Wir machen Sicherheit einfach.
Behalten Sie den Überblick mit unseren Sophos-Experten.

Archive for the ‘Malware’ Category

  • Wer sind diese Typen, die man „Hacker“ nennt?

    Veröffentlicht am 16. 03. 2016 • von • in Malware, Querbeet1 Kommentar
    Wer sind diese Typen, die man „Hacker“ nennt?

    Part 1: Fünf Hackertypen, die vor allem Endverbraucher bedrohen Hacker sind immer wieder in aller Munde. Sie greifen Staaten, Unternehmen, Einrichtungen, wie zuletzt Krankenhäuser und auch Endverbraucher an. Wer sind diese mysteriösen Typen? Was treibt sie an, was können sie? Sophos beschreibt 5 Hackertypen, von denen vor allem Endverbraucher bedroht werden und empfiehlt Maßnahmen zum Schutz. Die verbreitetste Plage: Der digitale Kleinkriminelle Bei den digitalen Kleinkriminellen handelt es sich wahrscheinlich um die größte Hackergruppe. Diese Hacker-Spezies besteht aus Personen mit ganz unterschiedlichen Fähigkeiten und Techniken, die manchmal auch in Gruppen organisiert sind. Allen ist gemeinsam, dass sie es ausschließlich auf […]

  • Internet Explorer 11 – ab sofort die einzige Alternative für eingefleischte Fans

    Veröffentlicht am 13. 01. 2016 • von • in Malware, TechnologieKeine Kommentare
    Internet Explorer 11 – ab sofort die einzige Alternative für eingefleischte Fans

    Letzte Woche haben unsere Kollegen von SophosLabs bereits eindringlich vor der Nutzung des Internet Explorers gewarnt, soweit eine Version älter als V11 genutzt wird. Der Support für ältere IE-Varianten ist seit kurzem eingestellt und dennoch bleibt ein ungutes Gefühl. Und das nicht ganz unberechtigt. Nach groben Schätzungen nutzen immerhin noch 10% der weltweiten Windows-Nutzer das XP-System – und das wurde seit Mitte 2014 nicht mehr gegen Sicherheitslücken gepatcht! Da ist es nur wahrscheinlich, dass viele, viele Windows-7-Nutzer ähnlich verfahren und erst einmal nicht zum Internet Explorer 11 wechseln. Die altbekannte Argumentation ist meistens: „Das alte System läuft doch hervorragend, warum […]

  • Gekapertes Smartphone mittels Radiowellen – sollten wir besorgt sein?

    Veröffentlicht am 16. 10. 2015 • von • in Malware, TechnologieKeine Kommentare
    Gekapertes Smartphone mittels Radiowellen – sollten wir besorgt sein?

    Persönliche Assistenten wie Siri, Google Now oder Cortana sind zurzeit extrem hipp und ermöglichen es uns, viele Smartphone-Funktionen einfach per Sprachbefehl zu aktivieren. Wir können bestimmte Kontakte anrufen, Textnachrichten senden, eine Websuche starten und vieles mehr. Schöne und gut, aber was, wenn jemand anderes in der Lage wäre, genau jene Dinge zu tun – im Hintergrund und ohne ihr Wissen? Französische Forscher haben genau jenes Szenario erfolgreich durchgespielt und Smartphones über Radiowellen unter ihre Kontrolle gebracht (IEEE Transactions on Electromagnetic Capability). Zugegeben war dieser Zugriff nur unter sehr bestimmten Voraussetzungen erfolgreich, aber er zeigt, was heutzutage möglich ist. Im Rahmen […]

  • Projekt „Honeytrain“: Hacker@work

    Veröffentlicht am 17. 09. 2015 • von • in Malware, TechnologieKeine Kommentare
    Projekt „Honeytrain“: Hacker@work

    In unserer Hacker-Falle „Honeytrain“ haben wir zusammen mit der Firma Koramis untersucht, wie industrielle Steuerungssysteme durch Eindringlinge identifiziert und angegriffen werden. Insgesamt registrierte Sophos 2,7 Millionen Zugriffsversuche aus aller Welt über einen Zeitraum von sechs Wochen auf ein simuliertes industrielles Steuerungssystem. Honeytrain – der perfekte Hacker-Bluff Beim Projekt Honeytrain handelte sich um eine originalgetreue Simulation eines U-Bahn Steuerungssystems, das mit echten Industrie-Steuerungssystemen arbeitet und originale Hard- und Software-Komponenten aus der Automatisierungs- und Leittechnik einsetzt. Videos von Überwachungskameras echter Bahnhöfe und Zugführerkabinen sorgten für die nötige optische Täuschung. Die Simulation war so perfekt, dass Angreifer den Eindruck hatten, in ein real […]

  • OpenSSL-Sicherheitslücke – Was sie jetzt wissen müssen

    Veröffentlicht am 10. 07. 2015 • von • in Malware, SophosLabsKeine Kommentare
    OpenSSL-Sicherheitslücke – Was sie jetzt wissen müssen

    Was ist OpenSSL? OpenSSL ist ein weit verbreitetes Internetsicherheit-Toolkit auf Open-Source-Basis, das ein kryptografisches Sicherheitsprotokoll namens TLS/SSL implementiert. Man erkennt es am „S“ in „HTTPS“, das mittlerweile bei eine großen Anzahl von Internetseiten auftaucht. Welche Lücke wurde gerade gepatcht? OpenSSL hat ein vorangekündigtes sog. „High Severity“-Update veröffentlicht, das eine Lücke mit dem Namen CVE-2015-1793 schließt. Dabei handelt es sich um einen Certificate Verification Bug Was ist ein Certificate Verification Bug? Das TLS/SSL-Protokoll sorgt dafür, dass das kleine Vorhängeschloss in der Eingabezeile des Internetbrowsers erscheint. Ein Klick auf dieses Symbol listet eine oder mehrere digitalen Zertifizierungen auf, die für die Echtheit […]

