-
Zugangskontrollsysteme als potenzielles Sicherheitsrisiko
Weltweit sind Büros in der Pandemie verwaist wie sonst nur zwischen den Jahren. Wo sich die physische Anwesenheit nicht vermeiden lässt, arbeiten Mitarbeiter im Schichtsystem oder verstecken ihre Gesichter hinter Schutzmasken. Bereits im vergangenen Herbst warnte das Bundesamt für Sicherheit in der Informationstechnik (BSI) davor, dass Cyberkriminelle die Situation ausnutzen könnten, beispielsweise in Phishing-Kampagnen mit Pandemie-Bezug oder über verstärkte Angriffe auf Schnittstellen für die Arbeit im Homeoffice. Doch Gefahr droht nicht nur aus dem Netz. Auch die leeren Unternehmensräume können ein Risiko darstellen, wenn sie mit unzureichend gesicherten oder veralteten Zugangssystemen ausgestattet sind. Ein Szenario könnte beispielsweise so aussehen: In einem Bürohaus ist der Zugang mit RFID-Karten geregelt, ähnlich wie…
-
NimzaLoader: Neue, schwer zu entdeckende Malware in Umlauf
Kaum eine Woche vergeht, in der nicht mindestens eine neue Malware entdeckt wird. Es ist ein ständiger Wettlauf zwischen Sicherheitsforschern, IT-Security-Experten und den Cyberkriminellen, die sich immer neue Tricks ausdenken, um ihre Schadsoftware an den Sicherheitsmaßnahmen vorbei zu schleusen. Das scheint sich auch die Hackergruppe TA800 gedacht zu haben, als sie ihren neuesten Schädling programmiert hat, wie Sicherheitsforscher von Proofpoint nun berichten. Bei NimzaLoader handelt es sich um eine Malware, die Angreifern eine Hintertür zu Windows-Computern öffnet, über die dann weitere Attacken möglich sind. Darüber hinaus ist das Programm in der Lage, Befehle auszuführen, sensible Informationen zu stehlen und zusätzliche Malware, wie beispielsweise Ransomware, nachzuladen. Das ist so weit noch…
-
Gamification – Highscores im Unterricht
Seit den 1970er Jahren spielen Jugendliche und Erwachsene Videospiele. Was mit Pong angefangen hat, ist mittlerweile zu einem Kulturgut geworden, dessen Mechanismen nicht nur in der virtuellen Welt funktionieren. Gamification heißt eine der Methoden, bei denen die bekannten Spielprinzipien mit Punkten, Highscores und Bestenlisten dazu genutzt werden, spielerisch Wissen und Fertigkeiten zu vermitteln oder zum Lernen zu motivieren. SpardaSurfSafe, eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg, erklärt, wo Gamification zum Einsatz kommt und wie es auch in den Lernprozess in der Schule integriert werden kann. Es ist Montagmorgen, die Schüler der 6b sitzen gespannt im Klassenzimmer, während ihr Lehrer die App zu Classcraft aufruft, um die Tagesquest…
-
Exchange-Server-Hack: BSI ruft Alarmstufe Rot aus
Die Zahl der von einem Massenhack betroffenen Microsoft Exchange Server steigt stündlich. Bereits zehntausende Systeme sind allein in Deutschland kompromittiert. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sieht die IT-Bedrohungslage folglich als „extrem kritisch“. Betroffen seien Organisationen jeder Größe. Auch sechs Bundesbehörden gehören zu den Opfern des Angriffs. Das BSI „empfiehlt allen Betreibern von betroffenen Exchange-Servern, sofort die von Microsoft bereitgestellten Patches einzuspielen.“ Angriff auf Ziele in den USA Dabei schien zunächst alles ganz harmlos zu sein. Microsoft schloss zum 3. März 2021 mit einem außerplanmäßigen Sicherheitsupdate vier Schwachstellen in Microsofts Exchange Server (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065) und stellte die Bedrohung als recht gering dar. Inzwischen läuft…
-
Ransomware-as-a-Service wird zunehmend zum Problem für Unternehmen
Mietmodelle werden auch im Software-Bereich immer populärer. Unternehmen können mit Software-as-a-Service (SaaS) auf ausgefeilte Programme und Infrastrukturen zurückgreifen, ohne diese selbst zu entwickeln oder aufbauen zu müssen. Leider etabliert sich dieses Modell mittlerweile auch in kriminellen Kreisen, beispielsweise als Ransomware-as-a-Service (RaaS). Diese Affiliate-Programme bieten Angreifern die Möglichkeit, Ransomware-Kampagnen zu starten und zu verwalten, selbst wenn sie nicht über das nötige technische Wissen verfügen. Der Entwickler hinter der Ransomware erhält im Gegenzug einen gewissen Prozentsatz der gezahlten Lösegelder. Auf diese Art kann jeder Kleinkriminelle sich ein Stück vom äußert lukrativen Ransomware-Kuchen sichern. Unternehmen stellt dieses Vorgehen vor große Herausforderungen. Sicherheitsforscher von Group IB haben nun herausgefunden, dass im vergangenen Jahr…
