Sicherheit

Linux-Variante der chinesischen Backdoor Winnti entdeckt

von Stefan Beiersmann

Sie ist offenbar bereits seit 2015 im Umlauf. Die Linux-Variante funktioniert als Rootkit und als Hintertür für infizierte Hosts. Sicherheitsforscher finden zudem viele Ähnlichkeiten zur Windows-Version von Winnti. weiter

Warum Unternehmen im Kampf gegen APTs aufrüsten sollten

von Liviu Arsene

Gegen Angriffe unter der Tarnkappe können typische Endpoint Security Lösungen keinen ausreichenden Schutz bieten. Wollen IT-Administratoren Eindringlinge ausfindig machen und verdächtige Prozesse unmittelbar unterbinden, gibt es aber einen Weg: Sie können ihre Sicherheitsmechanismen um Endpoint Detection and Response (EDR) erweitern. weiter

TeamViewer wehrt Angriff mutmaßlicher chinesischer Hacker ab

von Stefan Beiersmann

Der Vorfall ereignet sich bereits im Herbst 2016. Nach Angaben des Unternehmens werden weder Kundendaten noch Quellcode der Fernwartungssoftware kompromittiert. TeamViewer bestätigt, dass die Täter seit 2014 Zugriff zum Netzwerk des Unternehmens hatten. weiter

FBI und Europol heben Cybercrime-Netzwerk GozNym aus

von Stefan Beiersmannn

Die GozNym-Malware stiehlt Anmeldedaten für Online-Banking. Damit erbeuten die Täter von Banken und Unternehmen rund 100 Millionen Dollar. Gerichtsverfahren laufen nun unter anderem in den USA, Georgien, Moldau und der Ukraine. weiter

Google warnt vor fehlerhaften Titan-Sicherheitsschlüsseln

von Stefan Beiersmann

Betroffen ist die Bluetooth-Version. Der Fehler tritt während der Geräte-Kopplung auf. Unbefugte können sich mit dem Schlüssel oder dem Gerät verbinden und unter Umständen die Kontrolle über ein Google-Konto übernehmen. weiter

Thrangrycat: Cisco-Router anfällig für Hintertüren

von Stefan Beiersmann

Forscher finden eine Schwachstelle im Sicherheitsmodul bestimmter Cisco-Router. Sie erlaubt Eingriffe in den Bootloader. Die Forscher kombinieren den Bug mit einer Anfälligkeit im Web-Interface der Router, um aus der Ferne die vollständige Kontrolle über das Gerät zu erhalten. weiter

Google investiert in Datenschutz und Sicherheit

von Kai Schmerer

Am Münchner Standort verdoppelt der Internetkonzern bis zum Jahresende die Anzahl der Datenschutz-Spezialisten von 100 auf 200. Insgesamt beschäftigt Google in München dann 1000 Mitarbeiter. Für Firmenchef Sundar Pichai wird Deutschland damit zu einem globalen Drehkreuz für die produktübergreifende Datenschutzarbeit. weiter

Trend Micro bestätigt Hackerangriff

von Stefan Beiersmann

Unbekannte dringen in ein Test-Netzwerk ein. Das Start-up Advanced Intelligence ordnet dem Angriff einer russischen Gruppe zu. Sie soll auch Symantec und McAfee gehackt haben. Zumindest in Bezug auf Symantec schwächt das Unternehmen seine Vorwürfe später ab. weiter

Sicherheitsbehörden warnen vor Angriffen auf SharePoint Server

von Stefan Beiersmann

Für die von den Hackern ausgenutzte Schwachstelle gibt es inzwischen mehrere Patches. Die Attacken richten sich derzeit offenbar in erster Linie gegen Unternehmen und Behörden in Kanada und Saudi Arabien. Beispielcode für einen Exploit ist schon seit März verfügbar. weiter

IT-Forensik: Den Tätern auf der Spur

von Sebastian Fuchs

Gelingt es Angreifern, in die IT-Systeme eines Unternehmens einzudringen und Daten zu stehlen, ist ein Sicherheitsvorfall, ein sogenannter Incident, eingetreten. Das gleiche gilt, wenn eigene Mitarbeiter Daten entwenden. Dann sind IT-Forensik-Experten gefragt, um die Auswirkungen zu ermitteln, die Systeme bei Bedarf wieder herzustellen und Maßnahmen zur Abwehr weiterer Angriffe zu treffen. weiter