25.05.2011
Sicherheit
Black Hole Schädlings-Baukasten umsonst im Netz
Autor: Dorothee Chlumsky
Black Hole ist einer der mächtigen Baukästen für Schadsoftware, die im Internet zu erwerben sind. Das Kit, das üblicherweise 1.500 US-Dollar kostet, ist nun umsonst verfügbar. Experten befürchten einen Anstieg der Schadsoftware-Angriffe.
Der Black-Hole-Baukasten ist ein umfassendes Schadsoftware-Kit, das in den vergangenen Monaten bei mehreren großen Internet-Angriffen zum Einsatz kam. Wie das Kaspersky-Blog Threatpost meldet, ist Black Hole verantwortlich für Tausende von infizierten Internet-Seiten, die in den vergangenen Monaten gefunden wurden. Das Kit nutzt verschiedene aktuelle Sicherheitslücken aus, darunter Schwachstellen in Java und Adobe Reader, über die die meisten Schadsoftware-Angriffe ausgeführt werden.
Dennis Fisher von Kaspersky berichtet in seinem Beitrag, dass sich die Exploit-Kits immer leichter bedienen lassen. Mussten Internet-Kriminelle früher noch selbst nach Sicherheitslücken suchen und Programmcode schreiben, der auf dem befallenen Rechner die gewünschten Aktionen ausführte, bekommen die Baukästen heute eher den Charakter vom Typ "zielen und schießen". Mit Baukastensystemen wie Black Hole oder auch Zeus brauchen Computer-Kriminelle keine großen Kenntnisse mehr, um mit den Schädlingen, die sie produzieren, schweren Schaden anzurichten.
Die Fachleute gehen deshalb davon aus, dass die Zahl der Angriffe weiter steigen wird. Kürzlich war bekannt geworden, dass neben Black Hole auch die Werkzeuge für das berüchtigte Zeus-Botnetz kostenlos im Internet zu haben sind.
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
MagentaTV One
Die Telekom erneuert ihre TV-Box
Die Telekom bringt die zweite Generation ihrer Box für das Streaming: Die MagentaTV One bietet mehr Leistung und eine überarbeitete Fernbedienung.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>