-
Cyberangriffe aus Russland: Handeln Sie jetzt!
Seit Wochen tobt ein erbitterter Krieg in der Ukraine, doch längst nicht nur dort. Von Beginn an gehörten Cyberangriffe zur hybriden Kriegsführung des russischen Regimes und schon lange erstrecken sich die Angriffe nicht nur auf Ziele in der Ukraine. Die zunehmende Einflussnahme des Westens durch Sanktionen und jetzt auch Waffenlieferungen lenkt die Aggression der im Untergrund agierenden Cybergruppen des Kremls verstärkt auch auf Ziele im Westen. Seit Dienstag rät nun sogar das BSI, auf Virenschutzsoftware der russischen Sicherheitsfirma Kaspersky zu verzichten, stattdessen Alternativen nicht-russischer Herkunft einzusetzen. Auch wir raten dazu, nur Software aus vertrauenswürdigen Quellen zu verwenden – soll ebenfalls heißen, auf russische Software zu verzichten, unabhängig davon wie gut,…
-
Qakbot kapert E-Mail-Verläufe, um sich zu verbreiten
Bereits seit 2008 ist das Botnet Qakbot aktiv. Gestartet als Banking-Trojaner, um Login-Daten zu erbeuten, hat die Malware seither kontinuierlich neue Fähigkeiten erhalten, die sie im Laufe der Zeit immer gefährlicher, flexibler und effektiver machte. Seither hat sich daraus ein überaus produktives Botnet entwickelt, über das Ransomware und andere bösartige Software verbreitet werden kann. Aktuell scheinen die Hintermänner Qakbot weiter ausbauen zu wollen, denn die Sicherheitsforscher von Sophos warnen vor einer Phishing-Kampagne, bei der Qakbot E-Mail-Verläufe kapert, um seine nichtsahnenden Opfer zum Download der Malware zu verleiten. Da es sich bei den Nachrichten somit scheinbar lediglich um die Fortsetzung einer bestehenden Konversation handelt, schrillen bei vielen Opfern die Alarmglocken…
-
Twitch: So kann man mit Streaming Geld verdienen
Als Internetpersönlichkeit kann man es zu einiger Bekanntheit bringen und von den Einnahmen auch gut leben, das suggerieren zumindest die schönen Bilder und Videos vieler Influencer. Doch auch ohne Lifestyle-, Beauty- oder Modechannel auf YouTube oder Instagram kann man Geld verdienen – indem man beispielsweise seine Gaming-Sessions für ein Live-Publikum streamt. Die bekannteste Plattform für diese Art Videos ist Twitch. SpardaSurfSafe, eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg, erklärt, was es damit auf sich hat und wie man als Streamer Geld verdient. 968.890,51 Euro. Diesen Betrag musste einer von Deutschlands erfolgreichsten Twitch-Streamern, MontanaBlack, erst kürzlich an das Finanzamt zahlen, wie er mit dem Kommentar „Aua“ versehen auf…
-
NSA veröffentlicht Leitfaden zur Netzwerksicherheit
Die US-Behörde National Security Agency (NSA) hat gerade einen neuen Leitfaden für die Sicherung von IT-Netzwerken vor Cyberangriffen veröffentlicht. Der Bericht mit dem Titel „Cybersecurity Technical Report (CTR): Network Infrastructure Security Guidance“ steht allen Netzwerkadministratoren und CIOs kostenlos zur Verfügung, um ihre Netzwerke vor Cyberangriffen zu schützen. Die Veröffentlichung kann auch als Reaktion auf die massiven Cyberangriffe russischer und weißrussischer Hacker auf die Ukraine betrachtet werden, bei der neben DDoS-Angriffen auch eine neue Disc-Wiper-Malware namens Hermetic zum Einsatz kam. Die Sicherheitslage weltweit ist seither noch angespannter und verschiedene Sicherheitsbehörden wie FBI und BSI haben ihre Warnstufen erhöht (wir berichteten). Auch die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) empfiehlt Verantwortlichen…
-
Krieg in der Ukraine: Bedrohung durch Cyberangriffe steigt
Die parallel zum Einmarsch russischer Truppen in die Ukraine stattfindenden Cyberattacken auf digitale Infrastrukturen des Landes legen nahe, dass Präsident Putin den Überfall auf das Nachbarland von langer Hand geplant hat. Bereits vor Monaten haben russische Hacker eine neue Wiper-Malware auf Rechner in der Ukraine eingeschleust, die nun gezielt Festplatten löscht und so digitale Infrastrukturen und Datenbanken zerstört. Entdeckt wurde die Schadsoftware von Sicherheitsforschern des Sicherheitsunternehmens ESET, das bereits am 23. Februar auf Twitter über seine Erkenntnisse informierte. Offenbar war die Malware namens Hermetic Wiper über ein eigens für diesen Zweck gestohlenes Sicherheitszertifikat von Hermetica Digital auf die Windows-Rechner geschmuggelt worden – und das bereits im Dezember 2021. Neben…
-
Warnung vor Malware per Teams-Chat
