foto1
Data Center Security
foto1
protectONE ist McAfee MSP
foto1
Kaspersky for Business
foto1
Sophos Cloud Lösungen
foto1
IT-Security Lösungen angepasst auf Ihre Bedürfnisse.
+ 49(0)2902 6531855
info@protectone.net

Der protectONE Sicherheitsblog

 

 

03.06.2016

Gefahrenbericht

In den letzten Wochen hat es einige erwähnenswerte Themen in Bereich der IT Security gegeben. Besonders auffällig waren einige große Leaks von Nutzerdaten bei vielen Unternehmen. Hierbei geht es um LinkedIN, die 117 Millionen Zugangsdaten verkaufen konnten, MySpace hat ca. 360 Millionen Daten verloren, die Süddeutsche Zeitung wurde um 200000 Profildaten gebracht und einem schweizerischen Rüstungshersteller wurden von Hackern mehr als 20GB an Daten geklaut.

Potentielle Lücken gabe es dagegen bei Instagram, wo 20 Millionen Accounts über eine Lücke hätten gekapert werden können, und bei Reddit, die zur Vorsicht 100000 Passwörter zurückgesetzt haben.

Bei Hacks im Finanzbereich haben japanische Kreditkartenbetrüger rund 13 Millionen US-Dollar erbeutet. Außerdem kam zu Tage dass Hacker über einen längeren Zeitraum Pressemitteilungen vorab derer Veröffentlichung abfangen konnten um einen Vorteil bei Börsenspekulationen zu erlangen.

Auch zum immer wieder kehrenden Thema der Erpressungstrojaner gab es wieder Neuigkeiten. Microsoft warnt vor einem wurmartigen Trojaner der sich im Autostart USB-Devices einnistet und sich so verbreitet. Der Trojaner mit der Endung .zcrypt verschlüsselt über 80 Dateitypen. Ein anderer Trojaner missbraucht die Fernwartungssoftware Teamviewer. Dabei ist zu sagen dass das Programm selbst nicht befallen ist sondern vom Trojaner selbst gestartet wird um Zugriff von anderen zu ermöglichen. Wie schon oft gewarnt wurde kann man auch bei einer Zahlung von Lösegeld nicht immer mit Besserung rechnen. Ein Krankenhaus in den USA hat nach Zahlung vor einigen Monaten nun eine weitere Geldforderung bekommen. Der BSI warnt derweil vor einer weiteren Verbreitungmethode: E-Zigaretten. Wer versucht sein Gerät über USB am Computer aufzuladen könnte sich mit Malware infizieren.

Im Securitybreich gab es aber auch eine gute Nachricht. Der Betreiber des Erpressungstrojaners TeslaCrypt hat nun seine Arbeit eingestellt und einen Master-Schlüssel veröffentlich der die Malware nun unschädlich machen kann.

Für aktuelle News aus den Bereich IT Security folgen Sie protectONE auf Twitter.

 


 

13.05.2016

Gefahrenbericht

In den letzten zwei Wochen hat es einen großen Hack auf einen russischen E-Mail-Provider gegeben bei dem ganze 270 Millionen Accounts gehackt und verkauft wurden. Die gute Nachricht dabei ist, dass die meisten Accounts nicht mehr benutzt werden und deshalb unbrauchbar sind. Jedoch sind einige Accounts dabei, die durchaus durch Kriminelle genutzt werden können. In jeden Fall ist dieser Vorfall mit Besorgnis zu betrachten. Der Betreiber „Mail.ru“ wird nun mit den Folgen dieses Hacks zu kämpfen haben. Genau wie TalkTalk über die vor einigen Monaten berichtet wurde. Das Unternehmen musste nun einen massiven Gewinneinbruch verzeichnen.

Natürlich hat es in den letzten zwei Wochen auch einen weiteren Krypto-Trojaner gegeben. Die Ransomware Alpha bittet höflich um iTunes Gutscheine nachdem der Rechner des Opfers mit AES-256 verschlüsselt wurde.

In Sachen Sicherheitslücken gibt es zu Berichten, dass Samsungs „Smart Home“ Hackern die Möglichkeit bietet Türen zu entriegeln und Feueralarme zu aktivieren. Außerdem sind Webseiten die Bilder über ImageMagick beziehen akut gefährdet und können sehr leicht gekapert werden.

Für aktuelle News aus den Bereich IT Security folgen Sie protectONE auf Twitter.

 


 

29.04.2016

Gefahrenbericht

Die Liste von Schädlingen und Angriffen ist in dieser Woche ausgesprochen lang. Der Trojaner Dogspectus hat Opfer über ein Exploit-Kit infiziert, das durch einen Drive-By Angriff verbreitet wurde. Eine Umfrage des BSI hat nun ergeben, dass rund ein Drittel der befragten Unternehmen von Erpressungs-Trojanern betroffen sind. Dies wird auch von der News bestätigt, dass das Nuclear Exploit-Kit hundertausende Rechner mit Locky bombadiert. Außerdem ist zu vermelden, dass bei der ohnehin schon illegalen Seite Pirate Bay besucher über Werbung Nutzer mit Ransomware infiziert wurden. Eine Malware-Infektion hat es auch im bayrischen Kernkraftwerk Gundremmingen gegeben.

Manuelle Hacks hat es auch oft gegeben. Bei der Zentralbank von Bangladesch hat es einen Angriff auf SWIFT-Software im internen Netz gegeben. Als Antwort darauf hat SWIFT nun alle Kunden dazu verpflichtet aktuelle Sicherheitsstandards einzuhalten. Die Dating-Seite BeautifulPeople.com hat durch einen Hack rund eine Millionen Nutzerdaten verloren. Das Siebenfache hat unterdessen die Minecraft Community „Lifeboat“ zu verzeichnen. Bei einem Hack wurden ca. 7 Millionen Nutzerdaten geleaked.

Für aktuelle News aus den Bereich IT Security folgen Sie protectONE auf Twitter.

 


 

22.04.2016

Gefahrenbericht

Neue Trojaner-News in dieser Woche, diesmal hauptsächlich im Banking-Bereich. Die Trojaner Retefe und GozNym haben schon Millionenschäden angerichtet. Neben diesen beiden ist auch zu melden das eine neue Version des Krypto-Trojaners TeslaCrypt im Umlauf ist. Diese Version bewirkt eine schwerere Entfernung sowie die Verschlüsselung von weiteren Formaten.

Im Bereich Hacking gibt es zu berichten, dass Hacker im großen Stil Benzin und Kohle im gestohlen haben. Dies ist gelungen indem industrielle Steuersysteme kompromittiert wurden um z.B. die Temperatur von Benzin beim Abfüllen zu beeinflussen um das Volumen zu manipulieren. Bei einen anderen Hackerangriff haben wurden Drucker an mehreren Universitäten dazu gebracht Neonazi-Pamphlete auszudrucken. Als Täter werden Angreifer aus dem Ausland verdächtigt.

Bei einer neuen Phishing-Masche wird mit angeblichen Eventim-Rechnungen gearbeitet um die persönlichen Daten von Opfern zu erfahren. Persönliche Daten waren auch bei Lieferando zu finden. Und zwar gab es dort für einige Tage eine Sicherheitslücke die Kundendaten sichtbar gemacht hat. Diese Lücke ist mittlerweile behoben.

Für aktuelle News aus den Bereich IT Security folgen Sie protectONE auf Twitter.

