Bedrohungen

Mit den laufenden technologischen Fortschritten, wird auch das Arbeiten und Surfen im Internet immer besser und anscheinend nutzerfreundlicher. Wir brauchen dafür nicht mehr unbedingt den Computer auf dem Schreibtisch, sondern können mit Laptops, Smartphones, Tablets und nun sogar Fernsehern auf das Internet zugreifen. Smart-TVs sind das neueste Mitglied in der Familie der Spaßgeräte, die Millionen von Menschen nutzen – aber sind sie auch sicher?

Eine Hackergruppe, die wahrscheinlich von einer unbekannten Regierung unterstützt wird, hat Regierungseinrichtungen, Botschaften, Diplomatenbüros und Energiekonzerne seit über fünf Jahren ausspioniert. Die Kaspersky-Experten bezeichnen sie als die fortschrittlichste Advanced-Persistent-Threat-Kampagne, die sie jemals gesehen haben.

Am Freitag starteten die Olympischen Winterspiele in Sotschi mit der Eröffnungszeremonie, und nun steht die russische Stadt im Mittelpunkt des weltweiten Interesses. Tausende von Touristen und Sportlern aus aller Welt sind bei der Veranstaltung im Süden Russlands dabei.

Bis Ende Januar hatten die Kaspersky-Experten bereits über 200.000 einzigartige mobile Schadprogramme gesammelt – 34 Prozent mehr als im November 2013, als wir gerade einmal 148.000 Dateien in dieser Datenbank hatten. Doch das ist noch nichts im Vergleich zur Anzahl der schädlichen Apps, die unsere Virenanalysten bereits entdeckt haben – denn gerade eben haben diese die 10-Millionen-Marke erreicht!

Es scheint, dass PCs Sie nicht nur über die Kameras ausspionieren können, sondern auch gut genug ausgestattet sind, Sie abzuhören – und das auch noch recht diskret! Alles was dafür benötigt wird ist Google Chrome auf dem PC und natürlich ein Mikrofon.

Eine neue Version der Facebook-App für Android hat wegen ihrer Erlaubnisse, die sie zum Lesen von SMS-Nachrichten verlangt, einiges Aufsehen erregt und bei den Anwendern Besorgnisse bezüglich ihrer Privatsphäre ausgelöst. Die Entwickler haben eine einleuchtende Erklärung dafür, oder ist diese widerlegbar?

Auch wenn der Vorfall nur Kunden in den USA betroffen hat, haben Sie vielleicht davon gehört, dass die amerikanische Supermarkt-Kette Target im letzten Jahr von einem riesigen Datendiebstahl heimgesucht wurde. Die Kreditkarteninformationen von etwa 40 Millionen Kunden sowie persönliche Informationen von zusätzlichen 70 Millionen Kunden wurden durch einen Einbruch gestohlen, der fast ein Monat lang andauerte – und das mitten in der Einkaufszeit vor Weihnachten. Betroffen war fast jeder Target-Supermarkt in den USA.

Costin Raiu, Chef der Forschungsabteilung von Kaspersky Lab bezeichnet den Großteil der bekannten Schadprogramme als Crimeware – Programme, die von Cyberkriminellen veröffentlicht werden, um Geld zu machen: durch den Diebstahl von Zugangsdaten, privaten Informationen, Ressourcen oder direkt von Geld.

Seit ich in der Sicherheitsbranche arbeite – und ich muss ehrlich sagen, dass das noch nicht so lange ist –, überrascht es mich, dass es keine Attacken auf Spielesysteme gibt. Man liest vielleicht ein paarmal pro Jahr darüber, dass eine Sicherheitslücke eines bestimmten Spiels oder einer Spieleplattform ausgenutzt wurde. Doch meist sind diese Attacken Einzelschläge, die generell eine Spiele-Online-Plattform, ein Spiele-Forum oder eine Spiele-Datenbank angreifen.

Wir sprechen hier im Kaspersky-Blog viel über hackbare Geräte. Generell sind diese Hacks hypothetisch und werden in kontrollierten Umgebungen von Computerwissenschaftlern und professionellen Hackern durchgeführt, von denen manche auch Doktortitel haben.

