Kein Unternehmen kann sich zu 100 Prozent vor Cyberkrime schützen. Matthias Maier, Security Evangelist bei Splunk glaubt, dass Unternehmen, die gut vorbereitet sind, dennoch die Auswirkungen besser in den Griff bekommen können.
Archiv
Ransomware Mamba verschlüsselt Festplatten
Statt nur Dateien zu verschlüsseln, sperrt die Neuauflage von Mamba ganze Festplatten. Ein Entsperren der Daten ist nicht möglich.
FireEye: Mandiant nicht gehackt
Es seien keine Rechner oder Systeme kompromittiert worden. Die Screenshots stammten aus freiem Material oder aus Social-Media-Konten von Mitarbeitern.
Steganographie – Hacker verbergen Schadcode in Bilddateien
Immer mehr Cyberkriminelle nutzen die Technologie der Steganographie, um Angriffe durchzuführen oder zu verschleiern. Schutzvorrichtungen gibt es aktuell nicht.
Ransomware ist eine weltweite Bedrohung
Nur wer wirklich Zugriff auf bestimmte Dateien benötigt, sollte diesen auch bekommen. Thomas Ehrlich von Varonis erklärt, wie sich die Auswirkungen von Schädlingen minimieren lassen.
FireEye-Tochter Mandiant von Hackern geknackt
Hacker wollen den guten Ruf der Sicherheitsanalysten zerstören und veröffentlichen persönliche Daten von einer Workstation. Die Mandiant-Lösung selbst scheint nicht betroffen zu sein.
In den vergangenen zwei Jahren wurden mit Ransomware 25 Millionen Dollar erpresst
Das geht aus einer Untersuchung von Forschern der Universitäten San Diego und New York in Zusammenarbeit mit Google hervor. Sie haben dazu in der Blockchain die Zahlungsströme für 34 Ransomware-Familien nachverfolgt.
Ransomware spioniert Standorte der Opfer aus
Die neue Schadsoftware Philadelphia bietet für die Hacker das Feature, sich den Standort der Opfer auf einer Karte anzeigen zu lassen.
Behörden schalten mit Hansa und AlphaBay zwei der größten Darknet-Marktplätze ab
Möglich war das durch die Zusammenarbeit von zahlreichen Behörden aus mehreren europäischen Ländern und den USA. In der Folge erwartet Europol “hunderte neuer Ermittlungsverfahren” alleine in Europa.
Hacker stehlen Trading-Plattform vor dem Start rund 8 Millionen Dollar in virtueller Währung
Er hatte sich im Vorfeld Zugriff auf die Website verschafft. Das betroffene Unternehmen CoinDash versichert, dass die Investoren ihre Anteile erhalten und dass das Projekt fortgeführt werden soll. Das Vertrauen in die Professionalität des Unternehmens ist jedoch tief erschüttert.
Petya kann entschlüsselt werden
Den Hackern sind einige Fehler unterlaufen, daher kann es unter Umständen möglich sein, die Dateien wieder zu entschlüsseln.
CEO Fraud: BSI warnt vor möglicher Angriffswelle
Den Behörden fiel eine Liste mit 5000 Zielpersonen in die Hände. Bei CEO-Fraud werden mit oft erstaunlich guter Kenntnis der Abläufe in Firmen Mitarbeiter vemeintlich von einem höheren Vorgesetzten aufgefordert, hohe Geldbeträge zu überweisen. Das BKA berichtet von Millionenschäden.
Petya/NotPetya wütet bei deutschen Unternehmen
Das BSI warnt, dass Nutzer der Buchhaltungssoftware M.E.Doc besonders stark betroffen sind. Alle seit April erstellten Backups sollten als kompromittiert betrachtet werden und können auch andere Schädlinge enthalten.
BKA warnt: 500 Millionen Mail-Adressen und Passwörter im Netz aufgetaucht
Eine Sammlung aus 500.000.000 E-Mail-Adressen und Passwörtern wurde jetzt von deutschen Behörden im Internet entdeckt. Nutzer können Online prüfen, ob ihre Adressen betroffen sind.
BSI warnt Führungskräfte vor Phishing-Mails
Ziel sind laut BSI in erster Linie private E-Mail-Konten von Funktionsträgern aus Wirtschaft und Verwaltung. Die werden offenbar sehr gezielt ausgesucht und angeschrieben. Unter dem Vorwand, es gebe “Auffälligkeiten bei der Nutzung des Postfachs” oder angeblich verfügbaren, neuen Sicherheitsfunktionen werden sie auf eine Website gelockt, wo sie Nutzername und Passwort angeben sollen.