 


 

15.04.2016

Gefahrenbericht

Der Trojaner Petya über den in der letzten Woche berichtet wurde, konnte geknackt werden. Ein Passwort-Generator der den Trojaner aushebeln kann wurde derweil veröffentlicht. Bis die nächste Version erscheint ist dieser also wirkungslos gemacht worden. Ein anderer Trojaner ist in dieser Woche aufgetaucht, der nicht nur Daten verschlüsselt sondern diese nach 72 Stunden automatisch löscht. Glücklicherweise gibt es für „Jigsaw“ schon ein Entschlüsselungstool das den Trojaner schnell aushebeln kann.

In dieser Woche hat es auch einen Hackerangriff auf die Berliner Zeitung, Hamburger Morgenpost & Co. Gegeben. Dass Rechenzentrum der diese Zeitungen betreut wurde attackiert. User sahen bei Zugriff nur eine 503-Fehlermeldung „Service Unavailable“. Strato wurde unterdessen auch angegriffen. Dabei handelt es sich um einen DDoS-Angriff bei dem vornehmlich Joomla und WordPress-Installationen betroffen sind. Einen weiteren DDoS-Angriff hat es auf die Server von Activision Blizzard gegeben. Der Hersteller und Betreiber von Videospielen hat gemeldet das Server überlastet wurden und die Online-Funktionen von vielen Spielen momentan gestört sind.

 


 

08.04.2016

Gefahrenbericht

In der vergangenen Woche wurden die persönlichen Daten von Wählern gleich zweier Länder geleaked. Hierbei handelt es sich um die Türkei mit 49 Millionen Daten und die Philippinen mit 55 Millionen Daten.

Auch Ransomware ist wieder ein Thema gewesen. Der Trojaner Petya ist bisher nicht knackbar und stellt aus diesem Grund immer noch eine große Gefahr da. Daher ist mit einer neuen Infektionswelle zu rechnen. Außerdem wurde kürzlich die US-Pornoseite Team Skeet gehackt und die Daten von hunderttausenden Nutzern gestohlen. Dies ist gelungen indem sich Hacker Administrationsrechte verschafft hatten. Der Hack wurde bekannt weil die Täter später ihre Rechte nutzten um die Startseite zu verändern. Da die Schweizer Nachrichtenseite 20min Schadcode verbreitet haben Behörden und viele Firmen mit der Sperrung des Zugangs auf diese Seite für Mitarbeiter reagiert. Die Regierung hatte schon mehrmals Angriffe auf diesem Wege verzeichnet.

Die Polizei ermittelt derweil gegen eine Deutschen der in den letzten Jahren tausende Hacker mit Schadsoftware beliefert haben soll. Hierbei soll es sich um den Zulieferer von ca. 4000 Hackern handeln. Außerdem ist bei großangelegten Razzien in dieser Woche 300 Computer in 175 Hausdurchsuchungen beschlagnahmt worden. 170 Verdächtigte sollen Malware als Dienstleistung angeboten haben.

 


 

01.04.2016

Gefahrenbericht

Neben Locky gibt es immer mehr neue Erpressungs-Trojaner, die sich auf bestimmte Zielgruppen spezialisiert haben. So verbreitet sich die Variante „Surprise“ über das Gruppenchatprogramm TeamViewer. Der Trojaner „Highwayman“ zielt auf Autofahrer ab indem er die Elektronik des Vehikels sperrt. PowerWare greift über das Microsoft Programm PowerWare an und verschlüsselt Daten ihrer Opfer. Die Erpresser hinter einem weiteren Trojaner, Samsa, verschaffen sich zunächst Zugriff auf so viele Systeme wie möglich bevor die Verschlüsselung beginnt. Zuletzt wurde eine weitere Ransomware bekannt, Petya, die ausschließlich deutschsprachige Opfer befällt nicht nur Programme verschlüsselt, sondern auch den Start von Computern verhindert.

Natürlich gab es abgesehen von Ransomware auch noch andere Nachrichten in der Security Branche, wenn auch wenige. Automatisierte Medikamenten-Verteiler haben nach neuesten berichten ca. 1400 Sicherheitslücken. Diese Feststellung stellt wieder einmal klar dass die Healthcare-Branche noch gravierende Probleme in Sachen IT-Security haben und Kunden äußerst vorsichtig sein müssen. Eine weitere Sicherheitslücke gibt es bei älteren Android-Geräten. Der Stagefright-Exploit „Metaphor“ betrifft Millionen User, die ihre Geräte noch nicht upgegraded haben.

 


 

18.03.2016

Gefahrenbericht

Erpressertrojaner sind weiterhin eine große Gefahr für Unternehmen. Unterdessen hat die Stadtverwaltung der bayrischen Kleinstadt Dettelbach das geforderte Lösegeld gezahlt und Ihre Daten freigekauft. Hierbei ging es um umgerechnet 500€. Es wird weiterhin abgeraten solche Lösehelder zu zahlen, da es keine Garantie der Freilassung gibt und man sich auf diese Weise als gutes Opfer outet und zu weiteren Attacken einlädt.

Der Server-Hoster Server4You hat vor kurzer Zeit Kunden mit schwachen Sicherheitsstandarts bloßgestellt. Laut Aussage ist dies versehentlich passiert, jedoch war hieraus zu erkennen, dass das Unternehmen ca. 30.000 gefährdete Kunden hat deren Sicherheit heutigen Attacken nicht gewachsen wäre. Der Hoster hatte allen betroffenen Kunden eine Liste aller IP Adressen gesendet die darunter fallen.

Es gab in den letzten zwei Wochen auch eine Entwicklung im Fall Bundestag-Hack. Der Angriff ist mit gängigen Methoden und Open-Source-Tools vollzogen wurde. Dass heißt dass die Angreifer nicht zwingend hochtechnologisierte Agenten sind, obwohl das weiterhin nicht ausgeschlossen werden kann.

Zuletzt muss gesagt werden, dass Patientendaten weiterhin sehr leicht von Krankenkassen abgegriffen werden könne. Mit lediglich Namen, Geburtsdatum und Versicherungsnummer kann ein einziger Anruf bei der AOK, Barmer etc. ausreichen um einen kompletten Satz von Patientendaten zu erfahren. Diese Daten sind natürlich hochsensibel und müssen deshalb stets geheim gehalten werden. Datenschützer fordern in diesem Bereich natürlich Verbesserungen. Bis dahin besteht jedoch ein riesiges Sicherheitsloch.

 


 

04.03.2016

Gefahrenbericht

Neue Nachichten zum Krypto-Trojaner Locky gibt es auch in dieser Woche wieder. Gefälschte Warnmails des BKA enthalten diese aggressive Form von Malware und haben so schon wieder eine neue Verbreitungsmethode erschlossen. Der Trojaner befindet sich dabei in einem falschen Tool das eigentlich bei der Bekämpfung helfen soll.

Verbunden damit infiltriert eine andere Trojaner-Familie immer wieder den Google Play Store. Und ein Virus der in dieser Woche entdeckt wurde scheint in der Lage zu sein sich selbst mit einem Passwort zu schützen. Außerdem wurde nun wieder gemeldet, dass tausende Verlage Malware via Werbung aussenden. Dies ist ein großes Problem für Internetfirmen, da solche Vorfälle nur zu weiteren Adblock-Nutzern führen und die Finanzierung von Seiten immer schwerer wird.

