Posts byjens

S1 – Weihnachtsverlosung 2017

Das Jahr neigt sich dem Ende entgegen und die Weihnachtszeit ist angebrochen. Und wenn wir das Jahr Revue passieren lassen, dann ist eines der Hauptthemen dieses Jahres im IT Bereich die Zunahme der Ransomwareattacken. Der Rechner wird gekapert, die Daten oder ganze Festplatten werden verschlüsselt, und nur gegen
Mehr...

ESET hilft, massives Botnet abzuschalten

Forschern des europäischen Security-Herstellers ESET ist es in Zusammenarbeit mit Microsoft und mehreren Strafverfolgungsbehörden gelungen, das als „Gamarue“ bekannte Botnet zu zerschlagen. Deren Malware (von ESET als Win32/TrojanDownloader.Wauchos erkannt) trieb bereits seit September 2011 ihr Unwesen und infizierte zuletzt mehr als 1,1 Millionen Systeme pro Tag. Am 29.
Mehr...

Uber bezahlte Hacker, um Datendiebstahl zu vertuschen

Der amerikanische Fahrdienstleister Uber sah sich bereits 2016 einem massiven Datendiebstahl ausgesetzt. Erst jetzt wird das fragwürdige Verhalten des Unternehmens bekannt: Uber verheimlichte den Datenverlust nicht gegenüber seinen Kunden und Mitarbeitern, sondern zahlte den Hackern sogar in Schweigegeld. James Lyne, Sophos Cyber Security Berater: „Uber ist nicht das
Mehr...

DVD begrüßt das Vorgehen der Bundesnetzagentur zum Verbot von Kinderuhren mit Abhörfunktion

Die Deutsche Vereinigung für Datenschutz e.V. (DVD) begrüßt ausdrücklich das Vorgehen der Bundesnetzagentur (BNetzA) – der für den „Markt der Telekommunikation“ zuständigen Aufsichtsbehörde – wonach Kinderuhren mit Abhörfunktion verboten werden. Wie die BNetzA aktuell mitteilte hat sie eine Smartwatch für Kinder verboten: „Diese Uhren verfügen über eine SIM-Karte
Mehr...

Geheime Datensammler auf dem Smartphone enttarnen

Die Verfolgung von Benutzeraktivitäten im Netz, sogenanntes Tracking, ist seit Langem ein bekanntes Datenschutzproblem. Im Hintergrund werden Informationen darüber gesammelt, welche Seiten sich Benutzer im Internet anschauen und welche Interessen sie haben. Für Internetbrowser existieren bereits zahlreiche Lösungen, die dem Nutzer die Tracker sichtbar machen und ihn schützen.
Mehr...

Banking-Trojaner Terdot kehrt zurück

Der Banking-Trojaner Terdot, der ursprünglich auf Online-Banking und Zahlungsvorgänge abzielte, feiert gerade Comeback als Instrument zum Diebstahl von Daten und Anmeldeinformationen. Ein aktuell veröffentlichtes Whitepaper von Bitdefender zeichnet detailliert nach, wie der Trojaner entstanden ist, wie er sich ausbreitet und tarnt, was er an Fähigkeiten heute besitzt und
Mehr...

Bedrohungslage für Android verschärft sich

Android-Mobilgeräte stehen weiterhin verstärkt im kriminellen Fadenkreuz: Im dritten Quartal dieses Jahre zählten die G DATA Sicherheitsexperten 810.965 neue Schaddateien für die smarten Devices. Im Vergleich zum zweiten Quartal 2017 stieg die Anzahl um 17 Prozent an. Zum Jahresende erwartet G DATA einen neuen Negativ-Höchststand von 3,5 Millionen
Mehr...

Android: Akku-Tuner-App schließt heimlich Abos ab

Die G DATA Sicherheitsexperten haben einen neuen Android-Schädling entdeckt, der sich als harmlose Tuner-Anwendung tarnt. Ist „Xafecopy“ erst einmal installiert, schließt sie im Hintergrund und vom Nutzer unbemerkt, dutzende teure Abonnements ab. Hierzu ruft die Apps Internetseiten auf und verifiziert die Bestellungen durch simulierte Tastatureingaben. Sicherheitsmaßnahmen, z.B. Captchas 
Mehr...

Android: Gefahr durch Ransomware

2017 ist fast schon wieder Geschichte und damit beginnt die Saison der Jahresrückblicke. SophosLabs hat die Schadware in 2017 analysiert und Prognosen erstellt. Ein dominantes Security-Thema in 2017 ist Malware für Mobilgeräte, vornehmlich für Android. SophosLabs analysierte, dass es bis Ende 2017 geschätzte 10 Millionen verdächtige Android-Apps geben
Mehr...

