IT-Sicherheit in Zeiten der Corona-Krise

von Dr. Jakob Jung

Laut einer aktuellen Bitdefender-Studie traf die Corona-Krise viele Unternehmen unvorbereitet: 60 Prozent hatte keinen brauchbaren Notfallplan. Als Konsequenz fordern Sicherheitsfachleute IT-Support rund um die Uhr, IT-Sicherheitsschulungen, eine bessere Sichtbarkeit von Schwachstellen sowie eine Inventarisierung aller Endgeräte. weiter

Microsoft stoppt Cyberkriminelle

von Dr. Jakob Jung

Microsoft hat vor einem US-Gericht einen Erfolg gegen Hacker erzielt und erlangte die Kontrolle über sechs von Phishing-Angreifern genutzte Domains. weiter

Gefälschte 1&1 Rechnungen im Umlauf

von Dr. Jakob Jung

Eine umfangreiche Phishing-Kampagne richtet sich gezielt gegen deutsche Unternehmen. Diese Angriffe nutzen gefälschte Rechnungen, die angeblich von 1&1 stammen, um einen Remote Access Trojaners zu installieren. weiter

Lookout: Mobiles Phishing in Unternehmen nimmt deutlich zu

von Stefan Beiersmann

Die Häufigkeitsrate steigt in Unternehmen im ersten Quartal um mehr als 37 Prozent. Mobiles Phishing ist laut Lookout ein weltweites Problem. Smartphones bieten über Messaging- und Social-Media-Apps eine größere Angriffsfläche als ein PC, auf dem in dem in erster Linie nur E-Mail genutzt wird. Autor: weiter

COVID-19: Bösartige Domains greifen um sich

von Dr. Jakob Jung

Bei den großen Cloud-Providern werden immer mehr Hostnames registriert, die hochriskant oder bösartig sind. Die Hacker verschleiern damit Aktivitäten wie Phishing und die Verbreitung von Malware. weiter

Covid19: Cyberkriminelle geben Gas

von Dr. Jakob Jung

Cyberkriminelle nutzen die Angst der Menschen vor der Covid19-Pandemie aus und fahren immer mehr Attacken mit Ransomware, Spam, Phishing und Malware. weiter

Wie Cyberkriminelle die Coronakrise für sich nutzen

von Kai Schmerer

Wie üblich nutzen Cyberkriminelle Krisen für ihre Zwecke aus. Das ist auch beim Coronavirus nicht anders. Bereits im Februar 2020 warnte die Weltgesundheitsorganisation (WHO) vor Betrugsversuchen im Zusammenhang mit dem Ausbruch der Lungenkrankheit. weiter

Neue Phishing-Kampagne nimmt 250 Android-Apps ins Visier

von Stefan Beiersmann

Die schädliche App tarnt sich als Sicherheitsfunktion Google Play Protect. Es handelt sich um den Banking-Trojaner Anubis, der nun auch als Ransomware agiert. Zu seinen Angriffszielen gehören auch Apps deutscher Geldinstitute wie Postbank, Commerzbank und Comdirect. weiter

Frankreich warnt vor Cyberangriffen auf die Lieferkette

von Stefan Beiersmann

Das Ziel sind Dienstleister und Technologieanbieter. Die Angreifer sind auf Daten aus, die Attacken gegen deren Kunden ermöglichen. Zu Opfern und Hintermännern macht die französische Behörde für Cybersicherheit indes keine Angaben. weiter

Kaspersky: Phishing und Schadsoftware für macOS auf dem Vormarsch

von Stefan Beiersmann

Die Zahl der Phishing-Angriffe soll sich in diesem Jahr verdoppeln. Die Verbreitung von Schadprogrammen und unerwünschter Software erreicht 2018 einen vorläufigen Höhepunkt. Letztere betreffen vor allem Nutzer in den USA, Deutschland und Frankreich. weiter

Microsoft und Google verbessern E-Mail-Schutz

von Stefan Beiersmann

Gmail erhält eine Sicherheits-Sandbox. Sie prüft Dateianhänge, bevor sie den Posteingang erreichen. Eine ähnliche Funktion führt Microsoft für Office 365 ein. Google bietet außerdem einen Vertraulichkeitsmodus für Gmail, der die Weitergabe von E-Mails einschränkt. weiter

Spam-Welle für Android-Geräte nutzt gefälschte Benachrichtigungen

von Stefan Beiersmann

Betrüger missbrauchen Programmierschnittstellen für Push-Benachrichtigungen. Sie verändern die Benachrichtigungen so, dass die Herkunft nicht mehr erkennbar ist. Der Inhalt der Benachrichtigung soll Nutzer zu einer Interaktion verleiten, die sie dann zu einer Spam-Website führt. weiter

Chrome für Android anfällig für Phishing-Angriffe

von Stefan Beiersmann

Ein Entwickler nutzt den Umstand, dass Chrome für Android die Adressleiste automatisch ausblendet. Seine gefälschte Website enthält nämlich eine eigene Adressleiste mit der korrekten URL und dem Schlosssymbol für eine intakte Verschlüsselung. Chrome für iOS ist nicht betroffen. weiter

Banking-Trojaner: Deutschland nach Russland auf Platz 2

von Bernd Kling

Laut Kaspersky Lab sorgten 2018 wenige Banking-Malware-Familien für den Großteil der Angriffe. Gegenüber 2017 nahmen Angriffe mit Banking-Trojanern weiter zu. 24 Prozent von ihnen zielten auf geschäftliche Nutzer. weiter

Emotet: CERT-Bund warnt vor gefälschten Microsoft-Mails

von Bernd Kling

Die Phishing-Mails verwenden geschickt die Floskeln echter Aussendungen, um zu Klicks zu verleiten. Die Opfer handeln sich damit die modulare Malware Emotet ein. Emotet begann als Banking-Trojaner, fiel zuletzt aber auch durch Ransomware-Infektionen auf. weiter

Darknet: Hacking as a Service

von Bernd Kling

Cyberkriminelle bieten Ransomware-Pakete im Abonnement, Botnets für DDoS-Attacken und kompromittierte Server für Phishing-Kampagnen. Infrastructure-as-a-Service ist in dieser verborgenen Industrie angekommen. weiter

Britische Bank von SS7-Attacke betroffen

von Bernd Kling

Nach einem Phishing-Angriff können Hacker die Zwei-Faktor-Authentifizierung mit SMS umgehen. Die Schwächen im Telekomprotokoll SS7 sind schon lange bekannt. Durch ihre Ausnutzung wurden auch schon deutsche Bankkonten leergeräumt. weiter

Tool hebelt Zwei-Faktor-Authentifizierung aus

von Bernd Kling

Das Tool eines polnischen Sicherheitsforschers ist für Penetrationstests gedacht. Es könnte aber Phishing-Angriffe in hohem Maße automatisieren. Dagegen immun sind Hardware-Token, die auf dem Protokoll U2F basieren. weiter