Kategorie: E-Mail Sicherheit

Der richtige Schutz vor E-Mail-Attacken

Besonders die sogenannten Impersonation-Attacken steigen in letzter Zeit massiv an. Dabei schlüpft jemand mit bösen Absichten in die Online-Identität eines Menschen, dem er oder sie schaden möchte. Um dieses Ziel zu erreichen, greifen Kriminelle mit den unterschiedlichsten Techniken auf die Zugangsdaten von Usern zu. Mit diesen Daten erhalten sie Zugang zum jeweiligen …

Mehr ...

Get2 und SDBbot durch neue Malware-Varianten bedroht

Mit gleich zwei neu entwickelten digitalen Schädlingen – Get2 und SDBbot – versuchen Cyberkriminelle derzeit die Anwender in Deutschland und anderen Ländern zu attackieren. Wieder einmal ist es die Gruppe TA505 (Threat Actor 505), die die neue Malware-Varianten für großangelegte E-Mail-Angriffskampagnen nutzt. Dies haben jetzt die Forscher des Cybersecurity-Experten Proofpoint herausgefunden. Bei …

Mehr ...

Phishing: Gefahr für Unternehmen und Privatanwender

Kaspersky-Forscher haben ein Wachstum bei der Verwendung von durchtriebenen Spam- und Phishing-Methoden festgestellt. Dabei nutzen Cyberkriminelle Formulare zur Registrierung, Newsletter-Anmeldung oder für Feedback auf legitimen Unternehmenswebseiten aus, um Spam-Inhalte und Phishing-Links in legitime Bestätigungs-E-Mails zu schleusen und damit bestehende Content-Filter zu umgehen [1]. Spam- und Phishing-Mails, die scheinbar von legitimen Quellen stammen, …

Mehr ...

Deutschland zum vierten Mal in Folge Spam-Weltmeister

Bereits zum vierten Mal in Folge ist Deutschland globaler Spitzenreiter, wenn es um das Empfangen bedrohlicher Spam-E-Mails mit schädlichem Anhang oder Links zu gefährlichen Webseiten geht. Das bedeutet: Seit dem Jahr 2015 landeten die meisten E-Mails, bei denen der Anti-Virus-Alarm von Kaspersky Lab ausgelöst wurde, in deutschen Postfächern. Im Jahr 2018 hatte …

Mehr ...

EMOTET: Bromium-Lösung sperrt Schadcode gefälschter E-Mails ein

Schon seit Wochen warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) intensiv vor einer E-Mail-Spam-Kampagne mit dem Onlinebanking-Trojaner Emotet. Er infiziert E-Mail-Postfächer und Rechner und kann gesamte Netzwerke lahmlegen. Das BSI konstatiert: „Die Schadprogramme werden aufgrund ständiger Modifikationen zunächst meist nicht von gängigen Virenschutzprogrammen erkannt und nehmen tiefgreifende Änderungen an infizierten …

Mehr ...

Nach dem EFAIL-Schock: E-Mail-Konzept ist nicht mehr zeitgemäß

Unter dem Begriff “EFAIL” wurde ein schwerer Sicherheitsmangel bekannt, den Wissenschaftler gerade erst in der S/MIME und PGP-Verschlüsselung von E-Mails entdeckt haben. Die Sicherheit verschlüsselter E-Mails haben sie damit grundsätzlich in Frage gestellt. Mehr noch: Verschlüsselung erscheint damit generell als unsicher und überflüssig. Besorgte Nutzer und Unternehmen fragen sich seither, wie sie …

Mehr ...

Kaspersky: Mehr als die Hälfte der Phishing-Attacken zielt auf Finanzdaten ab

Im vergangenen Jahr entdeckten die Anti-Phishing-Technologien von Kaspersky Lab mehr als 246 Millionen Zugriffsversuche auf Phishing-Webseiten. 53,82 Prozent davon waren gefälschte Seiten für Finanzdienstleitungen, ein Anstieg von sechs Prozentpunkten gegenüber dem Vorjahr. Dies geht aus dem aktuellen Kaspersky-Report „Financial Cyberthreats in 2017“ hervor. Phishing-Attacken auf Finanzdaten der Anwender erfolgen über betrügerische Nachrichten, …

Mehr ...

Hackerangriff auf Yahoo: Vermutlich 500 Millionen Nutzerdaten betroffen

Dem Internetkonzern Yahoo wurden im Jahr 2014 nach neuesten Informationen Nutzerdaten, wie Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten und verschlüsselte Passwörter von etwa 500 Millionen Nutzer gestohlen. Yahoo versicherte jedoch, dass keine Passwörter im Klartext oder Kreditkarten- und Bankkonto-Informationen entwendet worden seinen. Diese beschwichtigenden Zusatzstellungnahmen sind jedoch gängige Praxis der betroffenen Unternehmen nach derartigen Fällen und somit …

Mehr ...

