Kategorie: G Data SecurityBlog (deutsch)

Sind komplexe Passwörter von gestern?

„Ihr Passwort erfüllt nicht die Sicherheitsanforderungen“ – diese Meldung soll nach aktualisierten Empfehlungen keinen Benutzer mehr in den Wahnsinn treiben. Die 14 Jahre alten Richtlinien für sichere Passwörter werden generalüberholt. Wie es dazu kam, erklären wir in diesem Artikel.      …

Grüße aus der Ransomware-Szene

Es gibt eine aktive Gruppe von internationalen Malware-Forschern, die sich auf Ransomware spezialisiert hat, zu der auch G DATA Malware Researcher Karsten Hahn gehört. Jetzt ist eine Datei aufgetaucht, die ihm gewidmet ist.         Advertise on IT Security News.…

Analyse: ZeuS Panda

In unserem ersten Artikel über die Besonderheiten dieser Malware haben wir deren hohe Komplexität bereits angedeutet. Nun steht eine vollständige Analyse zur Verfügung. ZeuS und seine Variante „Panda“ sind seit nunmehr sechs Jahren im Umlauf. Fest steht: ZeuS Panda ist…

Malware-Zahlen des ersten Halbjahrs 2017

In diesem Artikel veröffentlichen wir Malware-Zahlen nach zwei Zählweisen. Die Anzahl neu erschienener Schadprogrammtypen und die Anzahl der versuchten Angriffe auf Rechner. Im ersten Halbjahr wurde jeder Rechner durchschnittlich 47,4-mal angegriffen.         Advertise on IT Security News. Lesen Sie…

Rurktar – eine neue Spyware-Baustelle

Die Entwicklung von Software braucht Zeit – und nicht jede Funktion, die das fertige Produkt haben soll, ist von Anfang an vorhanden. So ist es nicht verwunderlich, dass es auch bei Schadsoftware nicht anders ist. In den G DATA Security…

Error 404: Online Gamer in Gefahr!

„Nur zur Unterhaltung“ oder „nur für Kinder“ – so wurde Gaming lange Zeit angesehen. Kein Wunder also, dass der Aspekt der Sicherheit als nicht problematisch beziehungsweise relevant genug eingestuft wurde. Im Vergleich zu früher flimmert auf dem heimischen Bildschirm jedoch…

Abzocker bitten um Anruf

In letzter Zeit waren die Schlagzeilen voll mit Berichten über Ransomware. Die Furcht vor Schadsoftware ist bei vielen Anwendern groß. Betrüger versuchen, von der allgemeinen Verunsicherung zu profitieren und bieten angebliche Support-Hotlines an. Unser Sicherheitsexperte Tim Berghoff hat sich als…

Wer steckt hinter Petna?

In den Nachrichten ist von Cyber-Angriffen die Rede wenn über Petna und WannaCry berichtet wird. Das impliziert gezieltes Vorgehen, um bewusst Schäden zu verursachen. Dem steht entgegen, dass Cyber-Kriminelle, die Lösegeld erpressen wollen, hauptsächlich daran interessiert sind, viel Geld zu…

Petya ist zurück – wieder einmal

Die Petya-Ransomware, über die im G DATA Blog erstmalig berichtet wurde, tritt immer wieder mit neuen Varianten (zuletzt als GoldenEye) in Erscheinung. So auch diesmal; was jetzt anders ist: Petya benutzt erstmals einen Exploit aus dem Arsenal eines Geheimdienstes. Wir…

WannaCry – es ist noch nicht vorbei

WannaCry wurde durch einen Kill-Switch deaktiviert. Die Wurm-Komponenten ist aber immer noch aktiv. Sie durchsucht das Internet nach Rechnern mit einer Sicherheitslücke und kapert sie. Aktuell sind Krankenhäuser in den USA betroffen. Der Fall WannaCry zeigt aber auch, dass es…

Virtuelle Brandbekämpfung: Sind Sie gewappnet?

