Schutz für die Liebsten zum Valentinstag

G DATA warnt vor Betrugs-Maschen und gibt Tipps zum Tag der Liebenden.

 

Blumen, Pralinen und Schmuck – diese Geschenke werden am Valentinstag besonders gerne an die Liebsten verschenkt. Auch Cyberkriminelle haben den 14. Februar rot im Kalender markiert. Mit Phishing-Mails oder Link-Platzierungen in sozialen Netzwerken versuchen Online-Betrüger, Anwender in die Schadcode-Falle zu locken – um so an persönliche Daten, wie Kreditkarteninformationen oder Login-Daten zu Online-Shops, zu gelangen. Umso wichtiger ist es, dass die PCs und Mobilgeräte der Liebsten umfassend abgesichert sind. G DATA rät Internetnutzern zur Vorsicht beim Online-Shopping und Spam-Mails und schenkt zum Valentinstag zehn Sicherheitstipps.

 

„Unseriöse Angebote sind sehr beliebt bei Online-Betrügern. Insbesondere zum Valentinstag sollen so unentschlossene Internetnutzer in die Falle gelockt werden. Wir empfehlen Anwendern daher, E-Mails genau zu prüfen und nicht unüberlegt auf Anhänge oder Links zu klicken“, erklärt Eddy Willems, Security Evangelist bei der G DATA Software AG. „Wer nicht Opfer von Onlinekriminellen werden möchte, sollte neben dem Einsatz einer Sicherheitssoftware sein gesamtes System immer auf dem aktuellsten Stand halten. Gerade letzterer Punkt wird gerne vernachlässigt und ermöglicht es Angreifern oftmals, den Rechner durch nicht geschlossene Sicherheitslücken in installierten Programmen zu infizieren.“

https://www.gdata.de/fileadmin/_processed_/csm_valentinstag-spam_bb1a71f11f.png

G DATA Sicherheitstipps zum Valentinstag

  • Auf dem PC gehört eine aktuelle und umfassende Sicherheitslösung mit einem Schadcode-Scanner, Firewall, Web- und Echtzeitschutz zur Grundausstattung. Ein Spam-Filter, als Schutz vor ungewollten Spam-Mails ist ebenfalls sinnvoll.
  • Neben dem PC sollten auch die Mobilgeräte mit einer Security-App ausgestattet sein, um sie vor Schadprogrammen und schädlichen Apps zu schützen.
  • Das installierte Betriebssystem, Browser, Software und die Sicherheitslösung sollten immer auf dem aktuellen Stand sein. Sicherheitslücken können so umgehend geschlossen werden.
  • E-Mails von unbekannten Absendern gehören ungelesen gelöscht. Dateianhänge, wie Grußkarten oder Videos, sollten ebenso wie Links nicht aufgerufen werden.
  • Die Sprache kann einen Betrug bereits entlarven. Es ist eher unwahrscheinlich, dass Freunde eine Nachricht in einer anderen Sprache, als ihrer Muttersprache verschicken. Auch Rechtschreib- und Grammatikfehler sind häufig ein Indiz für unerwünschte Post.
  • Spam-Mails sollen niemals beantwortet werden, auch nicht mit dem vermeintlichen „Unsubscribe“-Befehl. Eine Antwort zeigt den Betrügern, dass die Adresse aktiv genutzt wird und macht sie noch wertvoller.
  • Internetnutzer sollten ihre eigene primäre E-Mail-Adresse nicht unbedacht z.B. in Foren oder Web-Portalen publizieren, da sie dort für Betrüger abgreifbar ist. Es hilft, sich für diese Zwecke eine andere Adresse anzulegen.
  • Käufer sollten Online-Shops vor dem Einkauf genau unter die Lupe nehmen und sich dabei über die allgemeinen Geschäftsbedingungen, Versand- und eventuelle Zusatzkosten informieren. Ein Blick in das Impressum ist ebenfalls sinnvoll, außerdem lohnt sich eine Online-Recherche, um zu ermitteln, ob der Betreiber als „Schwarzes Schaf“ bekannt ist.
  • Beim Bezahlvorgang in Online-Shops sollten Anwender auf die Sicherheitshinweise ihres Browsers achten. Wichtig sind hier das Vorhängeschloss in der Adressleiste, die Abkürzung „https“ vor der eigentlichen Internetadresse und die Anzeige der korrekten Domain. Sollten Anwender einen Bezahldienstleister nutzen, um Geschenke zu bezahlen, sollten sie auf einen mit Käuferschutz setzen.
  • Online-Kriminelle nutzen den Vertrauensvorschuss der Nutzer für ihre Zwecke aus. Auch in sozialen Netzwerken sollten Links daher niemals unbedacht angeklickt werden, selbst wenn sie von Freunden kommen. Bei der Überprüfung von Kurz-URLs helfen Dienste wie z.B. longurl.org

