Wir machen Sicherheit einfach.
Behalten Sie den Überblick mit unseren Sophos-Experten.

  • Und täglich grüßt das Würmertier – oder warum wir von Ransomware nicht wirklich überrascht sein sollten

    Veröffentlicht am 22. 05. 2017 • von • in Malware, TechnologieKeine Kommentare
    Und täglich grüßt das Würmertier – oder warum wir von Ransomware nicht wirklich überrascht sein sollten

    „Es ist ziemlich aggressiv und vermehrt sich sehr schnell“ – das könnte die Aussagen eines gestressten System-Administrators sein, der vergangene Woche von der WannaCry (Wanna Decryptor) Ransomware betroffen war. Tatsächlich ist dies aber ein Statement, das ein Security-Experte vor 13 Jahren zu einer neuen Variante des Sasser-Wurms gab. WannaCry zielt auf nicht gepatchte Windwows SMB-Fehler. Genauso wie seinerzeit 2004 Sasser auf nicht gepatchte Windows Exploits in lokalen Security Authority Subsystem Services (LSASS – daher „Sasser“) aus war, die ironischerweise ein Teil des Betriebssystems sind, das Security-Einstellungen verwaltet. Zwar denkt man, dass die Zahl der Opfer von WannaCry imposant ist, doch von […]

  • WannaCry – wer nicht hören will muss fühlen

    Veröffentlicht am 15. 05. 2017 • von • in Malware, SophosLabsKeine Kommentare
    WannaCry – wer nicht hören will muss fühlen

    Der massive WannaCry-Ransomware-Angriff von Freitag war ein harter Schlag für viele Unternehmen und Organisationen. Aber nur wenige sollte die schnelle Verbreitung schockiert haben, insbesondere diejenigen, die sich noch an Attacken wie „Slammer“ und „Conficker“ erinnern. Damals wie heute übertrug sich die Schadsoftware über ungeschützte Microsoft-Schwachstellen. Für diese stand zwar ein Update zum Schließen der Lücke zur Verfügung, aber das Problem ist einmal mehr das zeitnahe Aufspielen dieser Patches. Denn trotz aller Schlagzeilen bleibt die wichtigste Lektion für viele unbemerkt: Unternehmen und Organisationen müssen ein wachsames Auge auf Patch-Updates haben und Korrekturen schnellstmöglich einpflegen. WanCry – auch bekannt unter Wanna Decrypter […]

  • Komm her, du Wurm! Die Google-Docs-Attacke – weit mehr als ein Phishing-Angriff

    Veröffentlicht am 09. 05. 2017 • von • in Malware, SophosLabsKeine Kommentare
    Komm her, du Wurm! Die Google-Docs-Attacke – weit mehr als ein Phishing-Angriff

    Auf den ersten Blick erscheint die aktuelle Google Docs Attacke ein weiteres, klassisches Phishing-Beispiel zu sein. Tatsächlich aber handelt es sich aber um etwas ganz anderes: Zuallererst muss man diese Attacke als Missbrauch von Googles APIs verstehen, also der Schnittstelle, die die Google-Funktionalität sicherstellt. Auch wenn der Angriff zunächst als Phishing erscheint: man erhält eine Email mit einer Gmail-Endung, die einen auf eine Authentifizierungsseite von Google locken will. Durch die Autorisierung nutzt die schadhafte App den Email Account und die Kontakte für seine eigenen Zwecke. Damit kann diese zunächst relativ harmlose Google-Attacke weit mehr: sie hat das Zeug, zum Virus […]

  • Ransomware im Karrieremodus: Vom lästigen Quälgeist zur ernstzunehmenden Bedrohung für die Gesellschaft

    Veröffentlicht am 03. 05. 2017 • von • in Malware, TechnologieKeine Kommentare
    Ransomware im Karrieremodus:  Vom lästigen Quälgeist zur ernstzunehmenden Bedrohung für die Gesellschaft

    Alles fängt mal klein an. Auch Ransomware steckte vor zehn Jahren noch in den Kinderschuhen, stieg dann aber rasant die Karriereleiter zur Super-Malware hinauf. Immer raffinierter, jedes Mal krimineller, mit kontinuierlich wachsendem Opferkreis: Ransomware erscheint grenzenlos. Was tun? Die Devise heißt „Kenne den Feind und baue eine mehrschichtige Abwehrstrategie auf“. Für viele Internetnutzer scheint die heute weit verbreitete Ransomware-Welle aus dem Blauen heraus zu kommen. Doch erste Vertreter der Erpresser-Malware wie z.B. der Trojaner „Cryzip“ sorgten bereits 2006 für Ärger – damals allerdings noch mit einem sehr kleinen und regional begrenzten  Aktionsradius. Erst 2013 setzte sich die Schädlingsart mit dem […]

  • Blockchain: Potenzial und Gefahr zugleich

    Veröffentlicht am 07. 04. 2017 • von • in Querbeet, TechnologieKeine Kommentare
    Blockchain: Potenzial und Gefahr zugleich

    Die Blockchain-Technologie ist auf dem Vormarsch. Acht Jahre nach dem Aufkommen der Original Bitcoin Blockchain gibt es viele Bemühungen, mit den Sicherheitsvorteilen der Technologie in zahlreiche Industriezweige vorzustoßen. Doch welche Vorteile bringt diese den Usern, welche den Unternehmen? Und wie sehen neue Herausforderungen aus, die sich dadurch ergeben? Stichwort: Security Next Generation.  Zunächst einmal: Eine Blockchain lässt sich als Datenbank verstehen, die die technische Grundlage für eine Kryptowährung bereithält. Bekanntestes Beispiel einer Blockchain ist das Zahlungsmittel Bitcoin.   Vorteil 1: Direkte Transaktion ohne Mittelsmann Der größte Vorteil besteht in der direkten Transaktion von Parteien. Es gibt keinen Dritten im Bunde, […]

  • Weltweiter Spam sinkt um mehr als die Hälfte – was kommt jetzt?

