Kategorie: Cybercrime

Datenpanne kostet im Schnitt 3,4 Mio Euro

Der oberste Datenschützer Deutschlands, Peter Schaar, fordert in seinem Tätigkeitsbericht, dass die Datentechnologie die Menschen befähigen müsse, die Kontrolle über ihre Daten wiederzugewinnen. Das setzt voraus, dass die Deutschen ebendiese Kontrolle schon verloren haben. Eine wenig beruhigende Perspektive, die aber durchaus zu einem guten Teil selbst verschuldet ist. Denn obwohl der Gesetzgeber …

Mehr ...

Schädlinge haben es auf Java-Sicherheitslücken abgesehen

Die aktuellen Analysen der G Data SecurityLabs zeigen, dass OnlineKriminelle bei der Verbreitung von Computerschädlingen immer stärker auf nicht geschlossene Java-Sicherheitslücken setzen. Im gesamten ersten Quar-tal dominierten entsprechende Schädlinge die Malware-Charts. Allein im vergangenen Monat waren gleich fünf Trojanische Pferde in der Malware Top 10 vertreten, die es auf Schwachstellen in Java …

Mehr ...

Hacker verschaffte sich Zugang zu ESA-Servern

Die europäische Raumfahrtagentur ESA hat bestätigt, dass es einem Angreifer gelungen ist, in ihre Computersysteme einzudringen. Der Hacker nennt sich selbst TinKode und soll aus Rumänien stammen. Als Beweis für seinen Hack hatte der Täter die Konfigurationsdateien des Webservers sowie Zugangsdaten zum Content Management Systen, dem Admin-Bereich und zu FTP-Accounts veröffentlicht. Wie …

Mehr ...

Ashampoo wurde Ziel eines Hacker-Angriffs

Hacker verschafften sich Zugriff auf einen unserer Server. Der Einbruch wurde von uns entdeckt und sofort unterbrochen. Die Sicherheitslücke, über die sich die Hacker den Zugriff verschafften, wurde unverzüglich geschlossen. Zeitgleich haben wir den Vorgang polizeilich zur Anzeige gebracht. Weitere Ermittlungen laufen. Die Spuren der gut getarnten Hacker verlaufen sich aktuell leider …

Mehr ...

Stuxnet: Viele deutsche Unternehmen betroffen

Der Sicherheitsdienstleister McAfee hat eine Umfrage unter 200 IT-Verantwortlichen von Konzernen in 14 Ländern durchgeführt und die gewonnen Erkenntnisse veröffentlicht. Dabei geht es um den Schadcode namens Stuxnet. Laut einem Artikel von 'Spiegel Online' hat der Computerschädling Stuxnet deutsche Energieunternehmen in überdurchschnittlich hoher Zahl getroffen. 59 Prozent der befragten Strom-, Gas- und …

Mehr ...

BitDefender veröffentlicht aktuelle Zahlen zu Social-Scam

Mit der Entwicklung der App safego hat BitDefender Facebook-Usern bereits ein wichtiges Sicherheits-Tool zum Schutz vor Online-Betrügern an die Hand gegeben. Jetzt hat der Internet-Security-Experte basierend auf den Auswertungen von safego eine ausführliche Analyse veröffentlicht, die die beliebtesten Taktiken und Köder der Facebook-Betrüger aufdeckt. Hier zeigt sich, dass User vor allem über …

Mehr ...

Phishing bei der DiBa

Die Bank ING-DiBa warnt ihre Kunden vor Phishing- Versuchen. Solche Meldungen bringt die Bank in der Regel nur, wenn es sich nicht mehr nur um Einzelfälle handelt. In einer Mitteilung an seine Kunden meldet DiBa, dass einige Phishing-Versuche den Kunden in die Irre führen wollen, indem sie angeblich TAN-Listen prüfen wollen. Die …

Mehr ...

Erpresser-Malware täuscht Windows-Aktivierung vor

Ein kürzlich entdeckter Schädling blockiert den PC des Opfers und gibt vor, Windows müsse aktiviert werden. Um einen Freischalt-Code zu erhalten, sollen die Opfer eine teure internationale Telefonnummer anrufen. Doch es gibt auch kostenlose Abhilfe. So genannte Ransomware blockiert den Rechner und verlangt die Zahlung eines Lösegelds. Bekanntester Vertreter dieser Malware-Gattung ist …

Mehr ...

Blog-Hoster WordPress gehackt

Unbekannte sind in die Server des Blog-Hosters WordPress eingedrungen und haben möglicherweise vertrauliche Teile des Quellcodes gestohlen, wie der Entwickler Matt Mullenweg im Unternehmensblog berichtet. Zwar ist die Blog-Software Open Source, einige auf den Servern befindliche Codebestandteile von der Betreiberfirma Automattic und Partnerfirmen waren jedoch nicht für die Öffentlichkeit bestimmt. Laut Mullenweg …

Mehr ...

