Ramsonware – Wenn Erpressungstrojaner zuschlagen

Es gibt eine Vielzahl von Bedrohungen für unsere Daten und Systeme, die sich aufgrund der rasant fortsetzenden Digitalisierung stark verbreiten und teilweise enorme Schäden anrichten können. Zu den aktuell am häufigsten festzustellenden Angriffen zählt die s. g. Ramsonware. Hierbei handelt es sich um ein Erpresservirus, welcher darauf wartet, den Zugang zu Daten und Systemen zu erhalten, um diese anschließend zu verschlüsseln. Die Täter erpressen ihre Opfer, indem sie deutlich machen, dass die Daten nur nach einer Lösegeldzahlung wieder freigegeben werden. In einigen Fällen ist es auch vorgekommen, dass der Virus sensible Daten gestohlen hat und dann mit deren Veröffentlichung gedroht wurde, wenn nicht ein Lösegeld gezahlt wird. Etwas salopp ausgedrückt könnte man sagen, dass für die Täter die Ramsonware ein regelrechtes Geschäftsmodell geworden ist.

Weiterlesen ...

Sicherheit im Online-Banking: Welches TAN-Verfahren?

In Deutschland nutzen knapp 60 Prozent der Bevölkerung Online-Banking. Um- und Vorsicht sind jedoch geboten, denn die Zahl der Banking-Angriffe durch Hacker nehmen zu. Sicherheit steht ganz oben beim Online-Banking. Auch Banken haben ein großes Interesse, dass Betrüger nicht an Ihr Geld gelangen können. Sie sind daher bestrebt, die Technik beim Online-Banking so sicher wie möglich zu gestalten. Daher benutzen alle Banken neben dem Zugangsschutz zum Online-Konto mit Nutzerkennung und Passwort ein weiteres Sicherheitsverfahren, dass jeden Bankauftrag zusätzlich absichert. Das am häufigsten gebrauchte ist das sogenannte TAN-Verfahren. TAN steht für Transaktionsnummer, eine mehrziffrige Nummer, die ähnlich wie eine Unterschrift unter einen Überweisungsschein einen Bankauftrag autorisieren soll.

Weitelesen auf Felix Bauer - IT-Security Blog (externer Link)

BSI warnt vor extem gefährlicher Schadsoftware

Datum: 26.09.2019

BSI - Bundesamt für Sicherheit in der InformationstechnikCyber-Angriffe mit der Schadsoftware Emotet haben in den vergangenen Tagen erhebliche Schäden in der deutschen Wirtschaft, aber auch bei Behörden und Organisationen verursacht. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt daher erneut eindringlich vor dieser Schadsoftware und gibt ausführliche Hinweise zum Schutz vor Emotet. Auch Privatanwender stehen im Fokus der Angreifer, da Emotet weitere Schadsoftware nachlädt, die zu Angriffen auf das Online-Banking genutzt werden kann.

"Seit rund einer Woche wird Emotet wieder massenhaft versandt und hat binnen weniger Tage für Produktionsausfälle, den Ausfall von Bürgerdiensten in Kommunalverwaltungen und zahlreiche infizierte Netzwerke gesorgt. Man kann es nur gebetsmühlenartig wiederholen: Viele dieser Schäden sind vermeidbar, wenn IT-Sicherheitsmaßnahmen konsequent umgesetzt werden! Dazu zählt u.a. die Sensibilisierung der Belegschaft genauso wie regelmäßige Back-ups oder das Einspielen von Sicherheitsupdates", so BSI-Präsident Arne Schönbohm.
 

„Mach dein Passwort stark“ - Minister Reul eröffnet Präventionskampagne zur Verwendung sicherer Passwörter

Innenministerium NRWInnenminister Herbert Reul hat am Montag (26. Oktober) die landesweite Präventions- und Öffentlichkeitskampagne „Mach dein Passwort stark“ eröffnet. Unter Federführung des nordrhein-westfälischen Landeskriminalamtes in Kooperation mit der Verbraucherzentrale NRW, dem Bundesverband der Verbraucher-Initiative e.V., dem eco-Verband der Internetwirtschaft und den Kreispolizeibehörden im Land, setzt sich der Minister für mehr Sicherheit im Netz ein. Ziel ist es, die Menschen zu sensibilisieren und die Sicherheit im Internet zu erhöhen. „Kein Mensch würde nachts die Haustür offenstehen lassen. Also warum schließen wir unsere Daten-Türen nicht ab?“, so der Minister.

Link zur Webseite

DejaBlue: BSI warnt vor weiteren kritischen Windows-Schwachstellen

Datum 14.08.2019
Nach der im Mai bekanntgewordenen Schwachstelle BlueKeep hat der Software-Hersteller Microsoft am gestrigen Patch-Day weitere schwerwiegende Schwachstellen in den Remote-Desktop-Services (RDS) für sein Betriebssystem Windows veröffentlicht und entsprechende Patches bereitgestellt. Diese werden medial unter dem Namen DejaBlue referenziert. Mindestens zwei dieser Schwachstellen sind wurmfähig, eine Schadsoftware kann sich daher selbstständig und ohne Zutun eines Anwenders weiterverbreiten. Dies ermöglicht Szenarien, die mit den Cyber-Angriffen WannaCry oder NotPetya vergleichbar sind, die im Mai und Juni 2017 erhebliche Schäden angerichtet hatten. Betroffen sind zahlreiche Windows-Versionen, darunter auch das aktuelle Betriebssystem Windows 10. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät allen Windows-Nutzerinnen und Nutzern, die bereitgestellten Updates umgehend einzuspielen.
Weitere Informationen erhalten Sie beim BSI (externer Link)