Offizieller Blog von Kaspersky

Die neuen Versionen von Google Chrome lassen nur noch Erweiterungen zu, die im Chrome Web Store enthalten sind. So finden Sie dort unsere Kaspersky-Plugins.

In der letzten Woche wurde über eine Handvoll echter Knüller berichtet. Wir stellen die interessantesten Security-Nachrichten vor.

Der Anstieg der Bedrohungen für mobile Geräte ging Hand-in-Hand mit der wachsenden Verbreitung mobiler Geräte in unserem täglichen Leben. Die Vielfalt der Gefahren wuchs so rapide wie die Masse der neuen Geräte und Betriebssysteme auf dem Markt. Deshalb schützt die neue Lösung von Kaspersky Lab Smartphones, die mit dem mobilen Windows-Betriebssystem arbeiten, einem der neuesten Betriebssysteme auf dem mobilen Markt.

Große Sportveranstaltungen ziehen auch immer die Aufmerksamkeit von Cyberkriminellen auf sich, und bei der Fußballweltmeisterschaft in Brasilien wird das nicht anders sein. Mit dem Beginn der Vorrunde Anfang Juni zieht die WM bereits Phisher an, die das Interesse der Menschen an der Meisterschaft ausnutzen wollen und Fußballfans hereinlegen, die Eintrittskarten online kaufen möchten.

Als Leser unseres Blogs kennen Sie die aktuellen mobilen Sicherheitstrends: Das heißeste Thema bei den Cyberkriminellen sind derzeit mobile Bank-Trojaner. Wenn Sie auf einem Smartphone Online-Banking betreiben, können Diebe damit alle benötigten Daten abgreifen, die sie für einen Diebstahl benötigen – Benutzernamen, Passwörter und sogar Einmal-Passwörter, die Ihnen per SMS zugeschickt werden.

Von aktuellen Skandalen abgesehen, ist die RSA immer noch die größte Veranstaltung der Security-Branche. Hier treffen sich die besten Forscher, Manager und Meinungsbildner (wobei vom Standpunkt angewandter Sicherheit das Security Analysts Summit mittlerweile als die beste Veranstaltung der Branche angesehen wird – Meinung des Autors). Und die beste Möglichkeit, an die geschlossen und recht abgeschiedene Gruppe von Sicherheitsexperten heranzukommen und sich wie ein Teil davon zu fühlen, ist, mit den aktuellen Trends Schritt zu halten… durch Forschung und Lesen. Und ich meine damit – viiiieeeel Lesen. Im letzten Jahr haben wir erstmals einen Überblick über die Bestseller der RSA 2013 gebracht. Und diese Tradition wollen wir auch im neuen Jahr fortsetzen. Hier also die Liste der Bücher, die die Sicherheits-Experten in diesem Jahr am besten finden:

Am Montag startete im sonnigen Barcelona eine der größten Veranstaltungen der Mobilfunk-Branche, der Mobile World Congress. Und gleich zu Beginn gab es einige atemberaubende und überraschende Neuigkeiten, von denen viele auch die Sicherheitslandschaft verändern werden.

Die Landschaft mobiler Schadprogramme entwickelt sich jährlich weiter. Mittlerweile wird diese Entwicklung von kriminellen Gruppierungen vorangetrieben, die groß angelegte Angriffe ausführen und damit enorme illegale Gewinne einfahren. Erst kürzlich gab es sogar Beweise dafür, dass mehrere Gruppen von Virenschreibern zusammenarbeiten, um ihre Schädlinge an noch mehr Opfer verteilen zu können. Damit wird der aktuelle Trend klar: Die Branche mobiler Schadprogramme wird weiter expandieren.

Der Kauf von WhatsApp durch Facebook hat in der letzten Woche hohe Wellen geschlagen, denn das Soziale Netzwerk zahlte eine Rekordsumme für das Messaging-Startup. Sage und schreibe 19 Milliarden US-Dollar wurden für eine Firma mit 450 Millionen aktiven Anwendern ausgegeben – Das sind fast 42 Dollar pro Anwender! Wenn man bedenkt, dass WhatsApp einen symbolischen Beitrag von einem Dollar pro Jahr von den Anwendern verlangt, ist klar, dass diese Einnahmen niemals kurz- oder mittelfristig die Übernahmekosten decken werden. Natürlich gibt es die Befürchtung, dass Werbung in WhatsApp auftauchen wird – zusammen mit Privatsphäre-schädlichen Überwachungs-Tools, inklusive dem Mitlesen von Nachrichten (man denke nur an Gmail). Ist es also an der Zeit, sich eine Alternative zu WhatsApp zu suchen?

Die Syrian Electronic Army (SEA) hat wieder zugeschlagen. Diesmal wurden die Kontodaten von über einer Million Forbes-Lesern und -Mitarbeitern angegriffen. Insgesamt sind 1.071.963 Anwender betroffen – die Cyberkriminellen haben die Datenbank mit E-Mail-Adressen und den entsprechenden Passwörtern gestohlen und online veröffentlicht. Zudem wurden drei Forbes-Artikel verwüstet und auch das Firmen-Blog abgeschaltet. Doch wie konnte die SEA so eine riesige Infrastruktur überhaupt knacken?

