VERANSTALTUNGEN

Developer Week 2018
25.06.18 - 28.06.18
In Nürnberg

XaaS Evolution 2018
01.07.18 - 03.07.18
In H4 Hotel Berlin Alexanderplatz

IT kessel.18
11.07.18 - 11.07.18
In Reithaus Ludwigsburg

2. Jahrestagung Cyber Security Berlin
11.09.18 - 12.09.18
In Berlin

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

TrojanerKriminelle nutzen immer ausgefeiltere Methoden, um ihre nichtsahnenden Opfer im Netz in die Falle zu locken. So auch bei einer aktuellen Welle von Spam-E-Mails, bei der sogar vorsichtige Nutzer leicht auf die Tricks der Hacker hereinfallen könnten.

Inzwischen hat es sich unter den meisten Internetnutzern herumgesprochen, dass man E-Mails und insbesondere E-Mail-Anhänge von unbekannten Absendern nicht einfach öffnen sollte. Cyber-Betrüger müssen sich also mittlerweile etwas mehr anstrengen, um ihre Schad-Software auf diesem Wege zu verbreiten – indem sie sich beispielsweise der Mittel des Social Engineering bedienen und die E-Mails personalisieren. Im aktuellen Fall enthielten die Spam-Mails einen eher nichtssagenden Betreff wie „Scan 123456789“, in manchen Fällen ergänzt um den Namen des Empfängers, um der Mail einen noch persönlicheren Anstrich zu verleihen. Vermeintliche Absender waren häufig reale Personen, die im selben Unternehmen wie der Empfänger arbeiten. In der E-Mail enthalten war ein Link, der angeblich entweder zu „angeforderten Informationen“ oder einem Überweisungsbeleg führen sollte.

Doch die Opfer bekamen lediglich ein Word-Dokument angezeigt und wurden aufgefordert, sowohl die Bearbeitung als auch die Ausführung der enthaltenen Inhalte zu aktivieren. Spätestens an dieser Stelle sollten beim geschulten Nutzer die Alarmglocken läuten. Zum einen handelt es sich bei Scans im Normalfall um PDFs oder um Bilddateien, und nicht um Word-Dokumente. Zum anderen sollte der Ausführung von Makros oder ähnlichen Inhalten bei Dateien aus unbekannten Internetquellen niemals zugestimmt werden. Noch gefährlicher wird es, wenn der Nutzer die Ausführung von Makros in Office-Dokumenten standardmäßig erlaubt. Denn dann fällt dieser Schritt weg und es sind weniger aktive Aktionen des Nutzers notwendig, um den Schadcode auf dem Rechner zu platzieren.

Hat der Nutzer alle Warnsignale in den Wind geschlagen – immerhin ist der Absender vermeintlich bekannt –, wird bei der aktuellen Spam-Welle der Banking-Trojaner Emotet auf die Rechner geschleust. Dieser hat es auf TAN-Nummern deutscher, österreichischer und schweizerischer Bankkunden abgesehen und kann mittels eines Skripts eine gefälschte Warnmeldung beim Aufrufen des Online-Banking-Systems generieren. Hier soll dann häufig eine Testüberweisung getätigt werden, um den vollen Zugriff auf alle Funktionen des Online-Bankings zu erhalten. Natürlich geschieht dies mit einer realen TAN-Nummer, mit der Kriminelle wiederum reales Geld überweisen können.

Angesichts dieser und vieler anderer Fälle ist es umso wichtiger, sich nicht allein auf technische Sicherheitssysteme zu verlassen. Je neuer ein Schädling ist, desto höher ist die Gefahr, dass eine Viren-Software ihn nicht erkennt.

www.8com.de
 

GRID LIST
Fußball WM Pokal

Cyberbedrohung zur Fussball WM

Alle vier Jahre steht sie wieder an, die Fußball-Weltmeisterschaft und viele sind bereits…
Malware Hacker

Malware und kriminelles Netzwerk für Online-Werbebetrug identifiziert

Bitdefender hat einen für Werbebetrug entwickelte Malware entdeckt, die seit 2012 aktiv…
Karsten Glied

Botnetze: Gefährliche Sicherheitslücken in Routern offengelegt

Fälschlicherweise gehen viele davon aus, dass das Schließen von Sicherheitslücken Aufgabe…
Tb W190 H80 Crop Int C643b2c4d7af3e5bf9a53fb7d888e4a0

Jedes Unternehmen kann betroffen sein

Wie bekannt wurde, warnt das Bundesamt für Sicherheit in der Informationstechnologie…
Tb W190 H80 Crop Int 97be3dc65976ed6114c76ebb824e349e

Zip Slip bedroht tausende Programmbibliotheken

Eine neue Sicherheitslücke ermöglicht es Hackern, Dateien in Archiven zu kompromittieren…
Hacker E-Mail Login

Identitätsdiebstahl über ehemalige E-Mail-Adressen

Haben Sie einen genauen Überblick darüber, wie viele E-Mail-Adressen auf Ihren Namen…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security