Mit Sicherheit kennst du einige apokalyptische Science Fiction Filme oder Fernsehserien, in denen ungeheuerliche Zombies das Überleben der Menschheit gefährden. Sie streifen durch die Straßen, getrieben von ihrem Hunger nach Menschenfleisch und infizieren jeden, den sie in ihre Finger bekommen.
Laut der kürzlich erschienen Umfrage „The Global State of Information Security Survey®“ der Wirtschaftsprüfungs- und Beratungsgesellschaft PwC hat sich die Zahl an Sicherheitsvorfällen in diesem Jahr im Vergleich zu 2013 um 48% erhöht. Das sollte Wirtschaftsakteuren einmal mehr verdeutlichen, wie wichtig es ist, sich mit der Sicherheit von sensiblen Daten auseinanderzusetzen und entsprechende Strategien und Policies innerhalb des Unternehmens zu implementieren.
Seit mindestens fünf Jahren treibt die Gruppe Sednit ihr Unwesen und hat insbesondere in Osteuropa immer wieder verschiedene Institutionen angegriffen. Neben vielen neuartigen Schadprogrammen nutzte die Gruppe für diese zielgerichteten Angriffe vorrangig eine Malware, die wir Win32/Sednit genannt haben – auch bekannt als Sofacy.
Vor kurzem hat die Anti-Phishing Working Group (APWG) ihren halbjährlichen Global Phishing Report veröffentlicht, aus dem hervorgeht, dass die Anzahl an Phishing-Angriffen in der ersten Hälfte dieses Jahres wieder einmal gestiegen ist.
Am 4. Mai 2014 ist zumindest medial Antivirus weltweit für tot erklärt worden. Nun gut, vielleicht nicht ganz so drastisch, aber dennoch erregte die aus dem Zusammenhang gerissene Äußerung „Antivirus ist tot“ von Brian Dye, seines Zeichens Senior Vice President for Information Security bei Symantec, großes Erstaunen auf der einen Seite und große Zustimmung auf der anderen.
In der vergangenen Woche fand vom 24. bis zum 26. September die 24ste Virus Bulletin International Conference in Seattle statt. Zunächst möchte ich Pierre-Marc Bureau und seinen Kollegen Olivier Bilodeau, Joan Calvet, Alexis Dorais-Joncas, Marc-Etienne Léveillé und Benjamin Vanheuverzwijn herzlich gratulieren.
Die Bedrohungen für Internetnutzer sind vielfältig – und dementsprechend zum Teil etwas unübersichtlich. Begriffe wie Malware, Viren, Phishing oder Exploits kursieren häufig in Nachrichten und während die meisten Nutzer immerhin wissen, dass damit nichts Gutes verbunden ist, gibt es doch vermutlich einige Unklarheiten bezüglich ihrer genauen Bedeutung.
Kürzlich wurde eine schwerwiegende Sicherheitslücke im Kommandozeilenprogramm Bash entdeckt, die für viele Nutzer weitreichende Folgen haben könnte. Bisher können die Gefahren nicht vollkommen überblickt werden und auch eine Lösung des Problems lässt noch auf sich warten.
Mittlerweile sollten eigentlich alle Internetnutzer wissen, dass das Herunterladen von raubkopierten Dateien nicht nur aus rechtlichen Gründen gefährlich ist. Man kann schließlich nie wissen, ob ein Hacker die Daten mit einem Virus oder Trojaner versehen hat.
Vor kurzem waren eine große Anzahl an staatlichen Organisationen und Privatunternehmen aus verschiedenen Branchen in der Ukraine und Polen Opfer von Cyberangriffen.
So langsam neigt sich der Sommer dem Ende zu. Das haben wir als Anlass genommen, um der Frage nachzugehen, ob auch die Cyberkriminellen in dieser Zeit der Erholung einmal die Füße baumeln lassen. Das Ergebnis – natürlich nicht!
Nach dem Skandal um die veröffentlichten Nacktbilder von Jennifer Lawrence und anderen Hollywood-Stars hat Apple nun beschlossen, eine Zwei-Faktor-Authentifizierung (2FA) für seinen iCloud-Speicherdienst anzubieten. Apple hatte erklärt, dass der Diebstahl der Zugangsdaten zu diversen iCloud-Accounts keiner Schwachstelle im Unternehmens-Server geschuldet war und das Unternehmen deshalb nicht verantwortlich sei für die Veröffentlichung der Fotos.
In Androids Open-Source-Browser (AOSP) wurde vor kurzem eine Sicherheitslücke entdeckt, die es bösartigen Webseiten ermöglicht, die Inhalte anderer geöffneter Seiten auszulesen. Das entsprechende Bug – CVE-2014-6014 – betrifft Android-Betriebssysteme unterhalb der Version 4.4 (KitKat) und könnte laut Google für rund 75 Prozent der Android-Nutzer weitreichende Folgen haben.
Wahrscheinlich hast du die Begriffe „Botnet“ und „Zombie-Computer“ schon einmal gehört, aber weißt du, was genau damit gemeint ist und welche Gefahren davon ausgehen? Die Risiken sind vielfältig und gelten gleichermaßen für Privatpersonen, Unternehmen sowie Regierungen. Dennoch werden sie nach wie vor häufig unterschätzt. Nicht zuletzt, weil Nutzer in vielen Fällen gar nicht bemerken, dass ihr Computer infiziert ist.
Am Dienstag wurde in einem russischen Bitcoin-Forum eine Liste mit rund fünf Millionen Zugangsdaten zu Gmail-Konten veröffentlicht. Es heißt, dass wieder einmal russische Cyberkriminelle für den Datendiebstahl verantwortlich sind.
Google zahlt im Rahmen eines Vergleichs mit der Federal Trade Commission (FTC) mindestens 19 Millionen Dollar an Nutzer in den USA zurück.
Vergangene Woche hat Twitter ein Bug Bounty Programm vorgestellt, im Zuge dessen Personen finanziell belohnt werden, die Sicherheitslücken im Online-Dienst oder der App des Social-Media-Giganten finden.Am 3. September wurde das Vorhaben auf Twitters Security Account bekannt gegeben.
Anfang der Woche hat Europol bekannt gegeben, gemeinsam mit Strafverfolgungsbehörden aus verschiedenen Ländern international gegen Cyberkriminalität vorgehen zu wollen. Hierzu wurde die Joint Cybercrime Action Taskforce (J-CAT) ins Leben gerufen, mit der Internetmachenschaften das Handwerk gelegt werden soll.
Neue Technologien können uns das Leben erleichtern oder für einen netten Zeitvertreib sorgen. Unerfreulich wird die Sache allerdings, wenn die Entwicklungen für kriminelle Zwecke missbraucht werden können – wie beim neuen FLIR One. Die Wärmebildkamera für iPhone wurde auf der diesjährigen Consumer Electronics Show vorgestellt und ist nun im US-amerikanischen Handel für 350 Dollar erhältlich.
Die Sicherheit von Passwörtern ist ein allgegenwärtiges Thema und Diskussionen unter Experten hierüber halten beständig an.
