Ransomware über Hintertür in der Verschlüsselung ausgetrickst

Opfer sollen 0,5 Bitcoin oder etwa 185 Euro zahlen. Am ersten Tag wurden bereits rund 700 PCs infiziert. Der Angreifer verwendete jedoch die Dateiverschlüsselung Eda2 von Utku Sen. Ihr Entwickler hat nun eine Datei mit Entsperr-Schlüsseln zum Download bereitgestellt. weiter

Verisign meldet DDoS-Zunahme um 85 Prozent

Im vierten Quartal 2015 verbuchte es auch 15 Prozent mehr Attacken als im dritten. Die mit 32 Prozent am häufigsten betroffene Branche setzt sich aus IT-, Cloud- und Software-Services zusammen. Dahinter folgen Medien und Unterhaltung mit 30 Prozent. weiter

LKA-Ermittler durchsuchen Wohnungen wegen rechter Hetze im Internet

Dabei stellten sie Mobiltelefone und Computer von fünf Beschuldigten zur späteren Auswertung sicher. Gegen die fünf Männer im Alter von 29 bis 41 Jahren laufen Strafverfahren wegen Volksverhetzung, Gewaltdarstellung und Verwendung verfassungswidriger Kennzeichen. Eine Person wurde festgenommen. weiter

Sicherheitsbehörden warnen vor „neuer Qualität“ von Cybercrime-Angriffen

Anlass sind durch Schadsoftware lahmgelegte Kliniksysteme sowie die zunehmende Verbreitung von Ransomware. Das BSI erwartet von den Betreibern Kritischer Infrastrukturen wirksame Abwehrmaßnahmen. Der IT-Anwenderverband Voice fordert mittelständische Unternehmen zu massiven Investitionen in Cybersicherheit auf. weiter

Erste Ransomware für OS X rund 6500-mal heruntergeladen

Ein Image des Bittorrent-Clients Transmission mit dem Schadprogramm KeRanger stand etwa 32 Stunden zum Download bereit. Dem Projekt zufolge wurde die normale Datei gegen die kompromittierte ausgetauscht. Es hat die Sicherheit seiner Server seither erhöht. weiter

Studie: 24 Stunden DDoS-Angriff kosten 60 Dollar

Ein von Arbor Networks beobachteter russischer Hacker verdient auf diese Weise geschätzte 54 Dollar im Tagesdurchschnitt. CloudFlare beobachtet parallel, dass immer mehr Angriffe am Wochenende auftreten. Es scheint sich um eine Art Nebenerwerb zu handeln. weiter

US-Militär kündigt Cyberangriff auf IS an

Die geplante Störung der Kommunikationsnetze ist Teil der Schlacht um die Stadt Mossul im Irak. Die dortige Telekommunikationsinfrastruktur wurde nach dem Irakkrieg größtenteils von US-Firmen aufgebaut. US-Verteidigungsminister Ashton Carter will "die Netze so überlasten, dass sie nicht mehr funktionieren." weiter

Gemalto: 2015 wurden über 707 Millionen Datensätze gestohlen

Die Jahresbilanz konstatiert einen Rückgang gegenüber 2014 um 3,4 Prozent nach der Anzahl der Vorfälle und um 39 Prozent nach Zahl der entwendeten Datensätze. 2 Prozent der Angreifer dienen Staaten, 58 Prozent kommen von außen und 24 Prozent von innen. weiter

Ermittlern gelingt Schlag gegen deutschsprachige Untergrund-Marktplätze

Bei Durchsuchungen von insgesamt 69 Wohnungen sowie Firmenräumen im In- und Ausland wurden vergangene Woche neun dringend Tatverdächtige festgenommen. Die Ermittlungen richten sich gegen die Betreiber und Nutzer sogenannter Underground-Economy-Foren, über die illegale Güter und entwendete Daten gehandelt werden. weiter

Bericht: Sony-Hacker sind bereits seit 2009 aktiv

Die Lazarus genannte Gruppe soll für Denial-of-Service-Angriffe auf Websites in den USA und Südkorea im Jahr 2009 verantwortlich sein. Die jüngsten Aktivitäten entdeckte Symantec im vergangenen Jahr. Forscher von mehr als zehn Institutionen finden keine Beweise für eine Beteiligung Nordkoreas. weiter

Ransomware-Befall: Krankenhaus in Los Angeles zahlt 15.000 Euro Lösegeld

Laut seinem CEO war dies "der schnellste und effizienteste Weg", den normalen Betrieb wieder herzustellen. Seit Montag läuft das Netz nach Herausgabe der Schlüssel wieder ordnungsgemäß. Das FBI ermittelt - wurde aber in die Entscheidung zu zahlen angeblich nicht einbezogen. weiter

Dokumentarfilm: Stuxnet war Teil eines geplanten US-Cyberangriffs

Operation "Nitro Zeus" sollte sich gegen zivile ebenso wie militärische Infrastruktur richten und Kraftwerke ebenso wie die Luftabwehr lahmlegen. Das sagen Insider im heute anlaufenden Dokumentarfilm "Zero Days". Der Angriff wurde wegen unabsehbarer Folgen für die Zivilbevölkerung abgeblasen. weiter

Android-Malware Mazar verschont nur Russen

Der Schadcode wird seit einigen Monaten im Dark Web gehandelt. Jetzt hat ihn Heimdal Security erstmals in der Praxis entdeckt - verteilt als angeblicher MMS-Download. Die .apk-Datei kann Daten stehlen oder löschen und Web-Sessions entführen. weiter

