Das Verhältnis zwischen USA und Kaspersky dürfte dadurch weiter belastet werden. Regierungsvertreter der USA werfen dem russischen Sicherheitsanbieter Kaspersky vor, mit einer Malware-Analyse eine seit sechs Jahren laufende Geheimdienst-Aktion gestört zu haben.
Es soll ab 2020 die Verarbeitung von Dateien von Kunden aus den USA und Europa übernehmen. Für die manuelle Prüfung gefährlicher Dateien soll jedoch weiterhin die Zentrale in Moskau verantwortlich sein.
Slingshot ist möglicherweise schon seit 2012 aktiv, infiziert Systeme unter anderem über kompromittierte Router und erreicht auf Windows Kernel-Rechte.
Zusätzlichen Schutz vor betrügerischen Mails, Ransomware und anderen Schädlingen verspricht Kaspersky mit der Sicherheitslösung für Microsofts Cloud-basiertes Office.
Ein geöffneter Port für die Aktivierung von Lizenzen wird auch nach Entfernen des Tokens nicht mehr geschlossen. Dadurch können Hacker remote mit höchsten Systemrechten beliebigen Code ausführen.
Die Frontkamera nimmt sie beim Entsperren des Smartphones Fotos auf. Skygofree umgeht zudem Energiesparfunktionen von Android 8 Oreo.
Die Regierung von Litauen fürchtet Gefahren für die nationale Sicherheit. Auch USA und Großbritannien fürchten Verstrickungen des Softwareherstellers mit dem russischen Geheimdienst.
Die Malware Loapi schürft Kryptowährungen, verschickt SMS und führt DDoS-Angriffe aus. Außerdem blendet sie unerwünschte Werbung ein.
Und liegen da überhaupt Daten und wenn ja, welche? Viele Unternehmen können aktuell nicht mit Sicherheit sagen, wo Informationen gespeichert sind.
Die Warnung bezieht sich auch auf Produkte anderer russischer Anbieter. Sie gilt für Behörden mit Zugang zu Informationen, die die nationale Sicherheit betreffen. Die Cybersicherheitsbehörde unterstellt, das Russland Cyberangriffe als staatliches Werkzeug benutzt.
Dem russischen IT-Sicherheitsanbieter wurde in den USA vorgeworfen, seine Software habe geholfen, als vertraulich eingestufte Daten der NSA zu entwenden. Das hat das Unternehmen zurückgewiesen und legt nun Details zu dem Vorfall vor. Der Bericht offenbart auch erhebliche Versäumnisse des NSA-Mitarbeiters, von dessen PC die Daten entwendet wurden.
Wikileaks hat eine weitere, als Vault 8 bezeichnete Sammlung von Unterlagen zu Cyberwaffen der CIA veröffentlicht. Darin werden das Management für bereits durch Vault 7 bekannte Tools sowie eine Hive genannte Kommunikationsplattform beschrieben.
Daten der NSA kamen 2014 tatsächlich auf Server von Kaspersky. Sie stammten vom Privat-PC eines NSA-Mitarbeiters, der eine Sicherheitssoftware von Kaspersky einsetzt. Sie übertrugt die Daten im Rahmen eines Malware-Funds an Kaspersky.
Kaspersky Lab vermutet hinter einem für 5000 Dollar angebotenen Crimeware-Kit russischsprachige Urhebe . Der Geldautomat muss geöffnet werden, um ein USB-Laufwerk zu verbinden. Die Schadsoftware nutzt proprietäre Programmbibliotheken der Automatenhersteller.
Die Sicherheitslücke steckt in allen Versionen des Adobe Flash Player für Windows, Mac OS X und Linux. Auch die Plug-ins für Chrome, Edge und Internet Explorer sind darüber angreifbar. Über die Lücke lässt sich Schadcode einschleusen und auf dem infizierten System ausführen.
Das Department of Homeland Security macht ernst. Es weist US-Behörden an, Kaspersky-Software binnen 60 Tagen von ihren Systemen zu entfernen.
