Krimineller Untergrund

Krimineller Untergrund

Den Begriff „Dark Web“ hat jeder schon einmal gehört. Die meisten verstehen darunter eine düstere Unterwelt für Cyberkriminelle, die von den meisten Internetbenutzern möglichst gemieden wird. Doch was genau ist das Dark-Web, wie wird es genutzt und welche Auswirkungen hat es auf die Cyber-Sicherheit. Sophos Sicherheitsexperte Chet Wisniewski bringt etwas Licht ins dunkle Netz. Der […]

Oreo auf den Zahn gefühlt

Oreo auf den Zahn gefühlt

Google nennt seine jüngste Android-Version 8.0 nach einem bekannten Schokokeks „Oreo“ und gerade weil der Name Süßes verspricht, ist es verlockend zu prüfen, ob „Oreo“ nicht vielleicht doch Zahnschmerzen bei der Security verursacht. Insgesamt hat sich Google dem Thema Security intensiver gewidmet und in seine neue Android-Version Features integriert, die es sich in Bezug auf […]

Ransomware as a Service – mit „Philadelphia“ die Opfer orten

Ransomware as a Service – mit „Philadelphia“ die Opfer orten

Auf der Black Hat 2017 in Las Vegas hat Sophos einen Report zum Thema „Ransomware as a Service (RaaS): eine Analyse von Philadelphia“ veröffentlicht. Autorin ist Dorka Palotay, eine Entwicklerin zur Gefahrenanalyse in den Sophos-Labs in Budapest, Ungarn. Der Report beschäftigt sich eingehend mit den inneren Mechanismen eines Ransomware-Bausystems, das jeder für 400 Dollar kaufen […]

Mitarbeiter sind das zweitgrößte Sicherheitsrisiko

Mitarbeiter sind das zweitgrößte Sicherheitsrisiko

Passwörter auf der Schreibtischunterlage notieren, Viren-verseuchte Anhänge öffnen oder einfach mal die Tastatur mit Kaffee fluten – Mitarbeiter können einem Unternehmen ganz schön zusetzen. Sophos hat sich erneut an der aktuellen Multi-Client-Studie der IDC zum Thema „Next Gen Endpoint in Deutschland“ beteiligt. Und die stellt klar: Die drei größten Sicherheitsrisiken im Unternehmen bleiben Malware, unbeabsichtigtes […]

Gefahrenlage rund um IoT-Geräte im Smart-Home

Gefahrenlage rund um IoT-Geräte im Smart-Home

Das Internet der Dinge zieht in immer mehr Haushalte ein, und nicht nur Technikbegeisterte haben weltweit Freude daran mit ihren smarten und internetfähigen Geräten zuhause zu kommunizieren. Ein Ende des Trends ist nicht in Sicht. Endverbrauchern – auch in Deutschland Österreich und der Schweiz – ist die Gefahr, privateste Momente mit der ganzen Welt zu […]

Großbritannien ist die Ransomware-Hochburg

Großbritannien ist die Ransomware-Hochburg

Seit der WannaCry-Attacke kommt das Thema Ransomware nicht mehr aus den Schlagzeilen. Unternehmen müssen schlichtweg akzeptieren, dass diese Form der Schadsoftware dauerhaft für Probleme sorgen und die tägliche Arbeit der IT-Sicherheitsexperten noch eine Weile dominieren wird. Sophos-Labs nahm die produktivsten Ransomware-Familien und Angriffsvektoren über einen Zeitraum von sechs Monaten unter die Lupe und korrelierte die […]

Timeline WannaCry – Gegenmaßnahmen und Kommentare

Timeline WannaCry – Gegenmaßnahmen und KommentareDie wichtigsten Maßnahmen gegen WannaCry und Kommentare von Herstellern und Security-Evangelisten - eine Timeline: Der am Freitag bekannt gewordene Ransomware Angriff mit den Namen „WannaCry“ auf Rechnersysteme weltweit – in Deutschland sind u.a. die Deutsche Bahn, Schenker, aber auch zahllose kleine Unternehmen und Privatcomputer betroffen – hat nach Presseberichten nie zuvor dagewesenen Ausmaße an Geschwindigkeit [...]

Und täglich grüßt das Würmertier

Und täglich grüßt das Würmertier

„Es ist ziemlich aggressiv und vermehrt sich sehr schnell“ – das könnte die Aussagen eines gestressten System-Administrators sein, der vergangene Woche von der WannaCry- (Wanna-Decryptor-)Ransomware betroffen war. Tatsächlich ist dies aber ein Statement, das ein Security-Experte vor 13 Jahren zu einer neuen Variante des Sasser-Wurms gab. WannaCry zielt auf nicht gepatchte Windows-SMB-Fehler. Genauso wie seinerzeit 2004 […]

Sophos erweitert ihr Unified-Threat-Management

Sophos erweitert ihr Unified-Threat-Management

Sophos stellt die neue (UTM) in der Version 9.5 vor, die Netzwerk, Wireless-Access, Web, E-Mail und Server schützt. In der neuen Version bietet die UTM 9.5 zusätzliche Funktionen für die Administration, in der Web-Application-Firewall und für das Sophos Sandstorm-Next-Generation-Sandboxing. Das einfache und schnelle Management und das Reporting der UTM wurden durch einige Funktionen erweitert. Darunter […]

Google-Docs-Attacke – weit mehr als ein Phishing-Angriff

Google-Docs-Attacke – weit mehr als ein Phishing-Angriff

Auf den ersten Blick erscheint die aktuelle Google Docs-Attacke ein weiteres Phishing-Beispiel zu sein. Tatsächlich aber handelt es sich laut Michael Veit, Technology Evangelist bei Sophos, um etwas ganz anderes: „Zuallererst muss man diese Attacke als Missbrauch von Googles APIs verstehen, also der Schnittstelle, die die Google-Funktionalität sicherstellt – auch wenn der Angriff zunächst als […]