Windows Eventlogs: Welche Ereignisse sie verraten

1. Juli 2022| Noch kein Kommentar | Von Dr. Datenschutz

Eventlogs (dt. Ereignisprotokolle) sind forensisch gesehen eine wertvolle Quelle für Informationen darüber, was auf dem gesamten System vor sich geht. Wie eine Art zentrale Sammelstelle, werden verschiedenste Ereignisse in mehreren Protokollen unter spezifischen Nummern (Event-IDs) dokumentiert. Dies macht es möglich konkrete Ereignisse wie Anmeldungen, Fernzugriffe oder gestartete Dienste auszulesen, welche sonst aus mehreren Artefakten mühevoll rekonstruiert werden müssen. Somit können Hinweise aus anderen Artefakten ergänzt oder bestätigt werden. Weiterlesen →

Zufallsfunde im Fokus der digitalen Forensik

27. Mai 2022| Noch kein Kommentar | Von Dr. Datenschutz

Im Rahmen IT-forensischer Untersuchungen werden nicht immer nur Artefakte gefunden, welche in direktem Zusammenhang mit dem eigentlichen Untersuchungsauftrag eines Unternehmens stehen. Was einen Zufallsfund während einer Untersuchung ausmacht und wie IT-Forensiker mit diesen umgehen, erfahren Sie im nachfolgenden Beitrag. Weiterlesen →

Wenn Schadsoftware schlau wird – KI auf dem Vormarsch

6. August 2021| Noch kein Kommentar | Von Dr. Datenschutz

Künstliche Intelligenz in Schadsoftware verändert die Art und Weise von Angriffen auf Systeme – warum der Weg zur Künstlichen Intelligenz so spannend ist und was den Einsatz bei Angriffen mit Schadsoftware so interessant macht, beschreibt der folgende Beitrag. Weiterlesen →

AppLocker: Sicherheit durch Blacklisting

27. November 2020| Noch kein Kommentar | Von Dr. Datenschutz

AppLocker ist eine Anwendungssteuerungstichtlinie, durch welche das Ausführen ungewünschter Software untersagt werden kann. Inwiefern dies einem Unternehmen ein erhöhtes Sicherheitsniveau gewähren kann, beschreibt der folgende Artikel. Weiterlesen →

Wie Sie dem Angreifer nicht ins (Bot-)Netz gehen

6. Dezember 2019| 2 Kommentare | Von Dr. Datenschutz

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) identifiziert im Lagebericht zur IT-Sicherheit in Deutschland 2019 verschiedene Angriffsmethoden, die für die aktuelle Gefährdungslage von Bedeutung sind. Neben Ransomware, die mittlerweile vielen zumindest dem Namen nach ein Begriff sein dürfte, nennt das BSI hier auch so genannte Botnetze. Aber was ist das überhaupt und welche Schutzmaßnahmen gibt es? Weiterlesen →

Daten verraten: Dienste und Aufgaben auswerten

2. August 2019| 2 Kommentare | von Adrian Klick-Strehl

Das Windows Betriebssystem verwendet Dienste, um permanente Funktionen für den Betrieb bereitzustellen. Regelmäßige Aufgaben können über die Aufgabenplanung initiiert werden. Schadsoftware nutzt solche Funktionalitäten, um sich damit dauerhaft im System festzusetzten. Dieser Artikel ist Teil unserer Reihe „Daten verraten“. Weiterlesen →

IT-Sicherheitsvorfall: Diese Fehler sollten man vermeiden

17. Mai 2019| Noch kein Kommentar | Von Dr. Datenschutz

Ob es sich um einen Hackerangriff, Datendiebstahl oder auch um rechtswidrige Downloads handelt, eines haben alle IT-Sicherheitsvorfälle gemeinsam: Versuchen Sie nicht eigene Untersuchungen anzustellen. Dieses Vorgehen kann im schlimmsten Fall zur vollständigen Vernichtung sämtlicher verwertbaren Spuren führen. Hier erfahren Sie, wie Sie im Ernstfall vorgehen und was Sie besser nicht tun sollten. Weiterlesen →

Crypto-Miner: Wachsende Gefahr im Hintergrund

22. Juni 2018| Noch kein Kommentar | Von Dr. Datenschutz

Crypto-Miner sind auf dem Vormarsch. Die Schadsoftware verbreitet sich meist über verseuchte Internetseiten. Schlimmstenfalls genügt der Besuch einer solchen Seite und schon wird dem arglosen Benutzer Rechenleistung abgezweigt, um digitale Währungen zu generieren. Weiterlesen →

Ransomware: Verbreitung, Folgen und Schutzmaßnahmen

23. Mai 2018| Noch kein Kommentar | Von Dr. Datenschutz

Sobald eine Ransomware (auch Verschlüsselungstrojaner genannt) Ihren Computer infiziert hat, werden bestimmte Informationen auf einzelnen Systemen oder sogar in einem gesamten Netzwerk verschlüsselt – zum Teil auch gelöscht. Dieser Artikel beschäftigt sich mit den Schutzmaßnahmen, um die Verbreitung und die damit verbundenen Folgen zu verhindern. Weiterlesen →

Ransomware – Digitale Erpressung und wie man sich dagegen schützt

18. September 2017| Noch kein Kommentar | Von Dr. Datenschutz

Immer wieder gibt es Cyperangriffe durch sog. Ransomware. Der bisher größte Befall erfolgte im Mai 2017 durch das Schadprogramm „WannaCry“. Damals wurden über 230.000 Computer in 150 Ländern infiziert und jeweils Lösegeldzahlungen von den Betroffenen verlangt. Dieser Beitrag soll aufzeigen wie diese Schadprogramme in die Systeme gelangen und wie man sich dagegen schützen kann. Weiterlesen →

