-
Evilnum – Analyse einer Hackergruppe
Die Digitalisierung hat in den letzten Jahren auch in der Finanzbranche immer stärker Einzug gehalten. Fintech-Unternehmen übernehmen zunehmend Aufgaben, die früher den Banken vorbehalten waren oder sie kreieren völlig neue Finanzdienstleistungen. Dafür benötigen sie jedoch oft äußerst sensible Daten ihrer Kunden und das macht Fintechs zu einem lohnenden Ziel für Hacker und Hackergruppen. Eine von ihnen ist die Advanced Persistent Threat Gruppe (APT) Evilnum, wie Sicherheitsforscher des Security-Software-Herstellers ESET nun in einer Analyse berichten. Evilnum ist bereits seit 2018 aktiv. Trotzdem war bislang nur wenig über die Gruppe bekannt, außer, dass ihr bereits einige Fintech-Unternehmen zum Opfer gefallen sind. Welche Werkzeuge und Techniken dabei zum Einsatz kamen und welche…
-
Smartphone weg – was nun?
Das Smartphone gehört bei vielen von uns wie Schuhe oder Jacke zur täglichen Ausstattung, wenn wir das Haus verlassen. Doch was, wenn das wertvolle Gerät abhandenkommt, sei es durch Unachtsamkeit oder Diebstahl? Vor Schreck wissen viele nicht, wie sie reagieren sollen, dabei ist schnelles Handeln jetzt umso wichtiger. SpardaSurfSafe, eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg, zeigt die wichtigsten Schritte und was man präventiv tun kann, damit im Fall der Fälle nicht noch weitere Schäden entstehen. Fast jeder kennt sie: Diese Schrecksekunde, wenn man in die Tasche greift und das Smartphone nicht dort ist, wo es sein sollte. Oft findet es sich schnell an anderer Stelle wieder…
-
Malware: Hacker übernehmen Honeypot-Netzwerk in nur drei Tagen
Mit Honig fängt man bekanntlich Fliegen. Mit einem sogenannten Honeypot (Honigtopf) fängt man hingegen Hacker. Dazu werden Computer oder Netzwerke aufgesetzt, die als besonders attraktives Ziel für Cyberkriminelle erscheinen. Damit soll die Vorgehensweise von Angreifern untersucht werden, ohne dabei echte Daten und Netzwerke in Gefahr zu bringen. Aktuell stehen industrielle Kontrollnetzwerke laut einer Warnung der Sicherheitsexperten von Cybereason im Fokus der Angreifer. Sie haben in einem Honeypot das Netzwerk eines fiktiven internationalen Elektrizitätsunternehmens nachgebaut, um zu zeigen, wie schnell Hacker Schwachstellen in kritischen Infrastrukturen ausnutzen. Um möglichst authentisch zu wirken und um potenzielle Angreifer zu verführen, wurden bei der Gestaltung des Honeypots auch typische Schwachstellen wie Benutzerschnittstellen und zu schwache…
-
Verschwörungstheorien – Die Seuche im Internet
Chemtrails, die BRD GmbH, Flat-Earther, Area 51, die QAnon-Bewegung oder die Bilderberger-Konferenz, ein geheimer Zirkel, der die Welt aus dem Schatten heraus regieren soll – es gibt unzählige mehr oder weniger glaubwürdige Theorien, die durch das Internet geistern. Sie alle finden ihre Anhänger, die die Geschichten weitertragen und immer mehr ausschmücken. Auch in der aktuellen Corona-Pandemie haben Verschwörungstheorien Hochkonjunktur. Warum es so viele Anhänger der teils wirklich kruden Behauptungen gibt und warum das auch gefährlich sein kann, hat SpardaSurfSafe, eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg, untersucht. Til Schweiger, Attila Hildmann und Xavier Naidoo sind nur drei der Prominenten, die derzeit Schlagzeilen mit seltsamen Aussagen machen und…
-
Krank durch Smartphone, Laptop und Tablet?
