26.01.15 - IT Security-Telegramm


Neue Malware "SocialPath" gibt vor, die eigene digitale Privatsphäre zu schützen
Eset tritt der Anti-Malware-Initiative von Facebook bei



26.01.15 - LogPoint tritt "EMC Technology Connect"-Programm bei
LogPoint, Anbieterin für Security Information and Event Management (SIEM)-Lösungen, meldet ihren Beitritt zum "EMC Business Partner"-Programm für Technology Connect Partners. Das Unternehmen hat erfolgreich die API-Kompatibilitätsanforderungen für die Interoperabilität mit der "EMC VNX Storage"-Plattform erfüllt.

26.01.15 - Eset unterstützt Facebook-Initiative mit kostenlosem Virenscanner
Eset tritt der Anti-Malware-Initiative von Facebook bei und stellt den Eset Online Scanner für Facebook allen Nutzern des sozialen Netzwerks kostenlos zur Verfügung. Die Lösung hilft den Anwendern beim Identifizieren und Beseitigen von Malware, die sich auf dem genutzten, möglicherweise infizierten Computer befindet. Eset Online Scanner für Facebook kann ab sofort genutzt werden.

26.01.15 - G Data unterstützt das BKA bei Schlag gegen Cyberkriminelle
Der Schädling Dropperbot hat nach ersten Erkenntnissen weltweit 11.000 Rechner infiziert davon rund die Hälfte in Deutschland. Das Bundeskriminalamt (BKA) hat das Bot-Netz zerschlagen und die Verbreitung des Schadprogramms gestoppt. Der Schadcode wurde in vermeintlich ungefährlichen Dateien im Usenet verbreitet und wurde durch Öffnen der Datei auf dem Rechner installiert. Die Schädlinge können sensible Daten aus sozialen Netzwerken und Zugangsdaten zu Online-Diensten stehlen, Tastatureingaben mitschneiden und Screenshots erstellen. Diese Daten werden dann an vordefinierte Adressen weitergeleitet. Nachdem die Täter festgenommen wurden, geht es nun auf den PCs ans Aufräumen: G Data stellt allen Computernutzern ein kostenloses und von der eingesetzten AV-Software unabhängiges Tool zur Entdeckung und Entfernung des Dropperbot zur Verfügung. G Data-Sicherheitslösungen erkennen die Schädlinge und schützen vor der Infektion.

26.01.15 - Deutsche Regierungs-Webseiten gehackt - Gefahr gezielter Cyber-Attacken auf Behörden und Unternehmen steigt
Am 7. Januar dieses Jahres hat es laut Angaben von LogRhythm die Deutsche Bundesregierung erwischt: Nach einem massiven Hacker-Angriff seien mehrere zentrale Webseiten zeitweise nicht mehr erreichbar gewesen. Nach bisherigen Erkenntnissen hätten es die Angreifer geschafft, das Rechenzentrum des Bundes zu überlasten. Aufrufe von Webseiten wie www.bundeskanzlerin.de, www.bundestag.de, www.bundespresseamt.de blieben unbeantwortet. Zwischenzeitlich sei auch die Seite des Auswärtigen Amtes lahmgelegt gewesen.

26.01.15 - BKA: Das Bundeskriminalamt warnt: Betrüger geben sich als angebliche BKA-Beamte aus
In den letzten Tagen haben sich besorgte Bürger an das Bundeskriminalamt (BKA) gewandt, da sie telefonisch von einem Mitarbeiter der Behörde um Unterstützung in einem Ermittlungsverfahren gebeten wurden. Der angebliche BKA-Beamte gab vor, gegen eine Bande von Betrügern zu ermitteln. Um seine Ermittlungen fortsetzen und die Täter überführen zu können, brauche er dringend Geld, welches nach Abschluss des Ermittlungsverfahrens zurückgezahlt werde. Zur Kontaktaufnahme nannte der vermeintliche Beamte den Opfern angeblich geheime Rufnummern, aber auch tatsächlich bestehende Anschlüsse des BKA sowie eine Bankverbindung.

