-
Datenspuren im Netz
Wer im Internet surft hinterlässt Spuren. Von der eigenen IP-Adresse über Suchanfragen bis hin zu Posts in den sozialen Medien. All diese mehr oder weniger großen Datenschnipsel werden von den Internetkonzernen gesammelt, ausgewertet und zu einem Internet-Nutzungs-Profil zusammengesetzt. Doch wie funktioniert das überhaupt? Welche Informationen interessieren Big-Data-Unternehmen? Wie nutzen sie sie? Und kann ich meine Daten schützen? Diesen Fragen geht SpardaSurfSafe, eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg, auf den Grund. Wer im Internet surft kennt es: Man sucht etwas und bekommt dann überall Werbung zu passenden Produkten angezeigt. Möglich macht das Big Data, also das Sammeln, Verknüpfen und Auswerten von Daten und Informationsschnipseln im Internet. Daraus…
-
Chrome-Update schließt kritische Sicherheitslücke
Analysen zufolge ist Googles Chrome der bei weitem beliebteste Browser. Da verwundert es nicht, dass Kriminelle hier besonders genau nach Sicherheitslücken suchen, die sie für ihre Machenschaften ausnutzen können. Bereits im vergangenen Jahr musste Google innerhalb von nur drei Wochen ganze fünf Zero-Day-Sicherheitslücken schließen, die bereits von Hackern ausgenutzt wurden. Jetzt geht der Wettlauf gegen die Cyberkriminellen in die nächste Runde. Bereits am 24. Januar hat der belgische Sicherheitsforscher Mattias Buelens eine weitere Zero-Day-Sicherheitslücke an Google gemeldet. Bei der Schwachstelle mit der Nummer CVE-2021-21148 handelt es sich um einen Heap-Überlauf der JavaScript Engine V8, die die Chrome-Versionen für Windows, Linux und MacOS betrifft. Dabei wird der sogenannte Heap-Bereich des…
-
LogoKit: Neues Tool für Cyberkriminelle baut Phishing-Seiten in Echtzeit
Weltweit haben Lockdown-Maßnahmen dem Online-Handel in den vergangenen Monaten einen wahren Boom beschert. Weil der stationäre Handel geschlossen ist, weichen viele Menschen notgedrungen auf Bestellungen im Internet aus – und erhalten dementsprechend viele Pakete von unterschiedlichen Shops über unterschiedliche Lieferdienste. Hinzu kommen private Pakete, die man vor der Pandemie persönlich übergeben hätte. Da kann man schonmal den Überblick verlieren, welche Sendungen man gerade von welchem Lieferanten erwartet. Darauf bauen zumindest Kriminelle, die ihre Phishing-Kampagnen als Lieferinformationen zu einer Sendung tarnen. Wer mehr wissen will, muss sich natürlich über den enthaltenen Link einloggen. Dieser führt jedoch nicht auf die Seite des Paketdienstes, sondern auf eine Phishing-Seite, über die sich die Kriminellen…
-
Ransomware-Angriff auf schottische Behörde: Tausende Datensätze veröffentlicht
Die Scottish Environment Protection Agency, kurz SEPA, ist Opfer eines Ransomware-Angriffs geworden. Bereits an Weihnachten hatten Cyberkriminelle die Malware in die Systeme der Umweltschutzbehörde eingeschleust und dabei rund 1,2 GB an Daten gestohlen. Bis jetzt, rund einen Monat später, sind die Nachwirkungen der Attacke spürbar und die Arbeit der Behörde eingeschränkt. Wer genau hinter dem Angriff steckt und welche Malware die Kriminellen einsetzten, wurde bislang von offizieller Seite nicht bekannt gegeben, allerdings hat sich die Conti-Gruppe zu dem Anschlag bekannt. Die Behörde hat weigerte sich bislang standhaft, öffentliche Mittel zur Zahlung des geforderten Lösegelds einzusetzen. Doch diese Haltung hat nun Konsequenzen: Die Conti-Gruppe hat mehr als 4.000 erbeutete Dokumente und…
-
Ransomware wütet auch im Gesundheitswesen
Ransomware-Angriffe auf Unternehmen und andere Organisationen sind mittlerweile trauriger Alltag geworden. Das Gesundheitswesen ist da leider keine Ausnahme. Der neue Bericht „Tenable Research 2020 Threat Landscape Retrospective“ der Sicherheitsexperten von Tenable ergab nun, dass Ransomware inzwischen fast die Hälfte der Sicherheitsvorfälle in diesem Bereich ausmacht. Dabei setzen die Kriminellen immer häufiger auf eine Kombination aus Ransomware und Datendiebstahl, bei der die Daten heruntergeladen werden, bevor die eigentliche Verschlüsselung zum Einsatz kommt. Dadurch erhalten die Kriminellen einen zusätzlichen Hebel, um noch höhere Lösegelder zu verlangen. Sollte das Opfer nicht bereit sein zu zahlen, drohen die Kriminellen mit der Veröffentlichung der Daten im Internet. Dieses Druckmittel ist besonders im Gesundheitswesen äußerst effektiv,…
-
Facebook im Wandel: Hat die Social-Media-Plattform ausgedient?