US-Regierung plant deutliche höhere Ausgaben für Cybersicherheit

Sie sollen im kommenden Jahr um 5 Milliarden Dollar auf 19 Milliarden Dollar steigen. 3,1 Milliarden Dollar sollen in den Ausbau der Netzwerke von Bundesbehörden fließen. Darüber hinaus sucht das Weiße Haus nun einen Chief Information Security Officer. weiter

Telekom-Umfrage: Fast jeder Zweite war schon Opfer von Cyberkriminalität

Allein 45 Prozent der Internetnutzer waren bereits von Viren, Trojanern oder anderer Malware betroffen. Acht Prozent wurden zum Ziel von Phishing-Delikten und vier Prozent Opfer von Identitätsdiebstahl. Jüngere Nutzer geben persönliche Daten leichtfertiger heraus als Ältere. weiter

Jahresbericht: DDoS-Attacken erreichten bis zu 500 GBit/s

25 Prozent aller gemeldeten Angriffe lagen Arbor Networks zufolge über 100 GBit/s. Im Jahr zuvor kamen erst 20 Prozent der Angriffe über 50 GBit/s. 35 Prozent aller Angriffe ging ein Erpressungsversuch voraus. weiter

Betrugsmasche mit Dell-Support: Deutsche Kunden offenbar nicht betroffen

In den USA geben sich Betrüger als Support-Mitarbeiter von Dell aus und versuchen Kunden am Telefon zur Installation einer Fernwartungssoftware zu überreden. Statt ein vermeintliches Problem zu lösen, stehlen sie dann deren Daten. Offenbar verfügen sie über korrekte Informationen wie Serien-, Modell- und Support-Ticket-Nummern. weiter

Hotelkette Hyatt entdeckt Malware auf Kassensystemen

Ihr gehören 627 Hotels in 52 Ländern- darunter fünf in Deutschland. Wo das Schadprogramm im Einsatz war, ist offen. Kunden werden gebeten, ihre Kreditkartenabrechnungen im Auge zu behalten und unberechtigte Buchungen zurückzuweisen. weiter

21-jähriger Brite wegen Hackerangriff auf VTech verhaftet

Er soll sich unerlaubt Zugang zu Computern, Programmen und Daten verschafft haben. Die Ermittler beschlagnahmen auch mehrere elektronische Geräte des Mannes. VTech steht nach eigenen Angaben mit den Strafverfolgungsbehörden in Kontakt. weiter

EU einigt sich auf neues Cybersecurity-Gesetz

Es sieht die Offenlegung von Cyberangriffen und Datenverlusten vor. Allerdings gilt die Richtlinie nur für bestimmte Branchen und wichtige Diensteanbieter. Sie sieht auch eine engere Zusammenarbeit der Mitgliedstaaten im Bereich Cybersicherheit vor. weiter

Wichtigster Silk-Road-Mitarbeiter in Thailand verhaftet

Der 54-jährige Kanadier Roger Thomas Clark soll für technische Infrastruktur und Nutzerrichtlinien bei Silk Road zuständig gewesen sein und Ross Ulbricht auch geholfen haben, einer Verhaftung zu entgehen. Er verdiente laut US-Justiz mindestens hunderttausende Dollar und bezeichnete sich selbst als "Drogenhändler". weiter

Cyberkriminalität: 12 Millionen Deutsche betroffen

Obwohl zwölf Millionen deutsche Verbraucher persönliche Erfahrungen mit Internetkriminalität haben, gibt es weniger Geschädigte als im weltweiten Durchschnitt. Überraschend: Ältere Nutzer sind weniger betroffen als die jüngere Generation.. weiter

Politiker in Großbritannien fordern schärfere Überwachungsmaßnahmen

Sie wollen unter anderem die Einführung des umstrittenen Investigatory Powers Act vorziehen. Es sieht unter anderem ein Verbot von Ende-zu-Ende-Verschlüsselung vor. Kritiker verweisen auf die noch schärferen französischen Gesetze, die die Anschläge nicht verhindern konnten. weiter

Trend Micro: Botnetz Dridex trotz Polizeiaktion weiterhin aktiv

Die Zahl der Dridex-Infektionen sinkt nach der Aktion jedoch um 24 Prozent. Die Hacker sind nun verstärkt in Frankreich, Großbritannien und auch Deutschland aktiv. Langfristigen Erfolg verspricht Trend Micro zufolge nur die Inhaftierung der Verantwortlichen. weiter

Auch Vodafone UK verliert Nutzerdaten an Hacker

Betroffen sind 1827 Kunden. Unbekannte konnten Namen und Mobilfunknummern sowie Teile der Kontodaten einsehen. Im Fall des Angriffs auf TalkTalk erfolgte am Wochenende eine dritte Verhaftung. Kunden, die auf betrügerische Anrufe eingegangen sind, erhalten keine vom Bankkonto gestohlenen Beträge zurück. weiter

US-Senat verabschiedet Cybersecurity-Gesetz CISA

Es sieht einen freiwilligen Informationsaustausch über Cyberbedrohungen zwischen Firmen und Behörden vor. Eine Immunitätsklausel schützt sie vor möglichen Verstößen gegen Datenschutzgesetze. Zu den Gegnern des Gesetzes gehören Apple, Dropbox und Twitter. weiter