Im Dezember 2012 sollte das Ende der Welt kommen, im Jahr 2013 kam das Ende von Futurama mit großen Schritten auf uns zu. Und das neue Jahr wird das Ende des Supports für das langlebige und – nach Meinung einiger – erfolgreichste Microsoft-Betriebssystem Windows XP bringen. Diese „Katastrophe“, wie sie von Windows-Repräsentanten bezeichnet wird, ist für den 8. April geplant.

Bitcoin ist eine so genannte Cryptowährung, die in den letzten Monaten immer populärer wurde, vor allem durch den enormen Wertanstieg, der die Medien und die Öffentlichkeit fasziniert. Und auch wenn der Wert einer einzigen Bitcoin wieder etwas gefallen ist, ist die Währung immer noch verführerisch für viele Anwender und Cyberkriminelle. Schadprogramme und Kriminalität folgen generell dem Weg des Geldes und Cryptowährungen sind aktuell das heißeste Thema in der Cyberstadt.

Es gibt bei Kaspersky Lab eine Arbeitsstelle, die offiziell als „Content-Analyst“ bezeichnet wird. Einfach gesagt, ist seine Aufgabe, die Inhaltsfilterdatenbank zu pflegen, die in unseren Produkten zum Einsatz kommt. Die Filter sind sowohl in den Lösungen für Heimanwender, als auch in den Unternehmensprodukten zu finden. Eines der Programm-Module, das für die Inhaltsfilterung zuständig ist, ist die Kindersicherung in den Heimanwenderprodukten, ein anderes ist die Web-Kontrolle bei den Unternehmenslösungen.

Ältere Menschen schauen in Skype-Werbungen immer so fröhlich aus: Sie stehen dauernd und jederzeit mit ihren Enkelkindern in Verbindung! Ich wünschte, mein eigener Opa wäre so fröhlich und würde mich nicht so vermissen, so dass ich ihn nicht jedes Wochenende besuchen müsste… Doch leider verläuft unser Skype-Training nicht so reibungslos wie erwartet.

Social Engineering, manchmal auch die Wissenschaft und Kunst des Menschen-Hackings genannt, ist durch die wachsende Zahl von E-Mails, Sozialen Netzwerken und anderen Formen elektronischer Kommunikation in letzter Zeit immer beliebter geworden. Im Bereich der IT-Sicherheit wird dieser Begriff meist genutzt, um eine Vielzahl von Techniken zu beschreiben, die von Kriminellen genutzt werden, um ihre Opfer zu manipulieren und dadurch vertrauliche Informationen zu erhalten oder die Opfer dazu zu bringen, Dinge zu tun, die ihren Computer kompromittieren könnten.

Die Europäische Agentur für Flugsicherheit und die U.S. Federal Aviation Administration haben schon vor längerer Zeit die Nutzung von Computern und mobilen Geräten während des Flugs – zwischen Start und Landung – gestattet. Wobei die Fluggäste nach wie vor während dem Start und der Landung kein WLAN nutzen, keine SMS-Nachrichten senden und empfangen, keine Anrufe tätigen und keine E-Mails empfangen und senden dürfen.

Ein Entwickler aus der englischen Stadt Hull, der unter dem Pseudonym DoctorBeet agiert, hat Anfang November bemerkt, dass sein Smart-TV von LG einige Informationen über ihn sammelt. Seine Entdeckung lief ungefähr so ab: DoctorBeet bemerkte, dass sein Fernseher passende Werbung anzeigte, also ging er dem nach.

Neverquest ist der Name eines neuen Bank-Trojaners, der sich über Soziale Netzwerke, E-Mail und FTP verteilt. Er besitzt die Fähigkeit, Hunderte von Online-Banking- und Finanz-Webseiten zu erkennen. Versucht ein Anwender, sich auf einer dieser Seiten einzuloggen, aktiviert sich der Trojaner und stiehlt die Zugangsdaten des Opfers.

Für mobile Zahlung ist momentan eine interessante Zeit. Vor Jahren dachte man noch, dass zumindest Teile der Welt heute auf dem Weg zu NFC-Zahlungen sind, oder diese sogar schon komplett nutzen. NFC-Zahlungen nennt man die Vorgehensweise, wenn Kunden so genannte „Near Field Communication“ nutzen, um den Kaffee zu bezahlen, indem ein kleiner Chip in ihrem Smartphone Geld direkt von ihrem Bankkonto abbucht.