-
LogoKit: Neues Tool für Cyberkriminelle baut Phishing-Seiten in Echtzeit
Weltweit haben Lockdown-Maßnahmen dem Online-Handel in den vergangenen Monaten einen wahren Boom beschert. Weil der stationäre Handel geschlossen ist, weichen viele Menschen notgedrungen auf Bestellungen im Internet aus – und erhalten dementsprechend viele Pakete von unterschiedlichen Shops über unterschiedliche Lieferdienste. Hinzu kommen private Pakete, die man vor der Pandemie persönlich übergeben hätte. Da kann man schonmal den Überblick verlieren, welche Sendungen man gerade von welchem Lieferanten erwartet. Darauf bauen zumindest Kriminelle, die ihre Phishing-Kampagnen als Lieferinformationen zu einer Sendung tarnen. Wer mehr wissen will, muss sich natürlich über den enthaltenen Link einloggen. Dieser führt jedoch nicht auf die Seite des Paketdienstes, sondern auf eine Phishing-Seite, über die sich die Kriminellen…
-
Ransomware-Angriff auf schottische Behörde: Tausende Datensätze veröffentlicht
Die Scottish Environment Protection Agency, kurz SEPA, ist Opfer eines Ransomware-Angriffs geworden. Bereits an Weihnachten hatten Cyberkriminelle die Malware in die Systeme der Umweltschutzbehörde eingeschleust und dabei rund 1,2 GB an Daten gestohlen. Bis jetzt, rund einen Monat später, sind die Nachwirkungen der Attacke spürbar und die Arbeit der Behörde eingeschränkt. Wer genau hinter dem Angriff steckt und welche Malware die Kriminellen einsetzten, wurde bislang von offizieller Seite nicht bekannt gegeben, allerdings hat sich die Conti-Gruppe zu dem Anschlag bekannt. Die Behörde hat weigerte sich bislang standhaft, öffentliche Mittel zur Zahlung des geforderten Lösegelds einzusetzen. Doch diese Haltung hat nun Konsequenzen: Die Conti-Gruppe hat mehr als 4.000 erbeutete Dokumente und…
-
Ransomware wütet auch im Gesundheitswesen
Ransomware-Angriffe auf Unternehmen und andere Organisationen sind mittlerweile trauriger Alltag geworden. Das Gesundheitswesen ist da leider keine Ausnahme. Der neue Bericht „Tenable Research 2020 Threat Landscape Retrospective“ der Sicherheitsexperten von Tenable ergab nun, dass Ransomware inzwischen fast die Hälfte der Sicherheitsvorfälle in diesem Bereich ausmacht. Dabei setzen die Kriminellen immer häufiger auf eine Kombination aus Ransomware und Datendiebstahl, bei der die Daten heruntergeladen werden, bevor die eigentliche Verschlüsselung zum Einsatz kommt. Dadurch erhalten die Kriminellen einen zusätzlichen Hebel, um noch höhere Lösegelder zu verlangen. Sollte das Opfer nicht bereit sein zu zahlen, drohen die Kriminellen mit der Veröffentlichung der Daten im Internet. Dieses Druckmittel ist besonders im Gesundheitswesen äußerst effektiv,…
-
Facebook im Wandel: Hat die Social-Media-Plattform ausgedient?
Wer an die sozialen Medien denkt, hat automatisch auch Facebook im Sinn. Noch immer ist die Dominanz der von Mark Zuckerberg 2004 gegründeten Plattform unumstritten. Doch wer nutzt Facebook tatsächlich und wie beliebt ist das Netzwerk bei den unterschiedlichen Altersgruppen aktuell noch? Oder haben mittlerweile andere Netzwerke die Führung übernommen? SpardaSurfSafe, eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg, wirft einen Blick auf die Nutzer der Plattform. Wer zwischen 30 und 40 Jahren alt ist, kann sich noch an die Zeiten erinnern, als MySpace und StudiVZ die bevorzugten Social-Media-Plattformen waren. Doch mit dem Aufstieg von Facebook versanken diese Dienste langsam aber sicher in der Bedeutungslosigkeit. Heute kennen wohl…
-
Hacker-Angriff auf US-Behörden: SolarWinds-Software Orion durch verseuchte Updates kompromittiert
Kürzlich wurde bekannt, dass mehrere US-Behörden und die IT-Sicherheitsfirma FireEye Opfer eines Cyberangriffs geworden sind. Scheinbar ist dafür eine russische Hackergruppe verantwortlich, wie unter anderem die New York Times und heise.de berichten. Der Angriff lief über manipulierte Updates für Orion, eine Netzwerkmanagement-Software von SolarWinds. Dabei nutzten die Hacker eine gültige digitale Signatur des Herstellers und verteilten die mit Malware verseuchten Aktualisierungen über den offiziellen Update-Server der Firma. Es handelte sich also um eine sogenannte Supply-Chain-Attacke. „Solche Attacken sind schwierig bis unmöglich zu verhindern,“ sagt Götz Schartner, CEO der Cyber-Security-Firma 8com. „Wir haben hier eine vertrauenswürdige Software von einem vertrauenswürdigen Hersteller, der ein offizielles Update übermittelt.“ Bemerkenswert sei, dass die US-Behörden…