Palo Alto Networks warnt vor nicht-autorisiertem Coin Mining im Browser

Die Anti-Malware-Abteilung von Palo Alto Networks, Unit 42,  warnt vor nicht-autorisiertem Coin Mining im Browser. Kryptowährungen haben die Welt im Sturm erobert. Vom größten Player Bitcoin bis hin zu Neueinsteigern wie Monero und Ethereum ist „Cryptocurrency Mining“ zu einem begehrten Geschäft geworden. Dies ist zurückzuführen auf die leistungsstarke
Mehr...

Unsichere Webcams? So schützt man seine Privatsphäre!

Das smarte Zuhause beherbergt mittlerweile eine Vielzahl an intelligenten und mit dem Internet verbundenen Geräten. Diese Geräte können sowohl gemeinsam als auch eigenständig agieren, werden oft fernbedient und Funktionen können automatisiert durchgeführt werden. Benutzer profitieren von der Bequemlichkeit, die sich dadurch in ihrem Smart Home breitmacht. In den
Mehr...

KRACK: Sicherheitslücke in der WPA2-Verschlüsselung

Sicherheitsforscher haben eine Sicherheitslücke in der WPA2-Verschlüsselung der meisten gängigen WLAN-Netze gefunden. Betroffen sind praktisch alle Geräte, die WLAN mit diesem Sicherheitsstandard verwenden, unabhängig vom Hersteller. Angreifer könnten sich über die Lücke Zugang zu einem WLAN verschaffen und Daten stehlen oder manipulieren. Die entdeckte Sicherheitslücke ist im Moment
Mehr...

Android: ESET entdeckt neuartige Ransomware

Der europäische Security-Software-Hersteller ESET warnt aktuell vor einer neuen Bedrohung für Android-Geräte. Der von ESET Forschern entdeckte Android-Schädling verbreitet sich vorrangig als vermeintlicher Adobe Flash Player über infizierte Webseiten. DoubleLocker gilt nach Analyse der Experten als technisch ausgereift und kombiniert cyberkriminelle Taktiken auf neue Weise: Nach erfolgter Infektion
Mehr...

Acronis vereint Hybrid-Cloud Data Services in einer innovativen Plattform

Acronis, ein weltweit führendes Unternehmen für Data Protection in der hybriden Cloud für Unternehmen und Endanwender, kündigt heute die Acronis Data Cloud an, eine zentrale Plattform für alle derzeitigen und künftigen Cloud-basierte Services, die Acronis Service Providern bietet. Service Provider haben mittels der Integration mit Acronis Data Cloud
Mehr...

Acronis Access Advanced 8.0 bietet umfassende Sicherheits- und Kontrollfunktionen für den mobilen Datenaustausch

Acronis, ein weltweit führendes Unternehmen für Data Protection in der hybriden Cloud für Unternehmen und Endanwender, veröffentlicht heute Acronis Access Advanced 8.0, eine neue Version der bewährten File Access und Sync & Share Lösung für Unternehmen. Acronis Access Advanced 8.0 enthält neue Funktionen, welche die Sicherheit, Anwenderfreundlichkeit und
Mehr...

Acronis und Renault Sport Racing beschließen technologische Partnerschaft

Acronis, ein weltweit führendes Unternehmen für Data Protection in der hybriden Cloud für Unternehmen und Endanwender, und Renault Sport Racing geben heute ihre technologische Partnerschaft bekannt, in der Acronis Cloud Storage, Backup und KI-basierten aktiven Ransomware-Schutz für die IT-Infrastruktur von Renault Sport Racing bereitstellen wird. Die Partnerschaft wurde
Mehr...

ESET: Staatliche Spionage-Malware verbreitet sich mit Hilfe von Internetprovidern

Forscher des europäischen Security-Software-Herstellers ESET haben eine Überwachungskampagne entdeckt, welche eine neue Variante der berüchtigten Spyware FinFisher nutzt. Die auch als FinSpy bekannte Malware wird als Tool zur Strafverfolgung vermarktet und weltweit an staatliche Stellen verkauft. Vermutlich wird die Spyware auch von repressiven Regimen genutzt. Insgesamt sieben Länder
Mehr...

ESET entdeckt neuen Fall von Krypto-Mining

Der europäische Security-Software-Hersteller ESET hat einen speziellen Fall von Krypto-Mining entdeckt, welcher das Schürfen von Krypto-Währungen direkt über das JavaScript eines Web-Browsers ermöglicht. Diese CPU-intensive Aufgabe ist in der Regel von der Mehrheit der Werbenetzwerke verboten, weil sie die Nutzererfahrung erheblich beeinträchtigt. Schon seit geraumer Zeit nutzten Cyberkriminelle
Mehr...