In dieser Woche hat es auch signifikante Fälle von manuellem Hacking gegeben. Das Social-Network Snapchat hat den Verlust von Angestelltendaten gemeldet. Die Sicherheitslücke ist durch Social Engeneering entstanden indem Hacker Daten durch falsche Mails des CEO erhalten haben. Fälle wie dieser macht klar dass menschliche Fehler nach wie vor zu Datenverlusten führen können und Angestellte für Datenschutz sensibilisiert werden müssen. Im Nachgang zu einer anderen Datenpanne, des Online-Spielemarktes Steam an Weinachten, hat der Betreiber Valve jetzt Informationen an potentielle Opfer geschickt. Die Panne soll nicht zu Fremdübernahmen von Accounts geführt haben. Warum Valve so lange gebraucht hat sich dazu zu melden ist noch unklar.

Zuletzt ist es einem Hacker gelungen eine 30.000€ Drohne mit 45€ Hardware zu übernehmen und fernzusteuern.

Um täglich über Gefahren im Bereich IT Security folgen Sie uns auf Twitter unter @protectonehq.

 


 

26.02.2016

Gefahrenbericht

Locky war weiterhin das Hauptthema in Sachen IT Security. Dieses besonders berüchtigte Erpressungsprogramm befällt weiterhin tausende von Rechnern und mutiert weiter. Nun kann er sich auch als Fax tarnen um ahnungslose User zu überlisten und kann sich jetzt auch über Javascript verbreiten. Durch diese extrem schnelle Rate der Mutation bleibt Locky einer der gefährlichsten Formen von Malware für Unternehmen und private Nutzer.

Auch andere Erpressungs-Trojaner waren in dieser Woche wieder aktiv. TeslaCrypt wurde unterdessen von infizierten Joomla-Servern verteilt und ein anderer Trojaner hat sich Webserver als Ziel ausgesucht. Kaspersky hat ebenfalls vor dem Trojaner Acecard gewarnt.

Natürlich waren Trojaner nicht die einzigen Gefahren in dieser Woche. Eine Hintertür im Online-Webshop Magento, den viele kleine Seiten benutzen um ihre eigener Shops zu verwalten, tarnt sich als Sicherheitspatch und verteilt so Malware an User dieser Shops. Außerdem hat ein Twitter-Bug die Daten von über 10.000 Nutzern exponiert.

Um täglich über Gefahren im Bereich IT Security folgen Sie uns auf Twitter unter @protectonehq.

 


 

19.02.2016

Gefahrenbericht

Krankenhäuser haben in dieser Woche definitiv die schwerste Zeit erlebt. Durch Ransomware wurde Daten von zahlreichen Einrichtungen in den USA und auch Deutschland verschlüsselt und machten die Arbeit für Ärzte schwerer. Ein Krankenhaus hat nun gemeldet das Lösegeld von 40 Bitcoin (15000€) gezahlt zu haben und nun wieder normal arbeiten zu können. Einer dieser neuen Ransomware Trojaner ist Locky. Dieser schlägt offenbar koordiniert zu. Die in einem Word-Dokument versteckte Datei wartet einige Zeit ab und beginnt dann zu einem festgelegten Zeitpunkt auf allen Systemen gleichzeitig Dateien mit über 150 Endungen zu sperren. Momentan gibt es allein in Deutschland 5000 neue Infizierungen pro Stunde.

Ein anderer Fall von Malware ist das Android-Programm Mazar. Dieser lässt interessanterweise nur Russen in Ruhe und befällt Systeme von Opfern außerhalb von Russland. In einer anderen Betrügermasche haben Gauner nun durch fingierte Mails von Chefs an Mitarbeiter des Rechnungswesens Millionen erbeutet.

Lücken gab es in dieser Woche unter Anderem beim Linux-Hoster Linode. Dieser benutzt unsichere SSH-Schlüssel und ist dadurch anfällig für Angriffe. Ein großes Sicherheitsproblem gibt es auch bei berliner Behörden. Diese benutzen veraltete Versionen des Internet-Explorers. Natürlich stellt dies ein erhebliches Risiko da und bedarf Verbesserung.

In dieser Woche wurde auch der mutmaßliche Hacker von Mailkonten des FBI und CIA „Cracka“ festgenommen. Hierbei handelt es sich um einen 15-jährigen Briten. Eine schlechte Nachricht kommt unterdessen aus Thüringen: Der lokale Verfassungsschutzchef Kramer verlangt Hintertüren in Programmen um Spionage von Bürgern zu erleichtern.

 


 

12.02.2016

Gefahrenbericht

Hacker haben in dieser Woche angeblich 200GB Daten des US-Justizministeriums erbeutet, dabei geht unter anderem auch um geheime Dokumente die nicht für die Augen der Öffentlichkeit bestimmt waren. Eine andere Hackergruppe hat Opfer dazu gezwungen den „Support“ der Gruppe zu nutzen. Auf diese Weise machen die Kriminellen ihr Geld. Eine andere Vereinigung wiederum erpressen Versandapotheken mit DDoS-Attacken. Hierbei werden mehrere Tausend Euro gefordert.

In Sachen Malware hat sich der Trojaner T9000 bekannt gemacht. Dieser zeichnet nach Infizierung Skype-Gespräche auf. Diese Mitschnitte können dann unter anderem für Erpressungsversuche genutzt werden. Außerdem sollen es Kriminelle geschafft haben den Rubelkurs zu manipulieren.

Als Warnung hat der US-Geheimdienstdirektor bekannt gegeben, dass das Internet der Dinge Spionage einfacher macht. Deshalb sollte auch in diesem Bereich ein guter Schutz eingesetzt werden.

Besonders interessant in dieser Woche waren zwei Umfragen. Zum einen hat fast jeder Zweite angegeben dass sie schon einmal Opfer von Cyberkriminalität waren. Außerdem sind 4 Prozent der Internetnutzer schon einmal Opfer von Identitätsklau gewesen sind.

 


 

05.02.2016

Gefahrenbericht

In dieser Woche hat es einen Bericht gegeben dass die Cyberattacke auf den Bundestag von der russischen Regierung ausging. Dieser Fall von Hacking durch Behörden ist besonders gefährlich, weil diese ein enormes Ressourcenvorkommen haben und dadurch ein höheres Niveau erreichen können. Ein privater Hacker hat unterdessen bekannt gegeben wie es ihm möglich war sich in ein Auto zu hacken. Er hat sich Zugang per eingeschleusten Schadcode verschafft der in einem Lied auf einem externen Medium versteckt war. Hierdurch konnte er die Kontrolle über das Auto übernehmen und aus der Ferne manipulieren.

Einen Pluspunkt im Kampf gegen Kriminelle hat es in dieser Woche auch gegeben. Die 2.0 Version von Teslacrypt wurde geknackt und das Programm dazu kann kostenlos heruntergeladen werden. Kriminelle hatten bisher dafür ca. 400€ verlangt. Natürlich muss dazu auch erwähnt werden das mittlerweile schon eine Version 3.0 der Ransomware im Umlauf ist.

Sicherheitslücken hat es natürlich auch in dieser Woche wieder gegeben. Eine kritische Lücke in Android für Nexus-Geräte wurde entdeckt und durch Google gepatcht. Außerdem wurde kürzlich auch vor Sicherheitslücken in internetfähigen Spielzeug und GPS-Uhren gewarnt.

 


 

29.01.2016

Gefahrenbericht

In der Vergangenheit war es Angreifern möglich Webseiten über den Magento-Shop zu kapern. In dieser Woche wurde deshalb ein Patch veröffentlicht, der dies verhindern soll. Ebenfalls verwundbar waren Car2go-Kunden, die durch Phishing-SMS zu Opfern von Identitätsdiebstahl wurden. Kunden sind deshalb angewiesen solche Nachrichten zu ignorieren. Weitere Anfälligkeiten gab es beim PDF-Reader Foxit Reader, der durch Schadcode angreifbar war. Zuletzt ist auch zu Tage getreten, dass TP-Link-Router mit vorhersehbaren Standard-WLAN-Passwörtern ausgestattet werden und deshalb leicht auszuhebeln sind.