    Veröffentlicht am 08. 03. 2017 • von • in MalwareKeine Kommentare
    Weltweiter Spam sinkt um mehr als die Hälfte – was kommt jetzt?

    Die Menge an weltweit verschicktem Spam ist dramatisch gesunken. Wir reden hier nicht über Phishing Mails, billige Viagra-Pillen oder endlose Umfragen, bei denen man ein iPhone gewinnen kann – dieser Spam müllt nach wie vor unser Postfach voll. Nein, wir reden über eine andere Sorte von heimtückischen E-Mails: Versandinformationen über angebliche Paketlieferungen, falsche Lebensläufe in Bewerbungsunterlagen sowie Rechnungen und Mahnungen nicht gekaufter Waren. Das Ziel: der Adressat soll den Anhang öffnen und sich damit Ransomware wie Locky oder Banking-Trojaner wie Dridex auf den PC laden. Hübsch verpackt, aber mit tückischen Makros, als Microsoft Word und Excel oder wie kürzlich als […]

  • Das Internet of Things ist kein Kindergeburtstag

    Veröffentlicht am 28. 02. 2017 • von • in Querbeet, TechnologieKeine Kommentare
    Das Internet of Things ist kein Kindergeburtstag

    Der Siegeszug des Internet of Things scheint unaufhaltbar –  ebenso wie die nachschwappende Sicherheitslückenwelle. Der Grund dafür ist die immer noch stiefmütterliche Behandlung bei der Absicherung der kleinen Minicomputer. Der Trend macht vor keiner Branche halt und sorgte in den letzten Tagen vor allem bei Kinderspielzeug für Aufregung. Nachdem die Bundesnetzagentur vor kurzem die mit dem Internet verbundene Puppe Cayla vom deutschen Markt genommen hatte, stehen nun die „Cloudpets“ im Fokus. Nach verschiedenen Berichten standen mehrere Hunderttausend Accounts ungeschützt im Netz und ließen Hacker so zum Beispiel ohne Probleme auf die von der Puppe aufgenommen Sprachnachrichten der Kinder und Eltern […]

  • Alexa, wer war der Mörder?

    Veröffentlicht am 23. 02. 2017 • von • in TechnologieKeine Kommentare
    Alexa, wer war der Mörder?

    Das Internet der Dinge (IoT) ist definitiv in unseren Haushalten angekommen und irgendwie fühlt man sich schon fast wie auf der Brücke vom Raumschiff Enterprise. Coole Gadgets steuern vieles per Stimme, wofür wir normalerweise ein paar Schritte wie beispielsweise zum Lichtschalter oder zur Stereoanlage gehen müssten – alles ganz einfach per Sprachbefehl oder Frage. Damit diese beeindruckenden persönlichen Assistenten funktionieren benötigen sie das Internet und das nicht nur, um Musik abzuspielen oder eine Antwort zu geben. Sie nehmen alle Befehle auf und speichern diese. Erst so können Hersteller von Echo/Alexa, Siri, Cortana oder Google Home die Qualität der sprachlichen Interaktion […]

  • Herz verloren, Konto leer – 5 Tipps für sicheres Online-Dating

    Veröffentlicht am 13. 02. 2017 • von • in Technologie2 Kommentare
    Herz verloren, Konto leer – 5 Tipps für sicheres Online-Dating

    Im Supermarkt, im Fitness-Studio, auf der Arbeit – der großen Liebe kann man theoretisch überall begegnen. In der Praxis aber vertrauen immer mehr Singles auf Dating-Plattformen. Aus gegebenem Anlass heute fünf grundsätzliche Tipps, um sich vor betrügerischen Herzensbrechern zu schützen – und den morgigen Valentinstag in vollen Zügen genießen zu können! 8,4 Millionen aktive Nutzer von Online-Partnerbörsen – das sind die bislang aktuellsten Zahlen (2015) für Deutschland (Quelle: Statista). Wieviel Geld die schwarzen Schafe auf diesem Markt machen, ist hierzulande noch nicht bekannt. Die Briten jedoch kommt die Sehnsucht nach Liebe mitunter teuer zu stehen: Die rund 4.000 registrierten Opfer […]

  • Morgen ist Data Protection Day. Und im Mai 2018 wird es ernst!

    Veröffentlicht am 27. 01. 2017 • von • in Technologie1 Kommentar
    Morgen ist Data Protection Day. Und im Mai 2018 wird es ernst!

    Datenschutz und Privatsphäre sind die zentralen Themen beim internationalen Datenschutztag (Data Protection Day) am 28. Januar 2017. Der Tag soll alle daran erinnern, mit Daten besonders sorgfältig umzugehen und in Europa bereits heute mit den Vorkehrungen für die neue Datenschutzverordnung (GDPR) zu beginnen. Also genau der richtige Anlass für eine wichtige Inforamtion, die nahezu alle angeht: In weniger als 18 Monaten – im Mai 2018 – müssen die Unternehmen vollständig mit dem GDPR konform sein. Es sieht aus als hätte man noch viel Zeit für die Umsetzung. Tatsächlich werden viele Unternehmen aber auch viel Zeit benötigen, um sich GDPR-konform aufzustellen. […]

Kategorien