Rund 300 Milliarden E-Mails werden täglich versendet – die Zahl der privat und geschäftlich verschickten und empfangenen E-Mails soll laut Prognose bis 2024 sogar auf 361,6 Milliarden ansteigen. Allerdings sind nicht alle E-Mails, die im Postfach von Usern landen, erwünscht und ungewollte E-Mails enthalten nicht nur fragwürdige Werbung, sondern oftmals auch schädliche …
Mehr ...
Emotet wird effizienter und enthält möglicherweise neue Funktionen Auf jede Auszeit folgte bisher eine neue Spamwelle mit verfeinertem Schadcode. Doch anders als üblich sind die neuesten Änderungen tief im Code versteckt. „Die bisherigen Analysen unserer Experten zeigen, dass Emotet die Verarbeitung von Abfragen des Arbeitsspeichers nach dem Speicherort bestimmter Funktionen des Betriebssystems anders …
Mehr ...
Aktuelle Phishingwellen beweisen es – die Cyberkriminellen sind kreativ. Nun muss man sich zum Beispiel auch vor Phishing-SMS-Nachrichten in Acht nehmen: im Namen von DHL werden aktuell Kurznachrichten verschickt mit dem Hinweis, dass ein Paket im Verteilerzentrum liege und für zwei Euro dieses seinen Weg weiterführen könne. Über einen Link soll der …
Mehr ... Besonders die sogenannten Impersonation-Attacken steigen in letzter Zeit massiv an. Dabei schlüpft jemand mit bösen Absichten in die Online-Identität eines Menschen, dem er oder sie schaden möchte. Um dieses Ziel zu erreichen, greifen Kriminelle mit den unterschiedlichsten Techniken auf die Zugangsdaten von Usern zu. Mit diesen Daten erhalten sie Zugang zum jeweiligen …
Mehr ... Mit gleich zwei neu entwickelten digitalen Schädlingen – Get2 und SDBbot – versuchen Cyberkriminelle derzeit die Anwender in Deutschland und anderen Ländern zu attackieren. Wieder einmal ist es die Gruppe TA505 (Threat Actor 505), die die neue Malware-Varianten für großangelegte E-Mail-Angriffskampagnen nutzt. Dies haben jetzt die Forscher des Cybersecurity-Experten Proofpoint herausgefunden. Bei …
Mehr ...Kaspersky-Forscher haben ein Wachstum bei der Verwendung von durchtriebenen Spam- und Phishing-Methoden festgestellt. Dabei nutzen Cyberkriminelle Formulare zur Registrierung, Newsletter-Anmeldung oder für Feedback auf legitimen Unternehmenswebseiten aus, um Spam-Inhalte und Phishing-Links in legitime Bestätigungs-E-Mails zu schleusen und damit bestehende Content-Filter zu umgehen [1]. Spam- und Phishing-Mails, die scheinbar von legitimen Quellen stammen, …
Mehr ... Bereits zum vierten Mal in Folge ist Deutschland globaler Spitzenreiter, wenn es um das Empfangen bedrohlicher Spam-E-Mails mit schädlichem Anhang oder Links zu gefährlichen Webseiten geht. Das bedeutet: Seit dem Jahr 2015 landeten die meisten E-Mails, bei denen der Anti-Virus-Alarm von Kaspersky Lab ausgelöst wurde, in deutschen Postfächern. Im Jahr 2018 hatte …
Mehr ...
Schon seit Wochen warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) intensiv vor einer E-Mail-Spam-Kampagne mit dem Onlinebanking-Trojaner Emotet. Er infiziert E-Mail-Postfächer und Rechner und kann gesamte Netzwerke lahmlegen. Das BSI konstatiert: „Die Schadprogramme werden aufgrund ständiger Modifikationen zunächst meist nicht von gängigen Virenschutzprogrammen erkannt und nehmen tiefgreifende Änderungen an infizierten …
Mehr ...
