KW 16: Cyberkriminelle nehmen Nutzer von Software-Raubkopien ins Visier, FBI Geheimdienst sichert fremde Exchange-Server, Vermeintliches Hacking-Tool klaut Bitcoins

NACHRICHTEN

Cyberkriminelle nehmen Nutzer von Software-Raubkopien ins Visier: Laut Sicherheitsforschern laufen User, die Raubkopien von Programmen wie Microsoft Office oder Photoshop aus dem Netz herunterladen, nicht nur Gefahr, sich strafbar zu machen, sondern öffnen möglicherweise auch Cyberkriminellen Tür und Tor. Hinter so manchem Download versteckt sich Malware statt der gerippten Software. Diese macht sich dann auf dem Rechner breit, kann Daten oder auch Kryptodevisen stehlen.
chip.de

FBI Geheimdienst sichert fremde Exchange-Server: Das amerikanische Federal Bureau of Investigation (FBI) hat eine Operation zur Bekämpfung von Hackerangriffen auf diverse Server mit Microsoft Exchange begonnen. Im Rahmen dessen wurden die von Dritten betriebenen anfälligen Server auf eigene Faust vom US-Inlandsgeheimdienst gesichert. Eine laut Justizministerium sehr „unübliche“ Aktion, die sicherstellen soll, dass gehackte Exchange-Server nicht mehr für Angriffe von Gruppen wie „Hafnium“ verwendet werden können.
winfuture.de

Hackboss: Vermeintliches Hacking-Tool klaut Bitcoins: Über den Messenger Telegramm wird aktuell ein angebliches Hacking-Tool, mit dem man Banking-, Dating- oder Social Media-Passwörter von Windowsnutzern knacken können soll, in Umlauf gebracht. Tatsächlich handelt es sich dabei aber um Malware, die den Möchtegern-Hackern ihre Kryptowährungen klaut. stehlen sie jedoch die Kryptowährung der Möchtegern-Hacker, die das Tool ausführen. Sicherheitsforscher von Avast haben den Tools der Schadsoftwarefamilie den Namen Hackboss gegeben – nach dem gleichnamigen Telegram-Kanal, auf dem sie beworben wird.
golem.de

– Anzeige –
Berlin Bubble: Was bewegt Berlin-Mitte? In unserem wöchentlichen Podcast „Berlin Bubble“ diskutieren Matthias Bannas, Egon Huschitt und Stefan Mauer, was im politischen Berlin auf der Agenda steht. info-fm.de

WhatsApp-Malware nun auch bei anderen Messenger: Seit einigen Monaten erhalten WhatsApp-Userinnen und User mitunter von ihrem eigenen Kontakten einen Link zu einem vermeintlichen Gewinnspiel, dessen Hauptpreis ein Smartphone sein. Der Link führt zum Download einer Fake-App. Nun sollen neben WhatsApp auch Signal, Skype, Viber und Telegram von der Malware-Attacke betroffen sein.
chip.de

Neuer Banking-Trojaner IcedID macht sich in der Schweiz breit: IcedID ist momentan auf der „Most Wanted Liste“ Schweizer Cybersicherheitsexperten: 8,27 Prozent der Unternehmen waren im März von diesem Trojaner betroffen. Laut dem israelischen Cybersicherheits-Anbieter „Check Point“ machte IcedID weltweit sogar gut elf Prozent der Angriffe aus. Global gesehen ist gerade aber ein anderer Trojaner Top1: Dridex, der in 16,4 Prozent der Hackerangriffen ausgemacht werden konnte. IcedID ist seit 2017 aktiv und darauf ab, Konto- oder Zahlungsinformationen von den infizierten Geräten abzuleiten. Dazu nutzt er Web-Injection- und auch Redirection-Attacken mittels lokalen Proxys, um die Opfer auf gefälschte Websites umzulenken. Auch über Kontaktformulare auf Websites versuchen Cyberkriminelle, den Trojaner zu verbreiten.
netzwoche.ch

EU und USA wollen schärfer gegen Hackerangriffe vorgehen: Nach großen Attacken wie dem SolarWinds- oder dem Hafnium-Hack wollen EU und USA gemeinsam gegen Cyberkriminelle vorgehen. Der Vorsitzende des Geheimdienstausschusses des US-Senats, Mark Warner, erklärte im Rahmen einer Online-Debatte des Portals Politico zwischen Margrethe Vestager, Vizepräsidentin der EU-Kommission, es sei transatlantisches Versagen, dass es noch keine gemeinsamen Normen für Cybersecurity gebe. Vestager pflichtete ihm bei: Hackerangriffe seien nicht nur extrem teuer, sie verbreiteten zudem Unsicherheit und verlangsamten Digitalisierungsprozesse, die etwa entscheidend seien für einen besseren Umwelt- und Klimaschutz. Daher sollte die Cybersicherheit immer mitgedacht werden.
heise.de

