14. Mai, 2018 14. Mai, 2018 IT Sicherheit / Linux

Ubuntu: Augen auf bei der Verwendung von Snaps

Das Ubuntu-Snap-System zur leichten Installation von Programmen mit einfachen Benutzerrechten und ohne Beeinflussung des Systems hat seine Tücken: Es kann einfache Schadsoftware wie Cryptominer und auch Erpressungstrojaner verteilen. Eine Prüfung der Snaps erfolgt nicht. Es ist also Vorsicht angesagt.

1. März, 2018 1. März, 2018 IT Sicherheit

Angeln braucht Geduld: Firmenphishing mit Kontaktaufnahme

Eine Phishing-Kampagne, die zuerst einen Geschäftskontakt herstellt, um erst im zweiten Schritt zu versuchen, Zugangsdaten für die Adobe Document Cloud zu stehlen. Nicht besonders glaubwürdig aufgemacht und gespickt mit Fehlern, aber trotzdem ist es bei ausreichend geringer Sachkenntnis möglich, in die Falle zu tappen.

Neuauflage einer Trojaner-Kampagne: Caecilia Egger mahnt Bestellung an

Vor einigen Monaten berichtete ich über eine recht professionell aufgemachte E-Mail-Kampagne mit dem Ziel, eine Schadsoftwareinfektion per Java zu erreichen. In dieser E-Mail wurden einige teils absurde Fehler gemacht, die die Identifikation als Angriff erleichterten. Jetzt kursiert eine Neuauflage, die manche dieser Fehler vermeidet, dafür aber andere macht.

Diesen Beitrag weiter lesen „Neuauflage einer Trojaner-Kampagne: Caecilia Egger mahnt Bestellung an“

itemprop="discussionURL"Hinterlassen Sie einen Kommentar

21. Februar, 2018 27. Februar, 2018 Grundlagen / IT Sicherheit / Linux / Windows

Benutzerrechte schützen vor Schadsoftware

Benutzerrechte sind in Dateisystemen schon seit bald 50 Jahren verankert, aber in Windows führen sie leider weiterhin ein Schattendasein. Dabei kann eine vernünftige Einstellung der Benutzerrechte für ein beträchtliches Maß an höherer Sicherheit vor Schadsoftware sorgen.

7. Dezember, 2017 29. Mai, 2023 Grundlagen / IT Sicherheit

Was https sichert – und was nicht

Das https-Protokoll sichert die Übertragung von Daten im Internet, so dass zwischen dem Browser und dem Server kein Dritter mitlesen kann. Das bedeutet aber nicht, dass der Betreiber des Servers mit den Daten verantwortungsvoll und legal umgeht. Mittlerweile verfügt auch jede vierte betrügerische Phishing-Webseite über ein SSL-Zertifikat und bietet so die sichere Übertragung zu den Gaunern, die die Daten dann missbrauchen.

28. November, 2017 28. November, 2017 IT Sicherheit / Windows

Windows 10 Updates: Aus dem Regen in die Traufe kommen

Windows 10 Updates und Upgrades führen sehr häufig zu Ärger und Problemen. Mancher würde daher gerne Updates und Upgrades von Windows 10 verhindern. Damit kommt der Anwender aber vom Regen in die Traufe, weil sich die Unsicherheit seines Systems binnen Kurzem gravierend erhöht.

10. Oktober, 2017 22. Juni, 2021 IT Sicherheit / Windows

Windows 10 gefährdet auch die, die noch gar nicht umgestiegen sind

Windows 10 bekommt Sicherheitspatches für aktuelle und gravierende Sicherheitslücken, die auch in Windows 7 und 8.1 vorliegen. Aber diese werden nicht gleichzeitig gepatcht. Das erhöht die Gefahr beträchtlich, mit diesen älteren Systemen einer Schadsoftware zum Opfer zu fallen.

9. Oktober, 2017 18. Oktober, 2017 IT Sicherheit

Anatomie eines Angriffs per E-Mail

Beschreibung der Vorgehensweise bei der Beurteilung der Echtheit einer augenscheinlich korrekten Geschäfts-E-Mail. Welche Warnsignale zeigen, dass es sich tatsächlich um einen Angriff handelt?

13. Juni, 2017 13. Juni, 2017 IT Sicherheit / Linux

Schadsoftware für den Mac: Warum alles sicherer ist als Windows

Aktuelle Mac-Schadsoftware zeigt, weshalb es deutlich schwieriger ist, eine erfolgreiche Infektion auf anderen Betriebssystemen als Windows zu erreichen. Notwendig ist der physische Zugang zu dem Zielrechner – weil die üblichen zahlreichen Möglichkeiten aus der Windowswelt einfach nicht vorhanden sind.

4. Mai, 2017 14. Juni, 2021 IT Sicherheit / Grundlagen

Die größte Schwachstelle aller EDV-Systeme: der Benutzer

Anwender von EDV in einem beruflichen Umfeld erweisen sich als unzureichend geschult und zu sorglos. Dies setzt die Unternehmen großen Risiken aus, da ein entsprechend präpariertes Dokument aus dem Anhang einer E-Mail beim Öffnen bereits großen Schaden nicht nur auf dem Computer des betreffenden Angestellten, sondern im gesamten Netzwerk der Firma anrichten kann. Die Ergebnisse lassen sich auch auf den privaten Sektor übertragen.