26.01.15 - Studien: In den USA 50 Prozent weniger Cyberattacken auf den Handel, aber höhere Durchschlagskraft der Angriffe
Aktuelle IT-Sicherheits-Studien der IBM offenbaren zwei unterschiedliche Entwicklungen: Während die Anzahl der Cyberattacken im Jahr 2014 auf US-Handelsunternehmen um die Hälfte zurückgegangen ist, verharrt die Zahl der erbeuteten Kundenprofile nahezu auf dem Höchststand. Der Report zählt über 61 Millionen gehackte Kundendaten: ein Beleg für die zunehmende Effektivität und Durchschlagskraft der Angriffe.

26.01.15 - "State-of-the-Internet"-Bericht für das dritte Quartal 2014 - Attack Traffic: China bleibt zentraler Ausgangspunkt
Akamai Technologies, Anbieterin von Cloud Computing-Services, mit denen sich Online-Inhalte und Business-Applikationen sicher bereitstellen und optimieren lassen, präsentiert ihren State-of-the-Internet-Bericht für das dritte Quartal 2014. Über die "Akamai Intelligent Platform" werden Daten gesammelt, die Einblick in wichtige Statistiken zur weltweiten Internetnutzung geben. Im aktuellen Report gibt es unter anderem Angaben zu Verbindungsgeschwindigkeiten und Breitbandverbindungen stationärer und mobiler Netzwerke, Attack Traffic, der weltweiten 4K-Fähigkeit, dem Status von IPv4-Verbindungen und der Einführung von IPv6. Darüber hinaus liefert der Bericht Einblicke in Shellshock- und OpenSSL-Sicherheitslücken, zu Blackshades RAT und Spike DDoS Toolkits sowie zu Attacken, die während der Fußballweltmeisterschaft 2014 beobachtet wurden.

26.01.15 - SocialPath tarnt sich als App zum Schutz von privaten Daten im Netz, greift aber die Daten der Nutzer ab
Lookout hat "SocialPath" aufgedeckt: eine neue Malware, die sich als App zum Schutz von privaten Daten tarnt. Die Malware SocialPath wurde in Spam-Kampagnen via Twitter und WhatsApp verbreitet. Sie gibt vor, die eigene digitale Privatsphäre zu schützen. Dabei greift sie jedoch persönliche Daten wie Anrufprotokolle, SMS-Nachrichten, Kontakte oder Geräteinformationen ab. Ziel ist es, diese Daten für Spionage oder intelligentes Phishing zu nutzen.


####################

Bestellen Sie hier Ihren persönlichen Newsletter!

Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?

Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service topaktuelle News aus der IT-Securit, Safety- und High Availability-Branche nahebringen.

Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!

Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.

Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.

Der Newsletter wird im html-Format versendet.
Bitte denken Sie daran, den Newsletter bei Ihrem IT-Administrator auf die White-List setzen zu lassen.

####################


Meldungen vom Vortag

23.01.15 - Der periphere Videoüberwachungsspeicher "EMC VNX-VSS100" ist eigens für große, verteilte Umgebungen konzipiert und vorkonfiguriert

23.01.15 - Backup und Disaster-Recovery: Die Business-Continuity-Lösungen von Carbonite werden im Bereich DACH von NovaStar vertrieben

23.01.15 - Zukunft der Mobile Security-Branche: Steigende Malware-Fälle sowie Datenschutzbedenken

23.01.15 - Viele Unternehmen vertreten immer noch die Meinung, dass sie eine sichere IT-Strategie verfolgen, aber substanzielle Änderungen von Regularien werden hier ein Umdenken erforderlich machen

23.01.15 - Zertifikatslehrgang "Security-Engineer, BdSI in Neuauflage

23.01.15 - Das Wachstum von Zscaler gründet sich auf einen radikalen Paradigmenwechsel, der derzeit in der IT-Sicherheitsindustrie stattfindet

23.01.15 - Das geplante IT-Sicherheitsgesetz wird in dieser Form keinen Beitrag zur Steigerung der IT-Security in Deutschland leisten

Besuchen Sie SaaS-Magazin.de

SaaS, On demand, ASP, Cloud Computing, Outsourcing >>>

Kostenloser Newsletter

Werktäglich informiert mit IT SecCity.de, Compliance-Magazin.de und SaaS-Magazin.de. Mit einem Newsletter Zugriff auf drei Online-Magazine. Bestellen Sie hier