 


 

22.02.2016

Gefahrenbericht

Der Gefahrenbericht in dieser wird durch ein Datenleck bei Zahlreichen Banken, angeführt von Commerzbank, angeführt. Zehntausende Kraditkarten müssen aus diesem Grund ausgetauscht werden um gegen potentielle Betrugsversuche vorzubeugen. Eine weitere Sicherheitslücke gab es in dieser Woche in OpenSSH. Geheime Schlüssel wurden durch eine Schwachstelle geleakt und dadurch wurde die Sicherheit von OpenSSH enorm kompromittiert.

Yahoo Mail hatte auch eine Lücke, konnte diese aber stopfen bevor sie ausgenutz werden konnte. Angreifern wäre möglich gewesen Konten zu kapern und zu übernehmen.

Nach einem Hack gegen die Kryptogeldbörse Cryptsy musste das Unternehmen nun Insolvenz anmelden, da die hierdurch entstandenen Schulden an Kunden nicht zurück gezahlt werden konnten. Es ist ein Schaden von mehreren Millionen Euro entstanden.

Zuletzt ist auch bekannt geworden das Android und Linux durch einen Root-Exploit ausgetrickst werden können indem falsche Rechte vorgespielt werden.

 


 

15.02.2016

Gefahrenbericht

In dieser Woche gab es wenige signifikante Hacks. Das prominenteste Opfer war der Chef des US-Geheimdienstes James Clapper. Diesem wurde das Mailkonto gehackt und vertrauliche Informationen wurden öffentlich gemacht. Außerdem ist bekannt geworden, dass neuerdings Betrüger unter dem Deckmantel von Cookie-Warnungen Klicks generieren um so Geld durch Referrals zu verdienen.

Lücken hingegen gab es auch in dieser Woche wieder reichlich. UPC-Router haben sich durch die Benutzung eines Standard-Passwortes als leicht knackbar herausgestellt. Drupal hat CMS-Updates wiederholt unverschlüsselt übertragen und ihre Produkte stark angreifbar gemacht. Dazu kommt das Juniper nun einen NSA-Zufallsgenerator aus dem Bertriebssystem ihrer Netzwerkgeräte entfernt um diese sicherer von Spionage zu machen.

Zu guter Letzt ist noch anzumerken, dass Microsoft das Support-Ende von alten Versionen des Internet-Explorers bekannt gegeben hat. Diejenigen die diese Versionen noch benutzen sollten so schnell wie möglich Updaten oder auf ein anderes Programm umsteigen.

 


 

08.01.2016

Gefahrenbericht

Auch im neuen Jahr hat es wieder eine Vielzahl von Gefahrensituationen gegeben. Angriffe hat es unter Anderem auf die Hotelkette Hyatt gegeben. Malware wurde in die Systeme angeschleust mit dem Ziel Kreditkartendaten zu stehlen. Auch die ukrainische Regierung war Opfer eines Hackerangriffs. Unbekannte haben die Infrastruktur des Landes angegriffen und für einen Stromausfall gesorgt. Der Cloud-Hoster Linode hatte über mehrere Tage mit einem DDoS Angriff zu kämpfen. Dabei konnte das Unternehmen nicht ausschließen, dass es zu Datenverlusten gekommen sein könnte.

Lücken wurden unterdessen auf Fritzboxen gefunden. Dabei war es Hackern möglich auf fremde Kosten zu telefonieren. Die pushTAN-App der Sparkasse über die schon mehrmals berichtet wurde ist nach wie vor angreifbar und sollte deshalb nicht benutzt werden. Der Erpressungstrojaner Ransom32 ist in den letzten Woche noch gefährlicher geworden, da dieser jetzt auch JavaScript ausnutzen kann.

Ein weiter Schritt für Datensicherheit hat die niederländische Regierung gemacht. Diese hat sich gegen Hintertüren in Verschlüsselungsprogrammen ausgesprochen und somit starke Verschlüsselung gestärkt.

 


 

18.12.2015

Gefahrenbericht

Das größte Opfer von Hacking in dieser Woche war die europäische Weltraumbehörde ESA, die von Anonymous „aus Spaß“ gehackt wurde. Dabei wurden Informationen und Nutzerpasswörter von mehreren tausenden Nutzern gestohlen. In Anlehnung an den Hack von VTech ist zu berichten dass in dieser Woche ein Verdächtiger festgenommen wurde. Vor kurzem hat ein chinesischer Hacker eine Airline gehackt und Kontaktinformationen von 1,6 Millionen Kunden gestohlen und durch Phishing dann über 150.000€ erbeutet. Die Airline musste unterdessen ca. 12.000€ Strafe zahlen. Auch die satirische Nachrichtenseite Postillon wurde Opfer eines Hacks. Für kurze Zeit wurde danach Malware auf der Seite verbreitet.

Twitter hat in dieser Woche mehrere User, meist Aktivisten und Journalisten, davor gewarnt dass sie möglicherweise Opfer von Hacks durch Regierungsorganisationen geworden sind. Im Zusammenhang dazu ist zu berichten dass eine FBI-Mitarbeiterin vor kurzem zugab Zero-Day-Lücken auszunutzen um Überwachungen zu vereinfachen.

Außerdem wiesen Sicherheitsforscher darauf hin dass das Programm MacKeeper ein Datenleck hat das den Zugriff auf Millionen Nutzerkonten ermöglicht.

 


 

11.12.2015

Gefahrenbericht

Wie zu erwarten war haben kurz vor Weihnachten Phishing-Versuche mit populären Shopping-Seiten wie Amazon massiv zugenommen. Ebenfalls hat es in dieser Woche vermehrte Fälle von Viren- und Trojanerbefall gegeben. Die Malware „Pony“ arbeitet eng mit dem ExploitKit „Angler“ zusammen um sich gegenseitig die Installation zu erleichtern. Dieses ExploitKit befand sich für kurze Zeit in infizierter Werbung im bekannten Video-Portal Dailymotion das über 128 Millionen Besucher pro Monat verzeichnet. Eine weitere populäre Seite die Malware verteilte war die britische Nachrichtenseite "The Independent". Dort wurde Erpressersoftware verteilt. Diese Art der Malware verbreitet sich in letzter Zeit über Word-Anhänge in Mails und sollte deshalb umgangen werden. Eine Version davon, TeslaCrypt, grassiert seit einigen Tagen in neuer Version und ist deshalb besonders gefährlich.

Lücken gab es in dieser Woche auch wieder reichlich. Über 500 Apps benutzen noch eine alte Version von libupnp und sind daher angreifbar. Eine XXS-Lücke in Yahoo-Mail machte es möglich unentdeckt Schadcode einzuschleusen. Dell, Toshiba und Lenovo liefern auf ihren Pcs und Tablets unsicher Bloatware aus die von Angreifer ausgenutzt werden könnte. Zuletzt gab es die Meldung, dass auf dem Gaming-Portal Steam der Firma Valve ca. 77.000 Nutzerkonten pro Monat geplündert werden.