Skype-Ausfälle: Hacker brüsten sich mit erfolgreichem DDoS-Angriff
Die vermutlich aus Portugal stammende Hackergruppe CyberTeam führt die Störungen bei Skype in den vergangenen zwei Tagen auf ihre Aktivitäten zurück. Sie habe mit einem DDoS-Angriff dafür gesorgt. Gründe nannte die Gruppe nicht, kündgte aber an, als nächstes die Spieleplattform Steam zu attackieren.
WannaCry stoppt Honda-Produktion
Ein ganzes Werk in Japan musste für rund zwei Tage die Produktion aufgrund der Ransomware einstellen. Inzwischen laufen die Bänder wieder.
BKA hebt deutschsprachige Darknet-Plattform aus
Zusammen mit der Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) an der Generalstaatsanwaltschaft Frankfurt am Main hat das Bundeskriminalamt den mutmaßlichen Betreiber festgenommen. Außerdem konnten die Server lokalisiert und beschlagnahmt werden. Über die Plattform soll auch die beim Amoklauf in München im Juli 2016 verwendete Waffe erworben worden sein.
WannaCry – kaum einer bezahlt Lösegeld
Weniger als 300 Opfer haben bislang wegen der Schadsoftware WannaCry bezahlt. Damit kommen nur rund 0,1 Prozent der Betroffenen der Forderung nach.
Falscher Microsoft-Support – Polizei warnt vor Betrügern
Hacker versuchen sich erneut Zugriff auf Rechner von Ahnungslosen zu verschaffen. Die werden dann teilweise vom eigenen Rechner ausgesperrt.
Internetkriminalität: “Wir fangen nur die Doofen”
Das Darknet gilt als sicheres Rückzugsgebiet für Journalisten und Systemkritiker, aber auch als Marktplatz für Waffen- und Drogenhändler. Überraschend ist, dass Staatsanwaltschaft und Polizei die Anonymität ebenfalls nutzen. Sie jagen im Darknet mit übernommenen Shops und vertauschten Identitäten Kriminellen hinterher.
Warnung vor massiver Aktien-Spam-Kampagne
Ein sehr großes Botnet verschickt Aktien-Tipps via E-Mail – Profiteure dieser Kursmanipulation sind in erster Linie Online-Betrüger.
IoT-Wurm Hajime kapert 300.000 Geräte
Obwohl die Hacker hinter der Malware Hajime ein riesiges Botnet unter Kontrolle haben, wird es bislang nicht eingesetzt. Sicherheitsforscher spekulieren über einen “guten Schädling”.
Ransomware LovxCrypt ist einfach aber wirkungsvoll
Die rein auf Windows Script-Sprachen basierende Erpresser-Software eignet sich sehr gut für die Schaffung neuer Varianten.
Banking-Malware BankBot zielt auf Finanzdienste
Apps von Banken in Deutschland, Österreich und Schweiz sind von BankBot betroffen. Die Malware zielt offenbar auch auf Apps von PayPal und StarFinanz.
Millionenfach Angriffe auf Word über Zero-Day-Leck
Microsoft will möglichst schnell einen Sicherheitspatch bereitstellen. Schon das Öffnen einer RTF-Datei mit DOC-Dateiendung kann für die Infektion mit dem Banking-Trojaner Dridex sorgen.
Linux-Malware BrickerBot zerschießt IoT-Geräte
Router und andere mit dem Internet verbunden Geräte können bei einer aktuellen Linux Malware-Attacke so stark verändert werden, dass sie anschließend nicht mehr verwendet werden können.
Samsung Knox bekommt neue Lösung von BlackBerry
SecuSite der BlackBerry-Tochter Secusmart soll auch Bundesbehörden den Einsatz von Android-Geräten erlauben.
Auskunftei Dun & Bradstreet verliert Millionen vertraulicher Firmendaten
Das US-Unternehmen ist weltweit das größte dieser Branche. Ohne bei ihm gelistet zu sein, dürfen Firmen mit US-Behörden keine Geschäfte machen. Jetzt musste es einräumen, dass ihm eine 52 GByte große Datenbank mit 33,7 Millionen Kontaktdaten entwendet wurde.
Polizei warnt erneut vor betrügerischen Support-Anrufen angeblicher Microsoft-Mitarbeiter
Im vergangenen Jahr hatten die Behörden ein Call-Center ausgehoben, dem alleine in Deutschland mindestens 7600 Personen auf den Leim gegangen waren. Obwohl die Betrugsmasche schon seit Jahren bekannt ist, funktioniert sie offenbar immer noch. Und die Betrüger nutzen flexibel die Möglichkeiten, die ihnen moderne Malware bietet.