Incident response ist ein Thema, das in einer Zeit, in der Datenlecks und Betriebsausfälle der Albtraum vieler Firmen sind, zunehmend an Bedeutung gewinnt. Dennoch wird das Thema vielfach nicht mit der gebotenen Aufmerksamkeit bedacht. In diesem Artikel beleuchten wir die…

Massive Infektionswelle mit „WannaCry“-Ransomware rollt

Ein massiver Ausbruch der neuesten „WannaCry“-Version hat in mehreren Ländern Opfer gefordert. Die Stärke und Geschwindigkeit des Ausbruchs hat Viele überrascht. Forscher sind sich noch nicht im Klaren darüber, wo die Infektionswelle ihren Ursprung hat, die innerhalb von drei Stunden…

Mit IT-Sicherheit spielt man nicht!

Vorbei sind die Tage, an denen Video- oder Computer-Games noch auf den heimischen und vom Internet getrennten Konsolen oder Computern gespielt wurden. Online-Gaming hat die gesamte Spielelandschaft revolutioniert und auf das nächste Level gebracht. Damit einhergehend lauern aber auch Gefahren…

Es ist Welt-Passwort-Tag!

Wir nutzen heute so viele Online-Konten wie nie zuvor. Gute Passwörter sind daher so wichtig wie nie. Schaut man sich allerdings die aktuelle Berichterstattung an, wird schnell klar, dass zu schwache Passwörter überall ein Problem darstellen. Bei G DATA unterstützen…

Der Einsatz von Containerplattformen in der Softwareentwicklung

Diese Woche war unser Entwickler Kevin Wittek zu Gast beim Institut für Internet-Sicherheit, um dort im Rahmen des Podcasts CYBÄRCAST über die Themen Microservices, Container und Docker zu diskutieren. Was ist der Vorteil von Container-Technologien? Was sind die Unterschiede zwischen…

Täglich 8.400 neue Android Schad-Apps

Mit rund 72 Prozent Marktanteil weltweit dominiert das Android-Betriebssystem deutlich den Mobile Markt. Auch in Deutschland nutzen rund 67 Prozent der Smartphone-Besitzer ein Gerät mit Android (Quelle: Statcounter). Die G DATA Sicherheitsexperten haben im ersten Quartal 2017 über 750.000 neue…

Microsoft schließt Zero-Day-Lücke in Office

Die aktuellen Patches von Microsoft schließen u.a. eine Lücke in Office, die bereits aktiv von Banking-Trojanern der Famile Dridex ausgenutzt wird. Das Update bietet den besten Schutz.         Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft…

Malware-Trends 2017

Wir haben für 2016 und das erste Quartal 2017 zusammengezählt und hier kommt die erste Folge unserer Malware-Statistiken fürs vergangene und das laufende Jahr.         Advertise on IT Security News. Lesen Sie den ganzen Artikel: Malware-Trends 2017

Malware trends 2017

Wir haben für 2016 und das erste Quartal 2017 zusammengezählt und hier kommt die erste Folge unserer Malware-Statistiken fürs vergangene und das laufende Jahr.         Advertise on IT Security News. Lesen Sie den ganzen Artikel: Malware trends 2017

G DATA baut weltweit größte Computerviren-Quarantäne

Die rasant wachsende Zahl infizierter Computer stellt Sicherheits­software-Unternehmen vor immer größere Herausforderungen. Unzählige Viren, Würmer, Trojaner und andere digitale Schädlinge greifen täglich Millionen von Computern und Mobilgeräten in Privathaushalten und Firmen auf der ganzen Welt an. Sie verseuchen zudem E-Mails,…

DoubleAgent – wird der Virenschutz zu Malware?

