Reverse Engineering – Definition und Nutzen

24. Februar 2023| 1 Kommentar | Von Dr. Datenschutz

Wenn auch nur selten, aber sicherlich jeder hat schon einmal von Reverse Engineering gehört, ob im Bereich Wirtschaftsspionage oder Cybersicherheit. Was macht dieses Feld aus und was verstehen wir unter Reverse Engineering? Weiterlesen →

Arten von Malware und wie man sich vor ihnen schützen kann

21. Oktober 2022| 4 Kommentare | Von Dr. Datenschutz

Nahezu jeder kam schon einmal in Kontakt mit Schadsoftware, entweder durch eine Infektion der eigenen Systeme oder über die Berichterstattung, dass eine Organisation von solcher befallen wurde. Viele sprechen hierbei auch vom Begriff Malware. Wobei es sich dabei handelt und welche Arten es gibt, verrät der folgende Beitrag. Weiterlesen →

Wenn Schadsoftware schlau wird – KI auf dem Vormarsch

6. August 2021| Noch kein Kommentar | Von Dr. Datenschutz

Künstliche Intelligenz in Schadsoftware verändert die Art und Weise von Angriffen auf Systeme – warum der Weg zur Künstlichen Intelligenz so spannend ist und was den Einsatz bei Angriffen mit Schadsoftware so interessant macht, beschreibt der folgende Beitrag. Weiterlesen →

Das Smartphone – Sicherheitsfalle für meine Daten?

7. Juni 2021| 2 Kommentare | Von Dr. Datenschutz

Das Smartphone verbindet, navigiert und informiert uns. Hochaufgelöste Fotos in Sekundenschnelle und die Neuerscheinungen des Lieblingsinterpreten über die Musik-App an jedem Ort zu jeder Zeit verfügbar. Je neuer das Smartphone, desto vielfältiger die Funktionen. Damit wächst aber auch die Anfälligkeit für verschiedene Gefahren. Im Folgenden zeigen wir einige wichtige Gefahren auf, welche bei der Benutzung eines Smartphones auftreten können und wie diesen entgegengewirkt werden kann. Weiterlesen →

Apple Systemsicherheit: Was ändert sich durch Abkehr von Intel?

13. November 2020| Noch kein Kommentar | von Adrian Klick-Strehl

Apples macOS wird oft als sicherer bezeichnet als Windows. Dies ist jedoch nicht ausschließlich auf die bessere Programmierleistung zurückzuführen. Nun verabschiedet sich Apple zudem von Intel als Prozessorlieferant. Was es mit der Sicherheit von Apple und der Abkehr von Intel genau auf sich hat, erklärt der folgende Artikel. Weiterlesen →

Daten verraten: Spezielle Programminformationen auslesen

23. August 2019| Noch kein Kommentar | Von Dr. Datenschutz

Um Schadsoftware auf einem Gerät zu identifizieren, reicht es nicht aus die Applikationen über die Dateisystemebene zu sichten. Es sind weitere Informationen nötig, um festzustellen, ob sich eine Schadsoftware unter Umgehung der implementierten Sicherheitseinrichtungen versteckt. Dieser Artikel ist Teil unserer Reihe „Daten verraten“. Weiterlesen →

Daten verraten: Dienste und Aufgaben auswerten

2. August 2019| 2 Kommentare | von Adrian Klick-Strehl

Das Windows Betriebssystem verwendet Dienste, um permanente Funktionen für den Betrieb bereitzustellen. Regelmäßige Aufgaben können über die Aufgabenplanung initiiert werden. Schadsoftware nutzt solche Funktionalitäten, um sich damit dauerhaft im System festzusetzten. Dieser Artikel ist Teil unserer Reihe „Daten verraten“. Weiterlesen →

Cybersecurity – Red Team vs. Blue Team

24. April 2019| 2 Kommentare | Von Dr. Datenschutz

Wenn über Cybersecurity gesprochen wird, sind auch die beiden Begriffe „Red Team“ und „Blue Team“ nicht weit. Das Szenario, in dem beide Teams zum Einsatz kommen, umfasst dabei eine simulierte Situation eines aktiven Angriffes auf die Systeme eines Unternehmens. Weiterlesen →

Lessons Learned: Was nach einem IT-Angriff zu tun ist

5. April 2019| 1 Kommentar | von Adrian Klick-Strehl

Nach einem erfolgreichen Angriff auf die IT-Infrastruktur steht die Wiederaufnahme des regulären IT-Betriebs an erster Stelle. Wird der genaue Tathergang nicht aufgeklärt, kann der Normalbetrieb jedoch nur von kurzer Dauer sein. Erarbeiten Sie deshalb ihre „Lessons Learned“. Weiterlesen →

Spurensicherung im Arbeitsspeicher – Stop Pulling the Plug

28. Februar 2019| Noch kein Kommentar | Von Dr. Datenschutz

Die Analyse des Arbeitsspeichers ist die beste Methode, um schädliche Software und die jüngsten Aktivitäten von Benutzern und Angreifern auf einem System zu identifizieren. Im Arbeitsspeicher können Beweise gesichert werden, welche nirgendwo sonst gespeichert sind. Jedoch kann der Arbeitsspeicher nur forensisch gesichert und ausgewertet werden, wenn das System seit dem Vorfall nicht heruntergefahren wurde, da es sich um flüchtigen Speicher handelt. Daher: Stop Pulling the Plug. Weiterlesen →