Wer an die sozialen Medien denkt, hat automatisch auch Facebook im Sinn. Noch immer ist die Dominanz der von Mark Zuckerberg 2004 gegründeten Plattform unumstritten. Doch wer nutzt Facebook tatsächlich und wie beliebt ist das Netzwerk bei den unterschiedlichen Altersgruppen aktuell noch? Oder haben mittlerweile andere Netzwerke die Führung übernommen? SpardaSurfSafe, eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg, wirft einen Blick auf die Nutzer der Plattform. Wer zwischen 30 und 40 Jahren alt ist, kann sich noch an die Zeiten erinnern, als MySpace und StudiVZ die bevorzugten Social-Media-Plattformen waren. Doch mit dem Aufstieg von Facebook versanken diese Dienste langsam aber sicher in der Bedeutungslosigkeit. Heute kennen wohl…
-
Hacker-Angriff auf US-Behörden: SolarWinds-Software Orion durch verseuchte Updates kompromittiert
Kürzlich wurde bekannt, dass mehrere US-Behörden und die IT-Sicherheitsfirma FireEye Opfer eines Cyberangriffs geworden sind. Scheinbar ist dafür eine russische Hackergruppe verantwortlich, wie unter anderem die New York Times und heise.de berichten. Der Angriff lief über manipulierte Updates für Orion, eine Netzwerkmanagement-Software von SolarWinds. Dabei nutzten die Hacker eine gültige digitale Signatur des Herstellers und verteilten die mit Malware verseuchten Aktualisierungen über den offiziellen Update-Server der Firma. Es handelte sich also um eine sogenannte Supply-Chain-Attacke. „Solche Attacken sind schwierig bis unmöglich zu verhindern,“ sagt Götz Schartner, CEO der Cyber-Security-Firma 8com. „Wir haben hier eine vertrauenswürdige Software von einem vertrauenswürdigen Hersteller, der ein offizielles Update übermittelt.“ Bemerkenswert sei, dass die US-Behörden…
-
Crowdstrike-Studie: Opfer von Hackern müssen sich auf weitere Angriffe einstellen
Der Blitz schlägt nicht zweimal an der gleichen Stelle ein, lautet ein altes Sprichwort. Ein anderes besagt jedoch, dass ein Unglück selten allein kommt. Unternehmen, die bereits Opfer eines Cyberangriffs geworden sind, sollten sich eher an letzteres halten. Denn die Gefahr, dass die Hacker zurückkommen, um ihr Glück ein zweites Mal zu probieren, ist hoch. Das zeigt der diesjährige Crowdstrike Services Cyber Front Lines Report, in dem die Cybersicherheitsfirma die Fälle des vergangenen Jahres analysiert, bei denen sie hinzugezogen wurde. Die Auswertung ergab, dass mehr als 68 Prozent der Unternehmen, bei denen Kriminelle es bereits einmal geschafft hatten, in die Netzwerke einzudringen, innerhalb von 12 Monaten erneut angegriffen wurden.…
-
Vorsicht beim Weihnachtsshopping – Betrugsmaschen auf eBay
Das Weihnachtsfest steht vor der Tür und viele stecken mitten in den Vorbereitungen. Der Weihnachtsbaum wird gekauft, letzte Geschenke besorgt und das Essen für die Festtage geplant. Corona-bedingt gehen immer mehr Menschen dazu über ihre Einkäufe im Internet zu tätigen. Online-Shopping-Anbieter, wie eBay, erleben einen wahren Boom und sind bei Schnäppchenjägern sehr beliebt. Doch hier ist Vorsicht geboten: Auch dort treiben Betrüger ihr Unwesen. SpardaSurfSafe, eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg, zeigt, worauf zu achten ist. Der Dezember ist die Zeit des Weihnachtsshoppings. Wer keine Lust auf überfüllte Innenstädte und Einkaufszentren hat, weicht bereits seit Jahren ins Internet aus. In diesem Jahr dürfte sich diese Entwicklung…
-
Eset: Neue Hacking-Kampagne nimmt EU-Regierung ins Visier
Forscher des Sicherheitsunternehmens ESET haben eine neue Hacking-Kampagne aufgedeckt. Zu den Opfern zählt unter anderem das Außenministerium eines Mitgliedsstaats der Europäischen Union. Zum Einsatz kommt die Crutch genannte Schadsoftware, die offenbar bereits seit 2015 im Einsatz ist. Die Spur der Täter haben die Entdecker bis nach Russland verfolgt, genauer gesagt zur Hackergruppe Turla. Die Crutch-Kampagne war offenbar auf sehr spezifische Ziele zugeschnitten und darauf ausgereichtet, vor allem sensible Dokumente zu erbeuten. Welches Außenministerium genau betroffen war, haben die Sicherheitsforscher von ESET nicht veröffentlicht, daher ist nur bekannt, dass es sich um ein Land der Europäischen Union handelt. Bevor Crutch zum Einsatz kam, erfolgte den Analysen zufolge bereits eine Infektion…