Damit geht die Auseinandersetzung zwischen dem russischen IT-Security-Anbieter und den US-Behörden in die nächste Runde. Das Angebot des Firmengründers, den Source-Code seiner Produkte vor der US-Regierung offenzulegen konnte offenbar nicht überzeugen. Oder man wollte nicht überzeugt werden.
Die kostenlose Version verschlüsselt pro Tag und Gerät jeweils maximal 200 MByte an Datenvolumen. Außerdem werden kostenpflichtige Versionen für 4,95 Euro pro Monat oder 29,95 Euro pro Jahr angeboten. Damit sind jeweils ein Benutzerkonto und fünf Geräte abgedeckt. Eine entsprechende iOS-App ist in Vorbereitung.
Verschiedene Netzwerk-Management-Lösungen des Software-Anbieters NetSarang können über die Hintertür ShadowPad angegriffen werden, warnen die Sicherheitsexperten von Kaspersky.
Statt nur Dateien zu verschlüsseln, sperrt die Neuauflage von Mamba ganze Festplatten. Ein Entsperren der Daten ist nicht möglich.
Microsoft wolle den Prozess für Sicherheitsupdates in Windows verändern; nach einem rund einjährigen Streit haben sich die Kontrahenten jetzt geeinigt.
Immer mehr Cyberkriminelle nutzen die Technologie der Steganographie, um Angriffe durchzuführen oder zu verschleiern. Schutzvorrichtungen gibt es aktuell nicht.
Die von Kaspersky entdeckte, neue Variante des mobilen Banking-Trojaners Svpeng wird über präparierte Webseiten verbreitet. Der Trojaner verfügt jetzt auch über eine Keylogger-Funktion. Laut Kaspersky entfallen 27 Prozent der Angriffe auf Nutzer in Deutschland.
Die Malware CowerSnail weist starke Parallelen zu dem Linux-Schädling SambaCry auf, wird aber als normaler Backdoor-Trojaner eingesetzt. Möglicherweise folgen noch weitere Schädlinge aus der gleichen Werkstatt, vermuten Sicherheitsexperten.
In einigen Ländern ist Kaspersky Free bereits verfügbar, im deutschsprachigen Raum soll es Anfang Oktober erhältlich sein. Das Schutzniveau soll dem kostenpflichtiger Versionen entsprechen. Zahlende Nutzer bekommen jedoch Komfortfunktionen wie Kindersicherung oder Online-Banking-Schutz zusätzlich.
Damit eskaliert eine seit gut zwei Monaten andauernde Auseinandersetzung. Begründet wird der Schritt mit Befürchtungen, die Sicherheitssoftware des russischen Unternehmens könne Hintertüren enthalten, die Geheimdiensten des Landes Zugriff auf US-Einrichtungen erlauben.
Sie könnten von Unbefugten für die Ausweitung von Nutzerrechte und Remotecodeausführung ausgenutzt werden. Kaspersky hat das Update bereits seit rund zwei Wochen bereitgestellt. Jetzt sind die Fehler öffentlich bekannt und sollten daher auch noch ungepatchte System schleunigst aktualsiert werden.
Ihr fielen bereits zahlreiche große Unternehmen und Einrichtungen zum Opfer. Das BSI, Europol und Interpol haben Warnungen herausgegeben und Ermittlungen aufgenommen. Uneinigkeit herrscht bei Sicherheitsforschern darüber, um welche Malware es sich exakt handelt.
Windows Defender ist Eugene Kaspersky ein Dorn im Auge. Microsoft reagiert nun mit einer deutlichen Stellungnahme.
Parallel dazu reicht der IT-Security-Anbieter auch Beschwerde bei der EU-Kommission ein. Er wirft Microsoft vor, unter Windows 10 die eigene Sicherheitssoftware Windows Defender unverhältnismäßig zu begünstigen. In Russland beschäftigt sich die Kartellbehörde bereits seit November mit den Vorwürfen.