Cyberkriminalität

google-gerhard-eschelbeck (Bild: Sophos)

Googles Sicherheitschef sieht regelrechten Cyberkrieg kommen

In einer veränderten Bedrohungslage finden sich Gerhard Eschelbeck zufolge in zunehmendem Maße Staats-Hacker, die von gewissen Ländern Unterstützung bekommen. Vor diesem Hintergrund beinhalte das aufstrebende Internet der Dinge nahezu unabsehbare Risiken. Deshalb fordert er hierfür einheitliche Sicherheitsstandards.

Cisco Logo (Bild: Cisco)

Hacker tauschen Boot-Firmware von Cisco-Routern aus

Das manipulierte ROMMON-Image schleusen sie über eine dokumentierte Updatefunktion ein. Die Angreifer waren in den Cisco bekannten Fällen in Besitz von gültigen Anmeldedaten für einen Router oder Switch. Eine Sicherheitslücke ist es dem Unternehmen zufolge nicht.

Motivfoto Hacker (Bild: Shutterstock)

Carphone Warehouse: 2,4 Millionden Kundendaten gestohlen

Cyberkriminelle haben zudem 90.000 verschlüsselte Kreditkartendaten vom britischen Mobilfunk-Retailer erbeutet. Bereits vor über zwei Wochen hat der Angriff stattgefunden. Aber erst am vergangenen Mittwoch hat Carphone Warehouse ihn entdeckt.

Cloud (Bild: Shutterstock)

Man-in-the-Cloud-Angriffe gefährden Cloud-Dienste

Für solche Attacken benötigen Cyberkriminelle den Passwort-Token eines Diensts wie Dropbox, OneDrive oder Google Drive. Anschließend erhalten sie Zugriff auf das Konto eines Opfers. Auch Malware lässt sich auf diese Weise auf Rechner einschleusen.

energieversorger-Cyber_shut

IT Security: Deutsche Gründlichkeit führt zum (Teil)Erfolg

Jörg Fritsch, Research Director bei Gartner, über die Tatsache, dass in Deutschland weniger häufig erfolgreiche Hacker-Attacken bekannt werden. Er hofft, dass es nicht nur damit zusammenhängt, dass wir Deutschen besser darin sind, Dinge unter den Teppich zu kehren als anderswo.

datendiebstahl (Bild: Shutterstock)

Was kosten Datenverletzungen wirklich?

Detlef Eppig, Geschäftsführer Verizon Deutschland, gibt in seinem aktuellen silicon.de-Blog eine unverbindliche Preisempfehlung für gestohlene Daten. Dafür nutzt er ein neues Modell für die Berechnung der Kosten. Wie auch immer man das aber sieht, fest steht: Es kann teuer werden.

Malware (Bild: Shutterstock / Maksim Kabakou)

Hammertoss: Malware imitiert menschliche Nutzer

Das von FireEye entdeckte Schadprogramm hält sich an übliche Bürozeiten. Über unscheinbare Tweets erhält Hammertoss Befehle. In harmlos wirkenden Bildern auf GitHub verstecken sich weitere Instruktionen.

energieversorger-Cyber_shut

Energieversorger im Visier von Cyberkriminellen

Weltweit steigt die Bedrohungslage durch gezielte Hacker-Angriffe, meist wollen diese Informationen abschöpfen, um diese auf dem Schwarzmarkt verkaufen zu können. Überlebenswichtig wird das aber, wenn Hacker sich auf Energieversorger einschießen: Ein Beitrag von Frank Kölmel, Vice President Central & Eastern Europe bei FireEye

Logo Nokia Here (Bild: Nokia)

Daimler kauft Nokia Here für mehr Sicherheit

Der Autohersteller fürchtet Hackerangriffe auf Mercedes-Benz-Fahrzeuge und sorgt sich um die Sicherheit des Datenmaterials für autonome Fahrzeuge. Dies sei auch ein wichtiges Ziel der dafür benötigten Software.

https_shutterstock

RC4 Nomore-Exploit gefährdet Millionen Internet-Nutzer

Mit einer neuen Methode haben Forscher kommen innerhalb von 52 Stunden die Daten eines verschlüsselten Cookies geknackt und konnten sich dann im Namen des Opfers bei einer Website anmelden. Bisher benötigten die Forscher etwa 2000 Stunden, um eine RC4-Verschlüsselung auszuhebeln.

Adobe Flash Player (Bild: Adobe)

Zwei Zero-Day-Lücken gefährden Flash Player

Adobe warnt gleich vor zwei Sicherheitslücken. Betroffen ist Flash Player für Windows, Mac OS X und Linux. In den gestohlenen Hacking-Team-Unterlagen ist Beispielcode für die beiden Schwachstellen enthalten. Sie gelten als kritisch und sollen diese Woche gepatcht werden.

Logo Symantec (Bild: Symantec)

Symantec: Hackergruppe Morpho spioniert Großkonzerne aus

Die Gruppe soll extrem professionell vorgehen und auf Profit aus sein. Ziel von Morpho sind Unternehmen aus Europa und Nordamerika. Für ihre Angriffe haben sie mindestens eine Zero-Day-Lücke ausgenutzt. Die eigens entwickelte Malware hinterlässt kaum Spuren.

logo_europol

Zeus: Europol verhaftet Hintermänner von Malware

Insgesamt fünf Verdächtige hat Europol verhaftet. Neben dem Banking-Trojaner Zeus sollen sie auch für SpyEye verantwortlich sein. Rund zehntausende Rechner hätten die Kriminellen mit der Malware infiziert. Die Behörde schätzt den Schaden auf mindestens 2 Millionen Euro.

Motivfoto Hacker (Bild: Shutterstock)

Cyberkriminelle greifen KfZ-Zulassungsstellen an

Die Angreifer haben das Internetmodul “Kfz-Wunschkennzeichen” in Hessen und Rheinland-Pfalz attackiert. Die Aktionen fanden bereits in der Nacht von Sonntag auf Montag statt. Mittlerweile ermittelt das Landeskriminalamt Hessen in dem Fall.

Malware (Bild: Shutterstock / Maksim Kabakou)

Duqu 2.0 offenbart neue Qualität bei Malware-Angriffen auf Top-Führungskräfte

Die dahinterstehende Cyberspionagekampagne steht offenbar auch im Zusammenhang mit den Atom-Verhandlungen mit dem Iran. Einer jetzt vorgelegten Analyse von Kaspersky Lab zufolge, das ebenfalls angegriffen wurde, nutzt die Malware Duqu 2.0 mindestens drei bislang unbekannte Sicherheitslücken aus. Auch Telekommunikationsfirmen wurden so infilitriert.

Motivfoto Hacker (Bild: Shutterstock)

Cyberangriff auf Bundestag: Netzwerk nicht mehr zu retten

Die größte Cyberattacke auf eine deutsche Institution dauert weiterhin an. Einem geheimen Bericht zufolge muss die IT-Infrastruktur des Bundestages komplett neu aufgebaut werden. Verfassungsschutz und BSI glauben an eine gezielte Aktion von ausländischen Geheimdiensten.