Darknet entdeckt – und die ist den Erkenntnissen der Experten zufolge alles andere als lustig. Es handelt sich dabei um einen sogenannten Remote-Access-Trojaner (RAT), der es Angreifern ermöglicht, die vollständige Kontrolle über die Maus und die Tastatur ihrer Opfer zu übernehmen. Darüber hinaus kann die Malware auf Dateien und Netzwerkpunkte zugreifen und sich im System fast vollständig tarnen. Angeboten wird Borat auf verschiedenen Marktplätzen im Darknet, ob er dort verkauft wird oder frei…
-
Chrome unter Attacke – Updates essenziell für die Sicherheit
Vergangene Woche hat Google ein wichtiges Update für seinen Browser Chrome ausgeliefert. Damit soll ein neuer Zero-Day-Exploit geschlossen werden, der von kriminellen Hackern derzeit bereits ausgenutzt wird. Details sind zu der Sicherheitslücke (CVE-2022-1096) noch nicht bekannt – Google möchte den Chrome-Nutzern zunächst Gelegenheit geben, ihren Browser upzudaten – doch es scheint sich um eine sogenannte Type Confusion in der V8 JavaScript Engine zu handeln. Solche Schwachstellen können vorkommen, wenn auf ein Objekt mit einer Ressource zugegriffen wird, die eigentlich nicht mit ihm kompatibel ist. Das hat zur Folge, dass das Programm übergebene Daten sich mehr korrekt überprüft – was Kriminelle wiederum für ihre Zwecke ausnutzen. Weitere Informationen sind zum jetzigen…
-
Wie gut sind deutsche Unternehmen für einen Cyberkrieg gerüstet?
Am 24. Februar 2022 begann der russische Angriffskrieg gegen die Ukraine. Seitdem toben dort unerbittliche Kämpfe. Millionen Menschen sind auf der Flucht. Der aktuelle Konflikt markiert dabei einen Höhepunkt in der Auseinandersetzung zwischen Russland und der Ukraine, bei der auch immer wieder Cyberwaffen zum Einsatz gekommen sind. Das Bundesamt für Verfassungsschutz (BfV) warnte unlängst auch deutsche Stellen vor einem erhöhten Risiko von Cyberangriffen aus Russland „in Reaktion auf die jüngsten Sanktionen und militärischen Unterstützungszusagen“. Die Warnung gelte vor allem für Unternehmen der kritischen Infrastruktur (KRITIS). Das wirft die Frage auf, wie gut deutsche Unternehmen überhaupt auf einen Cyberkrieg und alle damit verbundenen Bedrohungen vorbereitet sind. Deutsche Unternehmen nur schlecht gewappnet Mikko Hyppönen,…
-
Nur vier Ransomware-Arten für mehr als zwei Drittel aller Angriffe eingesetzt
Ransomware ist ein Problem, das seit Jahren immer mehr an Relevanz gewinnt. Unzählige Gruppen versuchen mit unterschiedlichen Ransomware-Arten, sich durch immer neue Methoden und Angriffsvektoren ihren Teil des Kuchens zu sichern. Doch wie fast in allen Bereichen des Lebens gibt es auch hier solche, die erfolgreicher sind als andere. Welche das sind, hat nun eine Untersuchung der Cybersicherheitsexperten von Intel 471 ergeben. Analysiert wurden 722 Ransomware-Angriffe zwischen Oktober und Dezember 2021. Das Ergebnis: Allein die Ransomware LockBit 2.0 war für ganze 29,7 Prozent der Vorfälle eingesetzt worden. Bekannt wurde diese Malware durch prominente Opfer wie das Beratungsunternehmen Accenture oder das französische Justizministerium. Auf Platz zwei operierte die Conti-Gruppe, der…
-
Cyberangriffe aus Russland: Handeln Sie jetzt!
