English German

Aktuelles

Auch über Twitter halten wir dich stets über die wichtigsten News auf dem Laufenden. Folge uns.
3. Januar 2020 | heise.de

Lösegeld für Daten: Alsfelder Stadtverwaltung nach Erpressungsversuch offline

Heise Online

Nachdem im Dezember 2019 die Stadtverwaltungen von Frankfurt am Main und Bad Homburg aufgrund von Infektionen mit Schadsoftware nacheinander für einige Tage vom Netz gingen, hat Alsfeld am gestrigen Donnerstag als dritte hessische Stadt ihre Server heruntergefahren. Offenbar wurde die Stadt aufgefordert, ein Lösegeld für Daten zu zahlen, ging aber nicht auf die Erpressung ein. Details zum Sachverhalt hat die Stadtverwaltung bislang noch nicht genannt.

lesen ...
3. Januar 2020 | heise.de

Polizei warnt: Falsche Amazon-Bestellbestätigungen kursieren

Heise Online

Die Polizei Niedersachsen warnt vor falschen Amazon-Bestellbestätigungen, die derzeit verstärkt von Onlinekriminellen verschickt werden. Die Mails seien zwar nicht besonders gut gemacht, aber die Nachricht, dass das eigene Amazon-Konto angeblich von einem fremden Gerät aus für einen Kauf verwendet wurde, dürfte die eine oder den anderen trotzdem verunsichern. Die Absender der Mail verweisen gleich im Anschreiben darauf, dass man die Möglichkeit habe, über ein Bestätigungsdokument im Anhang die Bestellung zu stornieren, und man Probleme melden könne. Von diesem führen die Links zu einer gefälschten Amazon-Anmeldeseite auf der sich die Nutzer einloggen sollen. Wer auf den Phishing-Trick hereingefallen ist und Daten preisgegeben hat, sollte sich bei Amazon anmelden, seine Zugangsdaten ändern und Kontakt mit dem Amazon-Support aufnehmen. Zudem sollte man die Bank informieren, wenn man diese Daten preisgegeben hat. Die Polizei rät außerdem, eine Anzeige zu stellen

lesen ...
3. Januar 2020 | golem.de

Google deaktiviert Zugiff auf Xiaomi-Kameras

golem

Schockierender Moment: Als sich der Besitzer eines smarten Displays das Bild der eigenen Überwachungskamera anschauen will, sieht er stattdessen das Livebild einer fremden Kamera. Google hat reagiert und den Zugriff auf Xiaomi-Kameras erst einmal deaktiviert. Im Zusammenspiel mit dem Google Assistent und einer Xiaomi-Überwachungskamera hat es einen peinlichen Fehler gegeben. Der Besitzer eines smarten Displays wollte sich mittels Google Assistant das Livebild einer in den eigenen vier Wänden installierten Cloud-Kamera ansehen - doch das gezeigte Bild stammte von einer ganz anderen WLAN-Kamera. Derzeit ist unklar, wie es passieren konnte, dass die Aufnahmen einer fremden Kamera auf einem nicht autorisierten Google-Assistant-Konto zu sehen waren.

lesen ...
2. Januar 2020 | zdnet.de

Chrome-Erweiterung stiehlt private Schlüssel von Krypto-Geldbörsen

zdnet

Google hat eine Erweiterung für seinen Browser Chrome aus dem offiziellen Chrome Web Store entfernt, nachdem ein Sicherheitsforscher Schadcode darin entdeckte. Betroffen ist das Add-on Shitcoin Wallet. Die Geldbörse dient ihrem Entwickler zufolge eigentlich der Verwaltung der Kryptowährung Ether. Sie soll auch auf Ethereum ERC20 basierende Tokens unterstützen, die normalerweise für Initial Coin Offerings, also neu ausgegebene Ethereum-Coins verwendet werden.

