-
Operation North Star: Bedrohung größer als angenommen
Während Ende März dieses Jahres die meisten Menschen und Unternehmen mit den Folgen des Lockdowns aufgrund der Corona-Pandemie zu kämpfen hatten, betrat eine neue Hackergruppe das Spielfeld und griff amerikanische Unternehmen aus Luftfahrt- und Verteidigungsbranche mit einer ausgeklügelten Phishing-Kampagne an. Bereits im Sommer legten Sicherheitsforscher von McAfee erste Ergebnisse über die neue Bedrohung aus dem Netz namens Operation North Star vor und beschrieben die Angriffsvektoren. Jetzt wurden weitergehende Untersuchungen veröffentlicht, die darauf hindeuten, dass die Gruppierung noch raffinierter geworden ist und ihre Ziele weiter gestreut sind als bisher angenommen. Bereits in ihrer ersten Analyse im Juni stellten die Sicherheitsforscher eine gewisse Ähnlichkeit zwischen Operation North Star und der Hackergruppe…
-
Serious Gaming – Spielen für den Lernerfolg
In diesem Jahr war vieles anders, insbesondere für die Schülerinnen und Schüler in Deutschland, denn auch sie wurden im Zuge des Lockdowns zur Eindämmung des Corona-Virus quasi von heute auf morgen ins Homeoffice geschickt. Dort sollten sie sich den Unterrichtsstoff mit mal mehr und mal weniger Hilfe von Lehrkräften und Eltern aneignen und eigenverantwortlich lernen. Keine einfache Sache für die meisten Kinder und Jugendlichen. Doch sogenannte Edutainment-Programme oder Serious Games können dabei helfen, die Schülerinnen und Schüler bei der Stange zu halten und den erlernten Stoff zu verfestigen. SpardaSurfSafe, eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg, zeigt, was es mit diesen Lernprogrammen auf sich hat. Computerspiele zocken…
-
Sicherheitsupdates: Seit Jahren bekannte Sicherheitslücken oft ungepatcht
Rund ein Drittel der Sicherheitslücken in Unternehmensnetzwerken sind auf Schwachstellen zurückzuführen, die seit mehr als zwei Jahren bekannt sind und für die entsprechende Patches zur Verfügung stehen. Doch tausende Unternehmen haben diese nicht eingespielt und setzen sich damit einem eigentlich unnötigen Risiko durch Hackerangriffe aus. Das ergab die Studie „2020 Business Threat Landscape Report” der Sicherheitsexperten von Bitdefender. So waren 64 Prozent der gemeldeten und ungepatchten Schwachstellen in der ersten Hälfte des Jahres bereits seit 2018 oder sogar noch früher bekannt. Sogar Sicherheitslücken aus dem Jahr 2002 wurden noch gefunden. Es ist bekannt, dass Sicherheitsupdates Zeit und Ressourcen in Anspruch nehmen, ohne auf den ersten Blick einen Mehrwert für…
-
Google veröffentlicht neuen Windows Zero Day Exploit
Sicherheitsforscher von Googles Project Zero haben eine neue Zero-Day-Sicherheitslücke im Windows-Betriebssystem entdeckt. Auf Twitter erklärte Teamleiter Ben Hawkes, dass die Sicherheitslücke mit der Nummer CVE-2020-17087 im Zuge eines zweistufigen Angriffs in Kombination mit einem weiteren Zero Day Exploit in Google Chrome bereits aktiv für Angriffe ausgenutzt wurde. Die Chrome-Lücke wurde bereits der einige Tage zuvor unter dem Kürzel CVE-2020-15999 von Project Zero veröffentlicht. Ein Patch wird wohl noch einige Tage auf sich warten lassen, denn der nächste reguläre Patch Tuesday von Microsoft ist erst am 10. November. Für Chrome hingegen existiert bereits ein entsprechendes Update, das Nutzer schnellstmöglich installieren sollten, denn allein über die Windows-Schwachstelle scheint es noch zu keinen…
-
Ransomware wird immer mächtiger
Der Markt für Cyberkriminelle wächst. Wie bereits vor einigen Wochen berichtet, hat sich im Darknet ein florierendes Geschäft mit käuflichen Cyberattacken aller Art entwickelt. Insbesondere Ransomware-Angriffe, bei denen die Daten vor der Verschlüsselung gestohlen und als zusätzliches Druckmittel eingesetzt werden, erfreuen sich wachsender Beliebtheit, wie eine Analyse der Sicherheitsforscher von Digital Shadow nun zeigt. Zum Einsatz kommen dabei vor allem vier Typen von Ransomware: Maze, Sodinokibi, Conti und Netwalker. Sie allein waren zwischen Juli und September für 80 Prozent der Ransomware-Attacken verantwortlich, bei denen auch mit der Veröffentlichung der erbeuteten Daten gedroht wurde. In den drei Monaten davor, also zwischen April und Juni, identifizierten die Sicherheitsforscher hingegen nur drei…
