Wir machen Sicherheit einfach.
Behalten Sie den Überblick mit unseren Sophos-Experten.

Archive for the ‘Malware’ Category

  • Weltweiter Spam sinkt um mehr als die Hälfte – was kommt jetzt?

    Veröffentlicht am 08. 03. 2017 • von • in MalwareKeine Kommentare
    Weltweiter Spam sinkt um mehr als die Hälfte – was kommt jetzt?

    Die Menge an weltweit verschicktem Spam ist dramatisch gesunken. Wir reden hier nicht über Phishing Mails, billige Viagra-Pillen oder endlose Umfragen, bei denen man ein iPhone gewinnen kann – dieser Spam müllt nach wie vor unser Postfach voll. Nein, wir reden über eine andere Sorte von heimtückischen E-Mails: Versandinformationen über angebliche Paketlieferungen, falsche Lebensläufe in Bewerbungsunterlagen sowie Rechnungen und Mahnungen nicht gekaufter Waren. Das Ziel: der Adressat soll den Anhang öffnen und sich damit Ransomware wie Locky oder Banking-Trojaner wie Dridex auf den PC laden. Hübsch verpackt, aber mit tückischen Makros, als Microsoft Word und Excel oder wie kürzlich als […]

  • Eine sichere Bank…

    Veröffentlicht am 19. 12. 2016 • von • in Malware, Politik, QuerbeetKeine Kommentare
    Eine sichere Bank…

    …sind Geldinstitute und deren Kunden vor allem für Cyberkriminelle. Sophos-Sicherheitsexperte John Shier erklärt im Kurzinterview warum das so ist. Und bleibt. Banken und ihre Kunden sind ein unverändert beliebtes Ziel für Online- und Offline-Kriminelle. John Shier, Sicherheitsexperte bei Sophos, gibt in einem Kurzinterview eine Übersicht über die zu erwartenden Angriffe sowie über mögliche Schutzmaßnahmen sowohl durch die Banken selbst wie auch durch Verbraucher. Wie ist die aktuelle Bedrohungssituation für Banken und ihre Kunden? Ein nach wie vor wichtiges Bedrohungsszenario sind Phishing-Attacken ¬ sie haben bei Cyberkriminellen nichts an Beliebtheit eingebüßt. Banken und Bank-Kunden werden daher auch künftig Ziel von ausgeklügelten […]

  • Lieber Autoklau als Datendiebstahl

    Veröffentlicht am 15. 12. 2016 • von • in Malware, QuerbeetKeine Kommentare
    Lieber Autoklau als Datendiebstahl

    Die Angst vor finanziellen Verlusten durch gestohlene Daten ist größer als die Angst vor Einbruch und Diebstahl in den eigenen vier Wänden. Dies ist eine der wichtigen Erkenntnisse aus einer Befragung, die Sophos im September 2016 unter 1.250 Verbrauchern in den USA, Großbritannien und der DACH-Region (Deutschland, Österreich, Schweiz) durchführen ließ. Die Studie sollte unter anderem Aufschluss über die empfundene Bedrohungslage, die Wahrnehmung und Einschätzung der persönlichen Sicherheit sowie Kenntniss über Schadsoftware und mögliche und Schutzmaßnahmen geben. Bemerkenswert ist die Tatsache, dass die Angst vor Hackern zwar groß, das Wissen über die unterschiedlichen Betrugsmaschen in der Cyberkriminalität aber immer noch […]

  • Nur Hundert Klicks bis zum Hacker-Glück

    Veröffentlicht am 17. 11. 2016 • von • in Malware, Querbeet, Soziale NetzwerkeKeine Kommentare
    Nur Hundert Klicks bis zum Hacker-Glück

    Wie vielen Versuchen muss ein Passwort standhalten? Ein Passwort, das durch ein Datenleck gestohlen und offline mit spezieller Hardware zu knacken versucht wird, muss zirka einer Milliarde Versuchen widerstehen können. Das klingt nach viel. Ein Passwort, dass durch einen herkömmlichen Online-Angriff geknackt werden soll, muss immerhin noch eine Million Versuche bewältigen. Das ist immer noch reichlich. Aber wie sieht es mit lediglich 100 Versuchen aus? Das ist die Anzahl der Fehlversuche, die die neuesten Leitlinien des National Institute for Standards and Technology (NIST) empfehlen, bevor eine Sperrung ausgelöst werden soll. Das klingt zunächst einmal sicher, denn jeder, so sollte man […]

  • Internet of Things – Die Geister, die ich rief…

    Veröffentlicht am 26. 10. 2016 • von • in Malware, Soziale Netzwerke, Technologie1 Kommentar
    Internet of Things – Die Geister, die ich rief…

    Das Bewusstsein für IT-Sicherheit kann sich von einem Moment auf den anderen verändern. Die Aufmerksamkeitsprünge sind dabei nicht vorherzusehen, hängen sie doch extrem von der „Nachrichtenlage“ ab. Sobald wieder einmal ein besonders bösartiger Code sein Unwesen treibt und sich von einer „Betrifft mich ja eh nicht-Gefahr“- in eine mehr oder weniger direkt präsente Bedrängnis verwandelt, gehen weltweit die Alarmglocken an. Diesen Oktober war es wieder einmal so weit, der nächste IT-Sicherheit-Super-GAU war da: bildlich gesprochen zog es einige Milliarden willenloser Kühe zur Schlachtbank in Form des Botnets Mirai, das unter anderem für die DDoS-Attacken (Distributed Denial of Service) auf den […]

  • Sandboxing ist zur Zeit en vogue – aber welche Features sind entscheidend?

