Wissenschaft

Aktuelle Meldungen

22.11.2018

Computerkriminalität - ein zunehmendes Problem

Computerkriminalität ein zunehmendes Problem auch für den privaten User

meine Bemerkung:

Schon seit Jahren beschäftige ich mich als Wissenschaftsjournalist mit dem Thema Cybercriminalität. Darin sehe ich eine große Gefahr für die Privatsphäre, aber auch für unser gemeinsames Wirtschaftssystem. Deshalb möchte ich zunächst sagen, um Schleichwerbung zu vermeiden, ich mich seit 12 Jahren bei dem deutschen Security-Anbieter G Data engagiere, seit 10 Jahren bin ich dort im Aufsichtsrat. G Data ist echte 'Made in Germany', ja sie haben sogar diese ganze Sparte als erste erfunden, vor genau 31 Jahren. Danach wurde das zu einem einträchtigen Wirtschaftszweig, allerdings tummeln sich vor allen Dingen amerikanische und russische Anbieter auf diesem Gebiet, was mit Problemen behaftet ist. Z. B. sind sie oft verknüpft mit Fachleuten, die ehemals in Geheimdiensten beschäftigt waren. Da sämtliche User-Daten meistens im Ausland verarbeitet und gespeichert werden, weiß man nie was damit geschieht - Big Data lässt grüßen. Deswegen empfehle ich deutsche Anbieter oder europäische Anbieter. Bei G Data habe ich einen interessanten Artikel zu der neuesten Entwicklung der Cybercriminalität und wie ihr möglicherweise abgeholfen werden kann.

Ihr Jean Pütz



pts20181114035 Forschung/Technologie, Computer/Telekommunikation

ESET-Sicherheitswarnung: Neue Spam-Welle infiziert Rechner

Jena (pts035/14.11.2018/15:00) - Nach einer relativen ruhigen Phase startet Emotet eine neue Spam-E-Mail-Kampagne. Darin setzen die Cyberkriminellen auf schädliche Word- und PDF-Anhänge, die als Rechnungen, Zahlungsbenachrichtigungen, Bankkontenwarnungen usw. getarnt sind und von scheinbar legitimen Organisationen stammen. Anstelle von Anhängen enthalten die Spam-E-Mails alternativ schädliche Links. Die in der Kampagne verwendeten E-Mail-Betreffe legen eine Ausrichtung auf englisch- und deutschsprachige User nahe. ESET-Sicherheitsprodukte erkennen und blockieren alle Emotet-Komponenten unter den im IoCs-Abschnitt aufgeführten Erkennungsnamen.

ESET-Security-Experte Thomas Uhlemann erklärt dazu: "E-Mails sind immer noch das Haupteinfallstor für Schad-Software aller Art. Ob gefälschte Rechnungen, Bewerbungen oder Gewinnspiele - die Masche der Kriminellen zielt immer darauf ab, den Empfänger der Mail dazu zu bringen, den Dateianhang zu öffnen und auszuführen oder Links zu infizierten Webseiten anzuklicken."

Emotet ist eine berüchtigte Bankentrojaner-Familie, die für ihre modulare Architektur, Persistenz-Mechanismen und deren Selbstverbreitung bekannt ist. Hauptsächlich erfolgt die Malware-Verbreitung über Spam-Kampagnen mit schädlichem Anhang. Der Bankentrojaner dient als Downloader oder Dropper häufig dazu, andere potentiell schädlichere Payloads auf ein System zu bringen. Aufgrund des hohen Zerstörungspotenzials war Emotet im Juli 2018 Gegenstand eines US-CERT-Sicherheitshinweises.

Weitere Informationen zur aktuellen Angriffswelle und dem genauen Vorgehen der Cyberkriminellen finden Sie auf dem WeLiveSecurity-Blog: https://www.welivesecurity.com/deutsch/2018/11/12/emotet-startet-neue-spam-kampagne