-
Software-Erosion – eine unterschätzte Gefahr im Internet of Things
In den vergangenen vier Jahren haben sich Jeremy Vaughan, Gründer von TauruSeer, und seine Tochter Jalen darauf verlassen, dass ein Glukosemonitor und die dazugehörige App das Leben des neunjährigen Mädchens mit Diabetes Typ 1 einfacher machen würden. Doch nur zwei Jahre später war die App nicht mehr so zuverlässig wie zu Anfang und wie es bei einer solchen Krankheit nötig wäre. Es kam zu potenziell lebensbedrohlichen Situationen, in denen die App einfach nicht reagierte und Jeremy Vaughan begann nachzuforschen. Ein Blick in die Bewertungen der App bei Google Play und im Apple App Store zeigte, dass es tausenden weiteren Nutzern genauso erging. Die App und damit das Hightech-Gerät waren damit…
-
Cybergrooming – die unterschätzte Gefahr aus dem Netz
Es ist einer der größten Alpträume für Eltern: Das eigene Kind wird Opfer sexueller Belästigung oder gar Übergriffen durch einen Pädokriminellen. Während sie in der realen Welt darauf achten, zu wem ihr Kind Kontakt hat und ihm beibringen, Fremden gegenüber misstrauisch zu sein, sieht es im Netz oft anders aus. Selbst in vermeintlich geschützten Bereichen können dort Gefahren durch Cybergrooming lauern. SpardaSurfSafe, eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg, erklärt was es mit dem Phänomen Cybergrooming auf sich hat und wie Eltern ihre Kinder schützen können. Bereits vier Jahre ist der SWR-Film „Das weiße Kaninchen“ alt, doch das Thema des Thrillers ist heute so aktuell wie damals:…
-
Dark Market Report 2020: Mehr Service für Kriminelle
Bereits im dritten Jahr haben die Sicherheitsforscher der Threat Resistance Unit (TRU) des Security-Unternehmens Armor ihren Dark Market Report herausgegeben. Erneut sind sie weit in die Tiefen des Dark Web und der unterirdischen Marktplätze und Foren für kriminelle Hacker vorgedrungen und haben die illegalen Waren und Dienstleistungen dokumentiert, die Cyberkriminelle dort anbieten oder erwerben können. Für den diesjährigen Report untersuchte das TRU-Team zwischen Oktober 2019 und Juni 2020 15 Marktplätze und eine Vielzahl an Hackerforen sowie Nachrichtenseiten und digitale Archive, sogenannte Repositorys. Ziel der Studie ist es, die aktuelle Bedrohungslage durch detaillierte Analysen dieses immer stärker wachsenden Marktes besser einschätzen zu können. Zum ersten Mal wurden in diesem Jahr auch…
-
Cybersicherheit: Die Lieferketten sind oftmals das schwächste Glied
Wie wichtig das Thema Cybersicherheit ist, haben die meisten Unternehmen mittlerweile erkannt und entsprechende Maßnahmen ergriffen, um sich zu schützen. Doch auch hier zeigt sich einmal mehr, dass eine Kette nur so stark ist wie ihr schwächstes Glied – und dass diese potenzielle Bruchstelle nicht unbedingt im eigenen Unternehmen liegen muss. Eine aktuelle Studie zeigt nun, dass mehr als 80 Prozent der befragten Unternehmen in den letzten 12 Monaten bereits einen Sicherheitsvorfall erleben mussten, dessen Ursprung in der Lieferkette zu finden war. Befragt wurden im Auftrag des Sicherheitsunternehmens BlueVoyant 1505 CISOs, CIOs und Chief Procurement Officers in Firmen mit mehr als 1.000 Mitarbeitern in den USA, Großbritannien, Singapur, der Schweiz…
-
Ransomware Maze jetzt noch gefährlicher
Seit fast eineinhalb Jahren treibt die Ransomware Maze ihr Unwesen. Bereits im Mai warnte das Sicherheitsunternehmens Sophos in einem Bericht vor den Machenschaften der Cyberkriminellen. Diese begnügen sich nicht damit, die Daten ihrer Opfer zu verschlüsseln, um dann Lösegeld zu fordern. Sie wollen höhere Summen erpressen, deshalb laden sie die Daten ihrer Opfer vor der eigentlichen Attacke herunter und drohen damit, diese zu veröffentlichen, wenn das geforderte Lösegeld nicht gezahlt wird – und dieses bewegt sich mindestens im sechsstelligen Bereich. Verbreitet wird Maze am häufigsten per E-Mail, wobei sich die Kriminellen extrem geschickt anstellen. Im Herbst vergangenen Jahres gaben sie sich beispielsweise in Deutschland als Bundeszentralamt für Steuern und in…