 


 

04.12.2015

Gefahrenbericht

Den größten Angriff hat in dieser Woche der Hersteller von Lerncomputern VTech getroffen. Es wurden ca. 6,5 Millionen Kundendaten gestohlen, wobei es sich hierbei um Passwörter, Mailadressen, Postanschriften und sogar Fotos handelt. In Deutschland sind ca. 500.000 Kinder betroffen. Ein weiterer Fall von Hacking von Spielzeug gab es als es Hackern gelang eine Barbie mit WLAN und Mikrofon zu knacken und in ein Abhörgerät umzuwandeln. Die kriminelle Gruppe „Armada Collective“ versucht griechische Kreditinstitute zu erpressen und unternimmt aus diesem Grund DDoS-Angriffe auf die Banken.

In dieser Woche wurden auch einige Lücken zutage geführt, die von Kriminellen ausgenutzt werden könnten. Ein großer Teil von Krypto-Schlüsseln sind kompromittiert, weil viele Endgeräte alte Schlüssel recyclen und wiederverwenden. Auch Router von Lancom sind nicht sicher, da Angreifer verschlüsselten Traffic mitlesen können. Zum Fall Dell aus der letzten Woche gibt es zu berichten das Microsoft unterdessen Zertifikaten der Firma die Vertrauenswürdigkeit entzogen hat und das Verbesserungsversuche von Dell nun ein Loch an einer anderen Stelle geöffnet hat: Es ist jetzt möglich Hardware-Konfigurationen auszulesen. Eine weitere Entdeckung ist das Botnetzbetreiber Dropbox als toten Briefkasten nutzen um leichter andere Rechner zu infizieren.

Angelehnt an IT Security ist die Nachricht dass ein sogenannter Patenttroll nun Webseiten verklagt die den verschlüsselten Zugang für Kunden ermöglicht. Wie bei allen Patenttrollen dieser Art geht es hier nur darum das US-Patentrecht auszunutzen um Geld zu erpressen. Die Kläger hoffen das die Opfer lieber Abfindungen zahlen als ein teures Gerichtsverfahren auf sich zu nehmen, wo die Trolle sehr wahrscheinlich verlieren werden. Da Seiten wie Netflix und Yahoo verklagt wurden könnte die Firma CryptoPeak sich mit den falschen angelegt haben.

 


 

27.11.2015

Gefahrenbericht

In dieser Woche veröffentlichte der Security-Hersteller Symantec einen Bericht, der besagt dass in diesem Jahr über 12 Millionen Deutsche von Cyberkriminalität auf direkte oder indirekte Weise betroffen waren. Auch diese Woche gab es wieder erwähnenswerte Fälle.

Erpresser haben nach dem Hack der Künstlerplattform „Patreon“ vor einigen Wochen nun Mails an User geschickt und behauptet private Daten zu besitzen und zu veröffentlichen sollte keine Zahlung geleistet werden. Diese Drohungen stellten sich aber schnell als Bluff heraus. Betrugsversuche gab es ebenfalls bei zahlreichen Tankstellen. Durch Anrufe haben Kriminelle Gutscheincodes erbeutet um diese Online einzulösen und einen Schaden von mehreren Millionen Euro zu verursachen. Einen ähnlichen Schaden wurde durch Malware verursacht dass sich in das System der Hilton Hotels eingenistet hatte und dort Kreditkartendaten stehlen konnte. Die Kreditkarten wurden dann benutzt um Produkte zu kaufen.

Ein prominenter Fall in der IT-Sicherheit hat sich in dieser Woche bei Dell ergeben. Deren Computer werden anscheinend mit mehreren Hintertüren ausgeliefert. Hierbei handelt es sich um Rootkits, die in der Lage sind Windows-Verschlüsselungen zu umgehen und so Spionage möglich machen. Ein Tool soll die Deinstallation möglich machen, jedoch ist die Ehrlichkeit von Dell in diesem Bereich mehr als fraglich. Ein weiterer Fall einer Hintertür in Hardware gab es in den letzten Tagen bei Arris-Modems, die von Unitymedia benutzt werden. Hierbei lässt sich die Generation von Standardpasswörtern sehr leicht voraussagen und ist somit äußerst unsicher.

 


 

23.11.2015

Erpresserschreiben nach Patreon-Hack – Keine Panik

Über das Wochenende haben Unbekannte Erpresserschreiben an alle Benutzer der Künstlerplattform Patreon geschickt um diese dazu zu bringen Bitcoin zu zahlen. Es wurde damit gedroht persönliche Daten wie Sozialversicherungsnummern, Adressen und SSL zu veröffentlichen. Ich persönlich habe diese Mail auch bekommen kann so also auch meine Perspektive darlegen. Im Vorfeld lässt sich schon sagen dass diese Drohungen vollkommen leer sind und wie der meiste Spam eher auf die Leichtgläubigkeit der Empfänger hofft. In meinem Fall ist es zum Beispiel unmöglich dass die Erpresser die Daten haben die sie behaupten. Das liegt daran das ich diese Daten niemals bei Patreon hinterlegt habe. Login erfolgt über Facebook und Zahlungen über PayPal, also hat Patreon nur meinen Namen und meine Mailadresse. Die Theorie ist dass die Erpresser in der Tat nicht mehr als die Mailadressen der User erlangt haben und diese nun versuchen irgendwie zu nutzen. Empfohlen wird nun nicht auf dieses Schreiben zu reagieren und gegeben falls Passwörter zu wechseln, auch auf anderen Plattformen über die Login und Zahlung erfolgen.

 


 

20.11.2015

Gefahrenbericht

Diese Woche gab es einen Angriff auf Nutzerkonten der Lufthansa, vermutlich mit gestohlenen Passwörtern. Außerdem hat sich herausgestellt dass es möglich ist Computer über manipulierten Barcodes durch einen Scan dazu zu bringen automatische Angriffe durchzuführen.

Mögliche Angriffsziele gab es durch zwei prominenten Sicherheitslücken. Chrome für Android hatte eine Schwachstelle in der Java-Script-V8-Engine wodurch es möglich gewesen wäre schädliche Apps nachzuinstallieren, ohne Wissen des Nutzers. Desweiteren war die VPN Technologie StrongSwan verwundbar wodurch die Authentifizierung umgangen werden konnte, Ein Update wurde bereits Veröffentlichung.

 


 

13.11.2015

Gefahrenbericht

In dieser Woche wurde der Mailaccount des Vize-Chefs des FBI gehackt. Das ist schon das zweite mal dass Mails von hochrangigen US-Regierungsmitarbeitern gehackt wurden, nach dem Leiter der CIA. Ebenfalls gehackt wurden Passwörter von Comcast. Bekannt wurde dies nachdem diese auf dem Schwarzmarkt aufgetaucht sind. 200.000 Passwörter wurden daraufhin zurückgesetzt. Datendiebstahl musste auch die eCart-App Touchnote feststellen. Dort wurden Nutzerdaten entwendet. Im Bereich des Social Engeneering wurde eine neue Masche aufgedeckt. Falsche Mitarbeiter von 1&1 verschaffen sich, unter dem Vorwand der Fernwartung, über das Telefon Zugriff auf Router. Eine weitere Bedrohung gibt es seit Kurzem durch die Ransomware „Chimera“ die bei Nichtzahlung mit der Veröffentlichung von persönlichen Daten und Fotos droht. Zuletzt in dieser Woche wurde festgestellt das auf Unterseiten der Webseite der nigerianischen Regierung Phishing durch Kriminelle unternommen wird, die sich Zugang zu der Seite verschafft haben.

