Computerkriminalität ein zunehmendes Problem auch für den privaten User

meine Bemerkung:

Schon seit
Jahren beschäftige ich mich als Wissenschaftsjournalist mit dem Thema
Cybercriminalität. Darin sehe ich eine große Gefahr für die
Privatsphäre, aber auch für unser gemeinsames Wirtschaftssystem. Deshalb
möchte ich zunächst sagen, um Schleichwerbung zu vermeiden, ich mich
seit 12 Jahren bei dem deutschen Security-Anbieter G Data engagiere,
seit 10 Jahren bin ich dort im Aufsichtsrat. G Data ist echte ‚Made in
Germany‘, ja sie haben sogar diese ganze Sparte als erste erfunden, vor
genau 31 Jahren. Danach wurde das zu einem einträchtigen
Wirtschaftszweig, allerdings tummeln sich vor allen Dingen amerikanische
und russische Anbieter auf diesem Gebiet, was mit Problemen behaftet
ist. Z. B. sind sie oft verknüpft mit Fachleuten, die ehemals in
Geheimdiensten beschäftigt waren. Da sämtliche User-Daten meistens im
Ausland verarbeitet und gespeichert werden, weiß man nie was damit
geschieht – Big Data lässt grüßen. Deswegen empfehle ich deutsche
Anbieter oder europäische Anbieter. Bei G Data habe ich einen
interessanten Artikel zu der neuesten Entwicklung der Cybercriminalität
und wie ihr möglicherweise abgeholfen werden kann.

Ihr Jean Pütz

ESET-Sicherheitswarnung: Neue Spam-Welle infiziert Rechner

Jena (pts035/14.11.2018/15:00) – Nach
einer relativen ruhigen Phase startet Emotet eine neue
Spam-E-Mail-Kampagne. Darin setzen die Cyberkriminellen auf schädliche
Word- und PDF-Anhänge, die als Rechnungen, Zahlungsbenachrichtigungen,
Bankkontenwarnungen usw. getarnt sind und von scheinbar legitimen
Organisationen stammen. Anstelle von Anhängen enthalten die Spam-E-Mails
alternativ schädliche Links. Die in der Kampagne verwendeten
E-Mail-Betreffe legen eine Ausrichtung auf englisch- und
deutschsprachige User nahe. ESET-Sicherheitsprodukte erkennen und
blockieren alle Emotet-Komponenten unter den im IoCs-Abschnitt
aufgeführten Erkennungsnamen.

ESET-Security-Experte Thomas Uhlemann erklärt
dazu: "E-Mails sind immer noch das Haupteinfallstor für Schad-Software
aller Art. Ob gefälschte Rechnungen, Bewerbungen oder Gewinnspiele – die
Masche der Kriminellen zielt immer darauf ab, den Empfänger der Mail
dazu zu bringen, den Dateianhang zu öffnen und auszuführen oder Links zu
infizierten Webseiten anzuklicken."

Emotet ist eine berüchtigte
Bankentrojaner-Familie, die für ihre modulare Architektur,
Persistenz-Mechanismen und deren Selbstverbreitung bekannt ist.
Hauptsächlich erfolgt die Malware-Verbreitung über Spam-Kampagnen mit
schädlichem Anhang. Der Bankentrojaner dient als Downloader oder Dropper
häufig dazu, andere potentiell schädlichere Payloads auf ein System zu
bringen. Aufgrund des hohen Zerstörungspotenzials war Emotet im Juli
2018 Gegenstand eines US-CERT-Sicherheitshinweises.

Weitere Informationen zur aktuellen
Angriffswelle und dem genauen Vorgehen der Cyberkriminellen finden Sie
auf dem WeLiveSecurity-Blog: https://www.welivesecurity.com/deutsch/2018/11/12/emotet-startet-neue-spam-kampagne