    Veröffentlicht am 20. 05. 2016 • von • in Malware, TechnologieKeine Kommentare
    Sandboxing ist zur Zeit en vogue – aber welche Features sind entscheidend?

    Sowohl bei Cyberkriminellen als auch bei Unternehmen kommen immer wieder neue Tools zum Einsatz, die noch raffiniertere Angriffe bzw. noch effektiveren Schutz ermöglichen.  In letzter Zeit werden zunehmend sogenannte Advanced Persistent Threats (APTs) beobachtet. APTs wurden ursprünglich nur gegen sehr große Unternehmen eingesetzt, nehmen jetzt jedoch vermehrt auch kleine Unternehmen ins Visier. Entweder geht es darum, die kleinen Unternehmen selbst anzugreifen, oder diese werden nur als Zwischenstufe genutzt, um sich über sie Zugriff auf die Systeme und Daten größerer Unternehmen zu verschaffen. Auch kleine und mittelständische Unternehmen geraten also zunehmend in den Fokus und müssen sich Gedanken darüber machen, wie […]

  • Wer sind diese Typen, die man „Hacker“ nennt?

    Veröffentlicht am 16. 03. 2016 • von • in Malware, Querbeet1 Kommentar
    Wer sind diese Typen, die man „Hacker“ nennt?

    Part 1: Fünf Hackertypen, die vor allem Endverbraucher bedrohen Hacker sind immer wieder in aller Munde. Sie greifen Staaten, Unternehmen, Einrichtungen, wie zuletzt Krankenhäuser und auch Endverbraucher an. Wer sind diese mysteriösen Typen? Was treibt sie an, was können sie? Sophos beschreibt 5 Hackertypen, von denen vor allem Endverbraucher bedroht werden und empfiehlt Maßnahmen zum Schutz. Die verbreitetste Plage: Der digitale Kleinkriminelle Bei den digitalen Kleinkriminellen handelt es sich wahrscheinlich um die größte Hackergruppe. Diese Hacker-Spezies besteht aus Personen mit ganz unterschiedlichen Fähigkeiten und Techniken, die manchmal auch in Gruppen organisiert sind. Allen ist gemeinsam, dass sie es ausschließlich auf […]

  • Internet Explorer 11 – ab sofort die einzige Alternative für eingefleischte Fans

    Veröffentlicht am 13. 01. 2016 • von • in Malware, TechnologieKeine Kommentare
    Internet Explorer 11 – ab sofort die einzige Alternative für eingefleischte Fans

    Letzte Woche haben unsere Kollegen von SophosLabs bereits eindringlich vor der Nutzung des Internet Explorers gewarnt, soweit eine Version älter als V11 genutzt wird. Der Support für ältere IE-Varianten ist seit kurzem eingestellt und dennoch bleibt ein ungutes Gefühl. Und das nicht ganz unberechtigt. Nach groben Schätzungen nutzen immerhin noch 10% der weltweiten Windows-Nutzer das XP-System – und das wurde seit Mitte 2014 nicht mehr gegen Sicherheitslücken gepatcht! Da ist es nur wahrscheinlich, dass viele, viele Windows-7-Nutzer ähnlich verfahren und erst einmal nicht zum Internet Explorer 11 wechseln. Die altbekannte Argumentation ist meistens: „Das alte System läuft doch hervorragend, warum […]

  • Gekapertes Smartphone mittels Radiowellen – sollten wir besorgt sein?

    Veröffentlicht am 16. 10. 2015 • von • in Malware, TechnologieKeine Kommentare
    Gekapertes Smartphone mittels Radiowellen – sollten wir besorgt sein?

    Persönliche Assistenten wie Siri, Google Now oder Cortana sind zurzeit extrem hipp und ermöglichen es uns, viele Smartphone-Funktionen einfach per Sprachbefehl zu aktivieren. Wir können bestimmte Kontakte anrufen, Textnachrichten senden, eine Websuche starten und vieles mehr. Schöne und gut, aber was, wenn jemand anderes in der Lage wäre, genau jene Dinge zu tun – im Hintergrund und ohne ihr Wissen? Französische Forscher haben genau jenes Szenario erfolgreich durchgespielt und Smartphones über Radiowellen unter ihre Kontrolle gebracht (IEEE Transactions on Electromagnetic Capability). Zugegeben war dieser Zugriff nur unter sehr bestimmten Voraussetzungen erfolgreich, aber er zeigt, was heutzutage möglich ist. Im Rahmen […]

  • Projekt „Honeytrain“: Hacker@work

    Veröffentlicht am 17. 09. 2015 • von • in Malware, TechnologieKeine Kommentare
    Projekt „Honeytrain“: Hacker@work

    In unserer Hacker-Falle „Honeytrain“ haben wir zusammen mit der Firma Koramis untersucht, wie industrielle Steuerungssysteme durch Eindringlinge identifiziert und angegriffen werden. Insgesamt registrierte Sophos 2,7 Millionen Zugriffsversuche aus aller Welt über einen Zeitraum von sechs Wochen auf ein simuliertes industrielles Steuerungssystem. Honeytrain – der perfekte Hacker-Bluff Beim Projekt Honeytrain handelte sich um eine originalgetreue Simulation eines U-Bahn Steuerungssystems, das mit echten Industrie-Steuerungssystemen arbeitet und originale Hard- und Software-Komponenten aus der Automatisierungs- und Leittechnik einsetzt. Videos von Überwachungskameras echter Bahnhöfe und Zugführerkabinen sorgten für die nötige optische Täuschung. Die Simulation war so perfekt, dass Angreifer den Eindruck hatten, in ein real […]

Kategorien