 

Hacker erbeuten bei einem Freiburger Unternehmen mehr als eine Million Franken

IMG_5925
(Bild: Keystone/Salvatore di Nolfi)

E-Mail-Anhang mit bösen Folgen: Hacker haben mithilfe eines Trojaners ein Freiburger Unternehmen um mehr als eine Million Franken geschröpft. Das Geld ist verloren.

Unbekannte Hacker haben bei einem Freiburger Unternehmen mehr als eine Million Franken erbeutet. Das Geld wurde nach Polen und China transferiert. Die Konten sind aber bereits wieder aufgelöst worden, wie ein Sprecher der Freiburger Kantonspolizei sagte. Das Geld ist weg, von der Täterschaft fehlt jede Spur.

Ein in Gerlafingen SO ansässiges und schweizweit tätiges Unternehmen sei Ende vergangener Woche gehackt worden, sagte Gallus Risse, Kommunikationschef der Freiburger Kantonspolizei der Nachrichtenagentur SDA zum Tatablauf. Von diesem Server aus sei anschliessend ein E-Mail an die im Kanton Freiburg ansässige Partnerfirma verschickt worden.

An das E-Mail angehängt gewesen sei ein Schadprogramm, ein sogenannter Trojaner. Ein Angestellter der Buchhaltung der betroffenen Firma habe den Anhang geöffnet, obwohl es sich dabei um eine Zip-Datei gehandelt habe und die E-Mail nicht in einer Landessprache verfasst gewesen sei. In der Folge habe sich das Schadprogramm unbemerkt auf seinem Computer installiert.

Computer beim E-Banking blockiert

Als sich der Angestellte am darauf folgenden Tag in das «E-Banking» seines Arbeitgebers eingeloggt habe, sei sein Computer plötzlich blockiert gewesen. Alle Versuche, diesen wieder in Gang zu bringen, seien gescheitert. Auch das An- und Abschalten habe nichts gebracht.

In dieser Zeit hätten die Betrüger unbemerkt auf die Firmenkonten zugreifen und mehrere Überweisungen ins Ausland tätigen können. Die Deliktsumme belaufe sich insgesamt auf etwas mehr als eine Million Franken.

Das Fehlen der Geldsumme sei erst am nächsten Tag bemerkt worden, sagte Risse weiter. Die Ermittlungen hätten ergeben, dass das Geld auf Konten in China und Polen transferiert worden sei. Diese Konten seien aber bereits wieder aufgelöst worden, die Spur der Täterschaft habe sich verloren.

Millionentransfer im letzten Moment gestoppt

Der Kommunikationschef der Freiburger Kantonspolizei wies darauf hin, dass allein im vergangenen Jahr auf dem Kantonsgebiet 21 versuchte Internet-Betrügereien gemeldet worden seien. In einem Fall, bei dem es ebenfalls um eine Millionensumme gegangen sei, habe im vergangenen Herbst die Geldtransaktion zwischen der Schweiz und China im letzten Moment noch gestoppt werden können.

Das Vorgehen der Täterschaft sei damals aber anders gewesen: Der Täter habe sich als Chef ausgegeben, der im Ausland weile. Er habe per E-Mail einem Mitarbeiter gemeldet, dass er vor einem Geschäftsabschluss stehe. Er solle deshalb einen Geldtransfer vorbereiten, aber das ganze sehr diskret behandeln. Die Betroffenen hätten schliesslich doch noch Verdacht geschöpft, so dass der Geldtransfer habe abgebrochen werden können.

