-
Rekordverlust: Schäden durch Cyberkriminalität in den USA bei 12,5 Milliarden US-Dollar
Cyberkriminalität ist eine stets präsente und stetig wachsende Bedrohung für Unternehmen, Behörden und auch private Internetnutzer. Seit Jahren steigen die Schäden die durch Hacker, Malware und Betrüger verursacht werden. Das zeigt auch der gerade durch das Crime Complaint Center (IC3) des FBI vorgelegte Internet Crime Report für das vergangene Jahr 2023, denn die Schäden beliefen sich auf eine neue, traurige Rekordsumme von 12,5 Milliarden US-Dollar – ein Anstieg um ganze 22 Prozent im Vergleich zum Vorjahr 2022. Auch die Zahl der einschlägigen Beschwerden, die dem FBI im Jahr 2023 vorgelegt wurden, lag mit 880.000 rund 10 Prozent höher und damit deutlich über den Zahlen des Vorjahres, wobei die Altersgruppe der…
-
XLoader Malware bedroht Android-Nutzer
Sicherheitsforscher von McAfee warnen vor einer neuen Variante der Xloader Malware, auch unter dem Namen MoqHao bekannt, die in der Lage ist, innerhalb von Sekunden sensible Daten von infizierten Android-Geräten zu stehlen. Verbreitet wird der Virus offenbar über Textnachrichten mit einer gekürzten URL, die dann zum Download einer Android-APK-Datei führt. APK-Dateien werden verwendet, um Daten außerhalb des offiziellen Play Store von Google herunterzuladen und die Sicherheitsmaßnahmen von Google zu umgehen. Außerdem kann die Nachricht den Anschein erwecken, von einer Nummer aus der eigenen Kontaktliste zu stammen. In früheren Versionen der Malware musste das Opfer die Datei nach dem Herunterladen noch öffnen, doch das scheint laut McAfee bei der neuen Version…
-
LockBit-Ransomware ist nicht totzukriegen
In einer großangelegten, gemeinsamen Aktion ist es internationalen Strafverfolgungsbehörden unter Koordination von Europol in der vergangenen Woche gelungen, die Darknet-Webseiten der Ransomwaregruppe LockBit zu übernehmen. Insgesamt haben zehn Ermittlungsbehörden an der „Operation Cronos“ teilgenommen, darunter auch Ermittler aus Deutschland. Sichergestellt wurden 34 Server in den Niederlanden, Deutschland, Finnland, Frankreich, der Schweiz, Australien, den Vereinigten Staaten und dem Vereinigten Königreich, 200 Krypto-Wallets und über 1000 Dekryptor-Schlüssel. Außerdem wurden zwei Personen in Polen und der Ukraine festgenommen. Der Schlag gegen die Hintermänner gab Anlass zur Hoffnung, dass LockBit damit am Ende wäre, doch das scheint nicht der Fall zu sein. Denn nur wenige Tage später formiert sich die Gruppe bereits neu. In…
-
KeyTrap-Angriff kann Internetverbindung mit nur einem DNS-Paket lahmlegen
Für viele Unternehmen, wenn nicht gar für die meisten, ist das Internet mittlerweile unabdingbar geworden. Ist der Zugang über einen längeren Zeitraum gestört, kommt das einer Katastrophe gleich. Eine schwerwiegende Sicherheitslücke namens KeyTrap (CVE-2023-50387) kann jedoch genau zu diesem Ergebnis führen, denn Kriminelle könnten einen Konstruktionsfehler in der Funktion Domain Name System Security Extensions (DNSSEC) ausnutzen, um mit nur einem einzelnen DNS-Paket einen anhaltenden Denial-of-Service-Zustand in verwundbaren Resolvern auszulösen und so Anwendungen vom Internet abzuschneiden. Betroffen sind alle gängigen DNS-Implementierungen und -Dienste (Domain Name Systems). Das DNS ermöglicht es, auf Inhalte im Netz über URLs zuzugreifen, anstatt die IP-Adresse des Servers einzugeben, auf dem die angeforderten Daten liegen. DNSSEC ist…
-
Rätseln, Kämpfen oder neue Welten entdecken – Das sind die beliebtesten Videospiel-Genres
Computerspiele gehören seit den 1980er Jahren in vielen Haushalten dazu – sei es am Computer, an einer Konsole oder seit geraumer Zeit auch am Handy. Dabei gibt es eine schier unendliche Auswahl an möglichen Games, vom Lernspiel für Vorschüler über Strategiespiele bis hin zu Ego-Shootern für die Zielgruppe 18+ und jedes Jahr kommen tausende neue Spiele hinzu. SpardaSurfSafe, eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg, zeigt, welche Genres es gibt und für wen sie sich eignen. Zwei Balken und ein Punkt, der sich auf dem Bildschirm hin und her bewegt. So sah in den 1970er Jahren das erste, kommerziell erfolgreiche Videospiel aus. Pong, so der Name, kam…
-
CISA und Fortinet warnen vor FortiOS Zero-Day Sicherheitslücken