Polizei findet 3.800 Viren

Das Ganze kam ans Tageslicht, als Hacker vom PC der 32-Jährigen 100 Transaktionsnummern (TAN) für den Zugriff auf ihr Online-Bankkonto klauten. Damit gelang es Tatverdächtigen aus dem Raum Hessen, 650 Euro abzubuchen. Die Ermittlungen der Polizei ergaben, dass die Frau an ihrem Computer über das Internet die Online-Banking-Internetseite der Postbank aufgerufen hatte, …

Mehr ...

Sonderbare Vermarktung von FakeAv

Die mit schädlichen Unterdomains durchsetzten Domains .co.cc, die in den letzten Monaten Exploit-Pages und schädliche Java Applets hosteten, beherbergen nun Seiten mit FakeAv sowie "BestAntivirus2011.exe”. Während das Auftauchen von FakeAv auf .co.cc für die Sicherheitsexperten im Prinzip keine große Überraschung darstellt, stach eine unter den zehntausenden von .co.cc-Subdomains, die in den letzten …

Mehr ...

F-Secure warnt vor mTAN-Diebstahl mittels infizierter Zertifikate

Die Viren-Spezialisten von F-Secure haben eine Variante des Trojaners "SpyEye" entdeckt, der Webseiten von europäischen Banken attackiert, die das mobile TAN (mTAN)-Verfahren zur Autorisierung von Überweisungen verwenden. Der Schädling dient dazu, die mTANs abzufangen, die per SMS an die Mobiltelefone der Bankkunden gesendet werden. Der Trojaner "SpyEye" befällt Webseiten von Banken, die …

Mehr ...

Bundesregierung kippt Zugangserschwerungsgesetz

Die Spitzen von CDU/CSU und FDP haben sich gestern Abend auf eine endgültige Aufhebung des umstrittenen Internet-Sperrgesetzes oder auch Zugangserschwerungsgesetzes der Vorgängerregierung verständigt, wie die Frankfurter Allgemeine Zeitung (FAZ) in ihrer Online-Ausgabe berichtet. Kinderpornografische Inhalte sollen künftig nicht mehr gesperrt, sondern direkt gelöscht werden. Das hatten zahlreiche Internetnutzer, die Piratenpartei und der …

Mehr ...

Deutschland bevorzugter Logistikstandort für Cyberkriminelle

Wenn es um Malware, Phishing, Botnetze und andere dubiose Aktivitäten geht, ist Deutschland offenbar ganz vorn dabei. Laut Symantecs Internet Security Threat Report 2010 belegt Deutschland in der Gesamtbewertung der Internet-Bedrohungen in Europa Platz 2, hinter dem Vereinigten Königreich (UK). Führend ist Deutschland jedoch beim Beherbergen von Bot-Netzen und Phishing-Servern. Im Jahr …

Mehr ...

Betrugsversuch per Yahoo Messenger

Fachleute warnen vor einem Betrugsversuch, der über den Instant-Messenger von Yahoo auf den Rechner kommt. Durch ungesicherte Kontakte verbreitet er sich weiter. Der für den Betrugsversuch verantwortliche Schädling meldet sich als bekannter Kontakt im Yahoo Messenger und fordert den Empfänger auf, an einer kurzen Umfrage teilzunehmen. Wie die Fachleute von Bitdefender in ihrem …

Mehr ...

Hacker legt Kundenadressen von US-Großbank offen

Im Bankensektor ist Diskretion ein hohes Gut – da kann es geschäftsschädigend sein, wenn Hacker plötzlich die E-Mail-Adressen der eigenen Kunden erbeuten. In den USA ist jetzt genau das passiert. Ein Hacker habe sich Informationen von Kunden der Großbank JPMorgan Chase und der Supermarktkette Kroger verschafft, berichtet der Fachdienst "Security Week". Auch …

Mehr ...

ZeuS-Quellcode steht offenbar wieder zum Verkauf

In einer aktuellen Warnung weist TREND MICRO darauf hin, dass der Quellcode des gefährlichen Botnetzes „ZeuS“ seit etwa zwei Wochen in einschlägigen kriminellen Kreisen die Runde mache und zum Verkauf angeboten werde. Zwar setze diese Schadsoftware durchaus Kenntnisse voraus, über die in der Regel nur professionelle Cyberkriminelle verfügten und die der letzte …

Mehr ...

Trojaner »Lizamoon« verbreitet sich rasant

In einer der größten »Mass injection attacks« hätte es der Schädling samt einigen Ablegern geschafft, sich auf unglaublich vielen Websites einzunisten, berichtet Websense. Gestern lieferte der Security-Anbieter ein Update zu der vor zwei Tagen entdeckten Verbreitung eines neuen Digitalfieslings, der sich per SQL-Injection auf Servern einnistet. , um von dort aus einen …

Mehr ...