Automatisierte Analyse von Schadsoftware

20. Februar 2019| Noch kein Kommentar | von Adrian Klick-Strehl

Bei einem Befall von Schadsoftware stellt sich oft die Frage, was der Ursprung für die Infektion war. Die Analyse von verdächtigen Dateien und Programmen sollte nur in einer gesicherten Umgebung durchgeführt werden. Eine Möglichkeit in kurzer Zeit Dateien auf Schadcode zu überprüfen ist die Cuckoo Sandbox. Weiterlesen →

BadUSB – Wenn USB-Sticks angreifen

10. Januar 2019| Noch kein Kommentar | Von Dr. Datenschutz

Ein gefundener USB-Stick im Flur oder auf dem Parkplatz kann schnell zur Gefahr für den privaten Computer oder ein ganzes Unternehmen werden. Welche Gefahren verstecken sich hinter den unscheinbaren USB-Geräten und wie kann man sich davor schützen? Weiterlesen →

Malware: Daten weg statt mehr Instagram Reichweite

13. März 2017| Noch kein Kommentar | Von Dr. Datenschutz

Der Google Play Store hat jüngst 13 Apps aus seinem Angebot gelöscht, die Instagram Nutzern mehr Follower versprachen. Denn statt der versprochenen sozialen Anerkennung in Form von Followern, Kommentaren und Likes griffen die besagten Apps nur die Daten der Nutzer ab. Bevor der amerikanische Konzern die Apps löschte, wurden diese bereits mehr als 1,5 Millionen Mal heruntergeladen. Weiterlesen →

IT-Forensik und Incident Response: Daten und Fakten

25. Mai 2016| Noch kein Kommentar | von Marcus Kirsch, M.B.L., M.Sc.

Beginnend mit diesem Beitrag werden wir auch die Themen IT-Forensik und Incident Response stärker integrieren. Dabei werden wir insbesondere die Wechselwirkungen zwischen den Themen Datenschutz, IT-Sicherheit, Digitale Forensik und Incident Response beleuchten. Zum Einstieg beginnen wir zunächst mit ein paar Zahlen, Daten und Fakten. Hierzu existieren ein paar spannende Studien. Weiterlesen →

Studie zur IT-Sicherheit: Malware-Anstieg von 36 %

18. April 2016| Noch kein Kommentar | Von Dr. Datenschutz

Laut dem Sicherheitsunternehmen Symantec und der gerade veröffentlichten Studie Internet Security Threat Report sind im Jahr 2015 mehr als eine halbe Milliarde Datensätze mit persönlichen Daten gestohlen oder „verloren gegangenen“. Symantec entdeckte 2015 mehr als 430 Millionen Malware Computerprogramme, was einen Anstieg von 36 % gegenüber dem Vorjahr darstelle. Weiterlesen →

Über 100 Android Apps mit Spyware infiziert

7. April 2016| Noch kein Kommentar | Von Dr. Datenschutz

Laut dem russischen Anti-Virus-Unternehmen Dr. Web wurden in mehr als 100 Apps aus dem Google Play Store der Trojaner Android.Spy.277.origin mit einer Spyware Funktion entdeckt. Weiterlesen →

Neues Tool identifiziert Schadsoftware unter Android

3. September 2015| 2 Kommentare | von Maximilian Mertin

Grundlegend neue Herangehensweise ermöglicht es, Schadsoftware in App Stores für Android schneller zu identifizieren. Mehrere Forscher haben universitätsübergreifend ein Tool entwickelt, mit dessen Hilfe verdächtige Apps auch in größeren Mengen mit weniger Ressourcen und zugleich effektiver aufgespürt werden können. Weiterlesen →

Keine Abwehr gegen Angriffe von schadhaften USB-Stick

1. August 2014| 1 Kommentar | Von Dr. Datenschutz

Vorsicht bei der Verwendung unbekannter USB-Sticks walten zu lassen ist an sich keine Neuigkeit, gehört es doch zum IT-Standardwissen, dass sich Schadprogramme gerne über externe Speichermedien einen Weg in das Unternehmensnetzwerk verschaffen. Neu ist jedoch eine Angriffsart, welche sich deutsche Sicherheitsforscher der Firma Security Research Labs (SRLabs) haben einfallen lassen, für welchen es derzeit keinerlei Abwehrmaßnahmen gibt. Weiterlesen →

Malware über Werbeanzeigen bei Yahoo

8. Januar 2014| Noch kein Kommentar | Von Dr. Datenschutz

Yahoo hat über den Jahreswechsel seinen Besuchern Werbeanzeigen der besonderen Art präsentiert. Jüngsten Berichten zu Folge wurden vom 31. Dezember 2013 bis zum 03. Januar 2014 im Yahoo-Werbenetzwerk Anzeigen veröffentlicht, die mit Malware verseucht waren. Der Vorfall wurde von dem Internetunternehmen zwischenzeitlich bestätigt. Weiterlesen →

Warnung an Alle: Jetzt gibts Geschenke von Kriminellen!?

31. Oktober 2012| 2 Kommentare | Von Dr. Datenschutz

Es kursiert mal wieder ein Warnhinweis im Netz, der mitunter bei Polizeistellen für Rätselraten sorgt. Angeblich gibt es eine neue kreative Masche krimineller Diebesbanden, potentielle Einbruchsopfer ausfindig zu machen. Weiterlesen →

Tag: Malware

Archiv