-
Hacker-Angriff auf US-Behörden: SolarWinds-Software Orion durch verseuchte Updates kompromittiert
Kürzlich wurde bekannt, dass mehrere US-Behörden und die IT-Sicherheitsfirma FireEye Opfer eines Cyberangriffs geworden sind. Scheinbar ist dafür eine russische Hackergruppe verantwortlich, wie unter anderem die New York Times und heise.de berichten. Der Angriff lief über manipulierte Updates für Orion, eine Netzwerkmanagement-Software von SolarWinds. Dabei nutzten die Hacker eine gültige digitale Signatur des Herstellers und verteilten die mit Malware verseuchten Aktualisierungen über den offiziellen Update-Server der Firma. Es handelte sich also um eine sogenannte Supply-Chain-Attacke. „Solche Attacken sind schwierig bis unmöglich zu verhindern,“ sagt Götz Schartner, CEO der Cyber-Security-Firma 8com. „Wir haben hier eine vertrauenswürdige Software von einem vertrauenswürdigen Hersteller, der ein offizielles Update übermittelt.“ Bemerkenswert sei, dass die US-Behörden…
-
Crowdstrike-Studie: Opfer von Hackern müssen sich auf weitere Angriffe einstellen
Der Blitz schlägt nicht zweimal an der gleichen Stelle ein, lautet ein altes Sprichwort. Ein anderes besagt jedoch, dass ein Unglück selten allein kommt. Unternehmen, die bereits Opfer eines Cyberangriffs geworden sind, sollten sich eher an letzteres halten. Denn die Gefahr, dass die Hacker zurückkommen, um ihr Glück ein zweites Mal zu probieren, ist hoch. Das zeigt der diesjährige Crowdstrike Services Cyber Front Lines Report, in dem die Cybersicherheitsfirma die Fälle des vergangenen Jahres analysiert, bei denen sie hinzugezogen wurde. Die Auswertung ergab, dass mehr als 68 Prozent der Unternehmen, bei denen Kriminelle es bereits einmal geschafft hatten, in die Netzwerke einzudringen, innerhalb von 12 Monaten erneut angegriffen wurden.…
-
Vorsicht beim Weihnachtsshopping – Betrugsmaschen auf eBay
Das Weihnachtsfest steht vor der Tür und viele stecken mitten in den Vorbereitungen. Der Weihnachtsbaum wird gekauft, letzte Geschenke besorgt und das Essen für die Festtage geplant. Corona-bedingt gehen immer mehr Menschen dazu über ihre Einkäufe im Internet zu tätigen. Online-Shopping-Anbieter, wie eBay, erleben einen wahren Boom und sind bei Schnäppchenjägern sehr beliebt. Doch hier ist Vorsicht geboten: Auch dort treiben Betrüger ihr Unwesen. SpardaSurfSafe, eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg, zeigt, worauf zu achten ist. Der Dezember ist die Zeit des Weihnachtsshoppings. Wer keine Lust auf überfüllte Innenstädte und Einkaufszentren hat, weicht bereits seit Jahren ins Internet aus. In diesem Jahr dürfte sich diese Entwicklung…
-
Eset: Neue Hacking-Kampagne nimmt EU-Regierung ins Visier
Forscher des Sicherheitsunternehmens ESET haben eine neue Hacking-Kampagne aufgedeckt. Zu den Opfern zählt unter anderem das Außenministerium eines Mitgliedsstaats der Europäischen Union. Zum Einsatz kommt die Crutch genannte Schadsoftware, die offenbar bereits seit 2015 im Einsatz ist. Die Spur der Täter haben die Entdecker bis nach Russland verfolgt, genauer gesagt zur Hackergruppe Turla. Die Crutch-Kampagne war offenbar auf sehr spezifische Ziele zugeschnitten und darauf ausgereichtet, vor allem sensible Dokumente zu erbeuten. Welches Außenministerium genau betroffen war, haben die Sicherheitsforscher von ESET nicht veröffentlicht, daher ist nur bekannt, dass es sich um ein Land der Europäischen Union handelt. Bevor Crutch zum Einsatz kam, erfolgte den Analysen zufolge bereits eine Infektion…
-
Egregor: Bedrohung durch neue Ransomware nimmt zu
Eine neue Malware ist auf dem Vormarsch. Die Ransomware Egregor ist erst seit September in Umlauf, doch schon jetzt zeichnet sich ab, dass ihre Beliebtheit unter Kriminellen immer weiter zunimmt. Ein Grund hierfür könnte sein, dass sich die Hackergruppe hinter der Maze-Ransomware einer Ankündigung Anfang November zufolge offenbar zur Ruhe gesetzt hat. Darin wurde zwar auch bekannt gegeben, dass es keinen offiziellen Nachfolger von Maze geben wird, doch die Macher von Egregor scheinen alles daranzusetzen, die Lücke zu füllen. Untersucht wurde die neue Ransomware von den Sicherheitsexperten des Unternehmens Digital Shadows. Diese haben mindestens 71 Opfer aus verschiedenen Branchen und Ländern identifiziert, darunter bekannte Namen wie der Buchhändler Barnes…
