Wo die Gefahren lauern: Schwachstelle Cyberpolitik, Trojaner Emotet und kritische Lücken

Wo die Gefahren lauern: Schwachstelle Cyberpolitik, Trojaner Emotet und kritische Lücken

Sicher, aber nicht zu sicher – Bundesinnenminister Seehofer plädiert für Backdoors in Messenger-Diensten

#seehofer #backdoor #messenger #verschlüsselung #cryptowar

Die Datenverschlüsselung zum Schutz vor Leaks und Datenmissbrauch ist angesichts der Vielzahl von Hackerangriffen elementar. Dennoch will Bundesinnenminister Horst Seehofer initiieren, dass Messenger-Dienste künftig Backdoors einbauen müssen: Ziel ist es, den Sicherheitsbehörden den Zugang zu verdächtigen privaten Korrespondenzen zu erleichtern. Davor warnen nun Sicherheitsexperten weltweit: Schließlich dienten besagte Backdoors nicht nur den Sicherheitsbehörden, sondern ebenso Hackern und fremden Nachrichtendiensten.

Das sind die Schäden durch Emotet bei Heise Verlag und Heise Gruppe

#emotet #heise #schaden #trojaner #dynamitphishing

Mitte Mai wurden die Heise Gruppe und der Heinz Heise Verlag vom Verschlüsselungs-Trojaner Emotet infiziert. Jetzt ist jener Schadensanteil beziffert worden, der allein durch das Hinzuziehen externer Cyber Security Experten verursacht wurde. 50.000 Euro hat das Unternehmen die Hilfeleistung durch externe Sicherheitsexperten gekostet. Hinzu kommen der Arbeitsausfall betroffener Mitarbeiter, das Neuaufsetzen aller befallenen PC-Arbeitsplätze sowie die Sonderschichten der IT-Verantwortlichen.

  • Mehr zur Emotet-Infektion bei Heise auf heise.de

Auf dem neuesten Stand: Patchday Windows 10

#microsoft #windows #patchday #schwachstellen

Die zuletzt veröffentlichten Sicherheitsupdates von Microsoft sollen verschiedene bekannt gewordene und teils als kritisch eingestufte Sicherheitslücken schließen. Eine als besonders kritisch geltende Schwachstelle betrifft beispielsweise die Speicherverwaltung von Edge.

Omnipräsent und gefährlich: Phishing-Mails bei GEZ, heise und Banken

Omnipräsent und gefährlich: Phishing-Mails bei GEZ, heise und Banken

Trojaner droht im Namen der GEZ per E-Mail mit Zwangsvollstreckung

#trojaner #phishing #gez

Der Absender fordert mit unterschiedlichen Mail-Adressen dazu auf, unverzüglich eine Mahngebühr in Höhe von 161,00 Euro zu zahlen bzw. ein SEPA-Lastschriftmandat zu erteilen mittels beigefügtem Anhang in Form eines Dokumentes. Hier lauert die Gefahr: Wird das Dokument heruntergeladen und bearbeitet, so wird die Malware installiert. Laut heise.de ist insbesondere Microsoft Word gefährdet.

Mehr zu den Phishing-Mails auf heise.de und rundfunkbeitrag.de

Auch heise.de von einem der weltweit gefährlichsten Trojaner infiziert

#emotet #heise #trojaner #dynamitphishing #heiseshow

Dass wirklich jedes Unternehmen potenziell angreifbar ist und Opfer von Phishing-Attacken und Hackern werden kann, zeigt uns die jüngste Nachricht:  Selbst die Heise Gruppe, unter anderem Herausgeber der c’t (selbst nicht betroffen), wurde vom Trojaner Emotet infiziert. Um auf das enorme Risiko aufmerksam zu machen und zu zeigen, wie schnell Unternehmen durch Malware kompromittiert werden können, machte heise.de den Vorfall gestern (06.06.2019) öffentlich.
Als Reaktion auf die Infektion, welche auf das Öffnen eines Mitarbeiters von einer gefälschten Fehlermeldung zurückzuführen ist, hat heise.de die #heiseshow ins Leben gerufen: Wöchentlich werden darin live alle relevanten (Zuschauer-) Fragen rund um Emotet diskutiert und erörtert.

Update:

Jetzt hat der Heise Verlag den Schaden benannt, der allein durch die Unterstützung von externen Cyber Security Experten verursacht wurde. 50.000 Euro hat das Unternehmen in die Hilfeleistung durch externe Sicherheitsexperten investiert. Die Kosten für den Arbeitsausfall betroffener Mitarbeiter, das Neuaufsetzen aller befallenen PC-Arbeitsplätze sowie die Sonderschichten der IT-Verantwortlichen  fallen zusätzlich an.

Diese aktuellen Angriffe meldet die Verbraucherzentrale

#phishing #erpressermail #bitcoin

Auch die Verbraucherzentrale meldet wieder zahlreiche Versuche von Cyberkriminellen, über unterschiedlich angelegte Phishing-Mails oder Drohungen monetären Gewinn zu erzielen.

Die Herangehensweisen in den Phishing-Mails sind dabei immer ähnlich: Im Namen bekannter Geldinstitute oder Verkaufsportale wie Sparkasse, PayPal oder Amazon versenden die Hacker Mails in nahezu identischem Corporate Design wie das der imitierten Plattform, in denen Sie unter Heranziehen verschiedener Gründe (etwa den neuen Datenschutzrichtlinien) um erneute Dateneingaben und Bestätigungsinformationen bitten.

Neben den Phishing-Mails meldet die Zentrale weiterhin eine große Anzahl an Erpressungsversuchen, die genauso einem festen Schema folgen: Der Empfänger wird mit einer erpresserischen Mail konfrontiert, deren Inhalt zusammengefasst in etwa lautet: Wenn du nicht binnen 3 Tagen in Bitcoin zahlst, stelle ich jede Menge empfindlicher Daten, Privatvideos etc. ins Netz, die ich auf deinem PC geknackt habe und stelle dich bloß. Die Verbraucherzentrale rät hier zum direkten Gang zur Polizei.

Fauler Kern: Interne Sicherheitsbedrohung

Fauler Kern: Interne Sicherheitsbedrohung

#sicherheitsrisikomitarbeiter #internebedrohung #login

Sicherheitslücken gibt es viele. Ausgenutzt werden können diese sowohl durch Externe als auch – häufig unterschätzt – durch (ehemalige) Mitarbeiter, wie es jüngst bei Snapchat der Fall war. Heißt also: Auch die kritische Prüfung des Benutzerverhaltens sollte im Monitoring bzw. Sicherheitskonzept enthalten sein. Das CSOC als Cyber Security Service unterstützt Sie in diesem Punkt ebenfalls, indem etwa externe Zugriffe und verdächtige Loginversuche detektiert werden.