Die russische Spezialistin für IT-Security Software, Kaspersky, warnt vor zunehmenden Cyberattacken auf Plattformen für Kryptowährungen. "Da die Angriffsmethoden der Cyberkriminellen immer ausgereifter werden, sind solche Börsen und ICOs immer häufiger leichte Ziele, um erhebliche Geldsummen zu stehlen," erklärte Kaspersky-Manager Vitaly Mzokov.
Aktuelle Ransomware-Angriffe wie das erneute Aufflammen der Gandcrab-Welle oder die Attacke auf den deutschen Maschinenbauer Krauss Maffei, durch den zahlreiche Rechner lahmgelegt und die Produktion wochenlang gedrosselt wurde, zeigen, dass das Geschäftsmodell der Datengeiselnahme für Cyberkriminelle leider nichts an Attraktivität eingebüsst hat. Lösegelderpressung durch Ransomware hat von ihren frühesten Anfängen vor 30 Jahren bis heute eine berüchtigte Karriere hingelegt.
Das Schweizer Softwarehaus Acronis mit Sitz in Schaffhausen und operativer Hauptzentrale in Singapur hat unter dem Namen "SDI Appliance" eine integrierte Komplettlösung für die sichere Datenhaltung lanciert. Sie setzt gemäss den Angaben auf einer aktualisierten, vorkonfigurierten Acronis-SDI-Software (Software-Defined Infrastructure) auf. Acronis SDI (vormals als "Acronis Storage" bezeichnet, eine Lösung für Software-Defined Storage) soll ein geschütztes hyperkonvergentes System der Enterprise-Klasse bereitstellen.
Bereits im März dieses Jahres will der chinesische IT- und Telekommunikationsriese Huawei in Brüssel ein Zentrum für IT-Sicherheit eröffnen. Dies gab ein ranghoher Konzernmanager im Rahmen eines Empfangs anlässlich des chinesischen Neujahrstages in der belgischen Hauptstadt bekannt. "Wir hoffen, dass wir mit Hilfe dieses Zentrums transparenter zeigen können, dass wir Teil der Lösung und nicht des Problems sind", betonte Abraham Liu.
In der Schweiz sind zahlreiche Personen von "Fake-Sextortion" betroffen, - also von Mails, in denen Erpresser behaupten, Zugang zu Computer und Webcam zu haben und damit drohen, Bilder und Videos mit sexuellem Inhalt zu veröffentlichen, sollte kein Lösegeld bezahlt werden. Typischerweise wird dabei eine Bezahlung in Bitcoins gefordert. Mit dieser Betrugsmethode haben Kriminelle in den letzten sechs Monaten trotz der kleinen geforderten Summen Bitcoins im Wert von ca. 360'000 CHF erbeutet.
Bei der Internet-Sicherheit schneidet die Schweiz im europäischen Vergleich knapp unterdurchschnittlich ab. So werden die SchweizerInnen weniger häufig Opfer von Phishing (47 Prozent) als die österreichischen Nachbarn (49 Prozent) aber wesentlicher häufiger als die Deutschen (40 Prozent). Der Durchschnitt aller Befragten in anderen europäischen Ländern liegt bei 45 Prozent. Dies geht aus einer repräsentativen Studie hervor, die Google eigens für den diesjährigen globalen Safer Internet Day (5.
Google betont gerne, dass man einiges unternimmt, um bösartige Software aus dem Play Store zu halten. Und tatsächlich zeigen die Statistiken Jahr für Jahr einen Rückgang in dieser Hinsicht. Das bedeutet aber natürlich nicht, dass die Checks perfekt sind. Daran erinnert nun ein neuer Vorfall: Der Sicherheitsdienstleister Trend Micro hat 29 bösartige Apps im Play Store identifiziert. Vornehmlich als Kamera- und Foto-Apps getarnt, nutzten sie die Installation, um auf dem Gerät allerlei Unfug zu treiben.
Forscher der Universität Duisburg-Essen haben zusammen mit dem Technologiepartner NEC Laboratories Europe eine Lösung zum Schutz intelligenter Verträge, sogenannter "Smart Contracts", entwickelt. "Sereum", so der Name des neuen Systems, wird im Februar auf der IT-Sicherheitskonferenz NDSS Symposium in San Diego vorgestellt.
Der US-IT-Gigant Apple patcht die Security-Lücke in seinem kostenlosen, nur auf Apple-Geräten verfügbaren Chat-Dienst Facetime. Kommende Woche soll die zwischenzeitliche abgeschaltete Funktion für Gruppen-Telefonate mit einem Software-Update wieder aktiviert wierden. Auf den Apple-Servern sie das Problem bereits behoben worden, heisst es. Durch die Schwachstelle hätte man unter Umständen andere Nutzer unbemerkt belauschen können. Entdeckt worden ist das Leck von den Eltern eines Teenagers.
Vor einem dramatischen Anstieg gefährlicher Spam-Mails mit Javascript-Anhängen warnt die IT-Security-Spezialistin Eset. Diese seien nicht nur lästig, sondern hätten zudem die Ransomware namens "Shade" (oder auch "Troldesh") im Gepäck. Wer den Javascript-Anhang unvorsichtigerweise anklickt, aktiviert ihn und lädt sich ungewollt die Erpressersoftware auf den eigenen Rechner. Die Kampagne begann schon im Oktober, legte zum Jahresende hin eine Pause ein und setzte im Januar mit doppeltem Volumen zu einem Neustart an, heisst es.