Seit Wochen tobt ein erbitterter Krieg in der Ukraine, doch längst nicht nur dort. Von Beginn an gehörten Cyberangriffe zur hybriden Kriegsführung des russischen Regimes und schon lange erstrecken sich die Angriffe nicht nur auf Ziele in der Ukraine. Die zunehmende Einflussnahme des Westens durch Sanktionen und jetzt auch Waffenlieferungen lenkt die Aggression der im Untergrund agierenden Cybergruppen des Kremls verstärkt auch auf Ziele im Westen. Seit Dienstag rät nun sogar das BSI, auf Virenschutzsoftware der russischen Sicherheitsfirma Kaspersky zu verzichten, stattdessen Alternativen nicht-russischer Herkunft einzusetzen. Auch wir raten dazu, nur Software aus vertrauenswürdigen Quellen zu verwenden – soll ebenfalls heißen, auf russische Software zu verzichten, unabhängig davon wie gut,…
-
Qakbot kapert E-Mail-Verläufe, um sich zu verbreiten
Bereits seit 2008 ist das Botnet Qakbot aktiv. Gestartet als Banking-Trojaner, um Login-Daten zu erbeuten, hat die Malware seither kontinuierlich neue Fähigkeiten erhalten, die sie im Laufe der Zeit immer gefährlicher, flexibler und effektiver machte. Seither hat sich daraus ein überaus produktives Botnet entwickelt, über das Ransomware und andere bösartige Software verbreitet werden kann. Aktuell scheinen die Hintermänner Qakbot weiter ausbauen zu wollen, denn die Sicherheitsforscher von Sophos warnen vor einer Phishing-Kampagne, bei der Qakbot E-Mail-Verläufe kapert, um seine nichtsahnenden Opfer zum Download der Malware zu verleiten. Da es sich bei den Nachrichten somit scheinbar lediglich um die Fortsetzung einer bestehenden Konversation handelt, schrillen bei vielen Opfern die Alarmglocken…
-
Twitch: So kann man mit Streaming Geld verdienen
Als Internetpersönlichkeit kann man es zu einiger Bekanntheit bringen und von den Einnahmen auch gut leben, das suggerieren zumindest die schönen Bilder und Videos vieler Influencer. Doch auch ohne Lifestyle-, Beauty- oder Modechannel auf YouTube oder Instagram kann man Geld verdienen – indem man beispielsweise seine Gaming-Sessions für ein Live-Publikum streamt. Die bekannteste Plattform für diese Art Videos ist Twitch. SpardaSurfSafe, eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg, erklärt, was es damit auf sich hat und wie man als Streamer Geld verdient. 968.890,51 Euro. Diesen Betrag musste einer von Deutschlands erfolgreichsten Twitch-Streamern, MontanaBlack, erst kürzlich an das Finanzamt zahlen, wie er mit dem Kommentar „Aua“ versehen auf…
-
NSA veröffentlicht Leitfaden zur Netzwerksicherheit
Die US-Behörde National Security Agency (NSA) hat gerade einen neuen Leitfaden für die Sicherung von IT-Netzwerken vor Cyberangriffen veröffentlicht. Der Bericht mit dem Titel „Cybersecurity Technical Report (CTR): Network Infrastructure Security Guidance“ steht allen Netzwerkadministratoren und CIOs kostenlos zur Verfügung, um ihre Netzwerke vor Cyberangriffen zu schützen. Die Veröffentlichung kann auch als Reaktion auf die massiven Cyberangriffe russischer und weißrussischer Hacker auf die Ukraine betrachtet werden, bei der neben DDoS-Angriffen auch eine neue Disc-Wiper-Malware namens Hermetic zum Einsatz kam. Die Sicherheitslage weltweit ist seither noch angespannter und verschiedene Sicherheitsbehörden wie FBI und BSI haben ihre Warnstufen erhöht (wir berichteten). Auch die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) empfiehlt Verantwortlichen…
-
Krieg in der Ukraine: Bedrohung durch Cyberangriffe steigt
Die parallel zum Einmarsch russischer Truppen in die Ukraine stattfindenden Cyberattacken auf digitale Infrastrukturen des Landes legen nahe, dass Präsident Putin den Überfall auf das Nachbarland von langer Hand geplant hat. Bereits vor Monaten haben russische Hacker eine neue Wiper-Malware auf Rechner in der Ukraine eingeschleust, die nun gezielt Festplatten löscht und so digitale Infrastrukturen und Datenbanken zerstört. Entdeckt wurde die Schadsoftware von Sicherheitsforschern des Sicherheitsunternehmens ESET, das bereits am 23. Februar auf Twitter über seine Erkenntnisse informierte. Offenbar war die Malware namens Hermetic Wiper über ein eigens für diesen Zweck gestohlenes Sicherheitszertifikat von Hermetica Digital auf die Windows-Rechner geschmuggelt worden – und das bereits im Dezember 2021. Neben…