 


 

06.11.2015

Gefahrenbericht

Dieser Woche in der IT Security: Im Falle TalkTalk wurden 3 weitere Personen im Alter zwischen 15 und 20 Jahren festgenommen. Es wurden außerdem 15 Millionen Zugangsdaten von 000webhosts im Klartext gestohlen und in Umlauf gebracht. Auch Vodafone und vBulletin haben Datendiebstahl vermelden müssen und wurden um 2000 und 500000 Datensätze gebracht. Bei Vodafone wurden ebenfalls Sicherheitslücken auf Routern, die auch von Kabel Deutschland verwendet werden, gefunden die das WLAN betreffen. Weitere Hardwarelücken gab es auch bei der Sparkasse auf deren Automaten es möglich war Administratorenrechte zu erlangen. Versehentlich hat es auch Sicherheitsprobleme gegeben. Der ADAC hat versehentlich Mitgliederdaten offen auf Ihrer Webseite dargestellt. Auch Pagefair hat versehentlich Malware durch ihre Anti-Adblock Technologie verteilt. Vor kurzen wurde gemeldet, dass der sichere Mailingdienst ProtonMail von DDoS-Attacken geplagt wird und Erpresserschreiben bekommen hat. Außerdem muss gemeldet werden dass das manipulierte Apple-Entwicklertool XcodeGhost zurück auf dem Markt ist.

 


 

30.10.2015

Gefahrenbericht

In dieser Woche gab es eine sehr große Story im Bereich der IT Security. Der großbritannische Internet und Telefon Provider TalkTalk wurde gehackt und später von den Tätern erpresst. Der mutmaßliche Erpresser wurde unterdessen festgenommen. Jedoch wurden später von Unbekannten Kundenkonten leer geräumt. Dies könnte auch Sparkassenkunden passieren die eine alte Version der PushTAN-App benutzen da es dort erhebliche Sicherheitslücken gibt. Ein Update wird dringend empfohlen. Zum Thema Banken gibt es auch zu berichten, dass Betrüger einen neuen Chip entwickelt haben der es möglich mach den PIN von gestohlenen Kreditkarten zu umgehen. Es wurden bereits 600.000€ gestohlen.  Weitere Sicherheitslücken wurden auch bei selbstverschlüsselnden Festplatten von Western Digital entdeckt. Die extrem einfache Knackbarkeit macht die Geräte quasi unbrauchbar. Außerdem ist es möglich Airbags des Audi TT per Manipulation von Diagnosesoftware, dass von Werkstätten benutzt wird, aus der Ferne auszulösen. Im Zusammenhang mit einer Story, die in der letzten Woche berichtet wurde, ist mit einer großen Welle von Angriffen auf Seiten zu rechnen die Joomla benutzen. Letzte Woche wurde ein Patch veröffentlicht der kritische Sicherheitslücken schließt. Es wird dringend empfohlen diesen Patch zu integrieren, da Hacker diese Lücke nun ausnutzen werden um Seiten zu kapern.

 


 

23.10.2015

Gefahrenbericht

In dieser Woche gab es vergleichsweise weniger Zwischenfälle als in den letzten Wochen. Die schon im vergangen Bericht erwähnte Bedrohung durch Apps, die Malware enthalten hat nun auch auf Ubuntu Einzug gehalten. Schadsoftwäre ist auch im Onlineshop Magento gefunden worden. Die Malware spannt infizierte Rechner in ein Botnet ein. Eine neue Art von Adware Browser mit dem Namen eFast wurde aufgedeckt. Die Software imitiert den Browser Chrome und kann auf diese Weise Werbung platzieren. Erst in den Einstellungen des Browsers kann man erkennen dass es sich um Adware handelt. Die Telecom hatte in dieser Woche einen Angriff durch Trojaner zu verzeichnen. Es ist Hackern gelungen das myTAN-System auszutricksen um sich Login-Daten zu verschaffen und dann Geld von Kunden zu stehlen. Zuletzt gibt es noch zu berichten dass Joomla ein wichtiges Sicherheitsupdate herausgebracht hat, vorher gab es eine Sicherheitslücke, die es möglich gemacht hat Seiten zu kapern. Die Lücken sollen damit nun geschlossen sein.

 


 

16.10.2015

Gefahrenupdate

In dieser Woche hat es einige neue Entwicklungen in der IT Security gegeben. Seit einiger Zeit war es möglich die Passwortabfrage bei Netgear Routern zu umgehen und so aus der Ferne zu kapern. Diese Lücke betrifft zirka 11.000 Geräte, ein Patch steht kurz bevor. Auf LinkedIn ist es zu vermehrten Phishingversuchen durch Stellenanzeigen gekommen. Zum Thema Phishing ist auch zu sagen, dass Betrüger zunehmend SSL-Zertifikate für Phishing Seiten benutzen um auf diese Weise Schutzprogramme zu umgehen. Einen weiteren neuer Versuch User auszutricksen gab es auch auf Amazon. In falschen Bestellbestätigungen von iPhones waren Word Dokumente angehängt die Trojaner enthielten. In Großbritannien ist es zu einem Vorfall beim Online Banking gekommen. Hackern ist es gelungen mit Malware Eingaben mitzuschneiden um mit hilfe dieser Geld zu stehlen. Es ist ein Schaden von 27 Millionen € entstanden. Einen ähnlichen Schaden hatte auch das Botnetz Dridex verursacht bevor es durch eine Zusammenarbeit zwischen FBI und NCA abgeschaltet werden konnte.

 


 

14.10.2015

Mehr Gefahr durch Apps

Es besteht eine zunehmende Gefahr durch von Malware verseuchten Apps in Third-Party-Stores und vereinzelten First-Party-Stores. In den letzten Wochen ist es immer häufiger zu Meldungen gekommen das Applikationen auf kleineren Portalen zunehmend häufig Malware enthalten und so Trojaner auf Systeme schleusen. Nun hat sich dieses Problem in vereinzelten Fällen auch auf denn Google Store und den Apple Store ausgeweitet. Um nicht in diese Falle zu tappen sollte darauf geachtet werden, dass Apps die heruntergeladen werden sollen von vertrauenswürdigen Herausgebern stammt. Die Malware kann schwerwiegende Auswirkungen auf die privaten Daten von Nutzern haben und auch zur Übernahme des Geräts durch Dritte führen. Zum Schutz der mobilen Geräte können Mobile Device Management / Protection Lösungen eingesetzt werden, die gerate auf Geschäftsebene Daten vor Diebstahl und Spionage schützen. Mehr Informationen dazu hier.

 


 

12.10.2015

Aktueller Gefahrenstand

In der letzten Woche wurden einige neue angesehene Ziele erfolgreich gehackt. Dow Jones hat bekannt gegeben dass über einen Zeitraum von 3 Jahren Sicherheitslücken im System bestanden durch die Daten gestohlen werden konnten. Strafverfolger sollen das Unternehmen auf unerlaubte Zugriffe aufmerksam gemacht haben. Bei Version 3.0.18 des Desktop Clients von Teamspeak wurden ebenfalls erhebliche Sicherheitslücken festgestellt die nun durch ein Update geschlossen wurden. Davor war es Angreifern möglich Dateien auf Client-PCs hochzuladen und vereinzelt auch auszuführen. Spammern ist es gelungen Millionen Mail-Adressen von unbekannter Quelle zu stehlen und versuchen diese nun gegen Dollar und Bitcoin zu verkaufen. Nun wurde auch bekannt dass das Startup Looppay, dass Anfang des Jahres von Samsung gekauft wurde und in bestehende Technologien integriert wurde, zur Zeit des Kaufes von Hackern angegriffen wurde, die sich Zugang verschaffen konnten. Samsung versichert dass aktuelle Systeme nach wie vor sicher sind.

