-
Ransomware wird immer mächtiger
Der Markt für Cyberkriminelle wächst. Wie bereits vor einigen Wochen berichtet, hat sich im Darknet ein florierendes Geschäft mit käuflichen Cyberattacken aller Art entwickelt. Insbesondere Ransomware-Angriffe, bei denen die Daten vor der Verschlüsselung gestohlen und als zusätzliches Druckmittel eingesetzt werden, erfreuen sich wachsender Beliebtheit, wie eine Analyse der Sicherheitsforscher von Digital Shadow nun zeigt. Zum Einsatz kommen dabei vor allem vier Typen von Ransomware: Maze, Sodinokibi, Conti und Netwalker. Sie allein waren zwischen Juli und September für 80 Prozent der Ransomware-Attacken verantwortlich, bei denen auch mit der Veröffentlichung der erbeuteten Daten gedroht wurde. In den drei Monaten davor, also zwischen April und Juni, identifizierten die Sicherheitsforscher hingegen nur drei…
-
Software-Erosion – eine unterschätzte Gefahr im Internet of Things
In den vergangenen vier Jahren haben sich Jeremy Vaughan, Gründer von TauruSeer, und seine Tochter Jalen darauf verlassen, dass ein Glukosemonitor und die dazugehörige App das Leben des neunjährigen Mädchens mit Diabetes Typ 1 einfacher machen würden. Doch nur zwei Jahre später war die App nicht mehr so zuverlässig wie zu Anfang und wie es bei einer solchen Krankheit nötig wäre. Es kam zu potenziell lebensbedrohlichen Situationen, in denen die App einfach nicht reagierte und Jeremy Vaughan begann nachzuforschen. Ein Blick in die Bewertungen der App bei Google Play und im Apple App Store zeigte, dass es tausenden weiteren Nutzern genauso erging. Die App und damit das Hightech-Gerät waren damit…
-
Cybergrooming – die unterschätzte Gefahr aus dem Netz
Es ist einer der größten Alpträume für Eltern: Das eigene Kind wird Opfer sexueller Belästigung oder gar Übergriffen durch einen Pädokriminellen. Während sie in der realen Welt darauf achten, zu wem ihr Kind Kontakt hat und ihm beibringen, Fremden gegenüber misstrauisch zu sein, sieht es im Netz oft anders aus. Selbst in vermeintlich geschützten Bereichen können dort Gefahren durch Cybergrooming lauern. SpardaSurfSafe, eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg, erklärt was es mit dem Phänomen Cybergrooming auf sich hat und wie Eltern ihre Kinder schützen können. Bereits vier Jahre ist der SWR-Film „Das weiße Kaninchen“ alt, doch das Thema des Thrillers ist heute so aktuell wie damals:…
-
Dark Market Report 2020: Mehr Service für Kriminelle
Bereits im dritten Jahr haben die Sicherheitsforscher der Threat Resistance Unit (TRU) des Security-Unternehmens Armor ihren Dark Market Report herausgegeben. Erneut sind sie weit in die Tiefen des Dark Web und der unterirdischen Marktplätze und Foren für kriminelle Hacker vorgedrungen und haben die illegalen Waren und Dienstleistungen dokumentiert, die Cyberkriminelle dort anbieten oder erwerben können. Für den diesjährigen Report untersuchte das TRU-Team zwischen Oktober 2019 und Juni 2020 15 Marktplätze und eine Vielzahl an Hackerforen sowie Nachrichtenseiten und digitale Archive, sogenannte Repositorys. Ziel der Studie ist es, die aktuelle Bedrohungslage durch detaillierte Analysen dieses immer stärker wachsenden Marktes besser einschätzen zu können. Zum ersten Mal wurden in diesem Jahr auch…
-
Cybersicherheit: Die Lieferketten sind oftmals das schwächste Glied
Wie wichtig das Thema Cybersicherheit ist, haben die meisten Unternehmen mittlerweile erkannt und entsprechende Maßnahmen ergriffen, um sich zu schützen. Doch auch hier zeigt sich einmal mehr, dass eine Kette nur so stark ist wie ihr schwächstes Glied – und dass diese potenzielle Bruchstelle nicht unbedingt im eigenen Unternehmen liegen muss. Eine aktuelle Studie zeigt nun, dass mehr als 80 Prozent der befragten Unternehmen in den letzten 12 Monaten bereits einen Sicherheitsvorfall erleben mussten, dessen Ursprung in der Lieferkette zu finden war. Befragt wurden im Auftrag des Sicherheitsunternehmens BlueVoyant 1505 CISOs, CIOs und Chief Procurement Officers in Firmen mit mehr als 1.000 Mitarbeitern in den USA, Großbritannien, Singapur, der Schweiz…
-
Ransomware Maze jetzt noch gefährlicher
