-
Fortschrittliche LKW-Technologie begünstigt Cyberangriffe
Sogenannte Advanced Driver Assistance Systems, kurz ADAS, sind in immer mehr Fahrzeugen, sowohl in PKWs als auch in LKWs, zu finden. Sie sollen dem Fahrer das Leben erleichtern, für mehr Sicherheit sorgen und Fahrfehler vermeiden. Zusätzlich ermöglichen sie beispielsweise durch intelligente Routenplanung ein effizienteres und umweltfreundlicheres Flottenmanagement. Doch die neuen Systeme bergen auch Risiken, denn eine größere Vernetzung bietet Cyberkriminellen weitere Angriffsmöglichkeiten. Das wurde bereits 2016 deutlich, als Omnitracs, einer der größten Hersteller von Protokollierungsgeräten zur Aufzeichnung von Fahrtzeiten, zugeben musste, dass seine Produkte gehackt werden könnten. Da die Geräte in den USA bereits seit mehreren Jahren in vielen Lieferfahrzeugen Pflicht sind, ergibt sich daraus eine riesige Zahl an potenziellen…
-
Jede dritte verdächtige E-Mail stellt sich als Bedrohung heraus
Für eine Studie haben Sicherheitsexperten von F-Secure mehr als 200.000 E-Mails analysiert, die von Mitarbeitern in Unternehmen auf der ganzen Welt in der ersten Jahreshälfte 2021 als verdächtig gemeldet wurden. Sie kommen zu dem Ergebnis, dass von etwa jeder dritten dieser E-Mails auch tatsächlich eine potenzielle Bedrohung ausging. In den meisten Fällen handelte es sich um Phishing-Kampagnen, die den Opfern persönliche Informationen entlocken oder sie dazu bringen sollten, Schadsoftware herunterzuladen. Die Untersuchung ergab, dass jeder Mitarbeiter im Untersuchungszeitraum im Schnitt 2,14 E-Mails als potenzielle Bedrohung meldete. In einem Unternehmen mit 1000 Mitarbeitern fielen so durchschnittlich 116 Verdachtsfälle pro Monat an. Der häufigste Grund für solch eine Meldung waren Links,…
-
E-Mail-Account gehackt – Was nun?
Die voranschreitende Digitalisierung verlagert immer mehr alltägliche Dinge in die Onlinewelt. Ob für Onlineshopping-Dienste, Lernplattformen oder das Onlinebanking, überall muss man sich mit seiner E-Mail-Adresse registrieren. Sie ist mittlerweile zu so etwas wie unserer digitalen Identität avanciert. Doch was tun, wenn man die Kontrolle über das E-Mail-Konto verloren hat und Unbefugte es für ihre Machenschaften nutzen? SpardaSurfSafe, eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg, zeigt, wie man sich für den Fall der Fälle verhalten sollte. Die E-Mail-Adresse ist heutzutage Dreh- und Angelpunkt für Aktivitäten im World Wide Web. Wo auch immer man sich heutzutage online anmelden muss, ist ein E-Mail-Account Pflicht. Umso wichtiger ist es, dass Unbefugte…
-
Anzeichen für Insiderangriffe werden oft übersehen
Cybersicherheit ist eines der wichtigsten Themen für Unternehmen weltweit, denn Angriffe mit Schadprogrammen wie Ransomware und Cyberspionage sind weiter auf dem Vormarsch. Doch nicht immer müssen die Angreifer von außen kommen, auch Insider können ein Sicherheitsrisiko darstellen. Da wäre beispielsweise der Mitarbeiter, der demnächst in ein anderes Unternehmen wechselt und für seinen neuen Job gerne einige Daten des alten Arbeitgebers mitnehmen möchte. Oder der Angestellte, der zum dritten Mal bei der Beförderung übergangen wurde und jetzt auf Rache sinnt. Situationen, in denen Firmenangehörige ganz bewusst zum Sicherheitsrisiko werden, gibt es viele. Doch wie kann man sich vor solchen Insiderjobs schützen? Sicherheitsexperten des Security-Thinktanks Ponemon Institute und des Cybersicherheitsunternehmens DTEX Systems…
-
Ransomware-Paradoxon: Gangs geben auf, Bedrohungslage steigt
In der vergangenen Woche hat die Ransomware-Gruppe Ragnarok, auch bekannt als Asnarok, aufgegeben und eine Abschiedsnachricht auf ihrer Webseite veröffentlicht, wie verschiedene Quellen berichten. Als kleines Abschiedsgeschenk hinterließen sie dabei auch den Schlüssel, mit dem ihre Opfer ihre Daten wieder entschlüsseln können – völlig kostenlos und offenbar auch funktionsfähig. Aktuell wird an einer sicheren Version gearbeitet, die in Kürze über das NoMoreRansom-Portal von Europol zugänglich sein wird. Wie der Blog The Record berichtet, ist Ragnarok bereits die dritte Ransomware-Gruppe, die in den vergangenen Monaten das Handtuch geworfen hat. Erst im Juni hatte Avaddon aufgegeben, Anfang August folgte SyNack. Hinzu kommen mit REvil und DarkSide zwei weitere prominente Ransomware-Unternehmungen, die unter…
