-
Ransomware-Paradoxon: Gangs geben auf, Bedrohungslage steigt
In der vergangenen Woche hat die Ransomware-Gruppe Ragnarok, auch bekannt als Asnarok, aufgegeben und eine Abschiedsnachricht auf ihrer Webseite veröffentlicht, wie verschiedene Quellen berichten. Als kleines Abschiedsgeschenk hinterließen sie dabei auch den Schlüssel, mit dem ihre Opfer ihre Daten wieder entschlüsseln können – völlig kostenlos und offenbar auch funktionsfähig. Aktuell wird an einer sicheren Version gearbeitet, die in Kürze über das NoMoreRansom-Portal von Europol zugänglich sein wird. Wie der Blog The Record berichtet, ist Ragnarok bereits die dritte Ransomware-Gruppe, die in den vergangenen Monaten das Handtuch geworfen hat. Erst im Juni hatte Avaddon aufgegeben, Anfang August folgte SyNack. Hinzu kommen mit REvil und DarkSide zwei weitere prominente Ransomware-Unternehmungen, die unter…
-
Der Prinz setzt jetzt auf Ransomware
Es gibt wohl nur wenige Menschen, die noch nie eine Nachricht von einem nigerianischen Prinzen in ihrem Spamordner gefunden haben, der dringend eine gewaltige Geldsumme in Sicherheit bringen muss und dafür Hilfe braucht. Wahlweise kann es sich auch um einen Stammesfürsten oder einen Unternehmer handeln. Diese Betrugsmasche ist bereits seit Jahrzehnten im Umlauf und dürfte den meisten Angeschriebenen nur noch ein müdes Lächeln entlocken. Das könnte auch der Grund sein, warum die Absender sich jetzt nach einem neuen Betätigungsfeld umsehen. Einem aktuellen Bericht der Sicherheitsforscher von Abnormal Security zufolge scheinen sie dieses mit Ransomware gefunden zu haben. Das ist an und für sich nicht weiter verwunderlich, schließlich lockt Ransomware mit…
-
MacOS: Malware AdLoad umgeht systemeigene Sicherheitsvorkehrungen
Eine Serie neuer Angriffe auf Apple-Rechner bedient sich eines alten Bekannten: Die Adware AdLoad ist bereits seit mehreren Jahren im Umlauf und befällt Computer mit dem Betriebssystem MacOS. Das ist an und für sich nichts Besonderes, denn normalerweise schützt Apples Malware-Scanner XProtect vor AdLoad. Doch bei der aktuellen Welle scheint das nicht zu klappen, denn es sind rund 150 neue Versionen im Umlauf, die von XProtect nicht erkannt werden. Bei AdLoad handelt es sich um eine Art Trojaner, die eine Hintertür in befallene MacOS-Systeme öffnet, um anschließend Adware oder andere unerwünschte Programme nachzuladen. Darüber hinaus ist die Malware in der Lage, Informationen über den infizierten Computer, wie beispielsweise den…
-
Cyberstalking – So schützt man sich vor Verfolgern im Netz
Wenn der Ex-Freund oder die abgewiesene Verehrerin immer wieder genau in der Bar oder dem Supermarkt auftaucht, in dem man sich selbst gerade befindet, kann das natürlich Zufall sein. Doch wenn sich diese Zufälle häufen und diese Personen auch noch Dinge wissen, die für sie eigentlich im Verborgenen bleiben sollten, liegt eine andere Vermutung nahe: Es könnte sich um einen Stalker handeln. Smartphone, Apps und Computer machen es diesen Menschen leicht, ihre Opfer aufzuspüren und zu verfolgen – oft mit schlimmen Konsequenzen für die Betroffenen. SpardaSurfSafe, eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg, zeigt, wie man sich schützen und gegen Cyberstalking wehren kann. Seit einem verhängnisvollen Date…
-
Schäden durch Ransomware steigen weltweit immer weiter
Wer glaubt, dass die Kosten durch Ransomware bereits jetzt enorm sind, könnte sich bereits in ein paar Jahren das heutige Preisniveau zurückwünschen, zumindest wenn es nach einer Prognose des Security-Magazins Cybersecurity Ventures geht. Bereits seit 2015 veröffentlicht das Magazin seine Vorhersagen und diese gehen seither steil bergauf – und tatsächlich haben die Kosten seither enorm zugelegt. Ausgehend von einer jährlichen Steigerung von 30 Prozent über die folgenden zehn Jahre sagten die Autoren einer Studie vor sechs Jahren noch Schäden in Höhe von „nur“ 325 Millionen US-Dollar vorher. In diesem Jahr kommen sie dagegen bereits auf 265 Milliarden US-Dollar bis 2031, das ist rund 815 Mal so viel, wie noch vor…
-
Neue Windows-Spyware verbreitet sich über Anzeigen in Suchergebnissen
