Lehren aus dem Uber-Hack

Lehren aus dem Uber-Hack

Lehren aus dem Uber-Hack – ein Kommentar von Kevin Bocek, Vice President Security Strategy & Threat Intelligence bei Venafi. Uber hat einen Sicherheitsvorfall vom Oktober 2016 verschwiegen, bei dem 57 Millionen Nutzerdaten in die falschen Hände gelangt sind, sowohl die eigenen Fahrer als auch Kunden sind davon betroffen. Angeblich sind keine Kreditkarteninformationen betroffen. Stattdessen wurden […]

7 Tricks, auf die Mitarbeiter nicht hereinfallen sollten

7 Tricks, auf die Mitarbeiter nicht hereinfallen sollten

Internetbetrüger, insbesondere die sogenannten Social-Engineers, arbeiten mit einer Vielzahl von Techniken, um das potenzielle Opfer davon zu überzeugen, Anmeldeinformationen und andere sensible Daten preiszugeben. Während traditionelle Hacker in der Regel mit bestimmten Softwarelösungen agieren, arbeiten Social-Engineering-Scammer mit reiner Psychologie. Um sich dagegen zu wappnen, muss man sich nur an den Ratschlag seiner Mutter erinnern, nicht […]

So manipulieren Ransomware-Erpresser ihre Opfer

So manipulieren Ransomware-Erpresser ihre Opfer

Welchen psychologischen Einfluss das Auftreten und Vorgehen von Ransomware-Kriminellen auf das Verhalten der Opfer haben, zeigt eine neue Studie, die von Sentinelone, dem Spezialisten für Endgerätesicherheit der nächsten Generation, bei der De Montfort Universität in Auftrag gegeben wurde. Demnach führen vor allem die Angst vor Datenverlust, Zeitdruck und unkomplizierte Zahlungsmodalitäten dazu, dass Opfer der Lösegeldforderung […]

Mit Threat-Intelligence gegen Ransomware

Mit Threat-Intelligence gegen Ransomware

Angesichts der jüngsten Angriffswelle weist Ixia darauf hin, dass viele Ransomware-Angriffe relativ einfach abgewehrt werden könnten, da die hierfür verwendete Malware meist von bereits als bösartig bekannten IP-Adressen stammt. „Jeder Ransomware-Angriff beginnt mit einer gezielten Phishing Mail mit einem Anhang, der ein Makro enthält“, erläutert Steve McGregory, Senior Director of Application Threat Intelligence bei Ixia. […]

Petya-Ransomware – Lösegeld-Attacke zielt ins Leere

Petya-Ransomware – Lösegeld-Attacke zielt ins Leere

„Nach unseren Recherchen handelt es sich um eine neue Variante der Petya-Ransomware, die zuerst im März 2016 entdeckt wurde, die sich weltweit sehr schnell und ähnlich wie WannaCry in den Unternehmensnetzwerken verbreitet und IT-Systeme infiziert. Ausgangspunkt war die Ukraine von der sich die Malware auch nach Europa, in die USA, in den Nahen Osten und […]

Die politische Dimension von WannaCry, über die zu wenig gesprochen wird

Die politische Dimension von WannaCry, über die zu wenig gesprochen wird

War WannaCry nur eine simple Erpressung? Was sind Cyberangriffe dieses Ausmaßes eigentlich? Reden wir über Massenvernichtungswaffen moderner Bauart? Brauchen wir einen Cyberwaffensperrvertrag? Darüber sollten und müssen wir als Gesellschaft und Weltgemeinschaft reden! Ein Kommentar von Oliver Keizers, Regional Director DACH bei Fidelis Cybersecurity. Vor kurzem machte der Ransomware-Angriff „WannaCry“ weltweit Schlagzeilen, als an einem Freitag plötzlich […]

Jeder Zweite sieht Sicherheit des Cyberraums gefährdet

Jeder Zweite sieht Sicherheit des Cyberraums gefährdet

So sagen zwei Drittel (67 Prozent), dass die Bundeswehr in der Lage sein muss, im Internet offensiv zu agieren. Das hat eine repräsentative Befragung im Auftrag des Digitalverbands Bitkom ergeben. Ebenfalls zwei von drei der Befragten (67 Prozent) finden, dass die Bundeswehr sich so aufstellen muss, dass sie das Land auch im digitalen Raum verteidigen […]

Nachfolger der Erpressersoftware „WannaCry“ infiziert erste Rechner

Nachfolger der Erpressersoftware „WannaCry“ infiziert erste Rechner

Auch wenn noch unklar ist, wer genau hinter der weltweiten Ransomware-Attacke mit der Malware „WannaCry“ steckt, so ist nun klar, dass die Hacker bereits nachgelegt haben: Vectra Networks meldet die Entdeckung der neuen Malware „EternalRocks“, die aus dem Umfeld der WannaCry-Erpresser zu stammen scheint. Die neue Schadsoftware ist raffinierter und agiert hinterhältiger als WannaCry, spricht […]

Technische Analyse der “WannaCry”-Ransomware

Technische Analyse der “WannaCry”-Ransomware

Eine unter den Namen “WannaCry,” “WCry” oder “WanaCrypt0r” bekannte Ransomware hat sich bis Freitag, 12. Mai 2017, weltweit über mindestens 74 Länder hinweg verbreitet. Die Malware, die nach Zeichenketten im Programm selbst und in den von ihm verschlüsselten Dateien benannt wurde, verbreitete sich Berichten zufolge zunächst gezielt in Russland aus und erfasste dort unter anderem […]

Ransomware mittels Threat-Intelligence blockieren

Ransomware mittels Threat-Intelligence blockieren

Ixia einer der führenden Anbieter von Test-, Visualisierungs- und Sicherheitslösungen, stellt Unternehmen drei Kernprinzipien vor, damit sie Ransomware angemessen entgegentreten können. Ransomware-Attacken sind zum Lieblings-Tool von Hackern geworden, um Geld zu verdienen. Der jüngste „Data Breach Investigations Report (DBIR)“ von Verizon besagt, dass es sich hierbei um die häufigste Art von Crimeware handelt, da das […]