-
Geister aus Meetings vertreiben – per Sicherheitsupdate
Die Corona-Pandemie zwingt Arbeitnehmer und Arbeitgeber dazu, neue Wege zu gehen, denn die physischen Begegnungen, seien sie im Büro oder auf Geschäftsreisen, müssen aktuell auf ein Minimum beschränkt werden. Eine Möglichkeit, um trotz dieser Einschränkungen den persönlichen Kontakt mit Kollegen und Kunden zu halten und sich auszutauschen, sind Videokonferenzen. Entsprechende Tools erleben seit dem Frühjahr einen bislang ungekannten Boom. Doch das zieht auch Kriminelle an, die in den Online-Konferenzen bzw. dem dortigen Daten- und Informationsaustausch eine reiche Beute sehen. Auch bei IBM musste man sich im Frühjahr schnell darauf einstellen, dass Meetings verstärkt online stattfinden. Um diesen Übergang möglichst sicher zu gestalten, nahm man das dafür genutzte System Cisco…
-
Operation North Star: Bedrohung größer als angenommen
Während Ende März dieses Jahres die meisten Menschen und Unternehmen mit den Folgen des Lockdowns aufgrund der Corona-Pandemie zu kämpfen hatten, betrat eine neue Hackergruppe das Spielfeld und griff amerikanische Unternehmen aus Luftfahrt- und Verteidigungsbranche mit einer ausgeklügelten Phishing-Kampagne an. Bereits im Sommer legten Sicherheitsforscher von McAfee erste Ergebnisse über die neue Bedrohung aus dem Netz namens Operation North Star vor und beschrieben die Angriffsvektoren. Jetzt wurden weitergehende Untersuchungen veröffentlicht, die darauf hindeuten, dass die Gruppierung noch raffinierter geworden ist und ihre Ziele weiter gestreut sind als bisher angenommen. Bereits in ihrer ersten Analyse im Juni stellten die Sicherheitsforscher eine gewisse Ähnlichkeit zwischen Operation North Star und der Hackergruppe…
-
Serious Gaming – Spielen für den Lernerfolg
In diesem Jahr war vieles anders, insbesondere für die Schülerinnen und Schüler in Deutschland, denn auch sie wurden im Zuge des Lockdowns zur Eindämmung des Corona-Virus quasi von heute auf morgen ins Homeoffice geschickt. Dort sollten sie sich den Unterrichtsstoff mit mal mehr und mal weniger Hilfe von Lehrkräften und Eltern aneignen und eigenverantwortlich lernen. Keine einfache Sache für die meisten Kinder und Jugendlichen. Doch sogenannte Edutainment-Programme oder Serious Games können dabei helfen, die Schülerinnen und Schüler bei der Stange zu halten und den erlernten Stoff zu verfestigen. SpardaSurfSafe, eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg, zeigt, was es mit diesen Lernprogrammen auf sich hat. Computerspiele zocken…
-
Sicherheitsupdates: Seit Jahren bekannte Sicherheitslücken oft ungepatcht
Rund ein Drittel der Sicherheitslücken in Unternehmensnetzwerken sind auf Schwachstellen zurückzuführen, die seit mehr als zwei Jahren bekannt sind und für die entsprechende Patches zur Verfügung stehen. Doch tausende Unternehmen haben diese nicht eingespielt und setzen sich damit einem eigentlich unnötigen Risiko durch Hackerangriffe aus. Das ergab die Studie „2020 Business Threat Landscape Report” der Sicherheitsexperten von Bitdefender. So waren 64 Prozent der gemeldeten und ungepatchten Schwachstellen in der ersten Hälfte des Jahres bereits seit 2018 oder sogar noch früher bekannt. Sogar Sicherheitslücken aus dem Jahr 2002 wurden noch gefunden. Es ist bekannt, dass Sicherheitsupdates Zeit und Ressourcen in Anspruch nehmen, ohne auf den ersten Blick einen Mehrwert für…
-
Google veröffentlicht neuen Windows Zero Day Exploit
Sicherheitsforscher von Googles Project Zero haben eine neue Zero-Day-Sicherheitslücke im Windows-Betriebssystem entdeckt. Auf Twitter erklärte Teamleiter Ben Hawkes, dass die Sicherheitslücke mit der Nummer CVE-2020-17087 im Zuge eines zweistufigen Angriffs in Kombination mit einem weiteren Zero Day Exploit in Google Chrome bereits aktiv für Angriffe ausgenutzt wurde. Die Chrome-Lücke wurde bereits der einige Tage zuvor unter dem Kürzel CVE-2020-15999 von Project Zero veröffentlicht. Ein Patch wird wohl noch einige Tage auf sich warten lassen, denn der nächste reguläre Patch Tuesday von Microsoft ist erst am 10. November. Für Chrome hingegen existiert bereits ein entsprechendes Update, das Nutzer schnellstmöglich installieren sollten, denn allein über die Windows-Schwachstelle scheint es noch zu keinen…
