Besonders die sogenannten Impersonation-Attacken steigen in letzter Zeit massiv an. Dabei schlüpft jemand mit bösen Absichten in die Online-Identität eines Menschen, dem er oder sie schaden möchte. Um dieses Ziel zu erreichen, greifen Kriminelle mit den unterschiedlichsten Techniken auf die Zugangsdaten von Usern zu. Mit diesen Daten erhalten sie Zugang zum jeweiligen …
Mehr ... Mit gleich zwei neu entwickelten digitalen Schädlingen – Get2 und SDBbot – versuchen Cyberkriminelle derzeit die Anwender in Deutschland und anderen Ländern zu attackieren. Wieder einmal ist es die Gruppe TA505 (Threat Actor 505), die die neue Malware-Varianten für großangelegte E-Mail-Angriffskampagnen nutzt. Dies haben jetzt die Forscher des Cybersecurity-Experten Proofpoint herausgefunden. Bei …
Mehr ...
Kaspersky-Forscher haben ein Wachstum bei der Verwendung von durchtriebenen Spam- und Phishing-Methoden festgestellt. Dabei nutzen Cyberkriminelle Formulare zur Registrierung, Newsletter-Anmeldung oder für Feedback auf legitimen Unternehmenswebseiten aus, um Spam-Inhalte und Phishing-Links in legitime Bestätigungs-E-Mails zu schleusen und damit bestehende Content-Filter zu umgehen [1]. Spam- und Phishing-Mails, die scheinbar von legitimen Quellen stammen, …
Mehr ... Bereits zum vierten Mal in Folge ist Deutschland globaler Spitzenreiter, wenn es um das Empfangen bedrohlicher Spam-E-Mails mit schädlichem Anhang oder Links zu gefährlichen Webseiten geht. Das bedeutet: Seit dem Jahr 2015 landeten die meisten E-Mails, bei denen der Anti-Virus-Alarm von Kaspersky Lab ausgelöst wurde, in deutschen Postfächern. Im Jahr 2018 hatte …
Mehr ...
Schon seit Wochen warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) intensiv vor einer E-Mail-Spam-Kampagne mit dem Onlinebanking-Trojaner Emotet. Er infiziert E-Mail-Postfächer und Rechner und kann gesamte Netzwerke lahmlegen. Das BSI konstatiert: „Die Schadprogramme werden aufgrund ständiger Modifikationen zunächst meist nicht von gängigen Virenschutzprogrammen erkannt und nehmen tiefgreifende Änderungen an infizierten …
Mehr ...
Malware, Hacker und auch die zahlreichen Fälle von Betrug im Internet sind dafür verantwortlich, dass man sich im Netz nicht mehr sicher fühlt. Die Sicherheit im Internet geht jedem Nutzer etwas an und mit den nachstehenden Tipps können sich auch Laien auf diesem Gebiet ausreichend vor Gefahren schützen. Es ist extrem wichtig, …
Mehr ... Unter dem Begriff “EFAIL” wurde ein schwerer Sicherheitsmangel bekannt, den Wissenschaftler gerade erst in der S/MIME und PGP-Verschlüsselung von E-Mails entdeckt haben. Die Sicherheit verschlüsselter E-Mails haben sie damit grundsätzlich in Frage gestellt. Mehr noch: Verschlüsselung erscheint damit generell als unsicher und überflüssig. Besorgte Nutzer und Unternehmen fragen sich seither, wie sie …
Mehr ... Im vergangenen Jahr entdeckten die Anti-Phishing-Technologien von Kaspersky Lab mehr als 246 Millionen Zugriffsversuche auf Phishing-Webseiten. 53,82 Prozent davon waren gefälschte Seiten für Finanzdienstleitungen, ein Anstieg von sechs Prozentpunkten gegenüber dem Vorjahr. Dies geht aus dem aktuellen Kaspersky-Report „Financial Cyberthreats in 2017“ hervor. Phishing-Attacken auf Finanzdaten der Anwender erfolgen über betrügerische Nachrichten, …
Mehr ...