Der Netzwerksicherheitsanbieter Fortinet hat in der vergangenen Woche Sicherheitsupdates veröffentlicht, um zwei kritische Sicherheitslücken (CVE-2024-21762, CVE-2024-23313) in FortiOS zu beheben, die die Ausführung von Remote-Code ermöglichen und damit von Cyberkriminellen ausgenutzt werden könnten, um betroffene Systeme zu kontrollieren. Nutzer sollten diese Patches schnellstmöglich einspielen, denn eine der Sicherheitslücken wird bereits von Cyberkriminellen ausgenutzt. Auch die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) warnt vor den Angriffen und hat am 9. Februar 2024 ihren KEV-Katalog (Known Exploited Vulnerabilities) aktualisiert und CVE-2024-21762 hinzugefügt. Die CISA bestätigte damit, dass die mehrere Versionen von FortiOS betreffende Sicherheitslücke aktiv für Angriffe ausgenutzt wird. Laut Fortinet handelt es sich bei CVE-2024-21762 um eine kritische Schwachstelle in SSL…
-
835 Sicherheitslücken durch White Hat Hacker aufgedeckt
Ethisch agierende Hacker, sogenannte White Hats, spielen eine entscheidende Rolle bei der Entdeckung von kritischen Sicherheitslücken in Computeranwendungen. Das zeigt eine Studie zu Bug-Bounty-Programmen des VPN-Anbieters Surfshark. Ganze 835 Sicherheitslücken kamen auf diese Weise im vergangenen Jahr 2023 ans Licht, für die insgesamt 450.000 US-Dollar über Bug-Bounty-Programme ausgezahlt wurden. Dabei handelt es sich um Gelder, die Unternehmen ausschreiben, um Hacker dazu zu animieren, Sicherheitslücken zu melden, anstatt sie für kriminelle Zwecke auszunutzen. Grundlage der Studie waren Daten des „HackerOne Bug Bounty“-Programms, das Sicherheitsforscher mit Unternehmen zusammenbringt, damit die Schwachstellen schneller entdecken und schließen können. Die HackerOne-Datenbank sammelt Daten zu Meldungen von Sicherheitslücken und fasst sie nach Unternehmen, Art der Schwachstelle…
-
Künstliche Intelligenz: Nützliches Werkzeug für Cyberkriminelle
Wer mehr über aktuelle Trends im Bereich der Cyberkriminalität wissen will, sollte sich in den Foren im Darknet umsehen. Hier tauschen sich Hacker aus, stellen ihre neuesten Malwares vor und bieten ihre Dienste zum Kauf an. Damit stellen die Beiträge in den Darknet-Foren auch für Cybersicherheitsforscher eine wichtige Informationsquelle dar, die Rückschlüsse auf potenzielle Bedrohungsszenarien zulässt. Auch die Sicherheitsforscher von Kaspersky behalten das Darknet im Auge und so konnten sie im Laufe des vergangenen Jahres einen bedenklichen Trend beobachten, bei dem Künstliche Intelligenzen wie ChatGPT immer häufiger von Kriminellen missbraucht werden. Bereits im September 2023 wurde berichtet, dass im Darknet erfolgreiche Phishing-E-Mails angepriesen wurden, die von KI-Chatbots erstellt wurden. Auch…
-
Neue Ransomware nutzt TeamViewer als Einfallstor
Wieder einmal steht die beliebte und weit verbreitete Fernzugriffssoftware TeamViewer im Mittelpunkt einer Ransomware-Kampagne. Unternehmen schätzen das Tool für seine umfangreichen Funktionen und leichte Bedienbarkeit, doch leider macht genau diese Nutzerfreundlichkeit die Software auch zu einem attraktiven Ziel für Cyberkriminelle. Sie verschaffen sich darüber Zugriff auf Arbeitsplätze und können auf den gekaperten Rechnern Malware einschleusen und ausführen. Sicherheitsforscher von Huntress haben nun einen Bericht veröffentlicht, in dem die Protokolldateien (connections_incoming.txt) zweier von der aktuellen Kampagne betroffener Endpunkte analysiert wurden. Die Untersuchungen wiesen Verbindungen mit ein und derselben Quelle nach, was auf einen gemeinsamen Angreifer hindeutet. Beim ersten kompromittierten Endpunkt sah Huntress in den Protokollen wiederholt Zugriffe von Mitarbeitern, was darauf…
-
Bosch-Thermostate anfällig für Hackerangriffe
Sicherheitsforscher von Bitdefender Labs haben eine Sicherheitslücke im Bosch-Thermostat BCC100 entdeckt, die sowohl die Privatsphäre als auch den Komfort der Nutzer gefährden könnte, da sie es Angreifern ermöglicht, auf Thermostateinstellungen und -daten zuzugreifen, Einstellungen aus der Ferne zu manipulieren und Malware zu installieren. Das Thermostat reiht sich damit ein in eine ganze Reihe von IoT-Geräten, die anfällig für Cyberangriffe sind. Vom smarten Skateboard bis zur Kaffeemaschine, vom Laufband bis zur Sicherheitskamera – jedes Gerät, das mit dem Internet verbunden ist, ist anfällig für potenzielle Bedrohungen. Überraschend ist eine solche Schwachstelle also keinesfalls. Entdeckt wurde die Sicherheitslücke bereits Ende August im Rahmen von Routinechecks, bei denen Bitdefender Labs als Hersteller eines…