Eine Firma, die Produkte zum Schutz vor Zero-Day-Exploits vertreibt, zeigt eine aktuelle Schwachstelle in Windows, die es angeblich ermöglicht AV-Produkte in Schadprogramme zu verwandeln. Die Verunsicherung ist wieder mal groß. Bei näherer Betrachtung ist keine Panik angebracht.         Advertise…

OurMine auf Beutezug nach Twitter-Accounts

Rouven Kasten erlebte hautnah wie seine digitale Identität gestohlen wurde. Gleich zwei Twitter-Konten hatte man ihm binnen kurzer Zeit abgenommen. Die Indizien deuteten auf die Hacker-Gruppe OurMine hin. Rouven schaltete die IT-Experten der Bank und die G DATA SecurityLabs ein.…

G DATA ist Treffpunkt für die Softwerkskammer Ruhrgebiet

Seit Anfang des Jahres trifft sich die die Software Craftmanship Community der Softwerkskammer Ruhrgebiet regelmäßig bei G DATA. Sie hat sich zum Ziel gemacht, andere Programmierer bei der Entwicklung von nützlicher Software in hoher Qualität zu unterstützen. Dabei spielen Entwicklungsprozesse,…

Twitter-Hack: Unbekannte manipulieren Tausende Twitter-Konten

Viele Twitter-Nutzer wurden heute morgen durch Posts überrascht, die sie nicht erwartet hatten: zahlreiche Twitter-Nutzer posteten plötzlich Inhalte, die die deutsche und niederländische Regierung scharf angriffen. Über eine Anwendung, die Zugriffszahlen analysiert, konnten sich Unbekannte Zugang zu mehreren Tausend Twitter-Konten…

Twitter-Hack: Unbekannte manipulieren Millionen Twitter-Konten

Viele Twitter-Nutzer wurden heute morgen durch Posts überrascht, die sie nicht erwartet hatten: zahlreiche Twitter-Nutzer posteten plötzlich Inhalte, die die deutsche und niederländische Regierung scharf angriffen. Über eine Anwendung, die Zugriffszahlen analysiert, konnten sich Unbekannte Zugang zu mehreren Millionen Twitter-Konten…

WikiLeaks Vault7 Year Zero

Geheimdienste spionieren. Das wissen alle. Aber auch wenn die meisten Details, die jetzt als Vault 7 jetzt veröffentlicht wurden, schon bekannt waren, setzt sich doch ein maues Gefühl fest, wenn man das Ausmaß und die Systematik der Vorgehensweise betrachtet. Vault…

Auf Nummer sicher gehen: Auszeichnung von Stiftung Warentest

Wenn es um die Computersicherheit geht, gehen viele Benutzer keine Kompromisse ein. Zu groß ist die Sorge vor potentiellen Ausfällen oder Datenverlust. Aus diesem Grund ist ein guter Virenscanner unabdingbar, um Computerschädlinge fernzuhalten beziehungsweise rechtzeitig zu erkennen und zu beseitigen.…

Computer Bild: G DATA schützt sehr gut vor Erpressertrojanern

Jeder von uns hat persönliche Dokumente auf seinem Computer. Darunter fallen Bilder genauso wie wichtige Dateien. Spezielle Schädlinge, so genannte Ransomware, haben es darauf abgesehen, diese wichtigen Dokumente zu verschlüsseln. Um den Zugriff wiederzubekommen, verlangen Kriminelle die Zahlung eines Lösegelds.…

BSI-Expertenkreis Cyber-Sicherheit tagt bei G DATA

Der BSI-Expertenkreis Cyber-Sicherheit trifft sich alle vier Monate, um über aktuelle Bedrohungen und adäquate Gegenmaßnahmen zu diskutieren. Letzte Woche fand das 12. Treffen in Bochum in den Räumlichkeiten von G DATA statt. Das Treffen fiel mit der Einweihung des neuen…

Datenverlust bei Hersteller von Spielzeug mit Cloudanbindung

Der Hersteller „Spiral Toys“ verkauft ans Internet angeschlossene Plüschtiere der Marke „Cloudpets“, die Sprachaufzeichnungen zwischen Kindern und Eltern auch aus der Ferne möglich machen. Die sensiblen Aufzeichnungen sind jedoch nun im Internet durch ein großes Datenleck offengelegt und stehen fremden…

G DATA greift nicht in HTTPS-Verkehr ein

Einer Studie zufolge greifen die Lösungen von G DATA in die Übertragung von verschlüsseltem Browser-Datenverkehr ein, indem sie HTTPS aufbrechen. Dadurch werde die Sicherheit der Verbindung beeinträchtigt. Die Verfasser der Studie haben jedoch mittlerweile eingeräumt, dass diese Darstellung auf die…