Sicherheitsexperten von Bitdefender haben eine neue Form von Malware entdeckt, die Windowscomputer über Werbeanzeigen in den Suchergebnissen infiziert. Im Gegensatz zu vielen anderen Schädlingen verbreitet sich MosaicLoader nicht über Phishing-Kampagnen oder ungepatchte Software, sondern per Werbeanzeige. Das funktioniert tatsächlich recht einfach: Links zu der Malware tauchen oberhalb der Top-Suchergebnisse auf, wenn nach gecrackten Versionen bekannter Software gesucht wird. Diese Werbeanzeigen werden von Algorithmen ausgespielt, sodass höchstwahrscheinlich niemand außer dem Angreifer selbst weiß, dass die Anzeige mit Malware verseucht ist. Dieses Vorgehen ist tatsächlich ziemlich clever, denn mit der Zunahme an Arbeitnehmern im Homeoffice hat auch die Nutzung von gecrackter Software zugenommen. Das könnte daran liegen, dass auch private Rechner…
-
Gefahr durch Malware steigt – besonders in der Cloud
Als zu Beginn der Pandemie immer mehr Unternehmen weltweit beschlossen, ihre Mitarbeiter ins Homeoffice zu schicken, standen viele IT-Abteilungen vor einer fast unlösbaren Aufgabe: Einerseits sollten sie die Arbeitsfähigkeit des Unternehmens sicherstellen, indem die Mitarbeiter zuhause möglichst schnell umfassenden Zugriff auf die nötigen Programme und Daten erhalten. Auf der anderen Seite sollten sie für maximale Sicherheit dieser Daten und der Unternehmensnetzwerke insgesamt sorgen. In vielen Fällen erhielt dabei jedoch die Arbeitsfähigkeit den Vorrang vor der Sicherheit – ein Fehler, der sich nun rächen könnte, denn noch immer arbeitet ein Großteil der Menschen regelmäßig im Homeoffice. Viele Unternehmen setzen mittlerweile auf Cloud-Lösungen, um ihren Mitarbeitern die Arbeit aus der Ferne…
-
Spearphishing-Kampagne nimmt Energiebranche ins Visier
Energie-, Öl- und Gasunternehmen sowie andere Unternehmen aus benachbarten Branchen stehen derzeit im Fokus einer raffinierten Phishing-Kampagne, wie das Cybersicherheitsunternehmen Intezer berichtet. Durch die seit mindestens einem Jahr aktive Kampagne soll Malware in die Netzwerke der Unternehmen eingeschleust werden, die dann Nutzernamen, Passwörter und andere sensible Informationen ausspäht und an die kriminellen Hintermänner weiterleitet. Laut den Sicherheitsexperten von Intezer könnte es sich bei den aktuellen Fällen um die erste Phase einer größeren Kampagne handeln. Auffällig dabei ist, dass die beschriebenen Phishing-E-Mails außergewöhnlich gut recherchiert sind und damit auf den ersten Blick durchaus legitim erscheinen. So enthalten sie beispielsweise Hinweise auf Führungskräfte, Adressen von Ämtern, offizielle Logos und Angebotsanfragen, Verträge…
-
Betrug am Telefon: Mehr als nur der Enkeltrick
Wenn man an Betrugsversuche am Telefon denkt, fällt einem als erstes vermutlich der sogenannte Enkeltrick ein, mit dem hilfsbereite Senioren um ihr Geld gebracht werden sollen. Doch das ist längst nicht die einzige Masche, bei der Kriminelle das Telefon nutzen, um ihre Opfer in die Falle zu locken – und es ist nicht nur die Generation 70+, die darauf reinfällt. SpardaSurfSafe, eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg, erklärt die gängigsten Vorgehensweisen und zeigt, wie man sich schützt. Das Telefon klingelt, am anderen Ende der Leitung ist ein freundlicher Mitarbeiter von Microsoft, der im ernsten Tonfall erklärt, er verfüge über Hinweise darauf, dass der Laptop des Angerufenen…
-
Cyberangriff in Sachsen-Anhalt löst erstmals Katastrophenfall aus
Jetzt ist es offiziell: Ein Hackerangriff ist eine Katastrophe, und das nicht nur im übertragenen Sinne, sondern buchstäblich. Erstmals hat mit Anhalt-Bitterfeld am Freitag ein Landkreis nach einer Cyberattacke den Katastrophenfall ausgerufen. Rund zwei Wochen lang wird die Verwaltung Schätzungen zufolge quasi vollständig lahmgelegt bleiben – mit teilweise gravierenden Auswirkungen auf die Bürger, denn auch Sozial- und Unterhaltsleistungen können wohl in dieser Zeit nicht bearbeitet und ausgezahlt werden. Das dürfte auch einer der Gründe sein, warum sich der Landkreis dazu entschlossen hat, erstmalig in Deutschland den Katastrophenfall nach einem Hackerangriff auszurufen. Als Grund dafür gaben die Verantwortlichen außerdem an, dass so "die Amtshilfe von anderen Dienststellen und sonstigen Trägern öffentlicher…