Ein interessantes Ereignis in dieser Woche war außerdem, dass Google interne Daten auf ausrangierten Routern vergaß. Dies zeigt nochmals dass man auch bei der Verschrottung von Geräten vorsichtig sein muss.

 


 

22.09.15

Auch Apple nicht sicher

Wie sich durch jüngste Ereignisse gezeigt hat ist dass auch das vermeintlich abgeriegelte System von Apple nicht vollkommen vor Angriffen geschützt. Durch Apple genemigte Apps haben Malware auf mobilen Geräten verbreitet und so den guten Ruf des Unternehmens in Sachen Sicherheit geschadet. Natürlich ist die Gefahr auf Android-Systemen immer noch um ein Vielfaches gefährlicher, jedoch ist das Vertrauen auf Apple nun gesunken. Es sollte dazu gesagt werden dass jedes Unternehmen, das vertrauliche Daten auf mobilen Geräten zulässt zwingend eine Lösung zum Schutz dieser Geräte einsetzen. Mobile Device Management Lösungen sind ein Muss für Unternehmen die Informationen über tragbare Medien austauschen. Und die Gefahr der Spionage und des Datendiebstahls ist nie höher gewesen.

 


 

11.09.15

Weitere Angriffsmöglichkeiten von Hackern gefunden

In den letzten Wochen wurden einige neue Wege entdeckt über die Hacker Angriffe starten und Informationen stehlen können. Eine russische Hackergruppe hat es vor kurzem geschafft Satelliteninternet abzuzapfen und auf diese Weise nach Angriffen ihre Spuren zu verwischen. Außerdem ist es Hackern gelungen Schadcode über einen Exploid auf Whats App zu laden und so Informationen zu stehlen. Auch Schwachstellen auf Apple-Geräten konnten ausgenutzt werden. Betrügern ist es dabei gelungen Daten von 225.000 Kunden zu stehlen, darunter auch Login-Daten. In der Folge kam es zu mehreren Lösegeld Erpressungen gegen das Endsperren der Geräte. Besonderes Ziel der Angreifer waren Geräte die durch einen Jailbreak extrem unsicher geworden sind. Sogar Produkte von einigen Sicherheitsherstellern sind nicht von Problemen gefeit. So hat sich vor Kurzem eine Lücke bei FireEye aufgetan die Angreifern Möglichkeiten liefert. Immer mehr Routen tun sich auf die Kriminellen Chancen bieten sin Zugriff auf Daten zu verschaffen. Aus diesem Grund sollte man mit verlässlichen Sicherheitslösungen vorsorgen.

 


 

24.08.15

BSI-Standards und ihre Wirksamkeit

In der deutschen Sicherheitslandschaft gibt es den großen Vorteil dass ein offizielles staatliches Organ unterstützend und regulierend zur Seite steht. Neuesten Berichten zufolge haben GMX und Web.de BSI-Standarts eingeführt und PGP-Verschlüsselung implementiert. Damit kann ihnen ein definiertes Sicherheitsniveau bescheinigt werden. Durch diese Maßnahmen verfügen die Mailinganbieter nun über sichere End to End Verschlüsselung. Aus internationaler Sicht steht der BSI als ein großer Vorteil der deutschen Wirtschaft. Während in anderen Länder Sicherheitsorgane fordern End to End Verschlüsselung zu verbieten damit Überwachung von Daten leichter gemacht wird. Der BSI hingegen bietet Richtlinien zum sicheren Datenschutz für Unternehmen und legt Standards fest die Unternehmen erfüllen müssen um sich sicher nennen zu dürfen. Diese Unterstützung ist eine enorme Hilfe für den Security Markt und Tests nach ISO 27001 helfen IT Sicherheitsdienstleiter Kunden von Maßnahmen zu überzeugen. 

 


 

17.08.15

Rootkits vom Hersteller

Lenovo ist kürzlich dabei erwischt worden selbst Hintertüren in Form von Rootkits auf ihren eigenen Geräten zu installieren. Dies ermöglicht dem chinesischen Hersteller Software ohne Erlaubnis des Endbenutzers zu installieren und Daten und Informationen zurück nach China zu schicken. Theoretisch ist es natürlich auch möglich Schadsoftware auf das System zu spielen. Ob dies nun wirklich gemacht wird ist nicht geklärt jedoch ist aber schon der Gedanke besorgniserregend und ist ein heftiger Schlag gegen die Vertrauenswürdigkeit von Lenovo. Es ist theoretisch möglich diese Rootkits zu blocken indem Security Hersteller die Signaturen der Software in ihre Blacklists aufnehmen sodass Programme, die tief in das System schauen und diese Malware aufspüren und entfernen können. Rootkits im allgemeinen sind eines der größten Gefahren in der derzeitigen Security Landschaft und ist daher auch ein großer Ansatzpunkt für neue Bekämpfungsmethoden. Mehr Informationen zu diesen Produkten finden Sie hier.

 


 

10.08.15

Auch Fingerabdrücke sind nicht zwingend sicher

Kürzlich ist bekannt geworden, dass die Fingerabdruckfunktion auf mehreren HTC Geräten nicht sicher ist. Und zwar wurden die Daten der Fingerabdrücke in einem von Word lesbaren Dokument gespeichert auf das Hacker problemlos zugreifen könnten. Dies belegt das auch Fingerabdrücke ihre Schwachstellen haben und nicht automatisch als vollkommen sicher angenommen werden. Natürlich lässt sich ein PIN bei der Eingabe beobachten jedoch ist die Sicherheit nur marginal mehr gefährdet als bei Fingerabdrücken. Einen PIN kann man bei vermuteter Kompromittierung ändern, bei einem gehackten Fingerabdruck bleibt nur der Wechsel zurück zum PIN. Das schnelle Freischalten ist in jedem Falle nett doch hat schon vor Jahren gezeigt wie unsicher dieser Weg der Security sein kann, wie das Beispiel Schäuble beweist, als dem ehemaligen Innenminister der Abdruck von einem Trinkglas kopiert wurde.

 


 

06.08.15

Security hilft nicht gegen gegebene Zustimmungen

Die meisten Benutzer von Software lesen in der Regel nicht die allgemeinen Geschäftsbedingungen bevor Sie der Installation zustimmen. Wie sich bei Windows 10 nun gezeigt hat kann dies zu erheblichen Einbußen in der Privatsphäre führen. Dabei lässt sich das in diesem speziellen Fall sogar verhindern indem Funktionen die Informationen sammeln und zu Werbezwecken an Microsoft gesendet werden manuell abwählen. Auch die beste Security Software kann nicht davor schützen das Programme Funktionen ausführen denen der User eindeutig zugestimmt hat. Daher sollte AGBs, Lizenzvereinbarungen und Readmes gelesen werden um sicher zu gehen dass Ihre Privatsphäre geschützt bleibt und konventionelle Software keine Daten sammelt und weiterleitet die Sie nicht nach Außen dringen lassen wollen. Dazu gehören Suchanfragen in Browsern, Kontakte und Termine aber auch Quellen wie Mails, Websites und der Inhalt privater Ordner können nach außen dringen. Dies alles soll dem Zweck dienen maßgeschneiderte Werbung zu erhalten. Wozu diese Daten noch genutzt werden können und wer diese Daten sehen kann bleibt jedoch fraglich.

