Es ist eine neue Spionagesoftware aufgetaucht, die zuvor fünf Jahre lang unentdeckt ihr Unwesen treiben konnte. Kaspersky und Symantec berichten parallel über die ausgefeilten Angriffe. Kaspersky spricht von “Project Sauron”, bei Symantec ist von “Strider” und “Remsec” die Rede. Die Schadsoftware ist modular aufgebaut und weiß sich raffiniert zu tarnen. Der Angriff ist derart aufwändig,…

Weiterlesen

Der Bayerische Rundfunk hat eine sehr lesenswerte Reportage über Hackerangriffe auf deutsche Unternehmen veröffentlicht. Der Artikel ist nicht nur hervorragend recherchiert, sondern auch sehr gut geschrieben und zudem optisch perfekt aufbereitet – wirklich empfehlenswert! Skripte zum Finden und Analysieren der Malware gibt es als Sahnehäubchen obendrauf. Das fängt schon mit der Überschrift an, die einen…

Weiterlesen

Wenn ich mit Vertretern kleiner und mittlerer Unternehmen rede, höre ich immer wieder die gleichen Argumente. Argument Nr. 1: “Wir sind doch überhaupt nicht interessant. Wer soll uns denn schon angreifen…” Darin stecken mehrere Irrtümer. Irrtum Nr. 1: “Um angegriffen zu werden, muss ein Unternehmen für den Angreifer “interessant” sein.” Fakt: Die meisten Angriffe richten…

Weiterlesen

Bei den aktuellen Winterspielen in Pjönjang ist eine Malware-Sorte wieder aufgetaucht, die ihre besten Zeiten eigentlich schon lange hinter sich hat: der klassische Rüpel-Virus, der einfach nur kaputtmachen will. Vor langer langer Zeit, als das Internet noch “Zing-Boing” machte, bevor es Bit für Bit aus der Telefonleitung tröpfelte, in dieser grauen Vorzeit, irgendwann nach der…

Weiterlesen

Dass Malware-Infektionen ernste Folgen haben können, musste am Montag, den 19. Juni 2017 das Toyota-Werk im japanischen Sayama erfahren. Etwa 1.000 Autos konnten nicht produziert werden, weil das Werk von einem Verschlüsselungstrojaner befallen war. Die Produktion stand den ganzen Tag still. Obwohl der Virenbefall schon am Sonntag festgestellt wurde, konnten die Folgen nicht bis zum…

Weiterlesen

Viele Unternehmen kontrollieren das Verhalten ihrer Mitarbeiter mit umfassenden Monitoring-Werkzeugen. Sicherheitsrichtlinien werden automatisiert durchgesetzt, Verstöße erfasst. Mit seiner internen Sicherheitsstrategie geht der Video-Anbieter Netflix einen ganz anderen Weg. Netflix lässt seinen Mitarbeitern freie Hand, was eigene Geräte und deren Sicherheit angeht. Zugleich gibt das Unternehmen den Angestellten Werkzeuge und Hilfestellungen, mit deren Hilfe sie ihre…

Weiterlesen

Panik verkauft sich gut, und deshalb bauscht die Presse Meldungen gerne auf. So heißt es vom Rombertik-Virus, dass er die Festplatte zerstört (Stern) oder vernichtet (Focus). Wow! Sollte es wirklich ein Stück Software geben, das Festplatten “vernichten” kann, immer her damit! Das wäre beim Verschrotten alter Platten enorm praktisch. In Wirklichkeit ist das natürlich Quatsch.…

Weiterlesen

Das Bundesamt für die Sicherheit in der Informationstechnik meldet in seinem aktuellen Lagebericht massive Spam-Wellen. Obwohl Spam insgesamt zurückgeht, nehmen gezielte Angriffe zu. Trojaner-Spam Mit falschen Telefonrechnungen und Paket-Benachrichtigungen sollte der Trojaner Geodo auf Zielrechnern installiert werden. Daneben kamen gefälschte Lebensläufe, verschleiertes JavaScript und Downloader zum Einsatz, um Schadprogramme flexibel nachladen zu können. Da Mailprogramme…

Weiterlesen

US-Behörden warnen vor der Malware “Backoff”, mit der Hacker Daten von Bezahlterminals abgreifen können. Sie steckt wohl nicht nur hinter dem Angriff auf die US-Handelskette Target, sondern betrifft demnach noch immer mehr als 1000 Händler. Mehr als 1000 US-Unternehmen sind von einer Cyberattacke betroffen, bei der unbemerkt die Daten von Millionen Kredit- und Bankkarten abgegriffen…

Weiterlesen