Sicherheit

Minecraft (Bild: Mojang/Microsoft)

Scareware tarnt sich im Google Play Store jetzt auch als Minecraft-Apps

Einige davon wurden laut Eset bereits von über 600.000 Android-Nutzer heruntergeladen. Diese werden dann fälschlicherweise gewarnt, dass ihr Gerät mit einem gefährlichen Virus infiziert sei. Als Lösung empfiehlt ihnen die App die Aktivierung einer Antivirensoftware per SMS. Tatsächlich schließen sie mit deren Versand jedoch ein teures Abo ab.

Security (Bild: Shutterstock/voyager624)

Wirtschaftsschutz in Deutschland soll besser werden

Das Bundesamt für Verfassungsschutz (BfV) und der Bundesverband der Sicherheitswirtschaft (BDSW) kooperieren jetzt intensiver. Sie haben dazu eine Absichtserklärung unterzeichnet. Ziel ist es, das in deutschen Firmen vorhandene Know-how besser zu schützen – insbesondere im Mittelstand.

Hacker-Angriff (Bild Shutterstock)

AdultFriendFinder: Angreifer veröffentlicht Millionen Nutzerdaten im Netz

Die Kontaktbörse verweist selbst auf 2,3 Millionen Nutzer in Deutschland und weltweit über 64 Millionen. Wie jetzt einer großeren Öffentlichkeit bekannt wurde, tauchten von etwa 3,9 Millionen von ihnen bereits im April Kontakt- und Profildaten im Netz auf. Experten gehen davon aus, dass viele davon nun mit Erpressung rechnen müssen.

Schadcode (Bild: Eset)

Zero-Day-Lücken sollen beim Export Waffen gleichgestellt werden

Das US-Handelsministerium empfiehlt, ihren Export nur noch nach erteilter Genehmigung zu gestatten. Das könnte durch erweiterung einer bereits vorhandenen internationalen Übereinkunft erreicht werden. Einige einschlägige Unternehmen, darunter die französische Firma Vupen, protestieren lautstark gegen dieses Vorhaben.

Security in Firmen (Shutterstock /Mikko Lemola)

Patch-Verhalten von Unternehmen ist katastrophal

Das geht aus dem Verizon Data Breach Investigations Report 2015 hervor. Demnach waren Angreifer in der Lage, 99 Prozent der seit über einem Jahr bekannten Schwachstellen auszunutzen. Weiteres Ergebnis: 23 Prozent aller Mitarbeiter öffnen arglos Phishing-E-Mails. Zudem sieht Verizon Angriffe auf IoT-Geräte gegenüber den Attacken auf Mobilgeräte als größere Gefahr.

Passwort-Sicherheit (Bild: Shutterstock)

Nutzer von Windows Live ID derzeit Ziel einer geschickten Betrugsmasche

Betrüger nutzen dazu Sicherheitslücken im offenen Autorisierungsprotokoll OAuth aus. Ihre Opfer locken sie für eine angebliche Authentifizierung der Windows Live ID auf die echte Website live.com, fragen dann aber mit einer Anwendung Zugangsrechte zum Account ab. Mit den gestohlenen Profilinformationen lassen sich Spam-Mails zielgerichtet versenden oder sogenannte Spear-Phishing-Attacken durchführen.

shutterstock-verschluesselung (Bild: Shutterstock)

Neues Sicherheitsleck schwächt Verschlüsselung von Internet-Verbindungen

Genau wie die als “Freak” bekannt gewordene Lücke sind auch bei Logjam durch Exportrichtlinien bedingte schwache Verschlüsselungstechniken die Ursache. Die Anfälligkeit steckt im Diffie-Hellman-Schlüsselaustausch und betrifft etwa 8,4 Prozent der meistgenutzten Websites. Auch per TLS abgesicherte E-Mail-Server sind gegebenenfalls betroffen.

RSA_Trends_Cyberthreats (Bild: RSA)

RSA berichtet von tiefgreifendem Wandel in der Malware-Welt

Cyberattacken einzelner neuer Malware-Formen seien selten geworden. Stattdessen beobachten die Experten von RSA zunehmend eine Fusion bestehender Angriffstechniken zu ausgeklügelten und zielgerichteten Angriffsformen. Dadurch erreichten sie auch eine größere Zerstörungskraft. Laut RSA wurden 40 Prozent der betrügerischen Transaktionen 2014 mit Mobilgeräten durchgeführt.

Security (Bild: Shutterstock/voyager624)

Smartphones geraten zunehmend ins Visier des BKA-Trojaners

Da PCs mittlerweile besser geschützt sind, nehmen Kriminelle laut Anti-Botnetz-Beratungszentrum vermehrt Mobilgeräte ins Visier. Davon sind in erster Linie Android-Geräte betroffen. Die Ransomware sperrt für deren Besitzer die Oberfläche und fordert ein “Lösegeld”.