-
Kriminelle beschweren sich über Betrug mit REvil-Ransomware
Ransomware, also Software, die Computer oder gesamte Systeme verschlüsselt und die Daten so als Geisel nimmt, ist und bleibt eine der größten Bedrohungen unserer Zeit. Erst nach Zahlung eines Lösegeldes erhalten betroffene Unternehmen den Schlüssel, um ihre Daten wiederherzustellen – wenn überhaupt. Insbesondere im Zuge der Pandemie sind in vielen Unternehmen zahlreiche kleine und größere Sicherheitslücken entstanden, die der schnellen Umstellung auf Homeoffice und Remote Work zuzuschreiben sind – und die jetzt von Kriminellen für ihre Zwecke ausgenutzt werden. Ransomware bietet ihnen dabei eine lukrative und relativ einfach anzuwendende Möglichkeit. Dabei müssen sie selbst nur geringe Kenntnisse der Materie mitbringen, denn Ransomware lässt sich im Darknet ohne großen Aufwand…
-
DDoS-Attacken werden immer lukrativer – und damit gefährlicher
Die Zahl der DDoS-Attacken hat in den vergangenen Monaten deutlich zugenommen. Sicherheitsforscher von Netscout sprechen in ihrem aktuellen Threat Intelligence Report von 5,4 Millionen gemeldeten Angriffen dieser Art im ersten Halbjahr 2021. Das entspricht einer Steigerung von rund 11 Prozent im Vergleich zum Vorjahreszeitraum. DDoS steht dabei für Distributed Denial of Service und beschreibt eine ebenso brutale wie effektive Form des Cyberangriffs, bei dem das Netzwerk des Opfers mit Anfragen aus dem Internet geflutet wird, bis es letztendlich zusammenbricht. Die Folge: Auf die angegriffenen Dienste wie Webseiten oder Cloud-Anwendungen kann nicht mehr zugegriffen werden, weder von Kunden noch von Mitarbeitern. Häufig stehen hinter derartigen Angriffen sogenannte Botnets, also Zusammenschlüsse…
-
Fortschrittliche LKW-Technologie begünstigt Cyberangriffe
Sogenannte Advanced Driver Assistance Systems, kurz ADAS, sind in immer mehr Fahrzeugen, sowohl in PKWs als auch in LKWs, zu finden. Sie sollen dem Fahrer das Leben erleichtern, für mehr Sicherheit sorgen und Fahrfehler vermeiden. Zusätzlich ermöglichen sie beispielsweise durch intelligente Routenplanung ein effizienteres und umweltfreundlicheres Flottenmanagement. Doch die neuen Systeme bergen auch Risiken, denn eine größere Vernetzung bietet Cyberkriminellen weitere Angriffsmöglichkeiten. Das wurde bereits 2016 deutlich, als Omnitracs, einer der größten Hersteller von Protokollierungsgeräten zur Aufzeichnung von Fahrtzeiten, zugeben musste, dass seine Produkte gehackt werden könnten. Da die Geräte in den USA bereits seit mehreren Jahren in vielen Lieferfahrzeugen Pflicht sind, ergibt sich daraus eine riesige Zahl an potenziellen…
-
Jede dritte verdächtige E-Mail stellt sich als Bedrohung heraus
Für eine Studie haben Sicherheitsexperten von F-Secure mehr als 200.000 E-Mails analysiert, die von Mitarbeitern in Unternehmen auf der ganzen Welt in der ersten Jahreshälfte 2021 als verdächtig gemeldet wurden. Sie kommen zu dem Ergebnis, dass von etwa jeder dritten dieser E-Mails auch tatsächlich eine potenzielle Bedrohung ausging. In den meisten Fällen handelte es sich um Phishing-Kampagnen, die den Opfern persönliche Informationen entlocken oder sie dazu bringen sollten, Schadsoftware herunterzuladen. Die Untersuchung ergab, dass jeder Mitarbeiter im Untersuchungszeitraum im Schnitt 2,14 E-Mails als potenzielle Bedrohung meldete. In einem Unternehmen mit 1000 Mitarbeitern fielen so durchschnittlich 116 Verdachtsfälle pro Monat an. Der häufigste Grund für solch eine Meldung waren Links,…
-
E-Mail-Account gehackt – Was nun?
