IT-News Kaspersky

spam (Bild: Shutterstock)

Deutsche werden am intensivsten mit Spam bombardiert

Deutschland ist beim Empfang infizierter E-Mails auch im Jahr 2016 weltweit Spitzenreiter. Das geht aus dem Bericht “Spam im Jahr 2016” von Kaspersky Lab hervor. Hauptziel der E-Mails ist die Verbreitung von Ransomware.

Android Security

Android-Malware Switcher hackt WLAN-Router und ändert das DNS

Die Malware macht sich zwei bei chinesischen Anwendern beliebte Gewohnheiten zunutze. Sie könnte aber auch auf europäische Nutzer adaptiert werden. Kaspersky-Experte Alex Drozhzhin sieht für Kriminelle zahlreiche Möglichkeiten, so Passwörter und Log-in-Informationen abzugreifen.

Malware (Bild: Shutterstock)

Malware-Gruppe Triada übernimmt heimlich Kontrolle über Android-Geräte

Die Schadsoftware greift insbesondere Geräte mit Android 4.4.4 und früher an. Sie nistet sich im Hauptspeicher ein und ist daher besonders schwer zu erkennen und zu entfernen. Ein Novum ist, dass Triada in den sogenannten Zygote-Prozess eingreift und der Malware damit vielfältige Möglichkeiten offenstehen, nahezu in alle Android-Apps einzudringen und dort Schaden anzurichten.

Malware (Bild: Shutterstock / Maksim Kabakou)

Banking-Trojaner Acecard greift über Android-Apps deutsche Nutzer an

Der von Kaspersky entdeckte Schädling nimmt nahezu 50 Android-Apps für Online-Banking und Online-Bezahlen ins Visier. Zudem richtet er sich mittels Phishing-Fenstern gegen Messenger wie WhatsApp und Social Networks wie Facebook. Als Urheber werden erfahrene und vermutlich russischsprachige Kriminelle vermutet.

Kaspersky Lab (Bild: Kaspersky)

Kaspersky warnt vor multifunktionalem Fernzugriffstrojaner

Adwind wird über eine Malware-as-a-Service-Plattform vertrieben und ist immer noch aktiv. Die Schadsoftware kann unter anderem Tastaturanschläge mitlesen, gespeicherte Passwörter aus dem Browser-Cache stehlen sowie Audio- und Videoaufnahmen erstellen, die sie dann an einen Befehlsserver sendet.

Smartwatches mit Android Wear (Bild: Google)

Kaspersky Lab entwickelt Technik zum sicheren Bezahlen mit Wearables

Hierzu arbeitet es mit dem Schweizer Sicherheitsanbieter WiseKey zusammen. Letzterer integriert zwei Authentifizierungstechniken in die Lösung, bei denen es um das Implementieren digitaler Zertifikate geht. Kaspersky Lab steuert ein Software Development Kit für Mobilgeräte bei.

Kaspersky Lab (Bild: Kaspersky)

Kaspersky findet gravierende Lücke in Silverlight

Womöglich ist diese bereits seit 2013 bekannt. Erste Anhaltspunkte auf die Schwachstelle gingen schon aus Dokumenten hervor, die dem italienischen Spyware-Anbieter Hacking Team entwendet wurden. Seit Dienstag liefert Microsoft einen Patch, der die Lücke schließt.

SicherKMU: IT-Wissen für Entscheider(Bild: Shutterstock)

Lücke in Sicherheitssoftware ermöglichte Angriffe auf Windows-Rechner

Der Fehler steckte in Produkten von Kaspersky, AVG und McAfee. Er ermöglicht das Aushebeln von Windows-Sicherheitsfunktionen und das Ausnutzen einer beliebigen alten Lücke in einer Drittanwendung wie Acrobat Reader. Mittlerweile haben alle drei Anbieter die Schwachstelle behoben.

E-Mail (Bild: Shutterstock)

Kaspersky bringt Secure Mail Gateway als virtuelle Appliance

Diese virtuelle Appliance kombiniert eine Anti-Malware-Engine, die Schadsoftware im E-Mail-Verkehr direkt aufspürt, mit einem cloudbasierenden Filter für schadhafte URLs. Der blockiert Mails, die Links auf infizierte Websites und gefährliche Dateien enthalten. Hinzu kommt eine Anti-Spam-Engine, die neben Spam auch Mails mit Phishing-Links abwehrt.

AV-Test (Grafik: AV-Test)

Hersteller haben Selbstschutz von Sicherheitssoftware deutlich verbessert

Das zeigt ein aktueller Bericht von AV-Test. Beim ersten Test des Instituts vor einem Jahr offenbarten sich noch erhebliche Lücken. Bei ihren Consumer-Produkten setzten nun Avira, Bullguard, ESET, Kaspersky, McAfee und Symantec die Schutztechniken DEP und ASLR am umfassendsten ein, Signieren von Dateien können ESET, McAfee und Symantec am besten.

Hacker festgenommen (Bild: Shutterstock/Ilya Andriyanov)

CoinVault: Polizei nimmt Hintermänner von Ransomware-Attacken fest

Die niederländische Polizei hat am Montag zwei Männer verhaftet. Sie sollen den seit Mai 2014 andauernden Angriffen, von denen Nutzer in mehr als 20 Ländern betroffen waren, beteiligt gewesen sein. Die Behörden reagierten damit auf Hinweise der Sicherheitsunternehmen Kaspersky und Panda Security.

