![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Auch zu Pfingsten m\u00f6chte ich einige Sicherheitsinformationen geben, die Internetnutzer betreffen. Zudem gibt es einige Infoschnipsel zu Datenleaks.<\/p>\nAuch zu Pfingsten m\u00f6chte ich einige Sicherheitsinformationen geben, die Internetnutzer betreffen. Zudem gibt es einige Infoschnipsel zu Datenleaks.<\/p>\n
<\/p>\n
Im Blog von checkpoint.com findet sich dieser Artikel<\/a>, der auf eine neue Malware-Welle, die unter dem Namen \"Viking Horde\" l\u00e4uft, im Google Play Store hinweist. Die Apps spannen ein Botnetz auf \u2013 auch auf nicht gerooteten Ger\u00e4ten. Google wurde am 5. Mai 2016 informiert, die Apps d\u00fcrften zur\u00fcckgezogen sein. Einen deutschsprachigen Artikel findet man hier<\/a>.<\/p>\n Laut diesem Artikel<\/a> wurde Ende April ein neuer Banking-Trojaner SmsSpy entdeckt, der weltweit dutzende Android-Apps infiziert. Verteilt wird der Trojaner per SMS, zuerst in Russland, jetzt auch in anderen L\u00e4ndern. Der Trojaner maskiert sich als Flash Player oder \u00e4hnliche App. Wird die apk-Datei heruntergeladen, kann der Trojaner Android.SmsSpy.88.origin alle Android-Versionen infizieren. Dann klingt sich der Trojaner in die Internetverbindung ein und kommuniziert mit den Command & Control-Servern. Werden Anmeldedaten f\u00fcr Bankkonten entdeckt, \u00fcbertr\u00e4gt der Trojaner diese an die Kriminellen. Details sind dem verlinkten Artikel zu entnehmen.<\/p>\n Die gr\u00f6\u00dfte Bedrohung von Systemen ist oft deren Administrator. Wenn diese ihren Job nicht richtig erledigen \u2013 oder wenn der Administrator fehlt, sieht es mit der Sicherheit schlecht aus. Das Computer-Notfall-Teams der USA (US-CERT) warnt aktuell vor Angriffen auf SAP-Systeme. Ursache ist eine bereits 2010 mit einem Update geschlossene JAVA-Sicherheitsl\u00fccke, die in vielen SAP-Systemen wohl ungepatcht ist. In chinesischen Foren gibt es Hinweise, dass SAP-Systeme in den USA, Gro\u00dfbritannien und Deutschland angegriffen wurden. Ein paar zus\u00e4tzliche Hinweise auf deutsch finden sich bei heise.de<\/a>.<\/p>\n Freitag hatte ich im Artikel Verschl\u00fcsselungstrojaner CryptXXX 2.0 aufgetaucht<\/a> \u00fcber eine neue Variante der Ransomware CryptXXX berichtet, die den Computer sperrt und die verf\u00fcgbaren Entschl\u00fcsselungstools wirkungslos macht. Nutzer Dekre weist in diesem Kommentar<\/a> darauf hin, dass Kaspersky bereits eine modifizierte Version des Kaspersky RannohDecryptor freigegeben haben. Details finden sich in diesem Kaspersky-Beitrag<\/a>. Danke an Dekre f\u00fcr den Hinweis.<\/p>\n In einer Warnmeldung von Malwarebytes wurde ich informiert, dass Cyberkriminelle eine neue Masche gefunden haben, Opfer in die Falle zu locken. Eine Gruppe namens \"Tech Kangaroos\" imitiert Webseiten namhafter Software-Firmen mit einer Support-Hotline, die den Anrufern hunderte bis zu tausende Dollar in Rechnung stellt. Die Betr\u00fcger rufen nach dem Support-Anruf sogar zur\u00fcck, um den Kunden eine \"R\u00fcckerstattung\" anzubieten. Tats\u00e4chlich stehlen sie damit noch mehr Geld.<\/p>\n Die Kriminellen nutzen Suchmaschinen und verschiedene Werbeanzeigen, um die Opfer anzusprechen. Eine Suche auf Bing nach zertifizierten Support auch f\u00fcr Malwarebytes zeigt in den Top-Ergebnissen imitierte Fake-Seiten. Weitere Informationen zur Betrugsmasche finden sich im Blog von Malwarebytes.<\/p>\n Cyber-Kriminelle hacken popul\u00e4re Webseiten, um dort den Angler Exploit-Kit zu installieren und Seitenbesucher mit Schadprogrammen zu infizieren. In diesem Blog-Beitrag<\/a> berichtet Malwarebytes, dass die popul\u00e4re chilenische Website Emol den Angler Exploit auslieferte. S\u00fcdamerika, was k\u00fcmmert mich, wenn da eine Pampelmuse vom Baum f\u00e4llt?