– Anzeige –
Mit Schwung aus der Pandemie – Tipps und Tricks für den Onlinehandel: Die Corona-Pandemie sorgte für einen beispiellosen Boom beim Onlinehandel. Mittlerweile hat auch die kleine Boutique von nebenan den E-Commerce für sich entdeckt. Doch gerade wenn aus der vermeintlichen Notlösung plötzlich ein nachhaltiges Geschäftsmodell wird, ist professionelle Beratung unumgänglich. Welche steuerlichen Fallstricke es zu umgehen gilt, was sich durch die EU-weite Umsatzsteuerreform im Sommer für Onlinehändler verändert und was es mit dem One-Stop-Shop-System auf sich hat, darüber haben wir mit Nadja Müller und Saravanan Sundaram von fynax, dem Steuerfachberater für E-Commerce bei der ETL, gesprochen. youtube.com

Hacker: Immer mehr Angriffe auf Firmen rheinpfalz.de
IT: Hacker griffen hunderte Codecov-Kundendaten ab derstandard.de
„Ihr Paket kommt bald“: Smishing und was man dagegen tun kann it-daily.net
Malware-Angriffe: 648 neue Bedrohungen pro Minute it-daily.net

ZAHL DER WOCHE

46 Prozent der deutschen Unternehmen sind schon einmal Opfer eines Hackerangriffs geworden.
sueddeutsche.de

HINTERGRUND

Hacker machen Jagd auf Sozialleistungen: Auch der Sozialleistungsbetrug wird digitaler. Cyberkriminelle erschleichen sich Soforthilfen und Sozialleistungen, die eigentlich für die Existenzsicherung Bedürftiger gedacht sind. Wer jedoch die Methoden der Betrüger kennt und diese mit geeigneten technischen Lösungen aufdeckt, kann Sozialleistungsbetrug schnell erkennen und verhindern. Damit können staatliche Stellen und Versicherungen die Verluste deutlich reduzieren und dafür sorgen, dass die Gelder korrekt und ohne Verzögerung an die richtigen Empfänger gelangen.
it-daily.net

Fraunhofer-Institut für Sichere Informationstechnologie (SIT) eröffnet in Darmstadt ein Trainingszentrum für Cybersicherheit: Auf der Simulationsplattform „Cyber Range“ können Unternehmen reale Cyber-Angriffssituationen durchspielen und so sich und ihre Teams auf entsprechende Attacken vorbereiten, ihre Strategie entsprechend anpassen. „Wie im Ernstfall haben die Teams Analysewerkzeuge zur Verfügung, müssen den Angriff damit analysieren, Hinweisen nachgehen und schließlich Gegenmaßnahmen ergreifen, um den Angriff abzuwehren“, so das Institut. Dabei komme es nicht nur auf das Wissen der Teilnehmenden an, sondern auch auf gute Zusammenarbeit und Kommunikation im Team. Zudem würden die Trainings durch Fachvorträge und Praxisdiskussionen zu einzelnen Angriffen und Themen der Cybersicherheit ergänzt.
security-insider.de

ZITAT

„Konflikte werden immer mehr im Cyberspace ausgetragen.“
Österreichs Verteidigungsministerin Klaudia Tanner setzt auf Sicherheit und will bis 2024 100 Millionen Euro in den Bereich der Cybersicherheit investieren.
derstandard.de

– Anzeige –
IoT: Forscher entwickeln Navigationsalgorithmus zur adaptiven Routenplanung, Gemeinsamer Smart-Home-Standard noch in diesem Jahr iot-ticker.net
Smartlife: Apple nimmt Smart Home Sektor ins Visier, Oneplus Watch soll bis zu zehn Tage Akkulaufzeit haben smartlife-ticker.net
AI: EU-Kommission verabschiedet neues KI-Gesetz, Würzburger Forscher wollen KI im Weltraum trainieren ai-ticker.net
Blockchain: Krypto-Plattform Coinbase startet Börsengang, Bitcoin über 64.000er Marke blockchain-ticker.net

SICHER?

Anonymous-Hacker erbeuten Daten von mehr als 10.000 „dieBasis“-Mitgliedern: Das Hackerkollektiv Anonymous hat vermeldet, die Daten von mehr als 10.000 Mitgliedern der aus der „Querdenker“-Szene hervorgegangenen Partei „dieBasis“ erbeutet zu haben. Neben Namen, Kontakt- und Kontodaten sollen auch Informationen wie Betritts-, Geburtstag- oder Eintrittsdatum der Corona-Verharmloser bekannt sein.
t-online.de

Newsletter anmelden

Melden Sie sich hier für unseren kostenlosen Newsletter an. Sie erhalten jede Woche den kompakten Digest mit dem wichtigsten Themen zu Safety und Security der Digitalisierung:

Safety-Security-Ticker

Weitere Digibriefings

Unsere Politbriefings