Das Magazin für alle IT-Security-Themen

Warnungen vor Schadsoftware

Trojaner: Backdoor anstelle von Ransomware Ein alter Bekannter ist zurück: Eset hat unter dem Namen Win32/Kovter neue Aktivitäten von Nemucod registriert, dem bislang aktivsten Trojaner des Jahres 2016. Anders als im Frühjahr beschränken sich die Angreifer nun nicht mehr nur auf die Verbreitung von Ransomware. Die neue Malware-Variante verbreitet eine Backdoor-Malware, die unkontrolliert und ohne Wissen des Nutzers auf Werbeanzeigen im Internet klickt.

Warnungen vor Schadsoftware

Schwachstelle in Siemens-Schutztechnik Kaspersky Lab hat eine kritische Schwachstelle im Rahmen eines Sicherheitsaudits von kritischer Infrastruktur identifiziert. Über die Lücke CVE-2016-4785 könnten Angreifer begrenzt an Speicherinformationen von Siemens-Produkten für Schutztechnik gelangen. Die Schwachstelle wurde an Siemens - dem Ausstattungsanbieter - weitergegeben und umgehend geschlossen.

Einen kompletten Chat-Thread verändern Check Point Software Technologies veröffentlichte einen Bericht zu einer Sicherheitslücke im Facebook Messenger, die sowohl Online- als auch die Mobilapp betrifft. Durch den Missbrauch dieser Schwachstelle ist es möglich, versandte Nachrichten, Fotos, Dateien, Links und vieles mehr zu manipulieren oder zu entfernen. Die Sicherheitslücke wurde dem Facebook Security-Team Anfang vollständig offengelegt und ist mittlerweile gepatched wurden.

BAE Systems: Weitere Infos

Oodrive: Weitere Infos Oodrive ist einer der europäischen Marktführer für sichere Online-Datenverwaltung für Unternehmen. Der SaaS-Pionier betreut über 14.500 Firmen in über 90 Ländern, die mit Lösungen des Unternehmens weltweit sicher und online kollaborieren. Kleine und mittelständische Betriebe vertrauen Oodrive dabei ebenso wie Großkunden.

Bericht zu aktuellen Bedrohungen In der aktuellen "Proofpoint Threat Summery" wird über Bedrohungen, Trends und Veränderungen berichtet, die Proofpoint bei ihren Kunden und allgemein im Bereich Sicherheit im letzten Quartal beobachtet hat. Proofpoint analysiert jeden Tag mehr als eine Milliarde E-Mails, mehrere hundert Millionen Social Media Posts und mehr als 150 Millionen Malware-Programme, um Organisationen vor hochentwickelten Bedrohungen zu schützen.

Mehr Finanz-Malware Weltweit steigt das Aufkommen von Finanz-Malware an. Demnach verhinderten die Lösungen von Kaspersky Lab zwischen April und Juni 2016 insgesamt 1.132.031 Finanz-Malware-Attacken. Dies bedeutet einen Anstieg um 15,6 Prozent im Vergleich zum ersten Quartal 2016. Einer der Gründe für diesen Anstieg ist der Zusammenschluss zwischen den Hintermännern zweier führender Banking-Trojaner: ,Gozi' und ,Nymaim'. Deutsche Nutzer werden besonders häufig von mobilen Banktrojanern und Ransomware attackiert. Diese Erkenntnisse gehen aus dem Malware-Report für das zweite Quartal 2016 von Kaspersky Lab hervor.

SYN-DDoS-Angriffe stiegen um das 1,4-Fache Die von Kaspersky Lab zwischen April und Juni 2016 gemessenen DDoS-Attacken (Distributed Denial of Service) dauerten länger als zu Beginn des Jahres. Außerdem stellte Kaspersky einen signifikanten Anstieg bei über Linux-Botnetze durchgeführten DDoS-Attacken fest. Diese Ergebnisse gehen aus dem Kaspersky-Report "DDoS-Attacken im zweiten Quartal 2016" hervor.

Malware: Hintergrundthemen

Ziel: Account-Zugangsdaten Nutzer der Gaming-Plattform "Steam" stehen in jüngster Zeit verstärkt im Visier von Cyberkriminellen. Auch in Deutschland gibt es einen Anstieg bei den Infizierungen der Malware-Gattung ,Steam Stealer'. Die Zielobjekte der Kriminellen sind Online-Gaming-Gegenstände und Account-Zugangsdaten, die auf dem Cyberschwarzmarkt verkauft werden. Diese Ergebnisse gehen aus einer aktualisierten Analyse von Kaspersky Lab hervor, die der Cybersicherheitsexperte auf der gamescom 2016 präsentierte.

