Apple Systemsicherheit: Was ändert sich durch Abkehr von Intel?

13. November 2020| Noch kein Kommentar | von Adrian Klick-Strehl

Apples macOS wird oft als sicherer bezeichnet als Windows. Dies ist jedoch nicht ausschließlich auf die bessere Programmierleistung zurückzuführen. Nun verabschiedet sich Apple zudem von Intel als Prozessorlieferant. Was es mit der Sicherheit von Apple und der Abkehr von Intel genau auf sich hat, erklärt der folgende Artikel. Weiterlesen →

Daten verraten: Spezielle Programminformationen auslesen

23. August 2019| Noch kein Kommentar | Von Dr. Datenschutz

Um Schadsoftware auf einem Gerät zu identifizieren, reicht es nicht aus die Applikationen über die Dateisystemebene zu sichten. Es sind weitere Informationen nötig, um festzustellen, ob sich eine Schadsoftware unter Umgehung der implementierten Sicherheitseinrichtungen versteckt. Dieser Artikel ist Teil unserer Reihe „Daten verraten“. Weiterlesen →

Daten verraten: Dienste und Aufgaben auswerten

2. August 2019| 2 Kommentare | von Adrian Klick-Strehl

Das Windows Betriebssystem verwendet Dienste, um permanente Funktionen für den Betrieb bereitzustellen. Regelmäßige Aufgaben können über die Aufgabenplanung initiiert werden. Schadsoftware nutzt solche Funktionalitäten, um sich damit dauerhaft im System festzusetzten. Dieser Artikel ist Teil unserer Reihe „Daten verraten“. Weiterlesen →

Cybersecurity – Red Team vs. Blue Team

24. April 2019| 2 Kommentare | Von Dr. Datenschutz

Wenn über Cybersecurity gesprochen wird, sind auch die beiden Begriffe „Red Team“ und „Blue Team“ nicht weit. Das Szenario, in dem beide Teams zum Einsatz kommen, umfasst dabei eine simulierte Situation eines aktiven Angriffes auf die Systeme eines Unternehmens. Weiterlesen →

Lessons Learned: Was nach einem IT-Angriff zu tun ist

5. April 2019| 1 Kommentar | von Adrian Klick-Strehl

Nach einem erfolgreichen Angriff auf die IT-Infrastruktur steht die Wiederaufnahme des regulären IT-Betriebs an erster Stelle. Wird der genaue Tathergang nicht aufgeklärt, kann der Normalbetrieb jedoch nur von kurzer Dauer sein. Erarbeiten Sie deshalb ihre „Lessons Learned“. Weiterlesen →

Spurensicherung im Arbeitsspeicher – Stop Pulling the Plug

28. Februar 2019| Noch kein Kommentar | Von Dr. Datenschutz

Die Analyse des Arbeitsspeichers ist die beste Methode, um schädliche Software und die jüngsten Aktivitäten von Benutzern und Angreifern auf einem System zu identifizieren. Im Arbeitsspeicher können Beweise gesichert werden, welche nirgendwo sonst gespeichert sind. Jedoch kann der Arbeitsspeicher nur forensisch gesichert und ausgewertet werden, wenn das System seit dem Vorfall nicht heruntergefahren wurde, da es sich um flüchtigen Speicher handelt. Daher: Stop Pulling the Plug. Weiterlesen →

Automatisierte Analyse von Schadsoftware

20. Februar 2019| Noch kein Kommentar | von Adrian Klick-Strehl

Bei einem Befall von Schadsoftware stellt sich oft die Frage, was der Ursprung für die Infektion war. Die Analyse von verdächtigen Dateien und Programmen sollte nur in einer gesicherten Umgebung durchgeführt werden. Eine Möglichkeit in kurzer Zeit Dateien auf Schadcode zu überprüfen ist die Cuckoo Sandbox. Weiterlesen →

BadUSB – Wenn USB-Sticks angreifen

10. Januar 2019| Noch kein Kommentar | Von Dr. Datenschutz

Ein gefundener USB-Stick im Flur oder auf dem Parkplatz kann schnell zur Gefahr für den privaten Computer oder ein ganzes Unternehmen werden. Welche Gefahren verstecken sich hinter den unscheinbaren USB-Geräten und wie kann man sich davor schützen? Weiterlesen →

Malware: Daten weg statt mehr Instagram Reichweite

13. März 2017| Noch kein Kommentar | Von Dr. Datenschutz

Der Google Play Store hat jüngst 13 Apps aus seinem Angebot gelöscht, die Instagram Nutzern mehr Follower versprachen. Denn statt der versprochenen sozialen Anerkennung in Form von Followern, Kommentaren und Likes griffen die besagten Apps nur die Daten der Nutzer ab. Bevor der amerikanische Konzern die Apps löschte, wurden diese bereits mehr als 1,5 Millionen Mal heruntergeladen. Weiterlesen →

