- Anzeigen -

Das Magazin für alle IT-Security-Themen


Meldungen aus der Security- und Safety-Welt

Aktuelles


Lesen Sie das Neueste zu den Themen IT-Security, Safety, Business Continuity und Hochverfügbarkeit.

 
Anzeige

Meldungen aus der GRC- und Datenschutzwelt

Aktuelles


Besuchen Sie unser Schwestermagazin "Compliance-Magazin.de".
Lesen Sie das Neueste aus der GRC- und Datenschutzwelt.
Weiter

 

Meldungen aus der Cloud- und SaaS-Welt


Besuchen Sie auch unser Schwestermagazin: "SaaS-Magazin.de"
Cloud Computing, Software-as-a-Service, Outsourcing, Managed Services.
Weiter

 

Warnungen vor Schadsoftware

TorrentLocker eine ständige Bedrohung Sicherheitsforscher von Forcepoint warnen vor dem Wiederaufkommen der Crypto-Ransomware TorrentLocker, nachdem in Italien und Schweden erste Opfer um bis zu 500 US-Dollar erpresst worden sind. TorrentLocker lockt seine Opfer auf Fake-Webseiten, die direkt auf kompromittierten Webseiten gehosted sind. Als Köder nutzt er dazu E-Mails, die eine Benachrichtigung beziehungsweise eine nicht zugestellte Lieferung von bekannten Firmen in Schweden und Italien vortäuschen.

Warnungen vor Schadsoftware

Sicherheitsleck im Adobe Flash Player Für die gefährliche Sicherheitslücke CVE-2016-1019 im "Adobe Flash Player" ist bereits seit Ende März ein Exploit als Teil des "Magnitude-Exploit-Kit" im Umlauf. Der Schädling missbraucht die Lücke, um auf den infizierten Systemen die Crypto-Ransomware "LOCKY" herunterzuladen und auszuführen.

Sicherheitslücke im Android-Code Trend Micro warnt vor einer gefährlichen Sicherheitslücke im Android-Code. Zwar hat Google für die als kritisch eingestufte Lücke (CVE-2015-1805) Mitte des Monats eine Sicherheitsaktualisierung veröffentlicht. Außerdem liegt ein Patch im öffentlichen Linux-Kernel ab Version 3.18 und höher vor. Dennoch finden sich im Internet erste Programmcodes, mit denen sich diese Lücke ausnutzen lässt, so genannte Exploits. Trend Micro geht davon aus, dass in den nächsten Tagen oder Wochen mit einem Exploit zu rechnen ist, der seinen kriminellen Hintermännern Root-Privilegien auf Android-Geräten verschaffen kann. Von diesem Risiko betroffen sind alle Geräte mit Android-Betriebssystemversionen bis einschließlich "5.x" ("Lollipop"). Während Besitzer von Android-Geräten generell auf die Nutzung von alternativen App-Stores verzichten und eine umfassende Sicherheitslösung auf ihren mobilen Endgeräten installieren sollten, sind auch die Telekommunikationsanbieter gefordert.

Sponsornewsletter: Lizenzierungstrend 2015

Sponsor

Software und Daten müssen gegen Piraterie geschützt werden. Ohne Spezialwissen geht das nicht

Wer die Bedürfnisse der Anwender flexibel befriedigen will, muss auch sein Lizenzmanagement entsprechend flexibel gestalten. Zunehmende Flexibilität bedeutet aber auch zunehmende Komplexität. Wer beispielsweise bis 2020 kein Lizenz- und Berechtigungsmanagement-System implementiert hat, um seine IoT-Lösungen zu monetarisieren, verzichtet laut Gartner auf 20 Prozent seines potenziellen Umsatzes.
Lesen Sie mehr

 

Unternehmemsprofil-Teaser

Oodrive: Weitere Infos Oodrive ist einer der europäischen Marktführer für sichere Online-Datenverwaltung für Unternehmen. Der SaaS-Pionier betreut über 14.500 Firmen in über 90 Ländern, die mit Lösungen des Unternehmens weltweit sicher und online kollaborieren. Kleine und mittelständische Betriebe vertrauen Oodrive dabei ebenso wie Großkunden.