Kaspersky Lab (Bild: Kaspersky)

Shade erpresst Nutzer und verseucht Rechner mit weiterer Malware

Die Erpressersoftware Shade attackiert laut Kaspersky besonders häufig Anwender im deutschsprachigen Raum und in Russland. Alle Versionen der Ransomware verschlüsseln Dateien auf infizierten Systemen und ergänzen sie um die Endungen .xtbl und .ytbl. Außerdem liefert sie im Hintergrund weitere Malware an die Rechner der Opfer aus.

Botnetz Warnschild (Bild: unbekannt)

DDoS-Attacken: Kriminelle nutzen verstärkt Router-Botnetze

Das Sicherheitsunternehmen hat seinen DDoS Intelligence Report für das zweite Quartal 2015 veröffentlicht. Die längste darin dokumentierte DDoS-Attacke dauerte acht Tage. Die meisten Angriffe erfolgten über Windows-Rechner, allerdings leben Bots auf diesen nur für kurze Zeit.

Digitale Amnesie (Grafik: Kaspersky)

Neue Umfrage konstatiert Digitale Amnesie bei Smartphone-Nutzern

Die Diskussion um den Hirnforscher Manfred Spitzer und sein Buch Digitale Demenz ist allen noch in Erinnerung. Jetzt kommt Kaspersky mit einer europaweiten Studie, die “Digitale Amnesie” belegen soll. Allerdings geht es nicht in erster Linie um den Verlust des Gedächtnisses, sondern die Folgen beim Verlust des Smartphones.

Browser (Grafik: ITespresso)

Browser sind noch unsicherer als Java

Einer Auswertung von Kaspersky zufolge haben Browser Java nun endgültig als Einfallstor für Internetattacken abgelöst. Fast zwei Drittel aller Angriffe nehmen inzwischen die zum Surfen erforderlichen Programme ins Visier. Nutzern empfiehlt das Unternehmen dringend, Updates jeweils umgehend einzuspielen.

Kaspersky Lab Firmensitz (BIld: Kaspersky Lab)

Grabit: Kaspersky warnt vor Angriffswelle gegen KMU

Dem Sicherheitsanbieter zufolge sind auch Unternehmen in Deutschland und Österreich betroffen. Angegriffen wurden Firmen in den Branchen Chemie, Nanotechnologie, Medien und Bauwesen ebenso wie Einrichtungen im Bildungssektor. Mit Grabit wurden Kaspersky zufolge bereits über 10.000 Dateien entwendet, die Angriffswelle läuft noch.

Passwort-Sicherheit (Bild: Shutterstock)

Nutzer von Windows Live ID derzeit Ziel einer geschickten Betrugsmasche

Betrüger nutzen dazu Sicherheitslücken im offenen Autorisierungsprotokoll OAuth aus. Ihre Opfer locken sie für eine angebliche Authentifizierung der Windows Live ID auf die echte Website live.com, fragen dann aber mit einer Anwendung Zugangsrechte zum Account ab. Mit den gestohlenen Profilinformationen lassen sich Spam-Mails zielgerichtet versenden oder sogenannte Spear-Phishing-Attacken durchführen.

Kaspersky Lab Firmensitz (BIld: Kaspersky Lab)

Kaspersky Lab analysiert Kampf von Cyberspionagegruppen untereinander

Das russische Security-Unternehmen hat Hacker-Infiltrationen von Institutionen in Ländern in Südostasien untersucht. Dabei kommt es zu der Überzeugung, dass es sich um gezielte Cyberspionage handelt. Hinter den meisten Angriffen steckten “Advanced Persistent Threats” der Gruppe Naikon. Die Gruppe Hellsing schlägt allerdings zurück.

Botnet (Bild: Shutterstock / Gunnar Assmy)

Beebone: Europol zerschlägt Botnetz

Gemeinsam mit Intel und Kaspersky deaktiviert die Behörde ein Netzwerk von mindestens 12.000 infizierten Rechnern. Die Malware von Beebone ist in der Lage, Passwörter zu stehlen und Rootkits zu installieren. Seit März 2014 war das Botnet in Betrieb.

Kaspersky Phishing (Bild: Kaspersky Lab)

Kaspersky: Banktrojaner Emotet noch im deutschsprachigen Raum aktiv

Cyberkriminelle haben den Schädling so hochautomatisiert, dass er Zwei-Faktor-Authentifizierung aushebeln kann. Es fallen noch immer Nutzer auf geschicktes Social Engineering herein und geben Zugriffsdaten heraus. Perfekte Fälschungen von Banken-Mails, DHL-Lieferscheinen oder T-Online-Rechnungen locken.

Kaspersky Lab (Bild: Kaspersky)

Kaspersky legt Service Pack 1 für Endpoint Security for Business vor

Das Update bringt Verbesserungen bei der Geschwindigkeit, der Authentifizierung und der Endpunktverschlüsselung. Zudem wurden die zentrale Verwaltung der mit dem Firmennetz verbundenen Geräte sowie die Mobile-Device-Management-Funktionen überarbeitet. Kaspersky Endpoint Security for Windows kommt jetzt mit Zwei-Faktor-Authentifizierung.

Fitnessarmbänder wie die von Jawbone sind aus Sicht der IT-Sicherheit verhältnismäßig leicht angreifbar (Bild: Jawbone).

Fitnessarmbänder haben bei IT-Sicherheit noch Trainingsrückstand

Zu diesem Ergebnis kommt Kaspersky-Experte Roman Unucheck, nachdem er gängige Fitnessarmbänder und deren Interaktion mit Smartphones untersucht hat. Ihm zufolge sind die Geräte verhältnismäßig einfach zu manipulieren. Bedenklich sei dies vor allem, weil die nächste Generation wesentlich mehr Nutzerdaten sammeln werde.