IT-Security

Trojaner Emotet hat es auf Unternehmensnetzwerke abgesehen

Symbolbild: Stutterstock/Blue Island

Der Trojaner "Emotet", auch bekannt als Heodo, sorgte in der E-Banking-Welt schon einmal für Angst und Schrecken. Nun ist er wieder zurück und tritt beim Versand von Spam und beim Nachladen von Schadsoftware, sogenannter Malware, wieder in Erscheinung. Mit gefälschten E-Mails im Namen von Kollegen, Geschäftspartnern oder Bekannten wird versucht, die Empfänger zum Öffnen eines Word-Dokuments zu bringen, um danach die darin enthaltenen Office-Makros auszuführen.

Enisa: EU kündigt Gütesiegel für vernetzte Geräte an

Symbolbild: Pixabay

Die Europäische Union will einheitliche Standards einführen, damit Smart-Home-Geräte wie Stromzähler, Sprachassistenten, Kühlschränke und Alarmanlagen sicherer werden. Anhand eines neuen EU-weiten Zertifikats sollen die Verbraucher erkennen können, welche Geräte diesen Sicherheitsstandards genügen. Es sei das erste EU-weite Sicherheitszertifikat im Bereich der Cybersecurity, heisst es dazu.

BFH-Forscher gründen Spin-off-Firma zum Aufspüren von Malware

BFH entwickeln Analysetool für Malware (Symbolbild: Shutterstock/Blue Island)

An der Berner Fachhochschule BFH beschäftigt sich ein Team des Research Institute for Security in the Information Society (RISIS) mit der Entwicklung von Abwehrmassnahmen gegen Cyberattacken. Zwei der Forschenden, Endre Bangerter und Jonas Wagner, haben nun eine Technologie entwickelt, welche die Möglichkeiten zum Aufspüren von Schadsoftware wesentlich verbessert. Mit der kürzlich gegründeten Spin-off-Firma Threatray wollen sie entsprechende Tools auf den Markt bringen.

"Emotet" richtet bei deutschen Unternehmen Schaden in Millionenhöhe an

Malware: Das deutsche BSI warnt vor Emotet (Symbolbild: iStock)

Im Verlaufe der vergangenen Jahre sind Schadsoftwarekampagnen immer ausgeklügelter und dabei vor allem personalisierter geworden. Bei sogenannten Spearphishing-Kampagnen sehen sich die Opfer mit täuschend echten E-Mails konfrontiert, die speziell auf sie angepasst wurden, und deswegen nur schwer von authentischen Nachrichten unterschieden werden können. Ein besonders ausgeklügeltes Exemplar solcher Angriffe wütet derzeit durch das Netz. Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) spricht nun eine Warnung vor der Schadsoftware "Emotet" aus.

Wahlkampfkomitee der US-Republikaner Opfer von Cyberangriff

Auf die US-Republikaner gab es eine Cyberattacke (Symbolbild:Cisco)

Ein Wahlkampfkomitee der US-Republikaner ist Opfer eines Cyberangriffs geworden. Es habe eine Attacke von unbekannter Stelle gegeben, bestätigte ein Sprecher des "National Republican Congressional Committee" (NRCC). Die Bundespolizei FBI sei über den Vorfall informiert worden und ermittle dazu. Zu weiteren Details wollte sich der Sprecher nicht äussern.

Facebook gewährte Unternehmen wie Netflix Zugang zu Nutzerdaten

Schert sich einen Dreck um Datenschutz: Facebook (Bild: Pixabay)

Gemäss internen Dokumenten, die bekannt wurden, hat Facebook einigen Unternehmen wie etwa Netflix 2015 speziellen Zugang zu bestimmten Daten seiner Nutzer gewährt. Neben dem Streamingdienst seien unter anderem auch die Wohnungsplattform Airbnb von Facebook bevorzugt mit Daten versorgt worden, heisst es in den von dem britischen Abgeordneten Damian Collins veröffentlichten Unterlagen.

Swisscom führt für die Mail-Sicherheit Hornetsecurity ein

Symbolbild: zVg

Swisscom setzt hinsichtlich ihres Security Service Provider Geschäftes ab dem ersten Quartal 2019 auf die Premium Cloud Security Services von Hornetsecurity. Mit ihren Managed Security Services, dem Security Operations Center in der Schweiz (7x24 mit Spezialisten besetzt) sowie den professionellen Threat Detection & Response Services wolle Swisscom die Kundensysteme in Echtzeit schützen, heisst es.

Technische Datenpanne bei der UBS

Bei der UBS kam es zu einer technischen Datenpanne (Symbolbild: Kapi)

Bei der Schweizer Grossbank UBS ist es Medienberichten zufolge zu einer Panne inklusive Datenverlust bei einer Banking-App gekommen. Nutzer der App "UBS Safe", einer Art elektronischen Tresors, in dem Dokumente wie etwa Kontoauszüge gespeichert werden können, hätten keinen Zugriff mehr auf ihre Daten, wie die CH-Media-Zeitungen berichtete. Ein Sprecher der Bank bestätigte den Vorfall gegenüber der Zeitung: "Wir haben festgestellt, dass einige Nutzer der 'UBS Safe'-Applikation einzelne Dokumente aufgrund eines technischen Problems nicht mehr öffnen können."

Datenleck bei Wissensplattform Quora

Quora-Mitgründer und Ex-Facebook-CTO Adam D'Angelo (Foto: Philip Neustrom/Creative Commons Attribution)

Nach dem erfolgreichen Einbruch in die Kundendatenbank der Hotelkette Marriott folgt nun die nächste grosse Hackerattacke: Die Wissensplattform Quora bestätigt, dass es bisher unbekannten Angreifern gelungen ist, Zugriff auf die eigenen Nutzeraccounts zu erhalten. Insgesamt sollen davon rund 100 Millionen User betroffen sein. In einem Blog-Posting verweist Quora darauf, dass man den Einbruch erst am Freitag bemerkt hat. Insofern seien die diesbezüglichen Untersuchungen auch noch nicht abgeschlossen.