<\/p>\n Gut, dieser Blog-Beitrag<\/a> von Malwarebytes berichte, das die Webseite der franz\u00f6sischen Kinokette Pathe gehackt wurde. Die Seite lieferte den Verschl\u00fcsselungstrojaner CryptXXX aus. Zwischenzeitlich ist die Site wieder clean. Die F\u00e4lle zeigen, dass man mit aktuellem Browser, aktualisiertem Betriebssystem, ohne Flash und m\u00f6glichst mit einem Zusatzssoftware wie dem Malwarebytes Anti-Exploit<\/a> im Internet unterwegs sein sollte.<\/p>\n Noch eine kurze Info f\u00fcr die Klientel aus diesem Bereich, die hier im Blog mitliest. Laut diesem heise.de-Artikel<\/a> versuchen Cyber-Kriminelle (vermutlich aus der Dridex-Gang) momentan Anwaltskanzleien einen Trojaner unterzuschieben. Eine Mail mit dem Betreff \"Schmidtke .\/. DKV 3900965\/2016\" o.\u00e4. enth\u00e4lt im Anhang den Trojaner in einer ZIP-Datei. M\u00f6glicherweise sollen Mandantendaten abgegriffen werden, die man dann f\u00fcr weitere Cyber-Angriffe verwenden will.<\/p>\n OkCupied ist eine Dating-Plattform, auf der die Teilnehmer viele Informationen \u00fcber sich preisgeben (m\u00fcssen). Im Prinzip sind die meisten Daten \u00f6ffentlich einsehbar. Jetzt haben d\u00e4nische Wissenschaftler 70.000 Datens\u00e4tze (ohne die Namen und Fotos) in ein Forschungsnetzwerk eingestellt. Die Daten wurden mit einem Crawler geerntet. Auch wenn die d\u00e4nischen Sozialforscher angeben, dass die Daten \u00f6ffentlich sind, ist der Vorgang zumindest ethisch bedenklich. Der Vorgang zeigt aber wieder einmal, was alles mit den eigenen Daten passiert, sobald die irgendwo \u00f6ffentlich eingespeist werden. Details finden sich z.B. in diesem heise.de-Artikel<\/a>.<\/p>\n Gerade in Goods own Country, den USA, geh\u00f6ren Datenlecks ja zur Tagesordnung. Und die Amerikaner teilen gerne alles und jedes auf Online-Plattformen. Eigentlich sollte man dann meinen, dass das Vertrauen der Kunden arg leidet, wenn diese \u00fcber ein Datenleck, bei dem die eigenen Daten entwendet wurden, informiert werden. Dieser ZDNet.com-Artikel nimmt sich des Themas an.<\/p>\n Of the more than 1,000 consumers surveyed, 14 percent had received a breach notification. Fewer than a third of those recipients (29 percent) said they they'd lost any trust for the organisation as a result.<\/p><\/blockquote>\n Also: 140 Personen aus der Stichprobe wurden \u00fcber Datenleaks informiert, waren also betroffen. Weniger als 1\/3 haben das Vertrauen in den Anbieter verloren. Und es kommt noch krasser:<\/p>\n more recipients (33 percent) said they now had more trust, presumably because the notice confirmed that security monitoring and notification procedures were in place. The biggest slice (38 percent) didn't change their view either way.<\/p><\/blockquote>\n Die Botschaft: Werden die Amis \u00fcber einen Datenleak informiert, steigt bei einem Drittel das Vertrauen, weil der Anbieter es immerhin gemerkt hat. Und die Masse (38 %) bewegt sich einfach nicht. W\u00e4re mal interessant, die Daten f\u00fcr Deutschland zu kennen.<\/p>\n Vor einigen Tagen ging die Meldung durch das Internet, dass die nationale Gesundheitsbeh\u00f6rde NHS in Gro\u00dfbritannien die Daten von 1,6 Millionen Patienten f\u00fcr Forschungszwecke an eine Google-Tochter \u00fcbertragen hat. Jetzt stellt sich heraus, dass die Aktion freifliegend erfolgte und nicht durch eine Beh\u00f6rde genehmigt war. Details finden sich hier<\/a>.