ZeuS Panda ist zurück

Der gefühlten Tendenz zum Trotz, dass Bankingtrojaner zunehmend durch Ransomware abgelöst werden, gibt es noch keinen Grund zum Aufatmen. Über den ZeuS-Trojaner wurde in der Vergangenheit schon mehrfach berichtet. Eine Zeitlang gehörte ZeuS zu den gefürchtesten und am meisten verbreiteten…

ZeuS Panda ist zurück

Der gefühlten Tendenz zum Trotz, dass Bankingtrojaner zunehmend durch Ransomware abgelöst werden, gibt es noch keinen Grund zum Aufatmen. Über den ZeuS-Trojaner wurde in der Vergangenheit schon mehrfach berichtet. Eine Zeitlang gehörte ZeuS zu den gefürchtesten und am meisten verbreiteten…

Hintertür zum Herzen

Der Titel klingt romantisch, der wahre Hintergrund ist allerdings weit beunruhigender. Forscher haben herausgefunden, dass eine Übertragungsstation einer bestimmten Modellreihe von Herzschrittmachern Sicherheitslücken aufweist, die aus der Ferne hätten genutzt werden können. Der Hersteller hat ein Softwareupdate veröffentlicht, welches die…

Spora – der Wurm, der auch Ransomware ist

Spora verbreitet sich über USB-Speicher, so wie Gamarue und Dinihou (auch bekannt als Jenxcus). Aber: Spora verschlüsselt auch Dateien. Diese Raffinesse könnte es glatt zum neuen Locky machen. Wir analysieren Sporas Infektions- und Verschlüsselungsprozess. Außerdem zeigen wir, wie es statistische…

IT-Security Trends und Prognosen für 2017

2016 gab es viele spannende Entwicklungen im Bereich von Malware, CyberCrime und IT-Security. Aber auch die technologische Entwicklung ist rasant fortgeschritten und abseits der Angriffe auf Desktop-PCs und Notebooks, etablierten sich smarte und vernetzte Technologien sowohl im heimischen als auch…

Mit Hardware-Bugs direkt in den Kernel

Der so genannte Kernel eines Betriebssystems ist das Hauptziel vieler Angriffe. Wer Zugriff auf ihn hat, der kann innerhalb des Systems beinahe alles: Treiber installieren und nachladen, Daten auslesen und Informationen manipulieren. Um Angriffe auf den Kernel zu erschweren, ändert…

Ransomware Maktub: Die Rechnung geht nicht auf

Eine als Rechnung getarnte Erpressersoftware ist derzeit verstärkt im Umlauf. Das Anschreiben enthält echte Daten. Auch die Informationen des angeblichen Absenders enthalten authentische Informationen. Hinter der Rechnung lauert jedoch ein Erpressungstrojaner. G DATA wirft einen näheren Blick auf die Besonderheiten…

Alle Jahre wieder: Datenschutz und Kinderspielzeug

Wie jedes Jahr zu Weihnachten haben Eltern die Qual der Wahl: was schenkt man seinem Kind? Die Weihnachtswünsche sind teilweise sehr konkret, was die Suche nach den richtigen Geschenk natürlich vereinfacht. Allerdings sollten Eltern gerade bei elektronischem Spielzeug Vorsicht walten…

Betrügerisches Android Adobe Flash Update ist Banking-Trojaner

Obwohl es seit langer Zeit schon keinen eigenständigen Adobe Flash Player mehr für die Android-Plattform gibt, versuchen Betrüger aus dem Thema weiter Kapital zu schlagen. Mit Social Engineering-Techniken versuchen Sie, die Mail-Empfänger zum Download einer App zu überreden, die sich…

Angriffe auf DAX-Unternehmen sind an der Tagesordnung

Der Industriekonzern ThyssenKrupp wurde laut Medienberichten ins Visier von Cyber-Angreifern genommen. So soll das Unternehmen seit Februar 2016 im Fadenkreuz eines ausgeklügelten Hacker-Angriffs gestanden haben, der vom konzerninternen CERT (Cyber Emergency Response Team) im April 2016 aufgedeckt wurde. Die Angreifer…