BSI: Mit aktueller Software internetfähige Geräte schützen

Vom 1. – 6. September 2017 haben Technikfans wieder die Möglichkeit, auf der Internationalen Funkausstellung (IFA) in Berlin die neusten Trends und Innovationen rund um die Themen Verbraucherelektronik und vernetzte Heimgeräte zu erleben. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist vor Ort und informiert Sie
Mehr...

Google Sicherheit – Oreo auf den Zahn gefühlt

Google nennt seine jüngste Android-Version 8.0 nach einem bekannten Schokokeks „Oreo“ und gerade weil der Name Süßes verspricht, ist es verlockend zu prüfen, ob „Oreo“ nicht vielleicht doch Zahnschmerzen bei der Security verursacht. Insgesamt hat sich Google dem Thema Security intensiver gewidmet und in seine neue Android-Version Features
Mehr...

ACRONIS TRUE IMAGE 2018 – Verlosung

Zur Veröffentlichung von Acronis True Image 2018, welches die erste Backup-Lösung für Endanwender ist, die Künstliche Intelligenz (KI) einsetzt, um Daten vor den wachsenden externen Bedrohungen zu schützen, verlost secure one gemeinsam mit Acronis 5x Acronis True Image 2018 Standard für 3 Computer. Die neue Version 2018, aus
Mehr...

Sind komplexe Passwörter von gestern?

Passwort-Richtlinien sorgen gerade in Unternehmen für Unmut. Mitarbeiter werden regelmäßig gezwungen, neue Passwörter zu vergeben, die bestimmten Regeln entsprechen müssen. Beispielsweise muss eine Mindestlänge erfüllt sein, Groß- und Kleinschreibung verwendet werden, sowie Sonderzeichen und Ziffern enthalten sein. Der Sinn dahinter war: Leicht zu erratende Passwörter sollten der Vergangenheit
Mehr...

Acronis True Image 2018 integriert Data Protection mit Künstlicher Intelligenz

Acronis, ein weltweit führendes Unternehmen für Data Protection in der hybriden Cloud für Unternehmen und Endanwender, veröfffentlicht Acronis True Image 2018. Die neue Software bringt umfassende Updates der Backup- und Recovery-Funktionalitäten und ist die erste Backup-Lösung für Endanwender, die Künstliche Intelligenz (KI) einsetzt, um Daten vor den wachsenden externen
Mehr...

Spielen mit der möglichst großen Sicherheit

Einer der wichtigsten Faktoren bei der Wahl des richtigen Online-Casinos ist die Sicherheit. -Alleine bis 2018 wird sich der weltweite Online-Casino-Markt voraussichtlich auf 59 Milliarden USD steigern. Bei den vielen Anbietern im Internet fällt die Auswahl nicht leicht. Anfänger und Profis tun sich schwer, den richtigen Anbieter zu
Mehr...

Android-Trojaner Faketoken hat jetzt Taxi-Nutzer im Visier

Kaspersky Lab hat eine neue Modifikation des bekannten mobilen Banking-Trojaners Faketoken entdeckt. Die Schädlingsvariante wurde für den Diebstahl von Zugangsdaten beliebter Taxi-Apps entwickelt. Der Markt für mobile Apps wächst. Das Problem: Immer mehr Dienstleistungen, beispielsweise Taxi- und Mitfahrgelegenheitsdienste, fordern vertrauliche Finanzinformationen wie Kreditkartendaten. Die Apps – millionenfach
Mehr...

„Bundestrojaner“: TeleTrusT – Bundesverband IT-Sicherheit e.V. kündigt Verfassungsbeschwerde an

Der Deutsche Bundestag hat per Gesetz Strafermittlern neue technische Möglichkeiten eingeräumt, um verschlüsselte Kommunikation von Verdächtigen in ihren Notebooks und Smartphones mitzulesen und diese unbemerkt durchsuchen zu können („Gesetz zur effektiveren und praxistauglicheren Ausgestaltung des Strafverfahrens“). Der Gesetzgeber hat damit die Rechtsgrundlagen für die Quellen-Telekommunikationsüberwachung (Quellen-TKÜ) und die
Mehr...