Fachartikel

Grundlagen

Big Data bringt neue Herausforderungen mit sich

Die Digitale Transformation zwingt Unternehmen sich mit Big Data auseinanderzusetzen. Diese oft neue Aufgabe stellt viele IT-Teams hinsichtlich Datenverwaltung, -schutz und -verarbeitung vor große Herausforderungen. Die Nutzung eines Data Vaults mit automatisiertem Datenmanagement kann Unternehmen helfen, diese Herausforderungen auch mit kleinen IT-Teams zu bewältigen. Big Data war bisher eine Teildisziplin der IT, mit der sich tendenziell eher nur Großunternehmen beschäftigen mussten. Für kleinere Unternehmen war die Datenverwaltung trotz wachsender Datenmenge meist noch überschaubar. Doch die Digitale Transformation macht auch vor Unternehmen nicht halt, die das komplizierte Feld Big Data bisher anderen überlassen haben. IoT-Anwendungen lassen die Datenmengen schnell exponentiell anschwellen. Und während IT-Teams die Herausforderung der Speicherung großer Datenmengen meist noch irgendwie in den Griff bekommen, hakt es vielerorts, wenn es darum geht, aus all den Daten Wert zu schöpfen. Auch das Know-how für die Anforderungen neuer Gesetzgebung, wie der DSGVO, ist bei kleineren Unternehmen oft nicht auf dem neuesten Stand. Was viele IT-Teams zu Beginn ihrer Reise in die Welt von Big Data unterschätzen, ist zum einen die schiere Größe und zum anderen die Komplexität der Datensätze. Auch der benötigte Aufwand, um berechtigten Zugriff auf Daten sicherzustellen, wird oft unterschätzt.

Bösartige E-Mail- und Social-Engineering-Angriffe

Ineffiziente Reaktionen auf E-Mail-Angriffe sorgen bei Unternehmen jedes Jahr für Milliardenverluste. Für viele Unternehmen ist das Auffinden, Identifizieren und Entfernen von E-Mail-Bedrohungen ein langsamer, manueller und ressourcenaufwendiger Prozess. Infolgedessen haben Angriffe oft Zeit, sich im Unternehmen zu verbreiten und weitere Schäden zu verursachen. Laut Verizon dauert es bei den meisten Phishing-Kampagnen nur 16 Minuten, bis jemand auf einen bösartigen Link klickt. Bei einer manuellen Reaktion auf einen Vorfall benötigen Unternehmen jedoch circa dreieinhalb Stunden, bis sie reagieren. In vielen Fällen hat sich zu diesem Zeitpunkt der Angriff bereits weiter ausgebreitet, was zusätzliche Untersuchungen und Gegenmaßnahmen erfordert.

Zertifikat ist allerdings nicht gleich Zertifikat

Für Hunderte von Jahren war die Originalunterschrift so etwas wie der De-facto-Standard um unterschiedlichste Vertragsdokumente und Vereinbarungen aller Art rechtskräftig zu unterzeichnen. Vor inzwischen mehr als einem Jahrzehnt verlagerten sich immer mehr Geschäftstätigkeiten und mit ihnen die zugehörigen Prozesse ins Internet. Es hat zwar eine Weile gedauert, aber mit dem Zeitalter der digitalen Transformation beginnen handgeschriebene Unterschriften auf papierbasierten Dokumenten zunehmend zu verschwinden und digitale Signaturen werden weltweit mehr und mehr akzeptiert.

Datensicherheit und -kontrolle mit CASBs

Egal ob Start-up oder Konzern: Collaboration Tools sind auch in deutschen Unternehmen überaus beliebt. Sie lassen sich besonders leicht in individuelle Workflows integrieren und sind auf verschiedenen Endgeräten nutzbar. Zu den weltweit meistgenutzten Collaboration Tools gehört derzeit Slack. Die Cloudanwendung stellt allerdings eine Herausforderung für die Datensicherheit dar, die nur mit speziellen Cloud Security-Lösungen zuverlässig bewältigt werden kann. In wenigen Jahren hat sich Slack von einer relativ unbekannten Cloud-Anwendung zu einer der beliebtesten Team Collaboration-Lösungen der Welt entwickelt. Ihr Siegeszug in den meisten Unternehmen beginnt häufig mit einem Dasein als Schatten-Anwendung, die zunächst nur von einzelnen unternehmensinternen Arbeitsgruppen genutzt wird. Von dort aus entwickelt sie sich in der Regel schnell zum beliebtesten Collaboration-Tool in der gesamten Organisation.