-
Der Prinz setzt jetzt auf Ransomware
Es gibt wohl nur wenige Menschen, die noch nie eine Nachricht von einem nigerianischen Prinzen in ihrem Spamordner gefunden haben, der dringend eine gewaltige Geldsumme in Sicherheit bringen muss und dafür Hilfe braucht. Wahlweise kann es sich auch um einen Stammesfürsten oder einen Unternehmer handeln. Diese Betrugsmasche ist bereits seit Jahrzehnten im Umlauf und dürfte den meisten Angeschriebenen nur noch ein müdes Lächeln entlocken. Das könnte auch der Grund sein, warum die Absender sich jetzt nach einem neuen Betätigungsfeld umsehen. Einem aktuellen Bericht der Sicherheitsforscher von Abnormal Security zufolge scheinen sie dieses mit Ransomware gefunden zu haben. Das ist an und für sich nicht weiter verwunderlich, schließlich lockt Ransomware mit…
-
MacOS: Malware AdLoad umgeht systemeigene Sicherheitsvorkehrungen
Eine Serie neuer Angriffe auf Apple-Rechner bedient sich eines alten Bekannten: Die Adware AdLoad ist bereits seit mehreren Jahren im Umlauf und befällt Computer mit dem Betriebssystem MacOS. Das ist an und für sich nichts Besonderes, denn normalerweise schützt Apples Malware-Scanner XProtect vor AdLoad. Doch bei der aktuellen Welle scheint das nicht zu klappen, denn es sind rund 150 neue Versionen im Umlauf, die von XProtect nicht erkannt werden. Bei AdLoad handelt es sich um eine Art Trojaner, die eine Hintertür in befallene MacOS-Systeme öffnet, um anschließend Adware oder andere unerwünschte Programme nachzuladen. Darüber hinaus ist die Malware in der Lage, Informationen über den infizierten Computer, wie beispielsweise den…
-
Cyberstalking – So schützt man sich vor Verfolgern im Netz
Wenn der Ex-Freund oder die abgewiesene Verehrerin immer wieder genau in der Bar oder dem Supermarkt auftaucht, in dem man sich selbst gerade befindet, kann das natürlich Zufall sein. Doch wenn sich diese Zufälle häufen und diese Personen auch noch Dinge wissen, die für sie eigentlich im Verborgenen bleiben sollten, liegt eine andere Vermutung nahe: Es könnte sich um einen Stalker handeln. Smartphone, Apps und Computer machen es diesen Menschen leicht, ihre Opfer aufzuspüren und zu verfolgen – oft mit schlimmen Konsequenzen für die Betroffenen. SpardaSurfSafe, eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg, zeigt, wie man sich schützen und gegen Cyberstalking wehren kann. Seit einem verhängnisvollen Date…
-
Schäden durch Ransomware steigen weltweit immer weiter
Wer glaubt, dass die Kosten durch Ransomware bereits jetzt enorm sind, könnte sich bereits in ein paar Jahren das heutige Preisniveau zurückwünschen, zumindest wenn es nach einer Prognose des Security-Magazins Cybersecurity Ventures geht. Bereits seit 2015 veröffentlicht das Magazin seine Vorhersagen und diese gehen seither steil bergauf – und tatsächlich haben die Kosten seither enorm zugelegt. Ausgehend von einer jährlichen Steigerung von 30 Prozent über die folgenden zehn Jahre sagten die Autoren einer Studie vor sechs Jahren noch Schäden in Höhe von „nur“ 325 Millionen US-Dollar vorher. In diesem Jahr kommen sie dagegen bereits auf 265 Milliarden US-Dollar bis 2031, das ist rund 815 Mal so viel, wie noch vor…
-
Neue Windows-Spyware verbreitet sich über Anzeigen in Suchergebnissen
Sicherheitsexperten von Bitdefender haben eine neue Form von Malware entdeckt, die Windowscomputer über Werbeanzeigen in den Suchergebnissen infiziert. Im Gegensatz zu vielen anderen Schädlingen verbreitet sich MosaicLoader nicht über Phishing-Kampagnen oder ungepatchte Software, sondern per Werbeanzeige. Das funktioniert tatsächlich recht einfach: Links zu der Malware tauchen oberhalb der Top-Suchergebnisse auf, wenn nach gecrackten Versionen bekannter Software gesucht wird. Diese Werbeanzeigen werden von Algorithmen ausgespielt, sodass höchstwahrscheinlich niemand außer dem Angreifer selbst weiß, dass die Anzeige mit Malware verseucht ist. Dieses Vorgehen ist tatsächlich ziemlich clever, denn mit der Zunahme an Arbeitnehmern im Homeoffice hat auch die Nutzung von gecrackter Software zugenommen. Das könnte daran liegen, dass auch private Rechner…