 


 

03.08.15

PBAs und Verhindern des Schlafmodus

Es ist verständlich das Notebook Besitzer vorziehen ihre Geräte in den Schlafmodus zu versetzen um später schnelleren Zugriff zu bekommen und an angefangener Arbeit weiter gemacht werden kann. Jedoch kann nicht nur ein berechtigter Benutzer ein Notebook öffnen und wie jüngste Probleme mit Dell Geräten gezeigt haben sind dann auch Informationen nicht sicher. Aus diesem Grund sollten Notebooks, die Geheimnisse enthalten immer herunter gefahren werden, auch wenn das Einschalten ein paar Minuten Kosten könnte. Dazu kommt die Möglichkeit der Installation einer Pre-Boot Authorisation (PBA). Eine PBA legt sich tief den PC und startet noch vor dem Betriebssystem. Auf diesem Wege ist es unbefugten unmöglich die Software zu umgehen, weil zu diesem Zeitpunkt keine andere Software überhaupt gestartet wurde. Eine PBA bietet einen sicheren Schutz vor Fremdzugriffen und macht auch gestohlene Geräte unbrauchbar für Kriminelle.

 


 

30.07.15

Muss das Internet wirklich überall das Leben erleichtern?

In der heutigen Zeit verfügt eine Vielzahl von Geräten über einen Internetanschluss. Das „Internet of Things“ ist zur Realität geworden. Selbst Geräte bei denen das Internet auf den ersten Blick als nutzlos erscheint sind damit ausgestattet. Dabei gehen die Meinungen stark auseinander wenn es darum geht ob dies etwas Gutes ist oder nicht. In den letzten Tagen wurde bekannt, dass Hacker die Kontrolle von Funktionen in einem Auto übernehmen und es zum Unfall führen können. Dazu kommt dass Hacker gestern verkündet haben ein smartes Gewehr manipulieren zu können. Es ist natürlich komfortabel von seinem Kühlschrank aus seinen Facebook Status aktualisieren zu können ohne sein Smartphone aus der Tasche zu hohlen, jedoch ist die Security in diesen Entwicklungen ein eher übersehener Aspekt. Lücken in der Sicherheit von Geräten auf die nicht direkt zugegriffen werden können sind oft schwer zu finden und noch schwerer zu schließen, dabei sind sie oft ein Eingangspunkt ins Netzwerk den Hacker immer häufiger ausnutzen. Darum sollte die Security schon in der Konzeption neuer Gadgets ein Thema sein um Daten zu schützen und Unfälle zu vermeiden.

 


 

28.07.15

Warum 2-Faktor Authentisierung absolut notwendig ist

Vor kurzem ist bekannt geworden, dass durch einen kurzzeitigen Bug auf der Computerspieleplattform „Steam“ die Möglichkeit bestand Passwörter von Accounts zu ändern obwohl man nicht Besitzer des Accounts ist. Dies wurde möglich weil die Abfrage der Sicherheitsfragen umgangen werden konnte indem das Antwortfeld leer gelassen wurde. Auf diese Weise sind über mehrere Tage Profile von Nutzern, darunter bekannte Internetpersönlichkeit und E-Sportler, übernommen worden. Steam hat das Problem bisweilen behoben lies aber anmerken das Accounts, die die 2-Faktor Authentifizierung eingeschaltet hatten nichts zu befürchten hatten. Dies führt vor Augen wie wichtig dieses Feature heute ist. Durch 2-Faktor Authentifizierung wird eine zusätzliche starke Barriere zwischen Ihren Daten und denen die jene ausnutzen wollen geschaffen. Zu diesem Zweck gibt es eine Vielzahl an Herstellern die auf diesem Feld sehr gute Lösungen entwickelt haben. Mehr Infos hier.

 


 

20.07.15

Die Gefahr durch Insider auf Unternehmen

Weitere Ermittlungen in den Fall „Hacking Team“ ergaben nun, dass der Hack wahrscheinlich von Insidern ausgelöst wurde, die interne Informationen an Außenstehende weitergeben haben sollen. Neben Malware ist die Gefahr durch eigene Mitarbeiter, die  absichtlich oder versehentlich Schaden anrichten, für Unternehmen am größten. Dies beruht darauf dass es sehr schwer ist für Unternehmen Mitarbeiter zu überwachen und dabei Datenschutzrichtlinien einzuhalten. Durch Data Loss Prevention (DLP) Systeme lassen sich Daten im Unternehmen verfolgen und ermitteln was mit ihnen passiert bzw. wo hin Sie verschickt werden. So lassen sich Gefahren eindämmen wobei sich nie komplett verhindern lässt dass Mitarbeiter, die dem Unternehmen schaden wollen oder sich selbst bereichern wollen, gegen ihren Arbeitgeber arbeiten. Aus diesem Grund sollten wichtige Informationen nur autorisierten Personen denen das Unternehmen vertraut zugänglich sein. DLP macht jedoch die meisten Ansätze von Datenklau und Spionage unmöglich und erschwert es Insidern Schaden zu verursachen. Mehr Informationen finden Sie hier.

 


 

15.07.15

Was der Fall Hacking Team uns gelehrt hat

Anhand der Erkenntnisse die durch den Hack gegen das „Hacking Team“, eine Organisation die Regierungen bei der Überwachung und Spionage auf deren Bürger unterstützt, hervorgetreten sind lässt sich feststellen, wie weit entwickelt die Werkzeuge von Staatsorganen sind. Aber nicht nur Regierungen könnten über diese Technologien verfügen, sondern auch Kriminelle, die gestohlene Informationen für bösartige Zwecke ausnutzen. Neueste Anti-Malware Technologien können vor neuartigen Bedrohungen wie Rootkits schützen und verhindern dass sich diese über Monate auf Systemen einnisten und Daten sammeln um diese an Hacker weiterzuleiten, wie unter Anderem im Fall „Staples“ wo im letzten Jahr Schadsoftware über 4 Monate unentdeckt geblieben ist und über 1 Mio. Kreditkarteninformationen sammeln konnte. Darüber hinaus wurde nun auch bekannt, dass Organisationen wie das „Hacking Team“ über Sicherheitslücken in beliebten Programmen wie Adobe Bescheid wissen und regelmäßig ausnutzen. Als Fazit ziehen wir daraus, dass nur die neuesten Technologien gegen Anti-Malware gepaart mit einem hochentwickelten Netzwerk von Sicherheitsupdates zum Schutz vor Zero-Day-Attacken wirklich vor Spionage und Informationsdiebstahl schützen können.

Weiterführende Informationen finden Sie hier – oder kontaktieren Sie uns direkt!

 


 

09.07.2015

Zur Rolle von guter Verschlüsselung in der IT Security

Heute morgen ist bekannt geworden dass US-Behörden fordern gute Verschlüsselung künftig zu verbieten oder einzuschränken. Dies ist ein guter Grund sich einmal die Rolle guter Verschlüsselungen in der IT Security Auge zu führen. Das Bestreben der amerikanischen Behörden ist ein gutes Indiz dafür dass eine starke Verschlüsselung auch heute noch, im Zeitalter von Hackerangriffen und Datenklau, absolut sicher ist. Daten die mit dem Securitystandart AES 256 verschlüsselt wurden sind nicht nur vor Hackergruppen sicher, die aus ihren Wohnungen agieren und nur eingeschränkte Mittel zur Verfügung haben, sonder auch vor Regierungen von Industriestaaten mit gerade zu limitlosen Budgets. Der amerikanische Whistleblower Edward Snowden äußerte sich im April letzten Jahres "nur umfassende Verschlüsselung schütze Bürger und Unternehmen". Mehr zu Produkten zur Verschlüsselung ihrer Daten finden Sie   hier.

Produkt Partner