BSI zertifiziert Snapdragon 855

von Bernd Kling

Das Sicherheitselement SPU230 ist in Qalcomms Smartphone-SoC integriert. Die Zertifizierung nach Common Criteria bestätigt das Sicherheitsniveau einer Smartcard. Das erlaubt Anwendungen mit hohen Anforderungen ohne separaten Sicherheitschip. weiter

BSI warnt vor Smartphones mit vorinstallierter Malware

von Stefan Beiersmann

Betroffen ist ein Tablet des Herstellers Krüger&Matz sowie Smartphones von Ulefone und Blackview. Das BSI findet die Geräte unter anderem im Angebot von Amazon.de. Die in der Firmware verankerte Schadsoftware lässt sich nicht entfernen. weiter

Emotet: CERT-Bund warnt vor gefälschten Microsoft-Mails

von Bernd Kling

Die Phishing-Mails verwenden geschickt die Floskeln echter Aussendungen, um zu Klicks zu verleiten. Die Opfer handeln sich damit die modulare Malware Emotet ein. Emotet begann als Banking-Trojaner, fiel zuletzt aber auch durch Ransomware-Infektionen auf. weiter

Hackerangriff auf Politiker und Prominente: BSI weist Kritik zurück

von Stefan Beiersmann

Es will erst nach dem 3. Januar einer Serie von Datendiebstählen erfahren haben. Davor ging das BSI von unabhängigen Einzelfällen aus. Die Behörde verweist zudem auf ihre Zuständigkeit, die nicht die Absicherung der Kommunikation von Parteien und Prominenten umfasst. weiter

Hackerangriff auf deutsche Politiker und Prominente

von Bernd Kling

Unbekannte veröffentlichen teilweise sensible Daten und Dokumente der Opfer. Betroffen sind mehrere Hundert Journalisten, Künstler und Politiker - aber keine Vertreter der AfD. Über längere Zeit wurden offenbar E-Mail-Konten angegriffen. weiter

Emotet: Telekom warnt vor Phishing-Mails

von Bernd Kling

Die Malware modifiziert sich ständig und vermeidet so ihre Erkennung durch Schutzprogramme. Emotet hat es nicht nur auf private Nutzer abgesehen. Laut BSI legt es ganze Unternehmensnetzwerke lahm und lädt weitere Schadsoftware nach. weiter

BSI nimmt Sicherheit von Windows unter die Lupe

von Bernd Kling

Die Studie soll Gesamtsicherheit und Restrisiken beim Einsatz des Betriebssystems bewerten sowie passende Härtungsempfehlungen geben. Zuerst veröffentlicht wurde jetzt das Projektkapitel zu Microsofts umstrittener Erhebung von Telemetriedaten. weiter

BSI meldet Zerschlagung des Botnetzes Andromeda

von Stefan Beiersmann

An den Ermittlungen beteiligen sich neben Europol und FBI auch die Zentrale Kriminalinspektion Lüneburg und die Staatsanwaltschaft Verden. Das BSI fügt rund 1500 Domains des Botnets zum Sinkhole für das Avalanche-Botnet hinzu. Hierzulande ist Avalanche noch auf 39 Prozent aller infizierten Systeme aktiv. weiter

Hacker nehmen Besucher von G20-Event in Hamburg ins Visier

von Stefan Beiersmann

Sie nutzen angeblich eine gestohlene offizielle Einladung des Bundeswirtschaftsministeriums. Sie wird per E-Mail verschickt, die auch einen JavaScript-Dropper enthält. Angriffe auf Teilnehmer des G20-Events im Oktober sind bisher jedoch nicht bekannt. weiter

CEO Fraud: BSI warnt vor gezielten Angriffen auf Entscheidungsträger

von Bernd Kling

Laut BKA erbeuteten Kriminelle mit dieser Betrugsmaschine in den letzten Monaten mehrere Millionen Euro. Das FBI meldete im letzten Jahr schon einen weltweiten Milliardenschaden durch gefälschte CEO-Mails. Täter geben sich als Führungskräfte aus und veranlassen Mitarbeiter zum Transfer hoher Geldbeträge. weiter

BSI warnt vor Phishing-Angriffen auf Funktionsträger

von Stefan Beiersmann

Den Tätern geht es um die privaten E-Mail-Konten der Funktionsträger. Sie gaukeln "Auffälligkeiten bei der Nutzung des Postfachs" vor. Die angebotene Login-Seite steht jedoch unter Kontrolle der Cyberkriminellen. Mindestens einen Angriff stoppt das BSI im Regierungsnetz. weiter

IT-Sicherheitsvorfälle: BSI fordert bessere Kooperation internationaler Internetdiensteanbieter

von Anja Schmoll-Trautmann

Damit das Bundesamt für Sicherheit in der Informationstechnik seine gesetzlichen Aufgaben als nationale Cyber-Sicherheitsbehörde wahrnehmen kann, sollten beispielsweise systemrelevante Schwachstellen mitgeteilt werden. Im Interesse der deutschen Nutzer hatte die Behörde auch mit Yahoo Kontakt aufgenommen, das sich aber laut BSI nicht kooperativ zeigte. weiter

Apple stopft Sicherheitslöcher in iCloud für Windows

von Bernd Kling

Das BSI gibt eine Warnmeldung aus und rät zur raschen Aktualisierung auf iCloud für Windows 6.2. Schwerwiegende Sicherheitslücken erlauben Angreifern, Informationen auszuspähen und beliebigen Programmcode auszuführen. Betroffen sind Rechner ab Windows 7. weiter