Dem Internetkonzern Yahoo wurden im Jahr 2014 nach neuesten Informationen Nutzerdaten, wie Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten und verschlüsselte Passwörter von etwa 500 Millionen Nutzer gestohlen. Yahoo versicherte jedoch, dass keine Passwörter im Klartext oder Kreditkarten- und Bankkonto-Informationen entwendet worden seinen. Diese beschwichtigenden Zusatzstellungnahmen sind jedoch gängige Praxis der betroffenen Unternehmen nach derartigen Fällen und somit …
Mehr ... Der Erpresser-Trojaner Locky tarnt sich als Fax in einer Zip-Datei oder als Mail von einem Scanner. Der gefährliche Crypto -Trojaner Locky tarnt sich nun auch als Fax in einer Zip-Datei oder als Scanner-Mail. In den Zip-Dateien steckt eine Java-Script-Datei mit der Schadsoftware. Nutze Locky bislang modifizierte Office-Dokumente, die über Phishing-Mails verbreitet wurden um auf Systeme …
Mehr ... Deutsche Nutzer wurden im Jahr 2015 weltweit mit Abstand am häufigsten über schädliche Spam-E-Mails attackiert. Zudem beobachten die Experten von Kaspersky Lab einen Anstieg bei mobilem Spam. Diese Ergebnisse gehen unter anderem aus dem „Kaspersky Security Bulletin – Spam im Jahr 2015“ [1] hervor. Im weltweiten Vergleich waren deutsche Nutzer im vergangenen …
Mehr ... Web.de und GMX haben ein vereinfachtes Verfahren für die Ende-zu-Ende-Verschlüsselung für die Mail Dienste ausgerollt. Somit können rund 30 Millionen Anwender ihre Mails auf Basis des Standards „Pretty Good Privacy“ (PGP) verschlüsseln. Notwendig ist ein Plug-in des Open-Source-Projekts Mailvelope Möglich ist das zunächst nur mit den Browsern Chrome und Firefox. Zudem lässt …
Mehr ...
G DATA gibt Tipps zum Öffnen von Anhängen in E-Mails Die Experten der G DATA SecurityLabs haben ein speziell manipuliertes Microsoft Word-Dokument analysiert, das Cyberkriminelle für die Installation des Banking-Trojaners Dridex nutzen. Das Dokument, das als gefälschte Rechnung an eine Spam-E-Mail angehängt ist, verlangt nach dem Öffnen die Aktivierung der Makro-Funktion in Microsoft Office, …
Mehr ...
Die De-Mail-Anbieter werden im April ein Verfahren für die Ende-zu-Ende-Verschlüsselung einführen. Damit wird es Anwendern möglich, ihre Nachrichten mittels PGP zu verschlüsseln. PGP (Pretty Good Privacy) arbeitet nach dem Prinzip, dass die Schlüssel ausschließlich bei Sender und Empfänger vorliegen. Ermöglicht werden soll das ganze durch ein Browser-Plug-in, welches zunächst nur für Chrome …
Mehr ... Mit gefälschten Zustellbenachrichtungen wird derzeit vermehrt versucht Trojaner auf die Rechner vermeintlicher UPS Kunden zu bringen. In einer perfekt gefälschten Mail wird der Empfänger dazu aufgefordert, einen Dateianhang namens “ups_de_DE_tracknum…” herunterzuladen und anschließend zu öffnen. Dahinter verbirgt sich jedoch eine ausführbare Exe-Datei. Augenscheinliches Merkmal, die Kontrollnummer im Betreff unterscheidet sich von der …
Mehr ... Die Deutsche Telekom macht Online-Rechnungen für Mobilfunk und Festnetz sicherer. Zum 20. Februar werden die neuen Sicherheitsmerkmale wirksam. Thomas Tschersich, Leiter IT- und physische Sicherheit: “Mit der neuen Rechnung Online gehen wir einen weiteren Schritt für die Sicherheit unserer Kunden. Wir helfen mit, dass sich gefährliche Trojaner, Viren und Würmer nicht auf …
Mehr ...
Vor gefälschten Rechnungen in einer neuen bislang nicht dagewesener Qualität warnt derzeit die Deutsche Telekom. Mit den gefälschten Rechnungen versuchen Kriminelle Schadcode auf den Rechner ihrer Opfer einzuschleusen und auszuführen. Alles geht mit einer seit Anfang November rollenden Spam-Welle einher.
Mehr ... Die Deutsche-Telekom garantiert ihren Kunden, dass bei Kommunikation zwischen Telekom-Kunden alle Mails ab sofort nicht mehr das Land verlassen. “Für unsere Privatnutzer in Deutschland haben wir das nationale Routing bereits umgesetzt”, sagte Deutsche-Telekom-Chef Höttges. Nach den Enthüllungen des ehemaligen US-Geheimdienstmitarbeiters Edward Snowden hatte Höttges vorgeschlagen den Datenverkehr möglichst in Deutschland oder im …
Mehr ...