IT-Forensik und Incident Response: Daten und Fakten

25. Mai 2016| Noch kein Kommentar | von Marcus Kirsch, M.B.L., M.Sc.

Beginnend mit diesem Beitrag werden wir auch die Themen IT-Forensik und Incident Response stärker integrieren. Dabei werden wir insbesondere die Wechselwirkungen zwischen den Themen Datenschutz, IT-Sicherheit, Digitale Forensik und Incident Response beleuchten. Zum Einstieg beginnen wir zunächst mit ein paar Zahlen, Daten und Fakten. Hierzu existieren ein paar spannende Studien. Weiterlesen →

Studie zur IT-Sicherheit: Malware-Anstieg von 36 %

18. April 2016| Noch kein Kommentar | Von Dr. Datenschutz

Laut dem Sicherheitsunternehmen Symantec und der gerade veröffentlichten Studie Internet Security Threat Report sind im Jahr 2015 mehr als eine halbe Milliarde Datensätze mit persönlichen Daten gestohlen oder „verloren gegangenen“. Symantec entdeckte 2015 mehr als 430 Millionen Malware Computerprogramme, was einen Anstieg von 36 % gegenüber dem Vorjahr darstelle. Weiterlesen →

Über 100 Android Apps mit Spyware infiziert

7. April 2016| Noch kein Kommentar | Von Dr. Datenschutz

Laut dem russischen Anti-Virus-Unternehmen Dr. Web wurden in mehr als 100 Apps aus dem Google Play Store der Trojaner Android.Spy.277.origin mit einer Spyware Funktion entdeckt. Weiterlesen →

Neues Tool identifiziert Schadsoftware unter Android

3. September 2015| 2 Kommentare | von Maximilian Mertin

Grundlegend neue Herangehensweise ermöglicht es, Schadsoftware in App Stores für Android schneller zu identifizieren. Mehrere Forscher haben universitätsübergreifend ein Tool entwickelt, mit dessen Hilfe verdächtige Apps auch in größeren Mengen mit weniger Ressourcen und zugleich effektiver aufgespürt werden können. Weiterlesen →

Keine Abwehr gegen Angriffe von schadhaften USB-Stick

1. August 2014| 1 Kommentar | Von Dr. Datenschutz

Vorsicht bei der Verwendung unbekannter USB-Sticks walten zu lassen ist an sich keine Neuigkeit, gehört es doch zum IT-Standardwissen, dass sich Schadprogramme gerne über externe Speichermedien einen Weg in das Unternehmensnetzwerk verschaffen. Neu ist jedoch eine Angriffsart, welche sich deutsche Sicherheitsforscher der Firma Security Research Labs (SRLabs) haben einfallen lassen, für welchen es derzeit keinerlei Abwehrmaßnahmen gibt. Weiterlesen →

Malware über Werbeanzeigen bei Yahoo

8. Januar 2014| Noch kein Kommentar | Von Dr. Datenschutz

Yahoo hat über den Jahreswechsel seinen Besuchern Werbeanzeigen der besonderen Art präsentiert. Jüngsten Berichten zu Folge wurden vom 31. Dezember 2013 bis zum 03. Januar 2014 im Yahoo-Werbenetzwerk Anzeigen veröffentlicht, die mit Malware verseucht waren. Der Vorfall wurde von dem Internetunternehmen zwischenzeitlich bestätigt. Weiterlesen →

Warnung an Alle: Jetzt gibts Geschenke von Kriminellen!?

31. Oktober 2012| 2 Kommentare | Von Dr. Datenschutz

Es kursiert mal wieder ein Warnhinweis im Netz, der mitunter bei Polizeistellen für Rätselraten sorgt.

Angeblich gibt es eine neue kreative Masche krimineller Diebesbanden, potentielle Einbruchsopfer ausfindig zu machen. Weiterlesen →

„Your computer appears to be infected“

22. Juli 2011| Noch kein Kommentar | Von Dr. Datenschutz

Wenn Sie oben auf der Webseite von Google den folgenden in gelb gefassten Hinweis sehen sollten haben Sie sich aller Wahrscheinlichkeit nach für das falsche Antivirus-Programm entschieden. Wie Google diese Woche im offiziellen Unternehmensblog mitteilt, informiert der Suchmaschinenanbieter seine Nutzer mit diesem Warnhinweis über die mögliche Infizierung des Rechners mit Schadsoftware („Malware“). Wer diesen Hinweis erhält, sollte sich also umgehend um eine etablierte Antiviren-Software bemühen.
Weiterlesen →

Windows – wieder eine Sicherheitslücke!

10. August 2010| Noch kein Kommentar | Von Dr. Datenschutz

Nachdem letzte Woche Microsoft die sog. LNK-Lücke durch einen Fix hat schließen können, ist nun erneut eine Sicherheitslücke im populären Betriebssystem Windows aufgedeckt worden.

Betroffen sind laut gulli.com die Windows-Versionen XP, Vista und 7 sowie die jeweiligen Server-Varianten. Weiterlesen →

Tag: Malware

Archiv