IT-News Cybercrime

Niederländische Polizei knackt Serverdaten von Blackberry-PGP-Smartphones

Sie haben angeblich Zugriff auf 3,6 Millionen verschlüsselte Nachrichten. Die Daten befinden sich auf einem in Kanada beschlagnahmten Server. Der Server wiederum gehört einem niederländischen Unternehmen, das speziell angepasste Blackberry-Smartphones an das organisierte Verbrechen verkauft haben soll.

Hacker-05 (Bild: Shutterstock)

Angriffe auf Finanzinstitute ähneln Vorgehen der Sony-Hacker

Betroffen sind Banken in Polen, den USA sowie Mittel- und Lateinamerika. Die Hacker gehen sehr zielgerichtet gegen nur 104 Institutionen weltweit vor. Ein von ihnen eingesetztes Hacking-Tool nutzt Code, den die für die Angriffe auf Sony verantwortliche Lazarus-Gruppe verwendet.

Malware-Chip (Bild: Shutterstock)

Im Speicher versteckte Malware greift Firmenrechner an

Es bleiben keine Malware-Dateien auf der Festplatte zurück. Der Schadcode wird Kaspersky Lab zufolge lediglich kurzeitig im Speicher versteckt, die unerwünschten Aktionen werden von legitimer Software durchgeführt. Nach einem Neustart des Systems bleiben für Forensiker kaum Ansatzpunkte.

Sicherheit (Bild: Shutterstock_287395955)

BSI: Online-Shops von Skimming betroffen

Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) sind mindestens 1.000 deutsche Online-Shops von Online-Skimming betroffen. Für den Angriff nutzen Kriminelle Sicherheitslücken in veralteten Versionen der Shopsoftware.

Ransomeware (Bild:: Shutterstock, Carlos Amarillo)

Erstmals Android-Smart-TV mit Ransomware infiziert

Betroffen ist ein Fernseher von LG. Die Malware sperrt den Bildschirm des Geräts und macht eine Nutzung unmöglich. Sie lässt sich nur durch das Zurücksetzen des Betriebssystems auf den Auslieferungszustand entfernen.

Bot-Farm ermöglicht systematischen Werbebetrug (Bild: White Ops).

Werbebetrug: Russische Hacker machen Millionen mit Fake-Sites

Die Hintermänner von “Methbot” benutzen fast 600.000 IP-Adressen und 250.000 vorgetäuschte Webseiten. Ihre Bot-Farm täuscht Werbenetzwerken die Betrachtung von Videos durch echte Verbraucher vor. Das soll den Betrügern zwischen 3 und 5 Millionen Dollar täglich eingebracht haben.

amazon-web-services-logo (Logo: Amazon)

Amazon verbessert Schutz vor DDoS-Attacken

Eigenen Kunden steht ab sofort der kostenlose DDoS-Schutz AWS Shield zur Verfügung. Große Unternehmen profitieren von zusätzlichen Funktionen wie einer Web Application Firewall von AWS Shield Advanced. Der Dienst kostet jedoch mindestens 3000 Dollar pro Monat.

Botnetz-Warnschild (Bild: ZDNet.de)

Avalanche: Behörden legen Botnet lahm

Ermittler beschlagnahmen 39 Server und nehmen fünf Personen fest. An der Aktion waren das FBI, die Staatsanwalt Verden und die Polizei Lüneburg verantwortlich. Den durch Avalanche weltweit verursachten Schaden schätzen die Ermittler auf mehrere Hundert Millionen Euro.

Achtung (Bild: Shutterstock/aldorado)

Support-Betrüger nutzen verstärkt bekannte HTML5-Lücke aus

Das Problem “Betrug mit Support-Anrufen” kehrten die Hersteller, deren Namen die Betrüger missbrauchen, lange unter den Teppich, weil sie um ihren Ruf fürchteten. Inzwischen lässt es sich aber aufgrund der schieren Anzahl der Betrugsversuche nicht mehr wegdiskutieren. Und die Betrüger gehen immer raffinierter und technisch versierter vor.

Ransomware (Bild: Shutterstock / Carlos Amarillo)

“No More Ransom” soll Opfern von Erpressersoftware helfen

Sie ist aus einer Zusammenarbeit von Europol, der niederländischen Polizei sowie den Herstellern Intel Security und Kaspersky Lab hervorgegangen. Über ihre Website ermöglicht sie einfachen Zugriff auf mehr als 160.000 Schlüssel. Sie will so Opfern von Erpressersoftware helfen, ihre Daten wieder herzustellen.

Malware Trojaner Virus (Bild: Shutterstock/Blue Island)

2015 tauchten über 430 Millionen neue Schadsoftware-Varianten auf

Das kommt einem Plus von 36 Prozent im Vergleich zu 2014 gleich. Die Anzahl an neuen Zero-Day-Lücken ist ebenfalls rasant gestiegen. Als beliebtes Ziel für mit Erpressersoftware durchgeführten Attacken hat sich Deutschland herauskristallisiert. Hierbei liegt es auf dem zweiten Rang.

Malware Petya (Bild: G Data)

Erpressersoftware Petya ist offenbar entschlüsselt

Ein auf GitHub verfügbares Werkzeug generiert das zum Dechiffrieren erforderliche Passwort. Allerdings müssen hierzu einige Datenfragmente per Hex-Editor manuell ausgelesen werden. Damit erhalten Opfer auch ohne Lösegeldzahlung wieder ihre Informationen zurück.