<\/p>\n Obwohl, traue keiner Studie, die Du nicht selbst gefakt hast. Bei Techchrunch findet sich dieser Artikel<\/a>, dass die Vorratsdatenspeicherung und Massen\u00fcberwachung sowie st\u00e4ndige Datenlecks die Nutzer nerven und zunehmend zu einer Abkehr von Internetdiensten sorgen. Die US National Telecommunications and Information Administration (NTIA) hat dazu 41.000 Amerikaner befragt (die Stichprobe war also gr\u00f6\u00dfer und die Fragestellung wohl anders). 29 % der Befragten verzichten daher auf Onlinebanking (Online Finance), 26% kehren Online-Shopping den R\u00fccken. Und 19% verzichten darauf, kontroverse Einstellungen in sozialen Medien zu posten.<\/p>\n Noch ein paar Zahlen: 63 % f\u00fcrchten sich vor einem Identit\u00e4tsdiebstahl und 45 % vor Online-Betrug. Jedoch hatten nur 23 % Angst, dass Online-Dienste ihre Daten abgreifen (und missbrauchen). Und nur 13 % machten sich Sorgen um die Cyber-Sicherheit.<\/p>\n Nach dem Motto: Du sollst die Kuh, die Du melken willst, nicht killen, glauben die NTIA-Forscher, dass Regierungen gut daran t\u00e4ten, Ma\u00dfnahmen zur Verbesserung des Vertrauens in Cyber-Aktivit\u00e4ten zu unterst\u00fctzen. Dazu geh\u00f6ren die F\u00f6rderung von starker Verschl\u00fcsselung und Durchsetzung strikter Datenschutzregeln. Andernfalls k\u00f6nnte die digitale Wirtschaft in solchen L\u00e4ndern besch\u00e4digt werden. Dazu passen nat\u00fcrlich auch die folgenden Beitr\u00e4ge der letzten Tage.<\/p>\n \u00c4hnliche Artikel: Auch zu Pfingsten m\u00f6chte ich einige Sicherheitsinformationen geben, die Internetnutzer betreffen. Zudem gibt es einige Infoschnipsel zu Datenleaks.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328,4313],"class_list":["post-177446","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit","tag-virenschutz"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/177446","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=177446"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/177446\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=177446"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=177446"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=177446"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Banking-Trojaner SmsSpy infiziert weltweit dutzende Android-Apps<\/h3>\n
US-Cert warnt f\u00fcr ungepatchten SAP-Systemen<\/h3>\n
Kaspersky Tool zum Entschl\u00fcsseln von CryptXXX 2.x<\/h3>\n
Fake-Webseiten namhafter Virenhersteller<\/h3>\n
![\"Suchergebnisse\"](\"https:\/\/i.imgur.com\/qZq9o8B.jpg\" "\\"Suchergebnisse\\"")
(Quelle: Malwarebytes)<\/p>\nKompromittierte Webseiten liefern Malware per Angler Exploit aus<\/h3>\n
Spionage-Angriffe auf deutsche Anwaltskanzleien<\/h3>\n
OkCupied-Datens\u00e4tze von Wissenschaftlern freigegeben<\/h3>\n
Daten teilen, Datenlecks und das Vertrauen der Kunden<\/h3>\n
Google hatte keine Beh\u00f6rdenfreigabe f\u00fcr Zugriff auf Gesundheitsdaten<\/h3>\n
Die Angst der Cyber-Gangster: Der Nutzer bleibt offline<\/h3>\n
\n<\/strong>Runkeeper-App sammelt heimlich Daten, Anbieter verkauft diese an Werbenetzwerk
\n<\/a>Gesundheitsdaten ziehen Kriminelle besonders an<\/a>
\nVerschl\u00fcsselungstrojaner CryptXXX 2.0 aufgetaucht<\/a>
\nUps: Hardcore-Site Rosebuttboard gehackt<\/a>
\nJaku Botnet infiziert mehr als 19.000 Rechner in 134 L\u00e4ndern<\/a>
\nWindows Store App sp\u00fclte Adware auf Windows 10-PCs<\/a>
\nAchtung: Spam-Mails mit individuellen Adressdaten<\/a>
\nSamsung Magician: Keine Firmware-Updates mehr ohne Datensammlung?<\/a>
\nWieder Sicherheitsl\u00fccke in Lenovo Solution Center<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"