Obwohl zwölf Millionen deutsche Verbraucher persönliche Erfahrungen mit Internetkriminalität haben, gibt es weniger Geschädigte als im weltweiten Durchschnitt. Überraschend: Ältere Nutzer sind weniger betroffen als die jüngere Generation.. weiter

Die Angreifer täuschen den Versand der Nachrichten durch Ermittlungsbehörden vor und verwenden dabei die Namen echter Behördenleiter. Im Betreff fügen sie den Namen eines Mitarbeiters des Unternehmens ein, auf das der Angriff zielt. Tatsächlich sollen die Spearphishing-Mails zur Installation eines Fernzugriff-Trojaners verlocken. weiter

Directed Threat Research ergänzt als abobasierter On-Demand-Service den Dienst DeepSight Intelligence. Er liefert bei Bedarf auf die Bedürfnisse des Kunden zugeschnittene Bedrohungsberichte und umfasst auch Zugang zu einem Spezialistenteam von Symantec. So sollen Kunden einen vollständigen Überblick über die aktuelle Bedrohungslage erhalten. weiter

Ein Mitarbeiter hatte Testzertifikate unter anderem für Google-Domains missbraucht. Symantec nannte zunächst weitaus zu tief gegriffene Zahlen. Google fordert nun umfängliche Aufklärung über den Fall. Andernfalls will es in Chrome vor Websites mit Symantec-Zertifikat warnen. weiter

Sie nutzen die Zertifikate für die Legitimierung von Phishing-Websites. Unter anderem stellen Symantec, GoDaddy und Comodo Zertifikate offenbar ohne eine gründliche Prüfung aus. NetCraft zufolge wurden in einem Monat Hunderte "betrügerische" Zertifikate ausgegeben. weiter

Es handelt sich um eine Variante von Lockdroid. Sie verwendet Googles Material Design, um Nutzer einzuschüchtern. Die App präsentiert ihren Opfern als Beleg angeblicher illegaler Aktivitäten ihre eigenen Anruflisten und den Browserverlauf. weiter

Embedded Critical System Protection schottet die Software vernetzter Geräte gegen unautorisierte Zugriffe von außen ab. Als Kunden kann Symantec bisher Wincor vorweisen. Zudem kooperiert es mit Texas Instruments und wolfSSL, um IoT-Geräte auch auf Hardware-Ebene abzusichern. weiter

Sie stellen über den Branchenverband Online Trust Alliance eine Sicherheitsrichtlinie für IoT-Geräte vor. Sie soll Nutzer beispielsweise über die Patch-Strategie eines Herstellers nach Ablauf der Garantie informieren. Der Verband setzt sich auch für eine Verschlüsselung aller persönlichen Daten ein. weiter

Investor Carlyle Group zahlt dafür 8 Milliarden Dollar. Symantec hatte Veritas 2004 geschluckt. Letztes Jahr kündigte es an, unter diesem Namen eine Sparte für Informationsmanagement ausgliedern zu wollen. Die Produktpalette ist seit einem Monat bekannt. weiter

Das steht in einer von Symantec vorgelegten Analyse der Hackergruppe Black Vine. Diese ist offenbar an dem Handel beteiligt, nutzte sie doch ungepatchte Lücken gleichzeitig mit rivalisierenden Gruppen. Zum Austausch dient ihnen wahrscheinlich die vor drei Jahren entdeckte Plattform Elderwood. weiter

Laut Symantec machten die Spam-Nachrichten im Juni 49,7 Prozent aller verschickten E-Mails aus. Ihr Anteil fiel damit erstmals seit mehr als einem Jahrzehnt auf weniger als die Hälfte. Die Sicherheitsfirma geht davon aus, dass die Angreifer von Phishing und E-Mail-basierter Malware zu anderen Angriffsmethoden umsteigen. weiter

Sie soll profitorientiert sein und beim Ausspähen der betroffenen Firmen extrem professionell vorgehen. Ziel von Morpho sind Unternehmen aus Europa und Nordamerika. Für ihre Attacken, etwa auf Apple, Facebook, Microsoft und Twitter, nutzte die Gruppe mindestens eine Zero-Day-Lücke aus. weiter

Im Vorfeld der Trennung von Symantec in Veritas und Symantec macht der vor zehn Jahren zugekaufte Teil erhebliche Anstrengungen, um das Vertrauen der Kunden zurückzugewinnen. Dazu gehören lang vermisste neue Produkte ebenso, wie Aktualisierungen bewährter Zugpferde. weiter

Die Schadsoftware verschlüsselt Bilder, Videos, und Office-Dateien. Die Erpresser verlangen ein Lösegeld von bis zu 1000 Australischen Dollar. Ihre Lösegeldforderung enthält mehrere Bezüge zur US-Fernsehserie Breaking Bad, darunter ein Zitat der Hauptfigur Walter White. weiter

Insgesamt entdeckte es 2014 eine Million schädliche mobile Apps. Weitere 2,3 Millionen waren laut Symantec Grayware, also Apps mit unerwünschten Funktionen. Die meisten neuen mobilen Anfälligkeiten fanden sich allerdings nicht in Android, sondern in iOS. weiter

Sie basiert auf einem seit 1997 bekannten und seitdem ungepatchten Fehler in Windows Server Message Block. Ein Angreifer könnte eine Anmeldung an einem SMB-Server erzwingen und Anmeldedaten stehlen. Microsoft stuft das Risiko weiterhin als sehr gering ein. weiter

Laziok ist nur das Aufklärungswerkzeug einer mehrstufigen Kampagne, die in Januar und Februar beobachtet wurde. Sie trifft vor allem Öl und Gas fördernde Firmen - "mit einem Fokus auf dem Mittleren Osten". Der Malware-Versand erfolgt von einer .eu-Domain aus. weiter

Er plant angeblich den Erlass einer Executive Order. Sie soll nicht nur für Behörden, sondern auch für Unternehmen gelten. Das Dekret hat allerdings nicht die Wirkung eines Gesetzes. Neue Cyber-Security-Gesetze wiederum scheitern an der republikanischen Mehrheit im Kongress. weiter

Eine Jury spricht dem Patentverwalter 17 Millionen Dollar Schadenersatz zu. Symantec verstößt demnach gegen zwei Patente von Intellectual Ventures. Die Schadenersatzforderung betrug ursprünglich sogar 298 Millionen Dollar. weiter

Staat und Verbände setzen in Deutschland große Hoffnungen in das als "Industrie 4.0" beschriebene Konzept. Olaf Mischkovsky vertritt Symantec in diversen Gremien, wenn es um sogenannte kritische Infrastrukturen oder Industrie 4.0 geht. Im Interview mit ZDNet berichtet er von seinen Erfahrungen und denen seiner Kunden und erklärt, wo unter Sicherheitsaspekten noch Nachholbedarf besteht. weiter