-
FriarFox: Malware-Erweiterung für Firefox spioniert Gmail-Konten aus
Sicherheitsforscher von Proofpoint haben eine neue Cyberattacke entdeckt. Über eine bösartige Browser-Erweiterung für Mozilla Firefox in Kombination mit der Scanbox-Malware gelang es Kriminellen, die Gmail-Konten ihrer Opfer zu übernehmen. Dort konnten sie das Postfach durchsuchen, E-Mails lesen, senden, löschen, weiterleiten und archivieren sowie Benachrichtigungen zum betroffenen Konto empfangen. Außerdem ermöglicht die Malware den Zugang zu umfangreichen Browser-Informationen wie den Nutzerdaten unterschiedlicher Websites, den Privatsphäre-Einstellungen oder den Zugriff auf Browsertabs. Ursprung der Attacke waren Phishing-Mails, die eine manipulierte URL enthielten, die als YouTube-Link getarnt war. Anstatt zum Videoportal gelangten die Opfer jedoch zu einer gefälschten Update-Seite des Adobe Flash Players, auf der verschiedene JavaScript-Dateien ausgeführt wurden. Dadurch erfolgte ein Selektionsprozess,…
-
Business E-Mail Compromise: Weniger Technik, höhere Schäden
Ransomware ist unbestritten eine der größten Cyberbedrohungen für Unternehmen. Immer neue medienwirksame Fälle und die sich ständig weiterentwickelnde Technik haben ihren Teil dazu beigetragen, dass sich mittlerweile die meisten Unternehmen dieser Gefahr bewusst sind. Eine andere, jedoch nicht minder bedrohliche Gefahr läuft hingegen immer noch vielfach unter dem Radar: Sogenannte Business E-Mail Compromise-Angriffe, kurz BEC, haben sich in den letzten Jahren als überaus lukrative Einnahmequelle für Cyberkriminelle erwiesen. Allein im Jahr 2019, dem letzten Jahr, aus dem offizielle Zahlen des FBI vorliegen, verursachten BEC-Angriffe in den USA Schäden in Höhe von insgesamt 1,77 Milliarden US-Dollar – und damit deutlich mehr als Ransomware mit gerade einmal neun Millionen US-Dollar. Doch…
-
Phishing-Kampagnen: Diese Personengruppen stehen besonders im Fokus
Mit Gmail ist Google einer der größten E-Mail-Anbieter weltweit und zählt sowohl Privatpersonen als auch Unternehmen zu seinen Kunden. Einer der wichtigsten Faktoren bei der Auswahl des Providers dürfte für Unternehmen dabei das Thema Sicherheit sein. Dazu zählt auch ein guter Spam-Filter, der potenziell gefährliche Nachrichten direkt herausfiltert. Eigenen Angaben zufolge gelingt das Google bei Phishing-Angriffen in 99,9 Prozent der Fälle, obwohl Kriminelle natürlich ständig neue Methoden entwickeln, um durch die Sicherheitsbarrikaden zu schlüpfen. Jetzt hat sich Google mit der US-Universität Stanford zusammengetan und mehr als eine Milliarde Phishing-E-Mails analysiert, die Hacker zwischen April und August 2020 an Gmail-Nutzer verschickt haben. Dabei fanden die Sicherheitsforscher heraus, dass es mehrere…
-
Datenspuren im Netz
Wer im Internet surft hinterlässt Spuren. Von der eigenen IP-Adresse über Suchanfragen bis hin zu Posts in den sozialen Medien. All diese mehr oder weniger großen Datenschnipsel werden von den Internetkonzernen gesammelt, ausgewertet und zu einem Internet-Nutzungs-Profil zusammengesetzt. Doch wie funktioniert das überhaupt? Welche Informationen interessieren Big-Data-Unternehmen? Wie nutzen sie sie? Und kann ich meine Daten schützen? Diesen Fragen geht SpardaSurfSafe, eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg, auf den Grund. Wer im Internet surft kennt es: Man sucht etwas und bekommt dann überall Werbung zu passenden Produkten angezeigt. Möglich macht das Big Data, also das Sammeln, Verknüpfen und Auswerten von Daten und Informationsschnipseln im Internet. Daraus…
-
Chrome-Update schließt kritische Sicherheitslücke
Analysen zufolge ist Googles Chrome der bei weitem beliebteste Browser. Da verwundert es nicht, dass Kriminelle hier besonders genau nach Sicherheitslücken suchen, die sie für ihre Machenschaften ausnutzen können. Bereits im vergangenen Jahr musste Google innerhalb von nur drei Wochen ganze fünf Zero-Day-Sicherheitslücken schließen, die bereits von Hackern ausgenutzt wurden. Jetzt geht der Wettlauf gegen die Cyberkriminellen in die nächste Runde. Bereits am 24. Januar hat der belgische Sicherheitsforscher Mattias Buelens eine weitere Zero-Day-Sicherheitslücke an Google gemeldet. Bei der Schwachstelle mit der Nummer CVE-2021-21148 handelt es sich um einen Heap-Überlauf der JavaScript Engine V8, die die Chrome-Versionen für Windows, Linux und MacOS betrifft. Dabei wird der sogenannte Heap-Bereich des…
