www.itexperst.at

Die Liste der verwendeten Angriffstechniken ist lang. Täglich wird sie länger und erschreckend gefährlicher. Es gibt viele Möglichkeiten und Maßnahmen die verschiedenartigsten Cybergefahren abzuwehren. In manchen Fällen wird aber genau diese Lösung umgekehrt gegen Opfer angewendet, wie das erste Beispiel Ransomware zeigt. Ransomware Die gegen Firmen und Privatpersonen eingesetzte Ransomware richtet derzeit weltweit unglaublichen wirtschaftlichen Schaden an. Die Vorgehensweise der […]

Weshalb existiert Spam? Kauft wirklich jemand die über Spam beworbenen Produkte? Sind die Produkte eine Fälschung? Wer verdient daran? Wie verläuft der Geldtransfer? Wer steht hinter den Geschäften? Niemals zuvor in der Geschichte des Internets hat dieses Medium mehr Betrug und Fallstricke bereitgehalten, um unachtsame Benutzer eine Falle zu stellen. Mit den oben genannten Fragen nähert sich der Autor Brian […]

Wenn Hacker heute Regierungssysteme angreifen, steckt meistens viel mehr dahinter als reine Neugier. Nun fragt sich die tschechische Regierung derzeit, wer sich die Mühe gemacht hat, über einige Monate hinweg E-Mail-Konten von hochrangigen Regierungsbeamten zu hacken und Daten zu stehlen. Und das auch noch in recht anspruchsvoller Manier. Und die Antwort kommt prompt. Jedoch nur unter vorgehaltener Hand, aber doch […]

Ein Jahr ist es nun schon her, dass das belgische Unternehmen SWIFT, das Übermittlungen von Nachrichten und Transaktionen für Finanzhäuser in aller Welt abwickelt, in die Schlagzeilen geriet. 81 Mio. US-Dollar wurden aus der Zentralbank in Bangladesch gestohlen. Seit bekannt ist, wie die Diebe an die SWIFT-Zugangsdaten von Mitgliedern gelangten und daraufhin Schutzmaßnahmen verstärkt wurden, konnten weitere Angriffe vereitelt werden. […]

Australien hat wieder einmal der Welt gezeigt, wie IT-Sicherheit funktioniert. Australien war schon immer ein bisschen anders, wenn es darum ging, Regeln und Vorschriften aufzustellen und es hat davon viele, die die Bürger in allen Lebensbereichen zur Ordnung erziehen sollen. Manche sagen sogar, das Land würde seine Bürger regelrecht bemuttern. Auch in Sachen Cybersicherheit gibt es seit 2011 Regeln, die […]

Das Internet der Dinge ist seit einiger Zeit in aller Munde – nicht nur weil es das allermodernste ist, was die IT-Technik zu bieten hat, sondern vor allem auch wegen seiner Schwachstellen, die regelmäßig ausgenutzt werden. Sicherheitsexperten ist der laxe Umgang mit der Sicherheit von IoT-Geräten schon länger ein Dorn im Auge, insbesondere, wenn es um private Geräte geht. Sie […]

In Zeiten von Daten- und Identitätsdiebstahl sind die beliebtesten deutschen Passwörter immer noch schwach und unsicher gestaltet. Wissenschaftler konnten in einer Studie die 10 beliebtesten Passwörter der Deutschen ermitteln. Das Hasso-Plattner-Institut untersuchte etwa eine Milliarde Konten von E-Mail Nutzern hinsichtlich der mehrfachen Nutzung von Passwörtern. Die in der Studie verwendeten Daten stammten aus 31 weltweit bekannt gewordenen Datenlecks, die frei […]

Polnische Banken entdeckten Malware auf einigen ihrer Computerarbeitsplätzen nach dem die Administratoren ungewöhnliche Netzwerkaktivitäten bei Routineuntersuchungen entdeckt hatten. Nach näheren Untersuchungen ließ sich die Spur der Malware erstaunlicherweise zur eigenen Finanzaufsichtsbehörde (KNF) zurückverfolgen, genau jener Behörde, die auch die Regeln für die Cybersicherheitsstandards für polnische Finanzunternehmen festlegt. Die Informationen wurden sofort unter den etwa 20 polnischen Banken geteilt. Schon kurze […]

Das Sicherheitsunternehmen ESET hatte Anfang Dezember bereits ein bösartiges Toolset aufgespürt, das bei Angriffen auf fünf ukrainische Banken eingesetzt wurde. Die Angriffe wurden der TeleBots-Gruppe zugeordnet, die Spear-Phishing-E-Mails mit versteckten bösartigen Makros in angehängten MS-Excel-Dokumenten verschickte. Nun gibt es Informationen zu einem oder mehreren ähnlichen Angriffen im gleichen Zeitraum, die allerdings das russische Finanzsystem betrafen. Wie bekannt wurde, konnten die […]

Ransomware oder auch Erpressersoftware gibt es schon eine Weile und insgeheim hofft jeder, niemals Opfer von solchen kriminellen Machenschaften zu werden. Schlimm genug, wenn es doch passiert. Aber die aktuellste Entdeckung der MalewareHunter Gruppe zwingt die Betroffenen sogar eine moralische Entscheidung zu treffen. Die Ransomware-Variante Popcorn Time lässt den Opfern eine Woche Zeit, für die Zahlung von einem Bitcoin Lösegeld. […]