lesen ...
2. Januar 2020 | zdf.de

Wie Hackerangriffe unsere Abhängigkeit zeigen

ZDF

Die Frankfurter Behörden und die Uni Gießen waren offline, keine Klausuren, keine Bücher, keine Verwaltung. Die Cyber-Angriffe zeigen unsere Abhängigkeit von der Digitalisierung. Angefangen hat es mit einem Sonntag, an dem keine einzige Mail eintrudelte. Und inzwischen weiß Juri Becker nicht, ob er sein Gehalt bekommt. Oder wann er für die nächste Klausur lernen kann. Er studiert an der Justus-Liebig-Universität Gießen - und die ist gerade lahmgelegt durch einen Hackerangriff. Alle Systeme sind heruntergefahren.

lesen ...
2. Januar 2020 | heise.de

Ransomware als Rache nie aufgeräumter IT-Probleme

Heise Online

Office-Makros, Webcams mit Polizeianschluss, Schatten-Digitalisierung, Datenreichtum und E-Voting gehören zu den alt-neuen Sicherheitsalbträumen der Hacker. Erpressungstrojaner wie Emotet und GandCrab legen Ämter, Gerichte, Krankenhäuser, Universitäten und ganze Gemeinden lahm. Frank Rieger, Sprecher des Chaos Computers Clubs (CCC), hatte dafür am Montag auf dem 36. Chaos Communication Congress (36C3) in Leipzig eine Erklärung parat: "Der Schuldenberg an unaufgeräumten technologischen Problemen kommt zurück." Daher treffe es gerade Institutionen, wo es "am schlimmsten" sei, da sie mit "den ältesten IT-Systemen unterwegs sind".

lesen ...
21. Dezember 2019 | macwelt.de

Malwarebytes: Mac-Malware wird immer mehr

Macwelt

Macs sind sicher vor Malware – das gilt so nicht, auch wenn der Hersteller Malwarebytes natürlich in eigenem Interesse auf Mac-Malware in seinem Blog hinweist. Im Jahr 2019 habe es auch einen signifikanten Zuwachs von Schadprogrammen für den Mac gegeben, wie der Hersteller aus den eigenen Statistiken schließt. Dabei räumt Malwarebytes aber auch zweierlei ein: Es gebe bei den Daten einen Bias, da sie von Rechnern stammten, auf denen die Antivirensoftware des Unternehmens installiert war, viele Nutzer also bereits eine Verunreinigung befürchtet hatten. Des Weiteren sei der Mac kaum noch von traditionellen "vollen" Schadprogrammen betroffen, diese richten sich vor allem an Anwender von Kryptowährungen.

lesen ...
21. Dezember 2019 | heise.de

Erpressung 2.0: Ransomware-Gangs wollen sensible Firmendaten veröffentlichen

Heise Online

Um zusätzlichen Druck auf Unternehmen auszuüben, deren Rechnernetze von Ransomware befallen sind, haben sich die Entwickler der Schädlinge "Maze" und "Sodinokibi" eine besonders perfide Strategie überlegt. Sie wollen die Infektionen nicht nur publik machen, sondern zusätzlich auch noch vertrauliche Firmendokumente im Netz veröffentlichen. Wie aus Recherchen von IT-Security-Blogger Brian Krebs hervorgeht, haben die Verantwortlichen von Maze bereits begonnen, dieses Vorhaben in die Tat umzusetzen.

lesen ...
20. Dezember 2019 | heise.de

Malware Emotet: Neuer Dreh sorgt für erneute Infektionswelle

Heise Online

Ein neuer Dreh sorgt für eine neue Infektionswelle mit der Malware Emotet. So neu und vor allem gerissen ist der neue Dreh vom Emotet allerdings gar nicht: Statt das trojanisierte Dokument direkt an die Mail anzuhängen, versenden die Kriminellen derzeit massenhaft Dynamit-Phishing-Mails mit Links auf Web-Seiten, die Emotet ausliefern. So umgehen sie offenbar die mittlerweile besser trainierten Spam-Filter und die "wohl zerstörischste Malware" findet massenhaft neue Opfer.

lesen ...