Uncategorized

Erpressungstrojaner Locky und kein Ende

Nachdem mit TeslaCrypt schon Ende 2015 eine Welle erpresserischer Virensoftware durch das Netz rollte, hat ein Nachfolger nicht lange auf sich warten lassen. Locky ist sein Name. Er treibt seit Mitte Februar sein Unwesen und hatte es zunächst vor allem auf Krankenhäuser abgesehen. In Nordrhein-Westfalen waren mehrere Kliniken betroffen und mussten ihre IT-Systeme komplett herunterfahren – mit entsprechenden Folgen für den Klinikbetrieb. Das Muster ist ganz ähnlich wie bei TeslaCrypt: Der Virus gelangt über einen per Mail verschickten Anhang ins [...]

4its setzt auf höchste Sicherheitsstandards durch neue Verschlüsselungstechnik DANE

In Zeiten von NSA-Überwachungsskandalen, Industriespionage und wiederholten Hackerangriffen auf Serversysteme mit hochsensiblen Daten kann IT-Sicherheitsmaßnahmen nicht genug Bedeutung beigemessen werden. Besonders wichtig sind sie im Business-Umfeld und speziell für die E-Mail-Kommunikation. Die 4its GmbH setzt daher als einer der ersten Anbieter im B2B-Bereich für ihre Produktlinie UNGANA auf eine ganz neue Sicherheitstechnik namens DANE (= DNS-based Authentication of Named Entities), um den Versand von E-Mails noch sicherer zu gestalten. DANE wird zusätzlich zu der bekannten SSL-Verschlüsselung für einen noch stärker abgeschirmten [...]

Freak-Attack-Sicherheitslücke: Zahlreiche Apps noch betroffen

Die Bedrohung durch die Anfang März entdeckte Schwachstelle Freak ist noch nicht vollständig ausgeräumt. Insbesondere die mobilen Betriebssysteme Android und iOS und zahlreiche Apps für beide Plattformen sind noch gefährdet. Zwar hatte Apple die Schwachstelle für iOS zügig ausgeräumt, doch bedeutet das nicht, dass damit auch alle Apps für iOS automatisch sicher sind. Hier müssen die jeweiligen Entwickler aktiv werden. Auch die neuesten Android-Versionen schützen nicht automatisch. Sicherheitsexperten haben jeweils über 10.000 Apps für Android und iOS getestet und Verwundbarkeiten festgestellt. Für [...]

Trojaner gefährdet Nutzer von Android-Smartphones

Wie heise online berichtet, sind aktuell gefälschte E-Mails im Namen der Postbank im Umlauf, in denen Android-Nutzer dazu aufgefordert werden, aus Sicherheitsgründen eine SSL-Zertifikate-App auf ihrem Smartphone zu installieren. Hinter der vermeintlichen Sicherheits-App verbirgt sich allerdings ein Trojaner, der auf sensible Daten für das Online-Banking aus ist. Die Mail lockt die Anwender auf eine eigens eingerichtete, gefälschte Webseite der Postbank, von der aus sich die angebliche Sicherheits-App installiert. Zuvor muss der Anwender noch die Installation von Anwendungen aus unbekannten Quellen [...]