KI: Neue Spielregeln für IT-Sicherheit

Gerade in jüngster Zeit haben automatisierte Phishing-Angriffe relativ plötzlich stark zugenommen. Dank künstlicher Intelligenz (KI), maschinellem Lernen und Big Data sind die Inhalte deutlich überzeugender und die Angriffsmethodik überaus präzise. Mit traditionellen Phishing-Angriffen haben die Attacken nicht mehr viel gemein. Während IT-Verantwortliche KI einsetzen, um Sicherheit auf die nächste Stufe zu bringen, darf man sich getrost fragen, was passiert, wenn diese Technologie in die falschen Hände, die der Bad Guys, gerät? Die Weiterentwicklung des Internets und die Fortschritte beim Computing haben uns in die Lage versetzt auch für komplexe Probleme exakte Lösungen zu finden. Von der Astrophysik über biologische Systeme bis hin zu Automatisierung und Präzision. Allerdings sind alle diese Systeme inhärent anfällig für Cyber-Bedrohungen. Gerade in unserer schnelllebigen Welt, in der Innovationen im kommen und gehen muss Cybersicherheit weiterhin im Vordergrund stehen. Insbesondere was die durch das Internet der Dinge (IoT) erzeugte Datenflut anbelangt. Beim Identifizieren von Malware hat man sich in hohem Maße darauf verlassen, bestimmte Dateisignaturen zu erkennen. Oder auf regelbasierte Systeme die Netzwerkanomalitäten aufdecken.

DDoS-Angriffe nehmen weiter Fahrt auf

DDoS-Attacken nehmen in Anzahl und Dauer deutlich zu, sie werden komplexer und raffinierter. Darauf machen die IT-Sicherheitsexperten der PSW Group unter Berufung auf den Lagebericht zur IT-Sicherheit 2018 des Bundesamtes für Sicherheit in der Informationstechnik (BSI) aufmerksam. Demnach gehörten DDoS-Attacken 2017 und 2018 zu den häufigsten beobachteten Sicherheitsvorfällen. Im dritten Quartal 2018 hat sich das durchschnittliche DDoS-Angriffsvolumen im Vergleich zum ersten Quartal mehr als verdoppelt. Durchschnittlich 175 Angriffen pro Tag wurden zwischen Juli und September 2018 gestartet. Die Opfer waren vor allem Service-Provider in Deutschland, in Österreich und in der Schweiz: 87 Prozent aller Provider wurden 2018 angegriffen. Und bereits für das 1. Quartal dieses Jahres registrierte Link11 schon 11.177 DDoS-Angriffe.

Fluch und Segen des Darkwebs

Strengere Gesetzesnormen für Betreiber von Internet-Plattformen, die Straftaten ermöglichen und zugangsbeschränkt sind - das forderte das BMI in einem in Q1 2019 eingebrachten Gesetzesantrag. Was zunächst durchweg positiv klingt, wird vor allem von Seiten der Bundesdatenschützer scharf kritisiert. Denn hinter dieser Forderung verbirgt sich mehr als nur das Verbot von Webseiten, die ein Tummelplatz für illegale Aktivitäten sind. Auch Darkweb-Plattformen, die lediglich unzugänglichen und anonymen Speicherplatz zur Verfügung stellen, unterlägen der Verordnung. Da diese nicht nur von kriminellen Akteuren genutzt werden, sehen Kritiker in dem Gesetzesentwurf einen starken Eingriff in die bürgerlichen Rechte. Aber welche Rolle spielt das Darkweb grundsätzlich? Und wie wird sich das "verborgene Netz" in Zukunft weiterentwickeln? Sivan Nir, Threat Analysis Team Leader bei Skybox Security, äußert sich zu den zwei Gesichtern des Darkwebs und seiner Zukunft.

Diese Webseite verwendet Cookies - Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Außerdem geben wir Informationen zu Ihrer Verwendung unserer Website an unsere Partner für soziale Medien, Werbung und Analysen weiter. Unsere Partner führen diese Informationen möglicherweise mit weiteren Daten zusammen, die Sie ihnen bereitgestellt haben oder die sie im Rahmen Ihrer Nutzung der Dienste gesammelt haben. Mit dem Klick auf „Erlauben“erklären Sie sich damit einverstanden. Weiterführende Informationen erhalten Sie in unserer Datenschutzerklärung.