Wir machen Sicherheit einfach.
Behalten Sie den Überblick mit unseren Sophos-Experten.

Archive for the ‘Malware’ Category

  • Und täglich grüßt das Würmertier – oder warum wir von Ransomware nicht wirklich überrascht sein sollten

    Veröffentlicht am 22. 05. 2017 • von • in Malware, TechnologieKeine Kommentare
    Und täglich grüßt das Würmertier – oder warum wir von Ransomware nicht wirklich überrascht sein sollten

    „Es ist ziemlich aggressiv und vermehrt sich sehr schnell“ – das könnte die Aussagen eines gestressten System-Administrators sein, der vergangene Woche von der WannaCry (Wanna Decryptor) Ransomware betroffen war. Tatsächlich ist dies aber ein Statement, das ein Security-Experte vor 13 Jahren zu einer neuen Variante des Sasser-Wurms gab. WannaCry zielt auf nicht gepatchte Windwows SMB-Fehler. Genauso wie seinerzeit 2004 Sasser auf nicht gepatchte Windows Exploits in lokalen Security Authority Subsystem Services (LSASS – daher „Sasser“) aus war, die ironischerweise ein Teil des Betriebssystems sind, das Security-Einstellungen verwaltet. Zwar denkt man, dass die Zahl der Opfer von WannaCry imposant ist, doch von […]

  • WannaCry – wer nicht hören will muss fühlen

    Veröffentlicht am 15. 05. 2017 • von • in Malware, SophosLabsKeine Kommentare
    WannaCry – wer nicht hören will muss fühlen

    Der massive WannaCry-Ransomware-Angriff von Freitag war ein harter Schlag für viele Unternehmen und Organisationen. Aber nur wenige sollte die schnelle Verbreitung schockiert haben, insbesondere diejenigen, die sich noch an Attacken wie „Slammer“ und „Conficker“ erinnern. Damals wie heute übertrug sich die Schadsoftware über ungeschützte Microsoft-Schwachstellen. Für diese stand zwar ein Update zum Schließen der Lücke zur Verfügung, aber das Problem ist einmal mehr das zeitnahe Aufspielen dieser Patches. Denn trotz aller Schlagzeilen bleibt die wichtigste Lektion für viele unbemerkt: Unternehmen und Organisationen müssen ein wachsames Auge auf Patch-Updates haben und Korrekturen schnellstmöglich einpflegen. WanCry – auch bekannt unter Wanna Decrypter […]

  • Komm her, du Wurm! Die Google-Docs-Attacke – weit mehr als ein Phishing-Angriff

    Veröffentlicht am 09. 05. 2017 • von • in Malware, SophosLabsKeine Kommentare
    Komm her, du Wurm! Die Google-Docs-Attacke – weit mehr als ein Phishing-Angriff

    Auf den ersten Blick erscheint die aktuelle Google Docs Attacke ein weiteres, klassisches Phishing-Beispiel zu sein. Tatsächlich aber handelt es sich aber um etwas ganz anderes: Zuallererst muss man diese Attacke als Missbrauch von Googles APIs verstehen, also der Schnittstelle, die die Google-Funktionalität sicherstellt. Auch wenn der Angriff zunächst als Phishing erscheint: man erhält eine Email mit einer Gmail-Endung, die einen auf eine Authentifizierungsseite von Google locken will. Durch die Autorisierung nutzt die schadhafte App den Email Account und die Kontakte für seine eigenen Zwecke. Damit kann diese zunächst relativ harmlose Google-Attacke weit mehr: sie hat das Zeug, zum Virus […]

  • Ransomware im Karrieremodus: Vom lästigen Quälgeist zur ernstzunehmenden Bedrohung für die Gesellschaft

    Veröffentlicht am 03. 05. 2017 • von • in Malware, TechnologieKeine Kommentare
    Ransomware im Karrieremodus:  Vom lästigen Quälgeist zur ernstzunehmenden Bedrohung für die Gesellschaft

    Alles fängt mal klein an. Auch Ransomware steckte vor zehn Jahren noch in den Kinderschuhen, stieg dann aber rasant die Karriereleiter zur Super-Malware hinauf. Immer raffinierter, jedes Mal krimineller, mit kontinuierlich wachsendem Opferkreis: Ransomware erscheint grenzenlos. Was tun? Die Devise heißt „Kenne den Feind und baue eine mehrschichtige Abwehrstrategie auf“. Für viele Internetnutzer scheint die heute weit verbreitete Ransomware-Welle aus dem Blauen heraus zu kommen. Doch erste Vertreter der Erpresser-Malware wie z.B. der Trojaner „Cryzip“ sorgten bereits 2006 für Ärger – damals allerdings noch mit einem sehr kleinen und regional begrenzten  Aktionsradius. Erst 2013 setzte sich die Schädlingsart mit dem […]

  • Weltweiter Spam sinkt um mehr als die Hälfte – was kommt jetzt?

    Veröffentlicht am 08. 03. 2017 • von • in MalwareKeine Kommentare
    Weltweiter Spam sinkt um mehr als die Hälfte – was kommt jetzt?