Malware, Hacker und auch die zahlreichen Fälle von Betrug im Internet sind dafür verantwortlich, dass man sich im Netz nicht mehr sicher fühlt. Die Sicherheit im Internet geht jedem Nutzer etwas an und mit den nachstehenden Tipps können sich auch Laien auf diesem Gebiet ausreichend vor Gefahren schützen. Es ist extrem wichtig, …
Mehr ... Unter dem Begriff „EFAIL“ wurde ein schwerer Sicherheitsmangel bekannt, den Wissenschaftler gerade erst in der S/MIME und PGP-Verschlüsselung von E-Mails entdeckt haben. Die Sicherheit verschlüsselter E-Mails haben sie damit grundsätzlich in Frage gestellt. Mehr noch: Verschlüsselung erscheint damit generell als unsicher und überflüssig. Besorgte Nutzer und Unternehmen fragen sich seither, wie sie …
Mehr ... Im vergangenen Jahr entdeckten die Anti-Phishing-Technologien von Kaspersky Lab mehr als 246 Millionen Zugriffsversuche auf Phishing-Webseiten. 53,82 Prozent davon waren gefälschte Seiten für Finanzdienstleitungen, ein Anstieg von sechs Prozentpunkten gegenüber dem Vorjahr. Dies geht aus dem aktuellen Kaspersky-Report „Financial Cyberthreats in 2017“ hervor. Phishing-Attacken auf Finanzdaten der Anwender erfolgen über betrügerische Nachrichten, …
Mehr ...
Dem Internetkonzern Yahoo wurden im Jahr 2014 nach neuesten Informationen Nutzerdaten, wie Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten und verschlüsselte Passwörter von etwa 500 Millionen Nutzer gestohlen. Yahoo versicherte jedoch, dass keine Passwörter im Klartext oder Kreditkarten- und Bankkonto-Informationen entwendet worden seinen. Diese beschwichtigenden Zusatzstellungnahmen sind jedoch gängige Praxis der betroffenen Unternehmen nach derartigen Fällen und somit …
Mehr ... Der Erpresser-Trojaner Locky tarnt sich als Fax in einer Zip-Datei oder als Mail von einem Scanner. Der gefährliche Crypto -Trojaner Locky tarnt sich nun auch als Fax in einer Zip-Datei oder als Scanner-Mail. In den Zip-Dateien steckt eine Java-Script-Datei mit der Schadsoftware. Nutze Locky bislang modifizierte Office-Dokumente, die über Phishing-Mails verbreitet wurden um auf Systeme …
Mehr ... Deutsche Nutzer wurden im Jahr 2015 weltweit mit Abstand am häufigsten über schädliche Spam-E-Mails attackiert. Zudem beobachten die Experten von Kaspersky Lab einen Anstieg bei mobilem Spam. Diese Ergebnisse gehen unter anderem aus dem „Kaspersky Security Bulletin – Spam im Jahr 2015“ [1] hervor. Im weltweiten Vergleich waren deutsche Nutzer im vergangenen …
Mehr ... Web.de und GMX haben ein vereinfachtes Verfahren für die Ende-zu-Ende-Verschlüsselung für die Mail Dienste ausgerollt. Somit können rund 30 Millionen Anwender ihre Mails auf Basis des Standards „Pretty Good Privacy“ (PGP) verschlüsseln. Notwendig ist ein Plug-in des Open-Source-Projekts Mailvelope Möglich ist das zunächst nur mit den Browsern Chrome und Firefox. Zudem lässt …
Mehr ...
G DATA gibt Tipps zum Öffnen von Anhängen in E-Mails Die Experten der G DATA SecurityLabs haben ein speziell manipuliertes Microsoft Word-Dokument analysiert, das Cyberkriminelle für die Installation des Banking-Trojaners Dridex nutzen. Das Dokument, das als gefälschte Rechnung an eine Spam-E-Mail angehängt ist, verlangt nach dem Öffnen die Aktivierung der Makro-Funktion in Microsoft Office, …
Mehr ...
Die De-Mail-Anbieter werden im April ein Verfahren für die Ende-zu-Ende-Verschlüsselung einführen. Damit wird es Anwendern möglich, ihre Nachrichten mittels PGP zu verschlüsseln. PGP (Pretty Good Privacy) arbeitet nach dem Prinzip, dass die Schlüssel ausschließlich bei Sender und Empfänger vorliegen. Ermöglicht werden soll das ganze durch ein Browser-Plug-in, welches zunächst nur für Chrome …
Mehr ... Mit gefälschten Zustellbenachrichtungen wird derzeit vermehrt versucht Trojaner auf die Rechner vermeintlicher UPS Kunden zu bringen. In einer perfekt gefälschten Mail wird der Empfänger dazu aufgefordert, einen Dateianhang namens „ups_de_DE_tracknum…“ herunterzuladen und anschließend zu öffnen. Dahinter verbirgt sich jedoch eine ausführbare Exe-Datei. Augenscheinliches Merkmal, die Kontrollnummer im Betreff unterscheidet sich von der …
Mehr ...