Patch Day August 2017: Microsoft schließt 48 Sicherheitslücken

Mit dem Patch Day August August 2017 schließt Microsoft 48 Sicherheitslücken. Versorgt werden alle Versionen von Windows 10. Wichtigster Fix dürfte die Schließung einer Lücke in der Windows-Suche sein, die eine Remote Code Ausführung ermöglicht hat. Ebenfalls gepatcht wurde das Windows-Fehlermanagement, dort hatten Angreifer Zugang zu den Administratorrechten.
Mehr...

PandaLabs Report: Cyberangriffe steigen im 2. Quartal 2017 um 40 Prozent

PandaLabs, das Anti-Malware-Labor des spanischen IT-Sicherheitsexperten, hat seinen Bericht über das zweite Quartal 2017 veröffentlicht. Dieser fasst die Malware-Entwicklung der Monate April bis Juni dieses Jahres zusammen. Fazit: Selten zuvor hat sich die Cyberkriminatität derart schnell und umfassend ausgebreitet wie in dieser Zeit. Die Entstehung neuer cyberkrimineller Gruppen,
Mehr...

Verlosung: Bitdefender Total Security Multi Device 2018

UPDATE: Die Gewinner/innen wurden ermittelt und werden per Mail informiert. Bitdefender hat mit Bitdefender Total Security Multi Device 2018 eine neue Generation seiner Produktlinie für private Anwender veröffentlicht. Dabei wurden die Technologien auf der Basis von Machine Learning und Künstlicher Intelligenz weiterentwickelt und somit ein Höchstmaß an Sicherheit
Mehr...

Acronis und Scuderia Toro Rosso feiern einjährige Partnerschaft

Acronis, ein weltweit führendes Unternehmen für Data Protection und Datenspeicherung in der hybriden Cloud, feiert das einjährige Bestehen der Partnerschaft mit dem Formel 1 Team von Scuderia Toro Rosso. Die Partnerschaft wurde am 28. Juli letzten Jahres in Hockenheim unterzeichnet. Bei dieser Gelegenheit präsentierte Acronis außerdem die Backup-Lösung
Mehr...

Großer Cyberangriff auf 400.000 Kunden der Großbank UniCredit

Die italienische Großbank UniCredit wurde Opfer eines Hackerangriffs. Cyberkriminelle erhielten demnach über einen Dienstleister Zugang zu Daten im Zusammenhang mit Krediten. Circa 400.000 Kunden könnten demnach betroffen sein. Möglicherweise wurden persönliche Angaben sowie Kontonummern gestohlen. Nach Meinung von Vectra Networks zeigt der neuerlich erfolgreich Datendiebstahl, dass Organisationen wie
Mehr...

G DATA: Weiter hohe Bedrohungslage für Android-Geräte

Alle 11 Sekunden entdecken die Analysten eine neue Android Schad-App. Das sind über 333 pro Stunde und somit rund 8.000 pro Tag. Im ersten Halbjahr 2017 zählten die G DATA Sicherheitsexperten somit 1,5 Millionen Android-Schaddateien. Die Bedrohungslage bleibt hoch, derzeit scheinen Cyberkriminelle ihre Malware-Kampagnen etabliert zu haben und
Mehr...

Bitdefender Expertise hilft internationalen Strafverfolgungsbehörden beim Abschalten globaler Dark Markets

Mit Unterstützung der Experten von Bitdefender ist es Europol, FBI und dem US-amerikanischen Justizministerium gelungen, Hansa, den weltweit drittgrößten kriminellen Cyber-Marktplatz, zu schließen. Forscher von Bitdefender arbeiteten mit Europol und anderen Strafverfolgungsbehörden daran, technisches Beweismaterial zusammenzutragen, das zur Schließung von Hansa geführt hat. Dort wurden illegale Drogen, gefälschte
Mehr...

Bitdefender Total Security Multi Device 2018“: Mehr Sicherheit und Schutz der Privatsphäre

Bitdefender präsentiert mit Bitdefender Total Security Multi Device 2018 eine neue Generation seiner Produktlinie für private Anwender. Das Unternehmen hat seine Technologien auf der Basis von Machine Learning und Künstlicher Intelligenz seit 2008 ständig weiterentwickelt und bietet Privatanwendern somit in Zeiten ausgefeilter Hacker-Angriffe ein Höchstmaß an Sicherheit und
Mehr...

BKA findet 500 Millionen ausgespähte Daten

Das Bundeskriminalamt hat eine Sammlung von ca. 500.000.000 ausgespähten Zugangsdaten, samt E-Mail-Adressen und Passwörtern, im Internet entdeckt. Ein „Identity Leak Checker“ hilft zu überprüfen, ob man selbst betroffen ist. Falls ja, dann sollten Nutzer umgehend neue Passwörter für ihre Accounts erstellen. Aktuelle Untersuchen belegen, dass viele Deutsche immer
Mehr...