Datenschutz (Bild: Shutterstock)

Bundestrojaner erweist sich als weitgehend unbrauchbar

Die vom Bundeskriminalamt entwickelte Software kann Berichten zufolge weder verschlüsselte Messenger-Programme überwachen noch lässt sie sich auf Smartphones oder Tablets einsetzen. Auch bei Systemen mit Mac OS oder Linux muss der Bundestrojaner passen. Damit ist er Polizeisprechern zufolge nicht praxistauglich.

Hacker festgenommen (Bild: Shutterstock/Ilya Andriyanov)

Betrügerischer deutscher Online-Shop-Betreiber in Spanien festgenommen

Der 34-jährige Deutsche wurde in Spanien verhaftet und nach Deutschland ausgeliefert. Ihm wird vorgeworfen, über Fake-Shops im Internet in über 1000 Fällen hochwertige Elektroartikel verkauft, aber nie ausgeliefert zu haben. Damit soll er sich rund 350.000 Euro ergaunert haben.

Botnetz Warnschild (Bild: unbekannt)

Zahl der Zombie-Rechner weiterhin bedrohlich hoch

Das geht aus der Jahresstatistik 2015 des Anti-Botnet-Beratungszentrums Botfrei hervor. Hauptursachen für eine Infektion sind veraltete Betriebssysteme und Browser sowie fehlende Anti-Viren-Software und nicht vorhandene Firewalls. Infizierte PCs lassen sich zum Spamversand und für DDoS-Attacken missbrauchen.

Palo Alto Networks (Bild: Palo Alto Networks)

Hackerangriffe sind weniger rentabel als oft angenommen

Das geht aus einer von Palo Alto Networks beauftragten Studie hervor, für die Angehörige der Hacker-Community befragt wurden. Der Jahresgewinn beträgt im Schnitt weniger als 30.000 Dollar. Die meisten Hacker geben zudem schnell auf, wenn sie nicht an hochwertige Daten gelangen.

Bitdefender (Bild: Bitdefender)

APT28: Bitdefender ermittelt Drahtzieher hinter dem Spionagetool

Es spioniert schon seit fast zehn Jahren europäische Politiker und Behörden aus. Ein Bitdefender-Bericht stellt nun einen Zusammenhang zwischen dem Tool und dessen Hintermännern her. Demnach greifen mutmaßlich Russisch sprechende Hacker über drei Angriffsvektoren ihre Opfer an.

Bundesamt für Sicherheit in der Informationstechnik (Grafik: BSI)

BSI konstatiert für 2015 massiv beeinträchtigte IT-Sicherheit

Der 52 Seiten starke Lagebericht der Bundesbehörde listet zahlreiche Sicherheitslücken und Anfälligkeiten in IT-Systemen. Angriffsmethoden würden demnach immer professioneller. Das BSI nennt hier insbesondere APT-Attacken. Der Bericht kritisiert IT-Hersteller zudem für deren nachlässiges Update-Verhalten.

Botnetz Warnschild (Bild: unbekannt)

Botnetz Dridex weicht nach Polizeiaktion auf neue Länder aus

Die Zahl der Dridex-Infektionen ist nach der Aktion im Oktober zwar um 24 Prozent gesunken, die Angreifer haben es aber zunehmend auf Nutzer in Deutschland, Frankreich und Großbritannien abgesehen. Trend Micro zufolge verspricht nur die Inhaftierung der Verantwortlichen einen langfristigen Erfolg.

Datenschutz (Bild: Shutterstock)

US-Senat beschließt Cybersecurity-Gesetz CISA

Dieses soll einen freiwilligen Informationsaustausch über Cybergefahren zwischen Unternehmen und Behörden ermöglichen. Dabei schützt sie eine Immunitätsklausel vor potenziellen Verstößen gegen Datenschutzgesetze. Zu den Gegnern des Gesetzes zählen zum Beispiel Apple, Dropbox und Twitter.

Botnetz Warnschild (Bild: unbekannt)

Behörden legen Botnetz Dridex lahm

Es war in 27 Ländern aktiv, unter anderem auch in Deutschland, Österreich und der Schweiz. Die Behörden beziffern den Schaden in den USA und in Großbritannien auf insgesamt rund 40 Millionen Dollar. Auf Zypern wurde bereits einer der mutmaßlichen Haupttäter festgenommen.

Hacker festgenommen (Bild: Shutterstock/Ilya Andriyanov)

Russische Behörden verhaften Entwickler von Android-Malware

Der 25-Jährige soll zusammen mit vier Komplizen unter anderem hinter der Android-Malware Svpeng stecken. Mit der wurden 2013 rund 930.000 Dollar von Kunden einer russischen Bank erbeutet. Die Bande griff damit 2014 aber auch Nutzer in Europa an.

Logo Europol (Bild: Europol)

Europol nimmt mutmaßliche Entwickler von SpyEye und Zeus fest

Die Festgenommenen sollen mit Malware zehntausende Rechner infiziert und einen Schaden von 2 Millionen Euro verursacht haben. Die Ermittlungen laufen seit 2013. Europol-Direktor Rob Wainwright bezeichnet die Operation als eine der bedeutendsten der vergangenen Jahre.