Mehr als 270 Millionen Nutzer hat Microsofts Teams jeden Monat, sei es beruflich, für die Schule oder im privaten Umfeld. Sie nehmen an Videokonferenzen teil, chatten mit Kollegen und Freunden oder teilen Dateien mit ihnen. Misstrauen, wer tatsächlich Teil des eigenen Teams ist, scheint es wenig zu geben, immerhin muss jeder Nutzer mit seinem Microsoft-Konto angemeldet sein. Was die wenigsten dabei beachten: Solch ein Konto kann auch von Cyberkriminellen übernommen worden sein – und einen Schutz vor schädlichen Dateien gibt es in der Plattform nicht. Das machen sich Angreifer derzeit zunutze, wie Sicherheitsforscher von Avanan warnen. Sie beobachten seit Januar, dass Hacker auf der Teams-Plattform verstärkt versuchen, Malware zu…
-
Vertrauen ist gut, Zero Trust ist besser
Vertrauen ist gut, Kontrolle ist besser, sagt ein weit verbreitetes Sprichwort. In der Cyber Security wird längst weiter gegangen. Um den ausgefeilten Angriffen von Cyberkriminellen heute überhaupt noch etwas entgegensetzen zu können, ist Zero Trust zu einem der wichtigsten Security-Modelle geworden. Beim Zero-Trust-Ansatz versucht man, generell allem und jedem innerhalb der Unternehmensumgebung zu misstrauen, um möglichst jedes Risiko für die Kompromittierung des eigenen Netzwerks zu minimieren. Das Misstrauen erstreckt sich dabei über alle Geräte, Benutzerkonten und Netzwerkressourcen. Zero Trust geht also immer davon aus, dass bereits eine Sicherheitsverletzung vorliegt und es einem Angreifer gelungen sein könnte, bestehende Verteidigungsmaßnahmen zu umgehen. Grundannahme ist folglich auch, dass es überall innerhalb des gesamten…
-
Influencer-Empfehlungen – Echte Begeisterung?
Influencer zeigen via Social Media nicht nur einen großen Teil ihres Lebens, sondern testen und empfehlen auch immer wieder Produkte. Doch die Tipps sind mit Vorsicht zu genießen, denn nicht immer geschieht der Hinweis aufs Produkt aus Überzeugung. Häufig steckt hinter einem Post oder einem Video eine Kooperation mit dem Hersteller, der den Influencer dafür bezahlt, sich positiv zu äußern. Kurz gesagt: Es handelt sich um Werbung. SpardaSurfSafe, eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg, erklärt die wichtigsten Regeln des Influencer-Marketings und warum man nicht jeder Produktempfehlung in den sozialen Medien glauben sollte. Influencer-Marketing gewinnt für Unternehmen immer mehr an Relevanz. Insbesondere Produkte, die die Zielgruppe unter…
-
Ransomware: Drei Industriezweige besonders betroffen
Ransomware-Angriffe zählen mittlerweile zu den größten Cyberbedrohungen weltweit. Die Risiken für Kriminelle sind vergleichsweise gering und die Aussicht auf hohe Lösegeldzahlungen aussichtsreich. Deshalb nutzen sie immer neue Sicherheitslücken und entwickeln Malware und Angriffsstrategien permanent weiter. Betroffen von den Angriffen sind Unternehmen aller Branchen und jeder Größe, doch Sicherheitsforscher von Trellix haben nun herausgefunden, dass insbesondere der Finanz- und Versorgungssektor sowie der Einzelhandel im Visier der Cyberkriminellen stehen. Auf diese drei Branchen entfielen im untersuchten Zeitraum von Juli bis September 2021 fast 60 Prozent aller Angriffe. Mit 22 Prozent am häufigsten wurde demnach der Banken- und Finanzsektor angegriffen. Mit 20 Prozent lag der Versorgungssektor nur knapp dahinter und auf Platz…
-
Sicherheitslücken: Mehr als 20.000 Rechenzentren betroffen
Ohne Rechenzentren wären das Internet und unsere moderne Informationsgesellschaft genauso wenig möglich wie das immer wichtiger werdende Arbeiten in der Cloud. Sie beherbergen genau die Systeme und Daten, die für Speicherlösungen, Betriebssysteme, Website-Hosting, Datenverarbeitung und mehr unerlässlich sind. Gebäude, die Rechenzentren beherbergen, müssen daher strenge Sicherheitsvorschriften in Bezug auf Brandschutz, Luftzirkulation, Stromversorgung und physische Sicherheit erfüllen. In vielen Fällen werden diese Einrichtungen vollautomatisch, ohne die physische Anwesenheit von Menschen betrieben. Das Management solcher sogenannten „Lights-out“-Rechenzentren erfolgt über Fernzugriff per sogenannter Data Center Infrastructure Management (DCIM) Software. Genau an dieser Stelle haben Sicherheitsforscher von Cyble nun Sicherheitslücken festgestellt, bei denen zwar die Server des Rechenzentrums selbst adäquat gegen Eindringlinge abgesichert waren,…