Neue Ransomware-Variante „Golden Eye“

Eine neue Variante der Petya/Mischa – Ransomware ist in den letzten Tagen aufgetaucht. Sie verbindet zwei existierende Erpressertrojaner zu einem Doppelpack, das das System komplett verschlüsselt.         Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neue Ransomware-Variante…

König im eigenen Reich, Teil 4

Oft hört man Berichte über die Verwendung „hochentwickelter“ Schadsoftware bei einem Angriff auf ein Unternehmen oder eine bestimmte Person. Die vorherrschende Annahme ist, dass viel Entwicklungsarbeit in die Angriffswerkzeuge geflossen sein muss. Im vierten Teil der Artikelserie klären Marion Marschalek…

Der große Coup gegen das Avalanche-Botnetz

Gestern ist es einer international koordinierten Gruppe von Strafverfolgern und privat(wirtschaftlich)en Security-Enthusiasten gelungen, die Command&Control-Rechner des Avalanche-Botnetzes unter ihre Kontrolle zu bringen und das Botnetz damit zu zerschlagen. Die Bereinigung der befallenen Rechner ist Aufgabe der Nutzer.         Advertise…

Der Trick mit dem Chef und angeblichen, geheimen Transaktionen

Sogenannter CEO-Fraud oder Chefbetrug hat bereits einige Firmen hart getroffen und zu millionenschweren Verlusten geführt. Zum Jahresende stehen die Buchhaltungen in Unternehmen besonders unter Druck, daher wird jetzt verstärkt mit Angriffen gerechnet. Auch G DATA wäre jüngst davon betroffen gewesen,…

Warum sich Angriffe auf Router lohnen

Am vergangenen Wochenende konnten ca. 900.000 Telekom-Kunden sich nicht mit dem Internet verbinden. Grund dafür ist ein Angriff die Router des Anbieters. Wir haben hier die wichtigsten Daten und Fakten für Sie zusammengestellt und geben eine Einschätzung über die Auswirkungen…

Geschenke zum Fest der Liebe online kaufen?! Mit Sicherheit!

Das Jahresendgeschäft für den Handel steht in den Startlöchern und spätestens zum berühmten Black Friday (25.11.2016) klingelt es mächtig in den Kassen der lokalen Einzelhändler und Online-Shops *Ka-Ching* Online-Betrüger bereiten sich ebenfalls auf das Weihnachts-Geschäft vor und intensivieren die Betrugs-…

König im eigenen Reich, Teil 3

In der dritten Episode der Artikelreihe von Marion Marschalek und Raphael Vinot über moderne APT-Szenarien erklären die beiden, dass nicht jedes APT-Szenario mit dem Einsatz teurer Zero-Day-Lücken in Software realisiert wird. In der Realität kramen APT-Gruppen oft tief in der…

Neue Locky-Version ändert die Dateiendung auf *.ODIN

Ende September haben die Macher der berüchtigen Locky-Ransomware eine neue Version ihres Erpressungstrojaners veröffentlicht. Der augenfälligste Unterschied: die verschlüsselten Datener erhalten alle die Dateiendung *.odin“. Ansonsten ähnelt sie stark einer früheren Version, die die Dateiendung „*.zepto“ vergab. G DATA-Kunden sind…

Sonnenbrillen-Spam: 85% Rabatt? Das ist doch 100% Fake!

Die Experten der G DATA SecurityLabs haben es tagtäglich mit Cyber-Kriminellen zu tun, aber es gibt immer wieder auch jahreszeitliche Besonderheiten. Gerade jetzt im Frühjahr treten wieder die auf den Plan, die fragwürdige Angebote für populäre Marken-Sonnenbrillen auf den Markt…

Manamecrypt – eine Ransomware geht neue Wege

Es vergeht aktuell kaum eine Woche, in der nicht eine neue Ransomware-Familie in die Schlagzeilen gerät. Aktuell beschäftigen sich die Analysten mit Manamecrypt, auch CryptoHost genannt. Diese Malware ist im Grunde ein Verschlüsselungstrojaner, unterscheidet sich aber in einigen Belangen von…