Datenschutz im Urlaub

12. Juli 2017| 6 Kommentare | von Astrid Ackermann, LL.M.

Sommerzeit ist traditionell Reisezeit. Musste man sich vor einigen Jahren noch hauptsächlich Gedanken um die Sicherheit von Gepäck und Wertsachen machen, muss man heute beim Reisen auch den Datenschutz im Blick behalten. Wie Ihre Daten den Urlaub ohne Verluste überstehen, erklären wir Ihnen heute. Weiterlesen →

Augen auf beim Onlinekauf – Kundendaten vom Online-Shop ausgespäht

11. Januar 2017| 2 Kommentare | von Astrid Ackermann, LL.M.

„Vielen Dank für Ihren Einkauf – Ihre Daten sind jetzt futsch!“ So oder so ähnlich könnte die Bestätigungs-E-Mail lauten, die die Kunden mancher Online-Shops erhalten sollten. Wie das BSI jüngst bekannt gegeben hat, sind zahlreiche deutsche Online-Shops vom sog. Online-Skimming betroffen. Weiterlesen →

BSI: Zahl der Angriffe steigt – Jahresbericht zur Lage der IT-Sicherheit

9. November 2016| Noch kein Kommentar | von Astrid Ackermann, LL.M.

Alle Jahre wieder veröffentlicht das Bundesamt für Sicherheit in der Informationstechnik (BSI) seinen Jahresbericht. Seit heute Nachmittag ist auch der Bericht für das Jahr 2016 online verfügbar. Ziel dieses Berichts ist es, wie in jedem Jahr, die aktuellen Entwicklungen im Bereich der IT-Sicherheit aufzuzeigen. Dabei wird die aktuelle Gefährdungslage in Deutschland beschrieben, es werden Schwachstellen in IT-Systemen bewertet und Angriffsmittel und –methoden aufgezeigt. Weiterlesen →

Die Top 13 Schutzmaßnahmen vor IT-Angriffen

13. November 2015| 2 Kommentare | von Agnieszka Czernik

In unserem Artikel über mögliche Angriffe auf die IT-Sicherheit haben wir einige Risiken aufgelistet, die den Rechner bzw. das Netzwerk gefährden können. In dem heutigen, Freitag-dem-13ten-Artikel stellen wir 13 schrecklich wichtige Schutzmaßnahmen vor, die vor IT-Angriffen schützen sollen. Weiterlesen →

Neues Tool identifiziert Schadsoftware unter Android

3. September 2015| 2 Kommentare | von Maximilian Mertin

Grundlegend neue Herangehensweise ermöglicht es, Schadsoftware in App Stores für Android schneller zu identifizieren. Mehrere Forscher haben universitätsübergreifend ein Tool entwickelt, mit dessen Hilfe verdächtige Apps auch in größeren Mengen mit weniger Ressourcen und zugleich effektiver aufgespürt werden können. Weiterlesen →

Neue NSA-Enthüllung: Programm „Turbine“

14. März 2014| 1 Kommentar | Von Dr. Datenschutz

Neuen Berichten zu Folge können sich NSA und GCHQ in Sekundenschnelle direkten Zugriff auf Speicher, Tastatureingaben, Mikrofon und Kameras von Computern verschaffen. Technisch ermöglicht wird dies mittels eingeschleuster Schadsoftware („Implantate“) im Rahmen des Programms „Turbine„. Weiterlesen →

Online-Banking: Wie sicher ist das mTAN-Verfahren?

4. November 2013| Noch kein Kommentar | von Katrin Rammo

In den vergangenen Wochen sind mindestens elf Fälle bei der Polizei gemeldet worden, in dem das „mTAN-Verfahren geknackt“ und Konten von Privatkunden leer geräumt worden sind.

Dabei galt das mTAN-Verfahren bisher als sehr sicher. Zumindest aus Sicht der Banken. Weiterlesen →

QR-Codes: Die geheimnisvollen schwarz-weißen Kästchen

1. Oktober 2013| 2 Kommentare | von Katrin Rammo

Immer öfter sind auf den Straßen, in den Zeitungen, auf Plakaten oder auf Produktverpackungen schwarz-weiß gemusterte Kästchen zu sehen. In diesem Artikel geht es darum, was diese QR-Code-Kästchen sind und welche Gefahren damit verbunden sind. Weiterlesen →

Phishing Mail: Urheberrechtsverletzung als Teilnehmer

15. März 2013| Noch kein Kommentar | Von Dr. Datenschutz

Eine E-Mail mit Absender „noreply@t-online.de“ sorgt derzeit für Unruhe und verstärkte Anfragen in dem Bereich IT-Sicherheit.

Die E-Mail trägt den Titel „Urheberrechtsverletzung als Teilnehmer“ und lässt Böses erahnen. Weiterlesen →

BSI-Register aktueller Cybergefährdungen und -Angriffsformen

20. Januar 2012| Noch kein Kommentar | Von Dr. Datenschutz

Vor wenigen Tagen hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) das Register aktueller Cyber-Gefährdungen und -Angriffsformen auf seiner Webseite zum Download veröffentlicht. In dieses Register sind die Ergebnisse von Umfragen des BSI bei Verbänden, Unternehmen und Forschungseinrichtungen eingeflossen. Weiterlesen →

Tag: Schadsoftware

Archiv