  • Googlebot im Visier von Hackern

    Veröffentlicht am 08. 07. 2015 • von • in Malware, SophosLabsKeine Kommentare
    Googlebot im Visier von Hackern

    Für jedes Unternehmen ist eine hohe Platzierung im Google Ranking entscheidend und geschäftskritisch. Die ersten Einträge erhalten die meisten Klicks, sichern Aufmerksamkeit und Abverkäufe. Nun haben Cyberkriminelle einen Weg gefunden, Googles Sicherheitsmechanismen zu umgehen und mit gefährlichen Links versehene PDF-Dokumente an der Spitze der Suchergebnisse zu platzieren. Den Googlebot ausgetrickst Die Technik, mit der Kriminelle die Google Seitenindizierung in die Irre führen, ist keine neue. Beim Cloaking werden Dokumente oder Webseiten so modifiziert, dass sie dem Googlebot,  Googles eigenem Webcrawler, der Inhalte eigenständig herunter lädt und diese der herstellereigenen Suchmaschine zuführt, harmlos vorkommen. Er registriert einen völlig anderen Inhalt, als […]

  • Flash (mal wieder) als gefundenes Fressen für die Online-Gauner

    Veröffentlicht am 30. 06. 2015 • von • in MalwareKeine Kommentare
    Flash (mal wieder) als gefundenes Fressen für die Online-Gauner

    Das System ist bekannt: sobald neue Sicherheitslücken bekannt werden, heften sich die Cyberkriminellen auf die Spur der Schwachstellen – und das meist sehr schnell. Ein Beispiel ist die kürzlich bekannt gewordene OS-X-Sicherheitslücke namens MacKeeper. Das Problem wurde zwar sehr schnell gefixt, aber dennoch fand zahlreiche Zombie-Malware ihren Weg auf die Macs. Im letzten Jahr stellten die Anbieter des CMS-Systems Drupal offiziell fest, dass eine Lücke im System so schnell im großen Maßstab ausgenutzt wurde, dass jeder Anwender, der den Patch nicht innerhalb von sieben Stunden installiert hatte, davon ausgehen konnte, Besuch von Cyberkriminellen gehabt zu haben. In dieser Runde darf […]

  • Was Sie über Email-Verschlüsselung wissen müssen

    Veröffentlicht am 29. 05. 2015 • von • in Malware, TechnologieKeine Kommentare
    Was Sie über Email-Verschlüsselung wissen müssen

    Es ist immer wieder überraschend wie viele Leute sich nicht darüber bewusst sind, wie unsicher der Emailverkehr eigentlich ist. Natürlich können sie sich über Spam aufregen und wie furchtbar nervend das doch ist. Nicht zu vergessen der Horror vor dem Versenden einer Email an die falsche Person. Was dabei oft auf der Strecke bleibt, ist allerdings die Erkenntnis, dass die gleichen diesen Problemen zugrundeliegenden Ursachen auch ihre Privatsphäre ganz erheblich aushebeln können. Als die Email vor mehr als 40 Jahren das Licht der Welt erblickte, dachte noch niemand daran, wie man die Inhalte dieser elektronischen Post am besten sicher könnte. […]

  • Ransomware: Zahlen oder nicht zahlen?

    Veröffentlicht am 26. 03. 2015 • von • in MalwareKeine Kommentare
    Ransomware: Zahlen oder nicht zahlen?

    Während sich Schadsoftware häufig unbemerkt in Systemen einnistet und aus dem Verborgenen agiert, stellen Ransomware-Angriffe die Holzhammermethode dar. Als eine der wohl unverblümtesten Malware-Formen springt sie den Nutzer förmlich direkt auf dem Bildschirm an. Es gibt keine Auswege. Der Bildschirm ist blockiert und scheinbar hilft nur das Zahlen eines Lösegelds aus diesem Dilemma. Aber sollte dieser Schritt wirklich gemacht werden?  Um eine Antwort zu geben, will ich zunächst einen kurzen Überblick über Ransomware geben, die sich grob in zwei Hauptbereiche aufgliedern lässt: Lockscreen-Ransomware öffnet ein Fenster auf dem Bildschirm und übernimmt den Computer oder das Mobilgerät. Häufig wird diesen Angriffen […]

  • Ich weiß, wo Du letzten Sommer Geld abgehoben hast…

    Veröffentlicht am 19. 02. 2015 • von • in Malware, PolitikKeine Kommentare
    Ich weiß, wo Du letzten Sommer Geld abgehoben hast…

    Visa bietet ab April 2015 einen neuen Service an, der den Kreditkartenmissbrauch eindämmen soll, indem die Position des Smartphones bei jedem Einkauf über den Service gegengescheckt wird. Die sogenannte Visa Mobile Location Confirmation nutzt die Ortungsfunktion von Smartphones und anderen mobile Geräten, um festzustellen, ob die Position des Nutzern mit der der geplanten Transaktion übereinstimmt. Nach Angaben von Visa können Zahlungsvorgänge mit höherer Sicherheit als berechtigt durchgeführt werden, wenn sich die Kreditkarte und das zum Kartenbesitzer gehörige Mobilgerät an der gleichen Stelle befinden. Zudem wird der neue Service als weitere Erleichterung gerade für Vielreisende angepriesen, da Banken oder Kreditkartenunternehmen nun […]

Kategorien