Vorsicht bei E-Mail-Anhängen

Die Freiburger Kantonspolizei rief am Dienstag zu grösster Vorsicht auf, bevor Anhänge von E-Mails geöffnet werden, die verdächtig erscheinen. Dies sei besonders dann der Fall, wenn sie in einer anderen Sprache verfasst seien, Rechtschreibfehler enthielten oder nicht von einem bekannten Geschäftspartner stammten.

Wenn ein solcher Anhang irrtümlich geöffnet werde, so müsse unverzüglich die Bank verständigt werden, um eine eventuelle Transaktion noch verhindern zu können. Auch der Informatikdienst des Unternehmens sollte in einem solchen Fall informiert werden.

(quelle sda)

G DATA: Projekt Cobra Malware attackiert große Netzwerke

TCA Thomann Distribution AG

Sicherheitsexperten analysieren weiteres Cyber-Spionageprogramm der Uroburos-Entwickler.

Die Experten des deutschen Sicherheitsherstellers G DATA haben eine neue Variante eines hochkomplexen Cyber-Spionageprogramms entdeckt und ausführlich analysiert. In ihrer Analyse belegen die Sicherheitsexperten, dass das Carbon System, das Ergebnis des Projekts Cobra, Ähnlichkeiten zu Uroburos und Agent.

cobra_01_ascii_time_de_v2

BTZ hat und aller Wahrscheinlichkeit nach von den gleichen Entwicklern stammt. Das Cyber-Spionageprogramm ist eine Weiterentwicklung von Agent.BTZ und ein Vorgänger von Uroburos. Auch das Carbon System ist darauf ausgelegt, in großen Netzwerken von Unternehmen, Behörden, Organisationen und Forschungseinrichtungen zu agieren. Obwohl es mit Uroburos schon eine Weiterentwicklung gibt, ist diese Malware noch immer aktiv. Anders als sein Nachfahre greift das Carbon System nicht in der Kernel-Oberfläche des Systems ein, sondern bleibt auf der Nutzer-Oberfläche.

Die Malware ist, ähnlich wie die bereits untersuchten Schadprogramme dieser Gruppe, modular aufgebaut. Diese Modularität erlaubt es den Angreifern, den jeweiligen Anforderungen des Ziel-Systems entsprechend, Schadcode nachzuladen. Die Angreifer können das…

Ursprünglichen Post anzeigen 32 weitere Wörter

G DATA unterstützt das BKA bei Schlag gegen Cyberkriminelle

TCA Thomann Distribution AG

Bochumer Sicherheitsexperten stellen kostenloses Tool zur Entfernung des Dropperbot zur Verfügung.

Der Schädling Dropperbot hat nach ersten Erkenntnissen weltweit 11.000 Rechner infiziert – davon rund die Hälfte in Deutschland. Das Bundeskriminalamt (BKA) hat das Botnetz zerschlagen und die Verbreitung des Schadprogramms gestoppt. Der Schadcode wurde in vermeintlich ungefährlichen Dateien im Usenet verbreitet und wurde durch Öffnen der Datei auf dem Rechner installiert. Die Schädlinge können sensible Daten aus sozialen Netzwerken und Zugangsdaten zu Online-Diensten stehlen, Tastatureingaben mitschneiden und Screenshots erstellen. Diese Daten werden dann an vordefinierte Adressen weitergeleitet. Nachdem die Täter festgenommen wurden, geht es nun auf den PCs ans Aufräumen: G DATA stellt allen Computernutzern ein kostenloses und von der eingesetzten AV-Software unabhängiges Tool zur Entdeckung und Entfernung des Dropperbot zur Verfügung. G DATA Sicherheitslösungen erkennen die Schädlinge und schützen vor der Infektion.

„Mit dem Dropperbot Cleaner Tool stellen wir Anwendern ein unabhängiges Programm zur Verfügung, um die Schaddateien…

Ursprünglichen Post anzeigen 255 weitere Wörter

Video jetzt ansehen: Schlachtfeld Internet – Wenn das Netz zur Waffe wird!

TCA Thomann Distribution AG

Wir empfehlen Ihnen die ARD-Reportage „Schlachtfeld Internet – Wenn das Netz zur Waffe wird“

Eine Dokumentation mit Edward Snowden zeigt, warum die Enthüllungen des Whistleblowers auch die Industrie betreffen. Ahnungslosigkeit und Staunen bei den Unternehmen ziehen sich durch den ganzen Film. Weshalb am Ende ein deprimierendes Fazit gezogen wird.