Viele alte Detektivgeschichten beginnen damit, dass jemand bemerkt, dass er von verdächtigen Personen verfolgt wird. Das zeigt ganz eindeutig ein besonderes Interesse, denn so eine Überwachung ist nicht gerade günstig. Laut einem aktuellen (und überhaupt nicht fiktionalen) Artikel im „The Yale Law Journal“ kostet so eine Überwachung, die durch erfahrene Detektive ausgeführt wird, pro Stunde 275 Dollar.

Die Geschichte von Naoki Hiroshima und seinem Twitter-Namen mit nur einem Buchstaben zeigt, wie wichtig ein ganzheitlicher Ansatz bei der Internetsicherheit ist, und dass die Sicherheit eines Online-Kontos oft ganz unvorhersehbar mit anderen Verbunden ist.

Der kommende Valentinstag gehört zu den Feiertagen, an denen enorm viele Spam-Mails verschickt werden. Je näher der Tag rückt, desto mehr quellen die Postfächer mit romantischer Werbung über. Vielleicht denken Sie sich, „Das Anti-Spam-Modul schützt mich schon davor“, doch dieses Modul schützt in erster Linie vor Spam-Mails, indem es die regelmäßig aktualisierten Antivirus-Datenbanken des Produkt nutzt.

Eine Hackergruppe, die wahrscheinlich von einer unbekannten Regierung unterstützt wird, hat Regierungseinrichtungen, Botschaften, Diplomatenbüros und Energiekonzerne seit über fünf Jahren ausspioniert. Die Kaspersky-Experten bezeichnen sie als die fortschrittlichste Advanced-Persistent-Threat-Kampagne, die sie jemals gesehen haben.

Auch in diesem Jahr findet wieder der Safer Internet Day statt. Darum möchten wir Ihnen heute zeigen, wie Sie Ihre Arbeit im Internet viel sicherer machen, ohne besondere Technologie oder harte Maßnahmen. Einfach mit ein paar guten Verhaltensweisen.

Einige der meisgenutzten Banking-Apps für iOS, die von weltweit bekannten Banken stammen, enthalten Fehler, die Datendiebstahl und Kontoübernahmen ermöglichen können. Ein Angreifer kann dadurch die Aktionen des Anwenders über eine so genannte Man-in-the-Middle-Attacke überwachen, über Session-Hijacking-Angriffe die Konten des Anwenders übernehmen sowie Speicherprobleme verursachen, die zu Systemabstürzen und Datenlecks führen können. Die Sicherheitslücken können einem Angreifer den Diebstahl von Login-Daten und Zugang zu Online-Banking-Konten ermöglichen.

Auch im neuen Jahr werden die Angriffe der Cyberkriminellen nicht weniger werden und wir bei Kaspersky Lab werden Sie auch weiterhin regelmäßig mit den neuesten Infos zur Computersicherheit versorgen. Doch zunächst werfen wir einen kurzen Blick zurück – auf die besten Beiträge des letzten Monats.

Social Engineering, manchmal auch die Wissenschaft und Kunst des Menschen-Hackings genannt, ist durch die wachsende Zahl von E-Mails, Sozialen Netzwerken und anderen Formen elektronischer Kommunikation in letzter Zeit immer beliebter geworden. Im Bereich der IT-Sicherheit wird dieser Begriff meist genutzt, um eine Vielzahl von Techniken zu beschreiben, die von Kriminellen genutzt werden, um ihre Opfer zu manipulieren und dadurch vertrauliche Informationen zu erhalten oder die Opfer dazu zu bringen, Dinge zu tun, die ihren Computer kompromittieren könnten.

In Mailand wurde vor einer Woche die europäische Runde der Kaspersky Academy Cyber Security for the Next Generation International Student Conference eröffnet. Fünfzehn Studenten aus Italien, den Niederlanden, Deutschland, Frankreich, Serbien, Polen, Großbritannien, Israel, Estland, Bulgarien, Spanien und Dänemark kamen zusammen, um ihre Arbeiten vor einem Expertengremium zu präsentieren.

Sicherheitsprobleme sind heute gravierender als je zuvor und gehen jeden an. Also ist es praktisch, wenn man seine Fragen einem echten Experten stellen kann. Deshalb haben wir auf Facebook und anderen Sozialen Netzwerken Ihre Fragen zu unseren Produkten (und generelle Fragen zur IT-Sicherheit) gesammelt und diese Nikolay Grebennikov, Research & Development Director bei Kaspersky Lab, gestellt.

Jedes Ihrer Passwörter, egal ob für E-Mails, Soziale Netzwerke oder das Online-Banking, ist für Cyberkriminelle wertvoll, denn fast jedes gestohlene Online-Konto kann für Betrügereien missbraucht werden. Da wundert es nicht, dass Passwortdiebstahl heute so verbreitet ist. Manchmal stehlen die Diebe diese Passwörter direkt von den Servern großer Firmen, manchmal von den Computern der Anwender.