Die voranschreitende Digitalisierung verlagert immer mehr alltägliche Dinge in die Onlinewelt. Ob für Onlineshopping-Dienste, Lernplattformen oder das Onlinebanking, überall muss man sich mit seiner E-Mail-Adresse registrieren. Sie ist mittlerweile zu so etwas wie unserer digitalen Identität avanciert. Doch was tun, wenn man die Kontrolle über das E-Mail-Konto verloren hat und Unbefugte es für ihre Machenschaften nutzen? SpardaSurfSafe, eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg, zeigt, wie man sich für den Fall der Fälle verhalten sollte. Die E-Mail-Adresse ist heutzutage Dreh- und Angelpunkt für Aktivitäten im World Wide Web. Wo auch immer man sich heutzutage online anmelden muss, ist ein E-Mail-Account Pflicht. Umso wichtiger ist es, dass Unbefugte…
-
Anzeichen für Insiderangriffe werden oft übersehen
Cybersicherheit ist eines der wichtigsten Themen für Unternehmen weltweit, denn Angriffe mit Schadprogrammen wie Ransomware und Cyberspionage sind weiter auf dem Vormarsch. Doch nicht immer müssen die Angreifer von außen kommen, auch Insider können ein Sicherheitsrisiko darstellen. Da wäre beispielsweise der Mitarbeiter, der demnächst in ein anderes Unternehmen wechselt und für seinen neuen Job gerne einige Daten des alten Arbeitgebers mitnehmen möchte. Oder der Angestellte, der zum dritten Mal bei der Beförderung übergangen wurde und jetzt auf Rache sinnt. Situationen, in denen Firmenangehörige ganz bewusst zum Sicherheitsrisiko werden, gibt es viele. Doch wie kann man sich vor solchen Insiderjobs schützen? Sicherheitsexperten des Security-Thinktanks Ponemon Institute und des Cybersicherheitsunternehmens DTEX Systems…
-
Ransomware-Paradoxon: Gangs geben auf, Bedrohungslage steigt
In der vergangenen Woche hat die Ransomware-Gruppe Ragnarok, auch bekannt als Asnarok, aufgegeben und eine Abschiedsnachricht auf ihrer Webseite veröffentlicht, wie verschiedene Quellen berichten. Als kleines Abschiedsgeschenk hinterließen sie dabei auch den Schlüssel, mit dem ihre Opfer ihre Daten wieder entschlüsseln können – völlig kostenlos und offenbar auch funktionsfähig. Aktuell wird an einer sicheren Version gearbeitet, die in Kürze über das NoMoreRansom-Portal von Europol zugänglich sein wird. Wie der Blog The Record berichtet, ist Ragnarok bereits die dritte Ransomware-Gruppe, die in den vergangenen Monaten das Handtuch geworfen hat. Erst im Juni hatte Avaddon aufgegeben, Anfang August folgte SyNack. Hinzu kommen mit REvil und DarkSide zwei weitere prominente Ransomware-Unternehmungen, die unter…
-
Der Prinz setzt jetzt auf Ransomware
Es gibt wohl nur wenige Menschen, die noch nie eine Nachricht von einem nigerianischen Prinzen in ihrem Spamordner gefunden haben, der dringend eine gewaltige Geldsumme in Sicherheit bringen muss und dafür Hilfe braucht. Wahlweise kann es sich auch um einen Stammesfürsten oder einen Unternehmer handeln. Diese Betrugsmasche ist bereits seit Jahrzehnten im Umlauf und dürfte den meisten Angeschriebenen nur noch ein müdes Lächeln entlocken. Das könnte auch der Grund sein, warum die Absender sich jetzt nach einem neuen Betätigungsfeld umsehen. Einem aktuellen Bericht der Sicherheitsforscher von Abnormal Security zufolge scheinen sie dieses mit Ransomware gefunden zu haben. Das ist an und für sich nicht weiter verwunderlich, schließlich lockt Ransomware mit…
-
MacOS: Malware AdLoad umgeht systemeigene Sicherheitsvorkehrungen
Eine Serie neuer Angriffe auf Apple-Rechner bedient sich eines alten Bekannten: Die Adware AdLoad ist bereits seit mehreren Jahren im Umlauf und befällt Computer mit dem Betriebssystem MacOS. Das ist an und für sich nichts Besonderes, denn normalerweise schützt Apples Malware-Scanner XProtect vor AdLoad. Doch bei der aktuellen Welle scheint das nicht zu klappen, denn es sind rund 150 neue Versionen im Umlauf, die von XProtect nicht erkannt werden. Bei AdLoad handelt es sich um eine Art Trojaner, die eine Hintertür in befallene MacOS-Systeme öffnet, um anschließend Adware oder andere unerwünschte Programme nachzuladen. Darüber hinaus ist die Malware in der Lage, Informationen über den infizierten Computer, wie beispielsweise den…
-
Cyberstalking – So schützt man sich vor Verfolgern im Netz
Wenn der Ex-Freund oder die abgewiesene Verehrerin immer wieder genau in der Bar oder dem Supermarkt auftaucht, in dem man sich selbst gerade befindet, kann das natürlich Zufall sein. Doch wenn sich diese Zufälle häufen und diese Personen auch noch Dinge wissen, die für sie eigentlich im Verborgenen bleiben sollten, liegt eine andere Vermutung nahe: Es könnte sich um einen Stalker handeln. Smartphone, Apps und Computer machen es diesen Menschen leicht, ihre Opfer aufzuspüren und zu verfolgen – oft mit schlimmen Konsequenzen für die Betroffenen. SpardaSurfSafe, eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg, zeigt, wie man sich schützen und gegen Cyberstalking wehren kann. Seit einem verhängnisvollen Date…