Bundesnetzagentur dreht Vorratsdatenspeicherung die Luft ab

Der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit (TLfDI), Dr. Lutz Hasse, hat in seiner Pressemitteilung vom 23. Juni 2017 über folgendes berichtet: Gericht kippt Vorratsdatenspeicherung in Deutschland – ein guter Tag für den Datenschutz. Am 22. Juni 2017 hat das Oberverwaltungsgericht Nordrhein-Westfalen (OVG NRW) entschieden, dass
Mehr...

Cyber-Sicherheitsrat Deutschland e.V. zur Verabschiedung der Änderungsverordnung zur Erweiterung des IT-Sicherheitsgesetzes

Die globalen Cyber-Attacken WannaCry und Petya haben bewiesen, dass kritische Infrastrukturen weltweit angreifbar bleiben. Um solchen IT-Sicherheitsvorfällen vorzubeugen, wurde 2015 das IT-Sicherheitsgesetz (IT-SiG) verabschiedet und mit der heute in Kraft getretenen Änderungsverordnung um die Sektoren Gesundheit, Finanz- und Versicherungswesen sowie Transport und Verkehr (Korb 2) ergänzt. „Der Schutz
Mehr...

IT-Sicherheit weltweit in Gefahr: Avira warnt vor Bundestrojaner

Das IT-Sicherheitsunternehmen Avira warnt vor den Folgen des in der vorigen Woche vom Bundestag verabschiedeten Gesetzes „zur effektiveren und praxistaug­licheren Ausgestaltung des Strafverfahrens“. Der dadurch ermöglichte Einsatz von sogenannten „Bundes­trojanern“ gefährdet die Privatsphäre und IT-Sicherheit von Millionen von Nutzern in Deutschland und weltweit erheblich: „Jede Software, die Exploits
Mehr...

Staatstrojaner? Gute Malware gibt es nicht!

Der Deutsche Bundestag hat vergangene Woche einem Gesetzentwurf zugestimmt, um die Verschlüsselung von WhatsApp und anderer Messenger-Kommunikation zu umgehen und damit abhören zu können. Doch die Vorstellung, ein Staat könne selbst eine Software entwickeln und wäre dann dauerhaft in der Lage, damit digitale Kommunikation abzufangen, ist nicht zutreffend
Mehr...

Bitdefender: Großangelegte GoldenEye Ransomware-Kampagne schlägt auf Nutzer weltweit ein

Bitdefender hat eine massive Ransomware-Kampagne festgestellt, die sich derzeit weltweit entfaltet. Vorläufige Informationen zeigen: Die Malware, welche für die Infektion verantwortlich ist, ist ein fast identischer Klon der GoldenEye Ransomware-Familie. Zum jetzigen Zeitpunkt (16.30 Uhr deutscher Zeit) gibt es keine Information über den Ausbreitungsvektor, aber Bitdefender nimmt an,
Mehr...

Petya ist zurück – wieder einmal

Erst kürzlich stand die Ransomware „WannaCry“ im Blickpunkt. Nun ist es die Ransomware „Petya“, die abermals für Unruhe sorgt. Im Vergleich zur Vorgängerversion bedient sich „Petya“ zwei wesentlicher Neuerungen: 1.) Genauso wie die Ransomware WannaCry, basiert Petya auf den Exploit von EternalBlue. Dieser nutzt eine Schwachstelle im SMB-Protokoll
Mehr...

30 Jahre Verschleierung von Malware: Ein Bericht von McAfee Labs

Der heute vorgestellte McAfee Labs Threats Report für Juni 2017 wirft einen genauen Blick auf die Cyber-Bedrohungen des ersten Quartals 2017. So analysiert der Bericht den Fareit Passwort-Dieb, blickt auf die 30-jährige Entwicklung der Verschleierungstechniken von Malware zurück, erklärt die Bedeutung der Steganographie, bewertet Bedrohungen in verschiedenen Industrien
Mehr...

Neue DDoS-Erpressergruppe Meridian Collective

Seit dem 13. Juni 2017 haben zahlreiche Unternehmen in Deutschland DDoS-Erpressermails im Namen des „Meridian Collective“ erhalten. Der oder die Täter fordern 1 Bitcoin Schutzgeld, um DDoS-Attacken von mehreren 100 Gbps zu verhindern. Meridian Collective folgt damit Vorgehensmustern, die schon von früheren DDoS-Tätern wie RedDoor, New World Hacking Groups,
Mehr...