Blog

Schadsoftware BlackByte umgeht Antivirus-Programme

Aktuell beobachten Sicherheitsexperten eine neue Variante von Ransomware-Angriffen, die von Antivirus- und Sicherheitsprogrammen nicht erkannt wird. Das macht es schwierig, sich davor zu schützen. Die kriminellen Macher hinter BlackByte schleusen keinen Schadcode in das System ihrer Opfer, sondern importieren einen herkömmlichen Gerätetreiber, hier den Grafiktreiber MSI Afterburner für Windows-Systeme. Sicherheitsprogramme schlagen darauf nicht an und stufen den Treiber nicht als Bedrohung ein, zumal er eine gültige Signatur aufweist. Daher lässt er sich ohne eine Warnmeldung installieren. Tatsächlich bringt der Treiber eine...

Schädliche Apps aus dem Google Play Store

Das US-amerikanische Unternehmen McAfee, Hersteller von Antivirus- und Sicherheitssoftware, warnt aktuell vor kritischen Adware-Apps für Android-Smartphones, die über den Play Store verbreitet werden. Die Apps werden in einer Anzeigen-Kampagne auf Facebook beworben, in der auf den Google Play Store verwiesen wird. Er gilt als verlässliche Quelle für Android-Apps. Einmal auf dem Smartphone installiert, initialisieren sich die Apps selbst und starten sofort im Hintergrund bösartige Prozesse. Dafür muss der Nutzer die App gar nicht manuell öffnen. Das Tückische ist, dass sich die...

Quishing: Betrug mit QR-Codes

Neu ist diese Phishing-Methode mittels QR-Codes nicht, aktuell wird aber wieder vermehrt davor gewarnt. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) macht auf die Thematik aufmerksam. Denn Online-Betrüger werden nicht müde, ihr kriminelles Vorgehen immer weiter zu entwickeln, um ihre „Erfolgsaussichten“ zu optimieren. Wie beim „normalen“ Phishing ist auch beim Quishing das Ziel der Betrüger, Nutzerdaten abzufangen, bevorzugt Zugangsdaten für Online-Konten. Quishing-Mails enthalten aber keine verdächtigen Links oder schädlichen Anhänge, sondern eingebundene QR-Codes, die der Nutzer mit seinem Smartphone scannen...

Wieder Gefahr durch Emotet

Anfang des Jahres war es den Sicherheitsbehörden mehrerer Länder, darunter Deutschland, gelungen, die Bedrohung durch den gefährlichen Trojaner Emotet weitgehend auszuschalten. Wesentliche Teile der Infrastruktur und Server des Emotet-Netzwerks konnten beschlagnahmt und abgeschaltet werden. Doch lange dauerte der Frieden nicht: Aktuell mehren sich die Anzeichen, dass Emotet wieder da ist und erneut groß angelegte Phishing-Wellen zu erwarten sind. Sicherheitsexperten beobachten, dass Systeme, die mit dem Trojaner Trickbot infiziert sind, eine neue Variante von Emotet nachladen. Auch das Bundesamt für Sicherheit in der Informationstechnik,...

Neue Phishing-Methode per SMS

Seit Anfang des Herbstes ist eine neue Phishing-Welle unterwegs, bei der gefälschte Nachrichten per SMS auf dem Handy des Opfers eingehen. Dieses so genannte SMS-Phishing, auch: Smishing, kam bereits im Frühjahr während des Lockdowns auf; damals war der Umfang an Online-Bestellungen besonders hoch. Smartphone-Nutzer erhielten Nachrichten über angebliche Paketzustellungen, die per Klick auf einen mitgeschickten Link autorisiert werden sollten. Tatsächlich startete der Klick den Download einer App, die Schadcode mitlieferte und das Gerät infizierte. Die aktuelle Betrugsmasche tritt in drei...

Wie sich Unternehmen vor Cyber-Attacken schützen können

Gerade in der Covid-19-Krise fällt verstärkt auf, dass Unternehmen mit Ransomware (Erpressungstrojaner) kompromittiert werden. Ein Grund ist, dass in der Pandemie vermehrt auf Home-Office-Praktiken gesetzt wird. Endpunktsichtbarkeit hilft dabei, die Sicherheit des gesamten Netzwerks (inklusive der dazugehörigen Soft- und Hardware) zu erhöhen. Oftmals besteht also gerade jetzt Nachholbedarf in Sachen IT-Security. Beim Thema Sicherheit wird oft an eine effektive Firewall und einen aktuellen Virenscanner gedacht. Das reicht allerdings nicht aus. Eine der größten Sicherheitslücken stellen unregistrierte und nicht upgedatete Endpunkte in...

Ab März 2021 gilt Googles Mobile Only Index

Google arbeitet schon seit 2015 an der so genannten Mobile-First-Indexing-Strategie (MFI). Das bedeutet, dass im Laufe der Zeit alle Webseiten auf diesen Suchindex umgestellt werden. Die Suchmaschine indexiert dann nur noch den Inhalt von mobilen Webseiten, nicht mehr den der Desktop-Version. Das Ranking basiert nur noch auf der mobilen Seite. Spätestens ab März 2021 werden alle Desktop-Websites aus dem Index der Suchmaschine entfernt und keine neuen mehr aufgenommen. Wenn eine Webseite bis dahin nicht auch für den mobilen Zugriff optimiert...

Trojaner Emotet wieder aktiv

Seit Jahresanfang war es ruhig geworden um die Schadsoftware, doch aktuell wird Emotet wieder aktiv, wie Sicherheitsexperten beobachten. Eine erste Angriffswelle war vor allem in den USA und im Vereinigten Königreich zu beobachten. Was als Nächstes kommt, ist noch nicht abzusehen. Unverändert ist die Art, wie Emotet seine Angriffe durchführt: Per Mail werden Word-Dokumente als Anhang verschickt oder die Mail enthält Links zu Word-Dokumenten. Ziel ist, dass der Empfänger die Dokumente öffnet und so die in den Dokumenten enthaltenen Makros...

Betrüger machen auch vor Corona nicht halt

Die Corona-Pandemie und ihre Folgen bringen – leider – auch neue Betrugsmaschen hervor. Aktuell scheinen Unternehmen im Visier einer merkwürdigen Aktion zu stehen. Welche Folgen sie hat, ist derzeit noch unklar und nicht absehbar. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) vermutet die Vorbereitung von Phishing-Aktionen. Ermittlungen sind eingeleitet. Die Betrüger gehen per Mail und telefonisch vor und geben sich als Vertreter des Bundesamtes für Krisenschutz und Wirtschaftshilfe aus. Dieses Bundesamt existiert gar nicht. Die Webseite des erfundenen Amtes...

Desktop with Computer

#stayathome – 4its macht mit

Wie viele andere auch arbeiten wir zur Zeit im HomeOffice. Wir alle sind aus dem Stand, quasi über Nacht an den häuslichen Schreibtisch umgezogen. Unsere Unternehmensanwendungen laufen zentral auf einem Terminalserver in unserem Hamburger Rechenzentrum. Via Notebook oder einem schlanken Desktop-PC (ThinClient) schalten wir uns auf den Terminalserver und arbeiten dort mit allen Programmen, allen voran MS Office. Mails abrufen (Outlook), Textverarbeitung (Word), Excel, PowerPoint – alles funktioniert genauso als wäre das OfficePaket lokal auf dem heimischen PC oder Notebook...

Diese Website nutzt Google Analytics. Möchtest du nicht weiter getrackt werden. Klicke hier.