Seit fast eineinhalb Jahren treibt die Ransomware Maze ihr Unwesen. Bereits im Mai warnte das Sicherheitsunternehmens Sophos in einem Bericht vor den Machenschaften der Cyberkriminellen. Diese begnügen sich nicht damit, die Daten ihrer Opfer zu verschlüsseln, um dann Lösegeld zu fordern. Sie wollen höhere Summen erpressen, deshalb laden sie die Daten ihrer Opfer vor der eigentlichen Attacke herunter und drohen damit, diese zu veröffentlichen, wenn das geforderte Lösegeld nicht gezahlt wird – und dieses bewegt sich mindestens im sechsstelligen Bereich. Verbreitet wird Maze am häufigsten per E-Mail, wobei sich die Kriminellen extrem geschickt anstellen. Im Herbst vergangenen Jahres gaben sie sich beispielsweise in Deutschland als Bundeszentralamt für Steuern und in…
-
Digitaler Nachlass: Wie Sie festlegen, was nach Ihrem Tod mit Ihren Daten passiert
E-Mail, Online-Shops, Social Media – im Laufe unseres Lebens hinterlassen wir Unmengen an Daten. Nur wenige Menschen machen sich darüber Gedanken, was nach ihrem Tod damit geschieht. Warum Sie sich um Ihren digitalen Nachlass kümmern sollten und was Sie dabei beachten müssen, erfahren Sie in diesem Beitrag. Erbrecht gilt auch für digitalen Nachlass Nach einem Urteil des Bundesgerichtshofes (BGH) ist der digitale Nachlass wie das Erbe von Gegenständen zu behandeln: All Ihre Rechte und Pflichten gegenüber Online-Diensten gehen nach Ihrem Tod automatisch auf Ihre Erben über, die dann über all Ihre persönlichen Daten verfügen – in E-Mail-Diensten wie in sozialen Netzwerken. Die persönliche digitale Kommunikation eines Verstorbenen wird…
-
Klassenchats – praktisch, aber nicht unbedenklich
Klassenchats sind unter Kindern und Jugendlichen sehr beliebt, erleichtern sie doch die Kommunikation und den Austausch mit den Klassenkameraden erheblich. Besonders über den Messenger-Dienst WhatsApp organisieren sich die SchülerInnen in Gruppen, in denen es um Hausaufgaben, Stundenpläne oder einfach um Klatsch und Tratsch geht. Doch für solche Klassenchats sollten klare Regeln aufgestellt werden, um unerwünschte Nebeneffekte des schnellen Austauschs zu vermeiden. Warum, erklären die Experten von SpardaSurfSafe, einer Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg. Ältere Generationen werden sich noch daran erinnern, wie schwierig es früher war, verlorene Arbeitsblätter oder Mitschriften von seinen Mitschülern zu organisieren. Wenn die Eltern dann ein Faxgerät hatten, konnte man sich glücklich schätzen,…
-
Ransomware: Kommunen im Visier – mehr Fälle, höhere Forderungen
Das auf Sicherheits-, Netzwerk- und Speicherprodukte spezialisierte Unternehmen Barracuda Networks hat seine diesjährige Analyse der Ransomware-Angriffe der letzten 12 Monate veröffentlicht – mit interessanten Ergebnissen. Demnach ist die Zahl der Angriffe, die eine Ransomware-Attacke mit einem Datendiebstahl verknüpfen, deutlich gestiegen. Bei ganzen 41 Prozent der analysierten Fälle stellten die Sicherheitsforscher eine Kombination beider Angriffsarten fest. Hintergrund könnte sein, dass die Kriminellen sich so einen Hebel erhoffen, mit dem sie die Opfer der Ransomware noch schneller zur Zahlung des Lösegelds zwingen können. Außerdem könnten sie die erbeuteten Daten verkaufen und sich dadurch quasi ein zweites Standbein schaffen. Auch die Opfer der Angriffe wurden von Barracuda Networks analysiert. Besonders betroffen sind die…
-
FBI und NSA warnen: Auch Linux-Systeme durch Malware gefährdet
Hackerangriffe und Malware sind Probleme, mit denen sich nur Windows-Nutzer herumschlagen müssen? Falsch gedacht! Immer öfter geraten auch iOS und Linux ins Visier von Cyberkriminellen. Erst vor wenigen Wochen bedrohte die Schadsoftware ThiefQuest Apple-Nutzer, nun müssen auch Linux-Nutzer um ihre Sicherheit im Netz bangen, wie die US-amerikanischen Sicherheitsbehörden FBI und NSA warnten. Drovorub heißt der neue Schädling und wird offenbar von russischen Hackern der als APT28, Fancy Bear, Sofacy oder Strontium bekannten Gruppe zur Cyberspionage eingesetzt. Er verwendet ein Kernel-Rootkit und ermöglicht es Angreifern, einen Computer aus der Ferne zu übernehmen, Dateien zu übertragen und Ports weiterzuleiten. Dabei tarnt sich die Malware so geschickt, dass sie auf dem Computer selbst…