Wir sind immer und überall online, sowohl privat als auch beruflich und aktuell in Zeiten von Social Distancing noch mehr als sonst. Wir arbeiten, lesen, chatten, spielen und halten den Kontakt zu Familie, Freunden und Kollegen mithilfe der Technik. Doch kann der Dauergebrauch von Smartphone, Laptop oder Tablet unsere physische und psychische Gesundheit gefährden? SpardaSurfSafe, eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg, beantwortet die wichtigsten Fragen. Die Fortschritte der vergangenen 20 Jahre in der Kommunikationstechnik haben unser Leben in vielen Bereichen einfacher gemacht. Noch nie war es so einfach, miteinander in Kontakt zu treten, sich Informationen zu fast jedem nur denkbaren Thema zu besorgen oder große Datenmengen…
-
Europol warnt vor vermehrten Ransomware- und DDoS-Angriffen
Cyberkriminelle nutzen die Coronavirus-Pandemie skrupellos für ihre Zwecke. Nicht nur die Millionen Arbeitnehmer, die plötzlich im Homeoffice oft unter suboptimalen Sicherheitsbedingungen arbeiten, sind ins Visier der Hacker geraten, sondern auch kritische Infrastrukturen, die derzeit ohnehin unter Druck stehen. Erst im vergangenen Monat wurde ein tschechisches Krankenhaus angegriffen, das als COVID-19-Testzentrum diente. Einige Abteilungen mussten vorübergehend geschlossen werden. Nun warnt die europäische Polizeibehörde Europol vor einer Zunahme von Ransomware- und DDoS-Angriffen, die gezielt den Fernzugriff auf Computernetzwerke und Onlinedienste lahmlegen sollen. Basierend auf Daten der Mitgliedsstaaten und Partnern der EU wurde untersucht, wie Cyberkriminelle seit Beginn der Pandemie agiert haben und wo verstärkte Aktivitäten zu beobachten waren. Bezeichnend ist, dass es…
-
Algorithmen – Die geheime Macht im Netz
Was User beim Surfen im Internet sehen, entscheiden sie in erster Linie selbst. Zumindest denken das die meisten. Tatsächlich versuchen Webseiten aber, ihre Inhalte so gut wie möglich auf ihre Besucher zuzuschneiden. Nicht nur bei der Google-Suche, sondern auch in den sozialen Medien sehen Nutzer deshalb die Beiträge und Posts zuerst, die die Plattform als relevant für sie einstuft. Weil sie zum Beispiel von Personen stammen, mit denen die Nutzer in engem Kontakt stehen oder Themen betreffen, die sie interessieren. Gefiltert und sortiert werden all diese Beiträge durch einen Algorithmus. Was es damit auf sich hat, erklärt SpardaSurfSafe, eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg. Ein Algorithmus…
-
Zoom-Nutzer verstärkt im Visier von Phishing-Angriffen
Die Corona-Pandemie stellt uns alle vor große Herausforderungen – nicht nur im privaten Bereich, sondern auch beruflich. Unzählige Menschen weltweit arbeiten derzeit erstmals im Homeoffice und versuchen, sich an die neue Situation zu gewöhnen. Eine immer populärer werdende Möglichkeit, mit den Kollegen und Kunden in Verbindung zu bleiben, ist Zoom. Die Software ermöglicht Online-Meetings per Videokonferenz und kann derzeit ein gewaltiges Wachstum vorweisen. Während im Dezember noch rund 10 Millionen Menschen an Zoom-Meetings teilnahmen, waren es im März bereits über 200 Millionen. Da wundert es nicht, dass Cyberkriminelle die Plattform als lohnendes Ziel ausgemacht haben und die Nutzer auszutricksen versuchen. Das Sicherheitsunternehmen BrandShield vermeldet nun, dass die Zahl der…
-
Phishing-Kampagne nutzt Angst vor Corona
Weltweit wird derzeit Zusammenhalt von der Gesellschaft gefordert, um der Corona-Pandemie Herr zu werden und die Schwachen vor einer Ansteckung zu schützen. Doch leider nutzen nun auch Cyberkriminelle immer wieder die Angst vor einer Infektion mit COVID-19 für ihre Machenschaften. Aktuell läuft eine großangelegte Phishing-Kampagne, in der E-Mails im Namen des Leiters der Weltgesundheitsorganisation (WHO) verschickt werden, um die Keylogger-Malware HawkEye auf möglichst vielen Rechnern zu platzieren. Entdeckt wurde die Kampagne von Sicherheitsforschern der IBM X-Force. Die Nachrichten stammen vermeintlich von Dr. Tedros Adhanom Ghebreyesus, dem Generaldirektor der WHO und haben den Betreff „Coronavirus disease (COVID-19) outbreak and cure update“. Im Text wird auf einen Anhang verwiesen, der Informationen zu…
-
10 Tipps für sicheres Arbeiten im Homeoffice
Das Coronavirus bestimmt aktuell nicht nur die Nachrichten, sondern auch unseren Arbeitsalltag. Viele Unternehmen sehen sich angesichts der Pandemie gezwungen, ihre Mitarbeiter ins Homeoffice zu schicken. Hier wittern Cyberkriminelle ihre Chance. Wir geben Ihnen 10 Tipps, wie Unternehmensdaten auch im Homeoffice sicher bleiben. 1. Mitarbeiter informieren Mit der Arbeit aus dem Homeoffice ergeben sich neue Gefahren für die Vertraulichkeit, Verfügbarkeit und Integrität der verarbeiteten Informationen. Hier sind Arbeitgeber in der Pflicht, für ein ausreichendes Maß an Cyber Security zu sorgen. Was sollten Sie als Arbeitgeber nun tun? Kommunizieren Sie verbindliche Regeln zur IT-Sicherheit und bieten Sie Ihren Mitarbeitern Unterstützung bei deren Umsetzung an, zum Beispiel mithilfe von Anleitungen oder Checklisten.…