    Die Menge an weltweit verschicktem Spam ist dramatisch gesunken. Wir reden hier nicht über Phishing Mails, billige Viagra-Pillen oder endlose Umfragen, bei denen man ein iPhone gewinnen kann – dieser Spam müllt nach wie vor unser Postfach voll. Nein, wir reden über eine andere Sorte von heimtückischen E-Mails: Versandinformationen über angebliche Paketlieferungen, falsche Lebensläufe in Bewerbungsunterlagen sowie Rechnungen und Mahnungen nicht gekaufter Waren. Das Ziel: der Adressat soll den Anhang öffnen und sich damit Ransomware wie Locky oder Banking-Trojaner wie Dridex auf den PC laden. Hübsch verpackt, aber mit tückischen Makros, als Microsoft Word und Excel oder wie kürzlich als […]

  • Eine sichere Bank…

    Veröffentlicht am 19. 12. 2016 • von • in Malware, Politik, QuerbeetKeine Kommentare
    Eine sichere Bank…

    …sind Geldinstitute und deren Kunden vor allem für Cyberkriminelle. Sophos-Sicherheitsexperte John Shier erklärt im Kurzinterview warum das so ist. Und bleibt. Banken und ihre Kunden sind ein unverändert beliebtes Ziel für Online- und Offline-Kriminelle. John Shier, Sicherheitsexperte bei Sophos, gibt in einem Kurzinterview eine Übersicht über die zu erwartenden Angriffe sowie über mögliche Schutzmaßnahmen sowohl durch die Banken selbst wie auch durch Verbraucher. Wie ist die aktuelle Bedrohungssituation für Banken und ihre Kunden? Ein nach wie vor wichtiges Bedrohungsszenario sind Phishing-Attacken ¬ sie haben bei Cyberkriminellen nichts an Beliebtheit eingebüßt. Banken und Bank-Kunden werden daher auch künftig Ziel von ausgeklügelten […]

  • Lieber Autoklau als Datendiebstahl

    Veröffentlicht am 15. 12. 2016 • von • in Malware, QuerbeetKeine Kommentare
    Lieber Autoklau als Datendiebstahl

    Die Angst vor finanziellen Verlusten durch gestohlene Daten ist größer als die Angst vor Einbruch und Diebstahl in den eigenen vier Wänden. Dies ist eine der wichtigen Erkenntnisse aus einer Befragung, die Sophos im September 2016 unter 1.250 Verbrauchern in den USA, Großbritannien und der DACH-Region (Deutschland, Österreich, Schweiz) durchführen ließ. Die Studie sollte unter anderem Aufschluss über die empfundene Bedrohungslage, die Wahrnehmung und Einschätzung der persönlichen Sicherheit sowie Kenntniss über Schadsoftware und mögliche und Schutzmaßnahmen geben. Bemerkenswert ist die Tatsache, dass die Angst vor Hackern zwar groß, das Wissen über die unterschiedlichen Betrugsmaschen in der Cyberkriminalität aber immer noch […]

  • Nur Hundert Klicks bis zum Hacker-Glück

    Veröffentlicht am 17. 11. 2016 • von • in Malware, Querbeet, Soziale NetzwerkeKeine Kommentare
    Nur Hundert Klicks bis zum Hacker-Glück

    Wie vielen Versuchen muss ein Passwort standhalten? Ein Passwort, das durch ein Datenleck gestohlen und offline mit spezieller Hardware zu knacken versucht wird, muss zirka einer Milliarde Versuchen widerstehen können. Das klingt nach viel. Ein Passwort, dass durch einen herkömmlichen Online-Angriff geknackt werden soll, muss immerhin noch eine Million Versuche bewältigen. Das ist immer noch reichlich. Aber wie sieht es mit lediglich 100 Versuchen aus? Das ist die Anzahl der Fehlversuche, die die neuesten Leitlinien des National Institute for Standards and Technology (NIST) empfehlen, bevor eine Sperrung ausgelöst werden soll. Das klingt zunächst einmal sicher, denn jeder, so sollte man […]

  • Internet of Things – Die Geister, die ich rief…

    Veröffentlicht am 26. 10. 2016 • von • in Malware, Soziale Netzwerke, Technologie1 Kommentar
    Internet of Things – Die Geister, die ich rief…

    Das Bewusstsein für IT-Sicherheit kann sich von einem Moment auf den anderen verändern. Die Aufmerksamkeitsprünge sind dabei nicht vorherzusehen, hängen sie doch extrem von der „Nachrichtenlage“ ab. Sobald wieder einmal ein besonders bösartiger Code sein Unwesen treibt und sich von einer „Betrifft mich ja eh nicht-Gefahr“- in eine mehr oder weniger direkt präsente Bedrängnis verwandelt, gehen weltweit die Alarmglocken an. Diesen Oktober war es wieder einmal so weit, der nächste IT-Sicherheit-Super-GAU war da: bildlich gesprochen zog es einige Milliarden willenloser Kühe zur Schlachtbank in Form des Botnets Mirai, das unter anderem für die DDoS-Attacken (Distributed Denial of Service) auf den […]

  • Sandboxing ist zur Zeit en vogue – aber welche Features sind entscheidend?

    Veröffentlicht am 20. 05. 2016 • von • in Malware, TechnologieKeine Kommentare
    Sandboxing ist zur Zeit en vogue – aber welche Features sind entscheidend?

    Sowohl bei Cyberkriminellen als auch bei Unternehmen kommen immer wieder neue Tools zum Einsatz, die noch raffiniertere Angriffe bzw. noch effektiveren Schutz ermöglichen.  In letzter Zeit werden zunehmend sogenannte Advanced Persistent Threats (APTs) beobachtet. APTs wurden ursprünglich nur gegen sehr große Unternehmen eingesetzt, nehmen jetzt jedoch vermehrt auch kleine Unternehmen ins Visier. Entweder geht es darum, die kleinen Unternehmen selbst anzugreifen, oder diese werden nur als Zwischenstufe genutzt, um sich über sie Zugriff auf die Systeme und Daten größerer Unternehmen zu verschaffen. Auch kleine und mittelständische Unternehmen geraten also zunehmend in den Fokus und müssen sich Gedanken darüber machen, wie […]

Kategorien