Viren, Malware, Trojaner

5.143.784 neue Schadprogrammtypen 2015 51 Prozent der Deutschen haben im Jahr 2015 ihre Bankgeschäfte online erledigt. Ende des Jahres verzeichneten die G Data SecurityLabs massive Angriffe durch den Banking-Trojaner Dridex, der durch die G Data Technologie "BankGuard" abgewehrt wurde. Die Kriminellen hinter Dridex versuchten durch Spam-Mails, mit fingierten Rechnungen oder angeblichen Steuerrückzahlungen die Empfänger in die Falle zu locken. Insgesamt hatten die Angriffe durch Banking-Trojaner als Hauptziel den anglophonen Sprachraum: 80 Prozent aller identifizierten Ziel-Seiten stammen aus englischsprachigen Ländern.

Malware und Werbetrojaner für OS X Im März 2016 stand vor allem das Betriebssystem von Apple unter Beschuss. Gerade in der ersten Monatshälfte tauchten neue Malware und Werbetrojaner für OS X auf. Doch die Sicherheitsspezialisten von Doctor Web konnten bereits wenige Tage später die durch den Mac.Trojan.KeRanger.2 beschädigten Dateien erfolgreich entschlüsseln. Ferner entdeckte Doctor Web Malware für Android, die sich in vielen beliebten Apps verbirgt und bereits diverse Endgeräte befallen hat. Anfang März tauchten neue Werbetrojaner für OS X auf, die Dr.Web als Mac.Trojan.VSearch.2 bezeichnet.

Angreifer setzen auf Impuls-Attacken Link11, Anbieterin von DDoS-Schutzlösungen, veröffentlichte im Rahmen der diesjährigen CeBIT die Ergebnisse ihres DDoS-Reports für die DACH-Region. Der Report zeichnet für die drei Länder Deutschland, Österreich und Schweiz zusammen ein konkretes Lagebild zu DDoS-Attacken. Er liefert aktuelle Zahlen, Analysen und Hintergründe. Das Link11 Security Operation Center (LSOC) wertete dafür über 5.000 Attacken aus, die durch den filterbasierten DDoS-Schutz von Link11 erfolgreich abgewehrt wurden. Der Erhebungszeitraum erstreckte sich über das 4. Quartal 2015 - vom 1. Oktober bis 31. Dezember 2015.


Corporate Compliance Zeitschrift


Die "Corporate Compliance Zeitschrift" zeigt Haftungsfallen und bietet praxisgerechte Lösungen zur regelkonformen Führung eines Unternehmens – für kleine und mittlere Betriebe ebenso wie für Konzernunternehmen.
Die Hefte der CCZ richten sich an alle, die mit Corporate Compliance in Unternehmen befasst sind (Corporate Compliance-Beauftragte, Anti-Korruptions-Beauftragte etc.) sowie Rechtsanwälte und Juristen, die in diesem Bereich beratend tätig sind. Angesichts der Vielzahl zu beachtender Vorschriften sind Manager und Unternehmer heute einem erhöhten Haftungsrisiko ausgesetzt. Führungskräfte internationaler Firmen laufen zudem Gefahr, gegen ausländisches Recht zu verstoßen.
Lesen Sie weiter

 

Schwerpunkt

IT-Sicherheit im Kontext von Compliance

IT-Sicherheit ist integraler Bestandteil einer umfassenden nicht nur die IT abdeckenden Compliance-Strategie im Unternehmen. Ohne IT-Compliance sind die Compliance-Ziele eines jeden Unternehmens stark gefährdet. An der Umsetzung von Compliance im Unternehmen sind viele Abteilungen beteiligt. Dazu zählen nicht nur die Interne Revision, Rechtsabteilung, das Risiko-Management oder Anti-Fraud-Management, sondern auch die Konzernsicherheit.

Vor allem die IT-Sicherheit ist integraler Bestandteil einer umfassenden nicht nur die IT abdeckenden Compliance-Strategie im Unternehmen.
Lesen Sie mehr

 

Management-Briefing

Rechtskonforme Videoüberwachung
Videoüberwachung ist ein sehr sensibles Thema. Einerseits gefürchtet von den Arbeitnehmern, wenn die optische Observierung an ihrem Arbeitsplatz stattfindet, andererseits unentbehrlich für Unternehmen, Institutionen und behördliche Einrichtungen, wenn es um Sicherheits-, Überwachungs- und Kontrollbelange geht. Mit Videotechnik werden heute sowohl Arbeitsstätten und der öffentliche Bereich überwacht als auch Produktionsanlagen, Materiallager, Hochsicherheitsbereiche etc.
Lesen Sie mehr:


Malware: Hintergrundthemen

Rekordmarke von neun "Mega-Sicherheitslücken" Symantec zeigt in der 21. Auflage ihres "Internet Security Threat Report" (ISTR) organisatorische Veränderungen bei den Cyberkriminellen: Diese adaptieren verstärkt bewährte Geschäftspraktiken und bauen professionelle Firmenstrukturen auf, um die Effizienz ihrer Angriffe gegen Unternehmen und Verbraucher zu erhöhen. Der neue Ansatz betrifft dabei das gesamte Umfeld der Angreifer. Das Ausmaß der Bedrohungen für Privatpersonen und vor allem für Unternehmen nimmt dadurch weiter zu.

