4. Mai, 2015 8. Juli, 2024 IT Sicherheit / Linux

Neue Schadsoftware für Linux-Server in Wirklichkeit ein alter Bekannter

Seit einigen Tagen kursieren Nachrichten über eine Schadsoftware namens Mumblehard, von der es heißt, dass sie schon seit mindestens fünf Jahren Linux-Server und solche mit dem BSD-Betriebssystem befällt und als Spam-Schleudern missbraucht. Sie soll in dieser Zeit unentdeckt geblieben sein, weil sie ihre Fähigkeiten nur maßvoll und sporadisch einsetzt. Es deutet aber einiges darauf hin, dass diese Software schon 2009 entlarvt wurde und dass sich hier ein Software-Hersteller etwas auf zwielichtige Weise dazuverdienen will.

27. April, 2015 8. Juli, 2024 IT Sicherheit / Grundlagen

Wie sind Webseiten-Verknüpfungen aufgebaut?

Wer sich im Internet bewegt, sollte wissen, wie sich die Adressen und Verknüpfungen zu Webseiten eigentlich genau zusammensetzen und was sie bedeuten. Diese Kenntnisse sind vor allem nützlich, um betrügerische Webseiten oder Verknüpfungen zu solchen Webseiten in sogenannten Phishing-E-Mails zu erkennen.

24. April, 2015 8. Juli, 2024 Android / IT Sicherheit

Möglicher Infektionsversuch über Android-Werbung

Wie ein möglicher Angriff über Werbung in Android-Applikationen aussehen kann, zeigen die Bildschirmfotos in diesem Beitrag. Es handelt sich um eine Werbeeinblendung in einer Standard-App, die ansonsten vertrauenswürdig ist – sogar eine Sicherheits-App. Aber die App-Programmierer, die ihre Entwicklungen über Werbeeinblendungen finanzieren, haben wenig Einfluss darauf, welche Werbung tatsächlich erscheint.

23. April, 2015 13. Juli, 2024 Android / IT Sicherheit

Wie sicher sind Smartphones und Tablets wirklich?

In der Fachpresse und im Internet häufen sich die Meldungen über Schadsoftware für Mobilgeräte wie Smartphones und Tablets, allen voran über Schadsoftware für Android. Aber was ist dran an diesen Meldungen?

16. April, 2015 8. Juli, 2024 IT Sicherheit

Wieder hochprofessionelles PayPal-Phishing

Kürzlich erhielt ich wieder eine sehr professionelle und glaubwürdig aufgemachte Phishing-E-Mail, die vorgab, von PayPal zu sein und auf eine nicht autorisierte Zahlung an einen Online-Bezahldienst hinzuweisen. Die Absende-Adresse scheint legitim, selbst die persönliche Anrede ist korrekt. Das gesamte Layout entspricht dem einer echten E-Mail von PayPal.

9. April, 2015 8. Juli, 2024 Android / IT Sicherheit

Die Sicherheit von Android

Googles Betriebssystem für Mobilgeräte Android ist in seiner Position als Marktführer ein besonders interessantes Ziel für kriminelle Aktivitäten per Schadsoftware. Allerdings ist die Situation bei weitem nicht so gefährlich wie unter Windows. Dennoch gibt es ein reelles Schadsoftwareproblem unter Android.

27. März, 2015 8. Juli, 2024 IT Sicherheit

DHL-Mails: Original und Fälschung im Vergleich

Ich habe in letzter Zeit über DHL-Mails berichtet, die nicht von dem Paketdienst stammen und dazu dienen, Daten zu stehlen oder Schadsoftware zu installieren. Dieser Tage habe ich nun eine echte E-Mail von DHL erhalten und nutze die Gelegenheit, Ihnen Original und Fälschung einmal nebeneinander zum Vergleich zu zeigen.

20. März, 2015 8. Juli, 2024 IT Sicherheit

Wieder DHL: Phishing E-Mail

Ein weiterer Versuch neben dem vor einigen Tagen vorgestellten, mit Zustellmeldungen von DHL Daten zu sammeln oder ggfs. Schadsoftware zu installieren, sieht zumindest im E-Mail-Postfach zunächst professioneller und glaubwürdiger aus.

10. März, 2015 8. Juli, 2024 IT Sicherheit

Gefahr für Firmen: Gefälschte DHL-Zustellungsmeldungen

Im Moment gibt es eine Welle von gefälschten Benachrichtigungen per E-Mail, in denen vorgetäuscht wird, DHL könne ein Paket nicht zustellen. Die Besonderheit dieser E-Mails ist, dass sie echtes Adressmaterial enthalten. Das Layout ist zwar nicht gerade professionell, aber die Adressinformationen könnten darüber hinwegtäuschen.

4. März, 2015 8. Juli, 2024 IT Sicherheit

Die Unsicherheit öffentlicher Hotspots

Es ist technisch verhältnismäßig einfach, im Gebiet eines unzureichend verschlüsselten öffentlichen Hotspots alle Teilnehmer zu belauschen, ihren Internet-Verkehr mitzuschneiden und so an ihre Benutzernamen, Passwörter und empfangene und gesendete Inhalte zu kommen. Eine Reihe verschiedener Wege führen hier zum Ziel.