Erpresser-Trojaner Locky tarnt sich als Fax oder Scanner-Mail

Der Erpresser-Trojaner Locky tarnt sich als Fax in einer Zip-Datei oder als Mail von einem Scanner. Der gefährliche Crypto -Trojaner Locky tarnt sich nun auch als Fax in einer Zip-Datei oder als Scanner-Mail. In den  Zip-Dateien steckt eine Java-Script-Datei mit der Schadsoftware. Nutze Locky bislang modifizierte Office-Dokumente, die über Phishing-Mails verbreitet wurden um auf Systeme …

Mehr ...

Deutschland Weltspitze bei gefährlichem Spam

Deutsche Nutzer wurden im Jahr 2015 weltweit mit Abstand am häufigsten über schädliche Spam-E-Mails attackiert. Zudem beobachten die Experten von Kaspersky Lab einen Anstieg bei mobilem Spam. Diese Ergebnisse gehen unter anderem aus dem „Kaspersky Security Bulletin – Spam im Jahr 2015“ [1] hervor. Im weltweiten Vergleich waren deutsche Nutzer im vergangenen …

Mehr ...

Web.de und GMX führen Mail Ende-zu-Ende-Verschlüsselung per PGP ein

Web.de und GMX haben ein vereinfachtes Verfahren für die Ende-zu-Ende-Verschlüsselung für die Mail Dienste ausgerollt. Somit können rund 30 Millionen Anwender ihre Mails auf Basis des Standards „Pretty Good Privacy“ (PGP) verschlüsseln. Notwendig ist ein Plug-in des Open-Source-Projekts Mailvelope Möglich ist das zunächst nur mit den Browsern Chrome und Firefox. Zudem lässt …

Mehr ...

Banking-Trojaner Dridex nutzt Windows-Schwachstelle

G DATA gibt Tipps zum Öffnen von Anhängen in E-Mails Die Experten der G DATA SecurityLabs haben ein speziell manipuliertes Microsoft Word-Dokument analysiert, das Cyberkriminelle für die Installation des Banking-Trojaners Dridex nutzen. Das Dokument, das als gefälschte Rechnung an eine Spam-E-Mail angehängt ist, verlangt nach dem Öffnen die Aktivierung der Makro-Funktion in Microsoft Office, …

Mehr ...

Ende-zu-Ende-Verschlüsselung für De-Mail

Die De-Mail-Anbieter werden im April ein Verfahren für die Ende-zu-Ende-Verschlüsselung einführen. Damit wird es Anwendern möglich, ihre Nachrichten mittels PGP zu verschlüsseln. PGP (Pretty Good Privacy) arbeitet nach dem Prinzip, dass die Schlüssel ausschließlich bei Sender und Empfänger vorliegen. Ermöglicht werden soll das ganze durch ein Browser-Plug-in, welches zunächst nur für Chrome …

Mehr ...

UPS-Zustellbenachrichtigung liefert Trojaner aus

Mit gefälschten Zustellbenachrichtungen wird derzeit vermehrt versucht Trojaner auf die Rechner vermeintlicher UPS Kunden zu bringen. In einer perfekt gefälschten Mail wird der Empfänger dazu aufgefordert, einen Dateianhang namens “ups_de_DE_tracknum…” herunterzuladen und anschließend zu öffnen. Dahinter verbirgt sich jedoch eine ausführbare Exe-Datei. Augenscheinliches Merkmal, die Kontrollnummer im Betreff unterscheidet sich von der …

Mehr ...

Deutsche Telekom: Kampf gegen gefälschte Online-Rechnungen

Die Deutsche Telekom macht Online-Rechnungen für Mobilfunk und Festnetz sicherer. Zum 20. Februar werden die neuen Sicherheitsmerkmale wirksam. Thomas Tschersich, Leiter IT- und physische Sicherheit: “Mit der neuen Rechnung Online gehen wir einen weiteren Schritt für die Sicherheit unserer Kunden. Wir helfen mit, dass sich gefährliche Trojaner, Viren und Würmer nicht auf …

Mehr ...

Deutsche Telekom: Garantierter Verbleib von E-Mails in Deutschland

Die Deutsche-Telekom garantiert ihren Kunden, dass bei Kommunikation zwischen Telekom-Kunden alle Mails ab sofort nicht mehr das Land verlassen. “Für unsere Privatnutzer in Deutschland haben wir das nationale Routing bereits umgesetzt”, sagte Deutsche-Telekom-Chef Höttges. Nach den Enthüllungen des ehemaligen US-Geheimdienstmitarbeiters Edward Snowden hatte Höttges vorgeschlagen den Datenverkehr möglichst in Deutschland oder im …

Mehr ...