03.01.2014
Schadsoftware
Erpressungs-Malware im Trend
Autor: Markus Weber
Foto: McAfee
McAfee hat in seinem aktuellen Malware-Bereicht einen deutlichen Anstieg der sogenannten "Ransomware" verzeichnet, mit der Anwender infizierter Systeme erpresst werden können.
McAfee, Hersteller von Antivirensoftware, veröffentlicht alljährlich seine "Threats Predictions" mit Analysen zu den Entwicklungen im Bereich der Schadsoftware. Für 2014 prognostizieren die Experten des US-amerikanischen Unternehmens einen deutlichen Anstieg im Segment der "Ransomware" (zu Deutsch "Lösegeld-Software") auf stationären wie mobilen Geräten. Gerade die schnell wachsende Sparte der Smartphones und Tablets auf Android-Basis bietet den Internet-Kriminellen ein ständig wachsendes Betätigungsfeld. Die Verbreitung derartiger Schadsoftware wird laut McAfee auch durch die immer bequemeren Zahlungsmechanismen auf mobilen Plattformen gefördert, beispielsweise durch virtuelle Brieftaschen ("Wallets") und aufstrebende Alternativwährungen wie Bitcoins.
Ransomware ist eine besonders perfide Form der Internetkriminalität: Opfer solcher Attacken können so lange nicht auf gesperrte Daten und Dokumente zurückgreifen, bis sie den Angreifern ein "Lösegeld" überwiesen haben, woraufhin die Sperre (oftmals nur angeblich) wieder aufgehoben wird.
Neben der Ransomware verzeichnen die McAfee-Analysten auch einen Anstieg bei den "Advanced-Evasion-Technologien" – Attacken, die gezielt die Sicherheitsmechanismen ausgesuchter Computersysteme umgehen statt wie herkömmliche Malware massenhaft verbreitet zu werden. Darüber hinaus sieht McAfee auch die sozialen Netzwerke in Gefahr – die Angreifer versuchen zunehmend persönliche Daten der User abzuschöpfen, die mittlerweile laut der Experten genau so wertvoll sind wie Passwörter oder Bankdaten.
Fazit
Erpresserische Ransomware wird 2014 viele unvorsichtige Anwender von Desktop-PCs und vor allem mobilen Systemen plagen – entsprechende Anti-Malware-Software wird auch auf mobilen Geräten wie Tablets und Smartphones zur Pflicht.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>