Infektiöse Fake-Video-Flut Eset registriert eine massive Zunahme von infektiösen Fake-Videos auf Facebook. Gekaperte Facebook-Accounts spülen die Beiträge als "Das erste private Video" oder "Mein Video" in die Timelines und Messenger-Posteingänge der Facebook-Freunde. Verantwortlich ist ein schadhaftes Plugin für den Chrome-Browser, das noch sehr viel weitreichendere Funktionen mitbringt, die aktuell noch inaktiv sind. Die Masche der Betrüger ist nicht neu: So analysierte Eset erst vergangene Woche in seinem Security-Blog WeLiveSecurity die aktuell massenhaft geteilten und gefährlichen RayBan-Lockangebote, die sich im Rahmen der Betrachtung als Kreditkartenbetrug herausstellen.

Gefahr von Exploit-Kits Check Point Software Technologies sieht eine akute Gefahr durch Malware in Deutschland. Trotz des Aufschreis durch die Ransomware "Locky" konnte die Bedrohung durch Top Schädlinge wie Ponmocup, Conficker oder das Angler Exploit Kit nicht gebrochen werden. Die Anzahl der Infektionen mit Schadsoftware (Malware) bleibt weiterhin hoch. Das Bundesamt für Informationssicherheit (BSI) bestätigt einen deutlichen Anstieg der Angriffe seit Beginn des Jahres. Im Februar 2016 hat sich die Anzahl der Angriffe mit Ransomware in Deutschland im Vergleich zu Oktober 2015 verzehnfacht. Weltweit stieg die Anzahl der Angriffe um das Sechsfache.

Bestell-Mail als Phishing-Attacke Angriffsversuche per E-Mail sind nicht erst seit der Ransomware Locky in den Fokus geraten. Täglich werden allein in Deutschland über 100 Millionen Spam-Nachrichten versendet. Dabei handelt es sich nicht nur um Massenangriffe, sondern auch um durchaus gezielte Attacken. Im vorliegenden Fall haben wir es mit einer Masche zu tun, die es eher auf Unternehmen abgesehen hat. Die Vorgehensweise ist neu. Empfänger dieser Mail sehen nur bei aufmerksamer Betrachtung, dass es sich um einen Betrugsversuch handelt. G Data Sicherheitslösungen erkennen den Anhang als Script.Trojan-Stealer.Phish.AG. Die Sicherheitsexperten der G Data SecurityLabs befassen sich mit der neuen Masche in ihrem aktuellen Blog-Beitrag.

Carbanak-Bande plant neue Anschläge Ein Forscherteam von Proofpoint hat entdeckt, dass die berüchtigte Carbanak-Bande wieder aktiv ist und es auf Banken in Europa, dem Mittleren Osten und den USA abgesehen hat. Proofpoint beobachtete Vorbereitungen zu diversen Angriffen und warnt nun davor, dass die Bande wieder Schäden in Milliardenhöhe anrichten wird, wenn ihr nicht schnell Einhalt geboten wird. Proofpoint veröffentlichte einen Blog-Beitrag und einen Forschungsbericht zu dieser Entdeckung auf der Website.

Sicherheit der elektronischen Wahlmaschinen eGovernment ist eine feine Sache: Wahlregistrierung im Internet, Stimmabgabe an elektronischen Wahlmaschinen, online in Echtzeit einsehbare Stimmenauszählung - was in vielen Ländern noch nach Zukunftsmusik klingt, ist auf den Philippinen Realität. Dort wird jedoch aus diesem Traum gerade ein Albtraum: Die gesamte Datenbank der philippinischen Wahlkommission "COMELEC" wurde gehackt und im Internet veröffentlicht. Recherchen des japanischen IT-Sicherheitsanbieters Trend Micro zufolge sind die persönlichen Daten der 55 Millionen registrierten Wähler im In- und Ausland einsehbar. Das lässt starke Zweifel an der Sicherheit der elektronischen Wahlmaschinen aufkommen. Unter Umständen sind die am 9. Mai anstehenden Präsidentschaftswahlen jetzt manipulierbar.

