Virus

Die Infrastruktur der Emotet-Trojaner ist unter Kontrolle von Ermittlern. Für das BSI war Emotet der "König der Schadsoftware".

Antivirus-Software soll uns eigentlich schützen, doch das vergangene Jahr hat erneut gezeigt: Statt Schutz gibt es Sicherheitsprobleme frei Haus.
Von Moritz Tremmel

Die Täter gaben sich als Microsoft-Mitarbeiter aus und erfragten die Daten für das Onlinebanking. Als die Betroffene von der Masche erfuhr, war das Geld schon weg.

Etliche Behörden nutzten und nutzen Software von Solarwinds. Zu Verfassungsschutz und BND möchte sich das Innenministerium jedoch nicht äußern.

Es ist nicht ungewöhnlich, dass eine Malware den Standort des infizierten Rechners überprüft. Dazu wurde bisher jedoch meist die IP-Adresse verwendet.

Die Schadsoftware nutzt offene Ports von Diensten wie MySQL aus und setzt darauf, dass sie mit schwachen Passwörtern gesichert sind.

Nach derzeitigem Stand seien keine Zugriffe erfolgt, erklärte die Regierung. Zu Unternehmen mit Bundesbeteiligung äußerte sie sich jedoch nicht.

Neben Fireeye ist auch Microsoft von der Schadsoftware Sunburst befallen worden. Das Unternehmen will einen Killswitch gefunden haben.

Bereits vor dem aktuellen Hack veröffentlichte Solarwinds ein Passwort zu den Update-Servern, das obendrein extrem unsicher war.

Über die Update-Server einer IT-Management-Software wurde der Trojaner einer staatlichen Hackergruppe heruntergeladen - 18.000-mal.

Die Update-Server einer IT-Management-Software verteilten die Schadsoftware einer staatlichen Hackergruppe an Firmen und Behörden.

Die Schadsoftware bereitet die Infizierung des Bios oder Uefi vor. Damit könnte sie nicht nur zum Rootkit werden, sondern auch befallene Geräte zerstören.

Werkzeugkasten Webseiten können auf das lokale Netzwerk zugreifen oder die Ports des Rechners scannen - zum Glück lässt sich das unterbinden.
Eine Anleitung von Moritz Tremmel

Die neue Rakete kommt erst 2022, angeblich ist Covid-19 die Ursache. Aber die Probleme liegen tiefer.

Mit der Schadsoftware Triton wurden Industrieanlagen angegriffen. Die USA sanktionieren nun ein russisches Forschungszentrum.

Mit einer urheberrechtlichen Argumentation hat Microsoft einen Gerichtsbeschluss erwirkt und Trickbot die Kontrollserver genommen.

Gleich mehrere Angriffe sollen die Betreiber des Botnetzes und der Schadsoftware Trickbot beschäftigt halten.

Mit den Lücken war ein Zugriff auf das interne Netzwerk von Apple möglich, es konnten aber auch Daten aus der iCloud kopiert werden - per E-Mail.

Eine Web-App kann in Googles App Engine unter vielen URLs erreicht werden. Kriminelle nutzen dies für ihre Zwecke.

Gleich zwei Malvertising-Netzwerke nutzen laut Malwarebytes Sicherheitslücken obsoleter Programme aus: Adobe Flash und Internet Explorer.

Obwohl er zu den verbreitetsten MacOS-Schadprogrammen gehört, rutschte der Trojaner Shlayer offenbar mehrmals durch die Sicherheitsprüfung.

Das Rootkit soll sich tief in Linux-Systeme einnisten und von der russischen Hackergruppe APT28 verwendet werden.

Sandra Joyces Fachgebiet sind Malware-Attacken. Sie ist Threat-Actor-Expertin - ein Job mit viel Stress und Verantwortung. Wenn sie eine Attacke einem Land zuschreibt, sollte sie besser sicher sein.
Ein Porträt von Maja Hoock

Mit internen Daten hat die Ransomwaregruppe Maze LG und Xerox erpresst.

Emotet antwortet nicht mehr nur auf E-Mails - die Schadsoftware versendet auch unveränderte Anhänge mit, damit die Schad-E-Mails noch echter wirken.

Eine Hackergruppe hat etliche Emotet-Server übernommen und die Schadsoftware kurzerhand durch animierte GIFs ersetzt.

Die Firmware von Schnellladegeräten kann manipuliert werden, um angeschlossene Geräte zu beschädigen oder in Brand zu setzen.

Allein am ersten Tag wurden 250.000 E-Mails mit der besonders perfiden Schadsoftware versendet.