Entwickelt, um POS-Systeme zu infizieren PandaLabs, das Anti-Malware-Labor des spanischen IT-Sicherheitsspezialisten Panda Security, untersucht derzeit einige der beliebtesten Attacken, die sich in den vergangenen Monaten weltweit verbreitet haben: Angriffe auf POS-Terminals. Bei der Analyse eines der Geräte, die von der erst kürzlich durch Panda Security entdeckten Malware-Variante "PunkeyPOS" betroffen waren - einem neuen Schadprogramm, das gezielt Kreditkarteninformationen stiehlt - hat PandaLabs einen Angriff durch POSCardStealer entdeckt.

Android-Sicherheitslücke "QuadRooter" Sicherheitsforscher des europäischen Security-Software-Herstellers Eset haben bösartige Apps im Google Play Store entdeckt, die sich als Patches für die schwerwiegende Android-Sicherheitslücke "QuadRooter" ausgeben. Eine dieser Fake-Apps kostete sogar Geld - eine besonders dreiste Betrugsmasche. Mittlerweile sind die Anwendungen nach einem Hinweis von Eset aus dem Store entfernt worden.

Marcher im Wandel Seit Anfang August beobachten die Analysten des Threatlabz Teams von Zscaler eine neue Welle an Aktivität des Android Marcher Trojaners - seit 2013 ein alter Bekannter - der nun mit einer neuen Masche auf Bankinformationen argloser Anwender abzielt. Frühere Marcher-Varianten wurden als gefälschte Apps über den Amazon oder Google Play Store verbreitet.

HTTP/2-Protokoll & Schwachstellen Imperva hat auf der Black Hat in den USA ihren "Intelligence Initiative Report für den Monat Juli" vorgestellt: "HTTP/2: Detaillierte Analyse der vier größten Schwächen des kommenden Worldwide Web Protokolls". In dem Bericht haben Experten des Imperva Defense Centers die vier größten Potentiale für Schäden des HTTP/2 zusammengefasst. HTTP/2 ist die neue Version des, welches zu den Grundbausteinen des Worldwide Webs zählt.

45 Millionen US-Dollar gestohlen Während einer Analyse des gefährlichen Banking-Trojaners ,Lurk' ist Kaspersky Lab auf eine perfide Methode gestoßen, über die Cyberkriminelle Malware zielgerichtet auf Unternehmensrechner installieren können. Beim Download der legitimen und bei Systemadministratoren beliebten Fernwartungssoftware ,Ammyy Admin' wurde heimlich die Lurk-Malware mitgeliefert und installiert.

Visuelle Täuschung mit Phishing-Scam Es kann wohl kaum ein Zweifel bestehen, dass Netflix zu einem der großen Player im Video-Streaming-Markt zählt und über eine entsprechende Markdurchdringung verfügt. Da kann es nicht überraschen, dass die Kunden des Streaming-Dienstes zu einem der bevorzugten Angriffsziele von Hackern zählen, insbesondere was Phishing-Scams anbelangt.

Fachbücher

IT-Security und Datenbanksicherheit Mit "SQL-Hacking: SQL-Injection auf relationale Datenbanken im Detail lernen, verstehen und abwehren" erscheint aus dem Franzis Verlag das praktische Lehr-, Anleitungs- und Anwendungsbuch, um cyberkriminelle Angriffe durch Hacker auf stationäre und mobile Webanwendungen und Datenbanken zu erkennen, zu beseitigen und ihnen vorzubeugen. Thematisch aktuell für alle SQL-Datenbanken mit zusätzlichem Spezialwissen zu Oracle, MS SQL Server, MySQL und PostgreSQL.

Sich vor Cyber-Angriffen schützen Mit dem Verwischen der Grenzen von realer und virtueller Welt wird das Internet zum Tummelplatz für Cyberkriminelle: Mit gezielt schädigenden Aktionen fügen sie Laien, Unternehmen oder ganzen Regierungen eines Landes großen Schaden zu. Der international anerkannte Security-Experte Eddy Willems hat sich das Ziel gesetzt, das Management von Unternehmen, Politiker und Regierungsvertreter sowie Endverbraucher dahingehend aufzuklären - und zwar über die IT-Fachwelt hinaus. Mit dem notwendigen Wissen ausgestattet ist der Leser des Springer-Sachbuchs Cybergefahr in der Lage, Gefahren in der digitalen Welt zu erkennen und sich vor Cyber-Angriffen zu schützen. Die Lektüre setzt dabei keinerlei Vorkenntnisse voraus - ganz gleich ob Lösungen für PC, Smartphone oder ganze Firmennetzwerke gesucht werden.