Ein Mann fährt durch Deutschland, auf dem Schoß ein Notebook. Er parkt am Rand einer Stadt und legt los, er durchsucht mit dem Rechner das Netz nach ganz bestimmten Schwachstellen. Am Ende hat er 56 000 Steuersysteme deutscher Unternehmen gefunden, die er jetzt leichter Hand steuern könnte, ohne Befugnis: Darunter sind Brennöfen, Pumpanlagen und viele verschiedene Produktionsanlagen.

Die Industrie in Europa ist vernetzt, das muss heute wohl so sein. Leider hat man dabei offenbar jede Form von digitaler Sicherheit vergessen. Die Industrie zu attackieren fällt Profis ungefähr so schwer wie einem Fußballer, ohne Gegenspieler ein Tor zu schießen. Die Grenzen zwischen denjenigen…

Ursprünglichen Post anzeigen 65 weitere Wörter

HOW TO BE SICHER FROM USB ATTACKS

TCA Thomann Distribution AG

G DATA USB KEYBOARD GUARD – Neuer Schutz gegen manipulierte USB-Sticks

Kostenlos herunterladen: www.gdata.ch/usb-keyboard-guard

Malware, die durch das Einstecken eines manipulierten USB-Sticks einen Computer infiziert, gibt es seit einigen Jahren. Einen neuen, bisher unbeachteten Infektionsweg haben Forscher der Berliner Security Research Labs (SRLabs) vorgestellt. Auf der BlackHat-Hackerkonferenz Anfang August in Las Vegas wurde der neuartige Angriff demonstriert: Die Firmware eines USB-Gerätes lässt sich so verändern, dass es sich beim Einstecken als ein beliebiges Gerät ausgibt. Ein scheinbar harmloser USB-Stick kann sich so zum Beispiel als Tastatur am System anmelden und unbemerkt schädliche Kommandozeilenbefehle in die Powershell eingeben. Der Angreifer könnte anschließend die Kontrolle über das infizierte System gewinnen. Dieser Angriff ist möglich, da USB-Geräte wie Drucker, Kameras oder eben USB-Sticks grundsätzlich als sicher einstuft werden. Sie haben vollen Zugriff auf das System. Um vor Angriffen mit manipulierten USB-Geräten zu schützen, haben die G DATA Sicherheitsexperten den kostenlosen G DATA USB…

Ursprünglichen Post anzeigen 546 weitere Wörter

AV-TEST: 18 Sicherheitsprodukte für Mac geprüft, Erkennungsraten zwischen 20 und 100%

TCA Thomann Distribution AG

Die grosse Mehrheit der unabhängigen Testlabs fokussieren sich auf Windows/PC Malware. Wir sehen wenige Tests für Mac-Sicherheitsprodukte. Umsomehr willkommen ist da der aktuelle Testbericht von AV-Test. Allerdings nicht gerade für alle Hersteller, denn die Erkennungsraten schwanken von 100% bis weniger als 20%!


Nicht so G Data: 100% Erkennungsleistung!

G DATA ANTIVIRUS FÜR MAC bietet besonderen Schutz vor Viren und Phishingversuchen für Ihren Mac mit OS X. Es schützt nicht nur proaktiv vor Mac-Viren, sondern bietet zusätzliche Sicherheit für Ihre Windows-PCs, die in Ihrem Netzwerk verbunden sind.

August 2014

Aussage von Andreas Marx, AV-Test’s CEO  „Jeden Tag registrieren wir mehr als 400’000 neue Malware für Windows, 5000 Samples für Android, allerdings weniger als 100 Schadprogramme für das Mac Betriebssystem pro Monat!“ 

Dies bedeutet aber nicht dass ein Schutz für Ihren Mac nicht benötigt wird, vorallem wenn Sie zusätzlich auch noch Online-Banking-Dienste in Anspruch nehmen. Vor Phishing-Attacken ist auch der Mac-Besitzer (leider) nicht geschützt!

Ursprünglichen Post anzeigen 12 weitere Wörter