Amnesty International hatte den Trojaner-Hersteller NSO in Israel verklagt. Ein Teil des nun gefällten Urteils bleibt jedoch geheim.

Mit einer kryptischen Warnmeldung im Browser weist die Schadsoftware auf die soeben gestohlenen Passwörter hin.

Arianespace spricht von schlechtem Wetter, aber ein Zusammenhang mit den enormen Covid-19-Infektionszahlen in Französisch Guayana liegt nahe.
Von Frank Wunderlich-Pfeiffer

Kunden- und Kreditkartendaten eines Woocommerce-Onlineshops wurden über Bilder ausgelesen.

Amnesty International hat die Überwachung von mehreren Journalisten mit der NSO-Spyware Pegasus aufgedeckt.

Der ehemalige CEO erklärt den Trojaner-Hersteller Hacking Team für tot - auch dessen Nachfolger hat eine harte Zeit.

Per Javascript werden 14 Ports auf dem lokalen PC abgeklopft.

Der Medizinkonzern teilt mit, dass die Patientenversorgung nicht gefährdet ist.

Vor 20 Jahren infizierte das I-love-you-Virus Millionen Rechner - die BBC hat mit dem Autor gesprochen.

Auf gehackten Sophos XG Firewalls müssen die Konten zurückgesetzt werden.

Ein einfacher Trick ließ Antivirensoftware wichtige Dateien löschen.

Die Ausbreitung des neuen Coronavirus macht zwar vor dem Weltraum halt, aber nicht vor der Weltraumfahrt bei der Esa und der Nasa.

70.000 Anrufmitschnitte und Livebilder der Videoüberwachung: Ein Hacker konnte die Infrastruktur von Betrügern, die sich als Microsoft-Mitarbeiter ausgeben, übernehmen und ihnen bei der Arbeit zusehen. Die Aufnahmen hat er nun veröffentlicht.

Seit fast einem Jahr lassen sich auf vielen Android-Smartphones mit Mediatek-Chip leicht Root-Rechte erlangen. Schad-Apps nutzen diese bereits aus, dennoch gibt es kaum Hersteller, die einen Patch ausliefern. Nun will Google ihn selbst verteilen.

Fast ein halbes Jahr hat das Berliner Kammergericht nach einem Trojaner-Angriff im Notbetrieb gearbeitet. Nun soll das Gericht wieder ans Berliner Landesnetz angeschlossen werden - mit Laptops, die die Mitarbeiter statt USB-Sticks mit nach Hause nehmen können.

Bisher hatte es die Hackergruppe Winnti auf Unternehmen wie Bayer oder Siemens abgesehen, nun haben sich die Ziele verändert. Statt Wirtschaftsspionage geht die APT gegen protestierende Studenten in Hong Kong vor.

Die Daten des Berliner Kammergerichtes hätten nach einem Schadsoftware-Befall vollumfänglich ausgelesen werden können. Zu diesem Schluss kommt ein mittlerweile veröffentlichtes Gutachten, das zudem kein gutes Licht auf die IT-Infrastruktur des Gerichts wirft.

Nach einem Online-Angriff hat die Stadt Potsdam ihre Systeme vom Netz genommen. Derzeit sei ein Kontakt nur telefonisch möglich, erklärte die Stadt. Angreifer sollen versucht haben, auf die Daten der Stadt zuzugreifen oder Schadsoftware zu installieren.

Es sind Vorwürfe wie aus einem Agententhriller: Das Smartphone des reichsten Mannes der Welt soll von einem kaum weniger reichen Kronprinzen gehackt worden sein. Saudi-Arabien weist die Vorwürfe als "absurd" zurück.

Keine Links und keine Microsoft-Office-Dokumente dürfen E-Mails an die Finanzbehörden Niedersachsens enthalten, ansonsten werden sie blockiert. Mit der Maßnahme wollen sich die Behörden gegen die Schadsoftware Emotet schützen. Nutzer werden über nicht angenommene Mails jedoch nicht informiert.

Sicherheitsforscher haben Schad-Apps im Play Store gefunden, die über eine Google lange bekannte Android-Sicherheitslücke und weitere Tricks Nutzer ausspionierten. Die im Oktober aktiv ausgenutzte Lücke hatte Google eineinhalb Jahre vorher selbst entdeckt.

Am 8. Dezember hatte die Uni Gießen ihre Server nach einem Online-Angriff heruntergefahren. Nun geht die Hochschule nach und nach wieder online. Um die Dienste wieder nutzen zu können, müssen Studenten und Mitarbeiter jedoch erst physisch neue Passwörter abholen.