Analyse der "Operation C-Major" Trend Micro hat einen gezielten Angriff auf hochrangige Militärs in Indien aufgedeckt. Insgesamt waren 160 Personen - neben Offizieren der indischen Armee unter anderem auch in Indien stationierte Militärattachés anderer Nationen - im Visier der Angreifer. Diese hatten es auf Informationen wie eingescannte Passdokumente, Photos und Steuerdaten, aber auch Dokumente zu Armeetaktiken und -strategien abgesehen. Die Analyse der "Operation C-Major" getauften Kampagne hat ergeben, dass die Angreifer von Pakistan aus operiert haben. Eine direkte Verbindung zur pakistanischen Regierung konnte der japanische IT-Sicherheitsanbieter jedoch nicht nachweisen.

Literatur

Fachbücher

Sich vor Cyber-Angriffen schützen Mit dem Verwischen der Grenzen von realer und virtueller Welt wird das Internet zum Tummelplatz für Cyberkriminelle: Mit gezielt schädigenden Aktionen fügen sie Laien, Unternehmen oder ganzen Regierungen eines Landes großen Schaden zu. Der international anerkannte Security-Experte Eddy Willems hat sich das Ziel gesetzt, das Management von Unternehmen, Politiker und Regierungsvertreter sowie Endverbraucher dahingehend aufzuklären - und zwar über die IT-Fachwelt hinaus. Mit dem notwendigen Wissen ausgestattet ist der Leser des Springer-Sachbuchs Cybergefahr in der Lage, Gefahren in der digitalen Welt zu erkennen und sich vor Cyber-Angriffen zu schützen. Die Lektüre setzt dabei keinerlei Vorkenntnisse voraus - ganz gleich ob Lösungen für PC, Smartphone oder ganze Firmennetzwerke gesucht werden.

Effiziente Schaltschrank-Klimatisierung Mit gutem Rat, wertvollen Tipps und Lösungen steht die Rittal Technik-Bibliothek Anwendern aus Industrie und IT zur Seite. Jetzt ist der zweite Band "Schaltschrank- und Prozesskühlung" erschienen. Das handliche, 96 Seiten umfassende Expertenbuch vermittelt Grundlagenwissen, veranschaulicht die Chancen effizienter Schaltschrank-Klimatisierung und gibt praktische Hinweise für Projektierung und Betrieb - auch für komplexe Anwendungen.


© Copyright IT SecCity.de;
PMK Presse, Messe & Kongresse Verlags GmbH,
2002 - 2016

 
Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>



- Anzeigen -

APTs Advanced Persistent Threats Android Android-Geräte Authentifizierung BYOD Backup Banking-Trojaner Bedrohungen Bedrohungslage Bring Your Own Device Cloud Cloud Computing Compliance Compliance-Anforderungen Compliance-Vorgaben Cyber-Angriffe Cyber-Attacken Cyber-Bedrohungen Cyber-Kriminalität Cyber-Kriminelle Cyber-Sicherheit Cyberangriffe Cyberattacken Cyberbedrohungen Cyberkriminalität Cyberkriminelle Cybersicherheit DDoS DDoS-Angriffe DDoS-Attacken Datendiebstahl Datenmissbrauch Datenrettung Datenschutz Datensicherheit Datensicherung Datenverlust Datenwiederherstellung Disaster Recovery E-Mail-Verschlüsselung Ende-zu-Ende-Verschlüsselung Facebook Firewall Firewalls Hacker Hackerangriffe Heartbleed Hochverfügbarkeit IT-Security IT-Sicherheit IT-Sicherheitsgesetz IT-Sicherheitslösungen Identitätsdiebstahl Industrie 4.0 Informationssicherheit Malware Netzwerksicherheit Online-Banking Passwörter Phishing Privatsphäre Ransomware Risikomanagement Schadcode Schadprogramme Schadsoftware Schwachstelle Schwachstellen Security Security-Lösungen Sicherheit Sicherheitsanforderungen Sicherheitsbedrohungen Sicherheitsfunktionen Sicherheitslösung Sicherheitslösungen Sicherheitslücke Sicherheitslücken Sicherheitsmaßnahmen Sicherheitsrichtlinien Sicherheitsrisiken Sicherheitsrisiko Sicherheitssysteme Sicherheitsvorfälle Sicherheitsvorkehrungen Smartphone Smartphones Spam Spyware Trojaner VPN Verschlüsselung Videoüberwachung Viren Virtualisierung Wirtschaftsspionage Zwei-Faktor-Authentifizierung verschlüsselt

Autor / Quelle (abcd) der Beiträge siehe Angabe in Klammern vor Doppelpukt: (abcd:)