-
Crowdstrike-Studie: Opfer von Hackern müssen sich auf weitere Angriffe einstellen
Der Blitz schlägt nicht zweimal an der gleichen Stelle ein, lautet ein altes Sprichwort. Ein anderes besagt jedoch, dass ein Unglück selten allein kommt. Unternehmen, die bereits Opfer eines Cyberangriffs geworden sind, sollten sich eher an letzteres halten. Denn die Gefahr, dass die Hacker zurückkommen, um ihr Glück ein zweites Mal zu probieren, ist hoch. Das zeigt der diesjährige Crowdstrike Services Cyber Front Lines Report, in dem die Cybersicherheitsfirma die Fälle des vergangenen Jahres analysiert, bei denen sie hinzugezogen wurde. Die Auswertung ergab, dass mehr als 68 Prozent der Unternehmen, bei denen Kriminelle es bereits einmal geschafft hatten, in die Netzwerke einzudringen, innerhalb von 12 Monaten erneut angegriffen wurden.…
-
Vorsicht beim Weihnachtsshopping – Betrugsmaschen auf eBay
Das Weihnachtsfest steht vor der Tür und viele stecken mitten in den Vorbereitungen. Der Weihnachtsbaum wird gekauft, letzte Geschenke besorgt und das Essen für die Festtage geplant. Corona-bedingt gehen immer mehr Menschen dazu über ihre Einkäufe im Internet zu tätigen. Online-Shopping-Anbieter, wie eBay, erleben einen wahren Boom und sind bei Schnäppchenjägern sehr beliebt. Doch hier ist Vorsicht geboten: Auch dort treiben Betrüger ihr Unwesen. SpardaSurfSafe, eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg, zeigt, worauf zu achten ist. Der Dezember ist die Zeit des Weihnachtsshoppings. Wer keine Lust auf überfüllte Innenstädte und Einkaufszentren hat, weicht bereits seit Jahren ins Internet aus. In diesem Jahr dürfte sich diese Entwicklung…
-
Eset: Neue Hacking-Kampagne nimmt EU-Regierung ins Visier
Forscher des Sicherheitsunternehmens ESET haben eine neue Hacking-Kampagne aufgedeckt. Zu den Opfern zählt unter anderem das Außenministerium eines Mitgliedsstaats der Europäischen Union. Zum Einsatz kommt die Crutch genannte Schadsoftware, die offenbar bereits seit 2015 im Einsatz ist. Die Spur der Täter haben die Entdecker bis nach Russland verfolgt, genauer gesagt zur Hackergruppe Turla. Die Crutch-Kampagne war offenbar auf sehr spezifische Ziele zugeschnitten und darauf ausgereichtet, vor allem sensible Dokumente zu erbeuten. Welches Außenministerium genau betroffen war, haben die Sicherheitsforscher von ESET nicht veröffentlicht, daher ist nur bekannt, dass es sich um ein Land der Europäischen Union handelt. Bevor Crutch zum Einsatz kam, erfolgte den Analysen zufolge bereits eine Infektion…
-
Egregor: Bedrohung durch neue Ransomware nimmt zu
Eine neue Malware ist auf dem Vormarsch. Die Ransomware Egregor ist erst seit September in Umlauf, doch schon jetzt zeichnet sich ab, dass ihre Beliebtheit unter Kriminellen immer weiter zunimmt. Ein Grund hierfür könnte sein, dass sich die Hackergruppe hinter der Maze-Ransomware einer Ankündigung Anfang November zufolge offenbar zur Ruhe gesetzt hat. Darin wurde zwar auch bekannt gegeben, dass es keinen offiziellen Nachfolger von Maze geben wird, doch die Macher von Egregor scheinen alles daranzusetzen, die Lücke zu füllen. Untersucht wurde die neue Ransomware von den Sicherheitsexperten des Unternehmens Digital Shadows. Diese haben mindestens 71 Opfer aus verschiedenen Branchen und Ländern identifiziert, darunter bekannte Namen wie der Buchhändler Barnes…
-
Geister aus Meetings vertreiben – per Sicherheitsupdate
Die Corona-Pandemie zwingt Arbeitnehmer und Arbeitgeber dazu, neue Wege zu gehen, denn die physischen Begegnungen, seien sie im Büro oder auf Geschäftsreisen, müssen aktuell auf ein Minimum beschränkt werden. Eine Möglichkeit, um trotz dieser Einschränkungen den persönlichen Kontakt mit Kollegen und Kunden zu halten und sich auszutauschen, sind Videokonferenzen. Entsprechende Tools erleben seit dem Frühjahr einen bislang ungekannten Boom. Doch das zieht auch Kriminelle an, die in den Online-Konferenzen bzw. dem dortigen Daten- und Informationsaustausch eine reiche Beute sehen. Auch bei IBM musste man sich im Frühjahr schnell darauf einstellen, dass Meetings verstärkt online stattfinden. Um diesen Übergang möglichst sicher zu gestalten, nahm man das dafür genutzte System Cisco…
