Seit einiger Zeit erkennen unseren Anti-Malware-Spezialisten einen neuen Trend: Immer häufiger setzen Virenschreiber auf Keygeneratoren, um ihre bösartige Software zu verteilen. Im Jahr 2012 beispielswiese stieg die Anzahl der verseuchten Rechner laut unseren Forschern von fünf auf sieben...

Ab sofort ist unser Security Intelligence Report (SIR) in der vierzehnten Auflage zum Download verfügbar. Erstmals führen die US-Kollegen, die den Report zusammenstellen, in diesem SIR den konkreten Nutzen von Anti-Malware-Software auf. Im ersten Kapitel beschäftigt sich der Report damit...

Die offizielle Unterstützung für Windows XP mag zwar im April 2014 auslaufen ( mehr dazu hier ). Wir ignorieren das Betriebssystem deshalb aber natürlich nicht. So ist es uns ein wichtiges Anliegen, auf den Umstieg vom Hash-Algorithmus SHA-1 auf einen der unter SHA2 zusammengefassten Nachfolger...

BitLocker haben wir als Sicherheitstechnik seit Windows Vista fest in unsere Betriebssysteme integriert . Die Technik bewährt sich immer wieder gegen Attacken. Allerdings gibt es auch hier theoretische Angriffsszenarien, wie beispielsweise die Spezialisten von Elcomsoft gezeigt haben . Elcomsoft...

Als wir Windows XP 2001 vorstellten, kommunizierten Modems per ISDN oder nutzten Kanalbündelung und V92, kabelloses LAN gab es höchstens in Einzelfällen (und selbst dann war es langsam und fehleranfällig), dafür waren Token-Ring- und Koax-Verbindungen für Netzwerke noch...

Attacken aus dem Internet sind im Normalfall unsichtbar. Zwar schaffen es immer wieder Denial-of-Service-Attacken in die Nachrichten, hier geht es aber meist eher um ein Statement als um einen direkten Angriff (vergleichbar etwa mit Sitzblockaden bei Demonstrationen). Die Attacken, die es auf Datenklau...

Marktplätze für Applikationen sind eine tolle Sache. Nicht nur können Entwickler ihre Anwendungen zentral anbieten und bewerben, auch Themen wie Updates lassen sich gut in den Griff kriegen. Das klappt allerdings nur, wenn die Nutzer Vertrauen haben und ihre Software aus den zentralen...

In der Kommunikation mit Kunden und Nutzern, etwa auf unseren Facebook-Kanälen, taucht immer wieder ein Irrglaube auf: Wenn ich nur auf seriösen Seiten surfe, dann bin ich vor Attacken aus dem Web sicher. In den letzten Wochen wurde dieser Irrglaube mindestens dreimal wiederlegt: Angreifer...

Erneut telefonieren Betrüger sich durch Deutschland, Österreich und die Schweiz und geben sich am Telefon als angebliche Techniker von Microsoft aus. Die Betrüger sprechen Englisch und behaupten von einem in London angesiedelten Supportzentrum anzurufen. Laut der Polizei Frankfurt am...

Multi-Plattform-Attacken, also Angriffe, die neben Windows auch weitere Betriebssysteme im Visier haben, gab es lange nur als Proof-Of-Concept, nicht aber in freier Wildbahn. In der zweiten Jahreshälfte von 2012 konnte F-Secure aber gleich mehrere erfolgreiche Malware-Familien finden, die entsprechende...

Normalerweise sind wir hier im Blog froh, gute Nachrichten verbreiten zu können – etwa wenn die Menge an Spam-E-Mails dem Eingreifen eines freundlich gesinnten Providers rapide abfällt. Für die letzten Monate haben wir leider keine solchen Nachrichten, eher das Gegenteil. Wie der...

Webcams mit Internetanschluss erfreuen sich großer Beliebtheit. Kein Wunder, sie sind inzwischen enorm günstig zu haben und die Konfiguration für den Internetzugriff hat sich dank automatischer Portfreigaben via UPnP oder Web-Portalen der Anbieter vereinfacht. Das Problem dabei: Ist die...

Roter Oktober ist nicht mehr nur ein U-Boot im gleichnamigen Film und Buch von Tom Clancy. Die Experten von Kaspersky haben den Namen auch einem kürzlich gefundenen Botnet gegeben. Dieses war vor allem in Osteuropa, früheren Staaten der Sowjetunion sowie Zentralasien aktiv. Ich will mich hier...

Zu Beginn des Jahres blickt man ja gerne mal nach vorne, in die Zukunft. Schon allein deswegen versuchen wir uns am Ausblick auf die Top-5-Sicherheitsbedrohungen für 2013. Ideengeber hierfür ist Tim Rains, der Director unseres Trustworthy-Computing-Bereichs. Wobei wir seinen englischsprachigen...

Terminals zur Zahlung mit Karte sind im Grunde kleine Computer. Sie nehmen die Eingaben von Nutzer und Karte und gleichen diese Daten mit der jeweiligen Bank ab. Nun könnte man meinen, dass diese Systeme wenig Angriffsfläche bieten, schließlich sind sie abgekapselt und funken meist nicht...

Googles Smartphone-Betriebssystem Android nutzt ein Unix-ähnliches System um die Berechtigungen für Applikationen zu verwalten. Die Idee dahinter: Jede App muss während der Installation genau anzeigen, welche Rechte sie sich nimmt. Der Nutzer kann diese Rechte einsehen und muss den Zugriff...

Die Phrase „Im Internet kann man alles kriegen“ ist ja recht abgedroschen, ab und zu überraschen die Angebote aber selbst abgebrühte Surfer und IT-Profis. So zum Beispiel ein Angebot, das im Blog des amerikanischen Journalisten Brian Krebs beschrieben wird. Krebs hat eine russische...

Malware wie Viren, Bots oder Trojaner sind ein einträgliches Geschäft. Je schneller eine Malware erkannt und geblockt wird, desto weniger Erlöse sie erarbeiten. Daher ist es kein Wunder, dass die Malware-Macher alles daran setzen, eine Analyse durch Antivirenforscher zu erschweren. Ohne...

Unser Leben spielt sich zum großen Teil im Web ab. Automatisch werden daher der (oder die) auf einem System installierten Browser mittlerweile zu den am meisten genutzten Programmen – kein Wunder, dass die meisten Angreifer ihre Attacken entsprechend anpassen und Browser mit zu den größten...

Windows 8 und Windows RT haben einen neuen energie- und touch-optimierten Adobe Flash Player automatisch mit an Bord. Auf diese integrierte Version greifen sowohl Internet Explorer 10, als auch Internet Explorer 10 für den Desktop zurück. Um auch diese jetzt integrierte Softwarekomponente so...

.... der Softwareprodukte mit den meisten Bugs. Es gibt Ranglisten, in denen will kein Hersteller auftauchen. Eine davon ist Teil des vom Sicherheitsanbieter Kaspersky einmal im Quartal veröffentlichten Berichts zum „Stand der IT-Bedrohungen“. Der Report enthält nicht nur Informationen...

Georgien hat einige Erfahrung mit Angriffen aus dem Cyberspace, wird das Land doch immer mal wieder Ziel von mehr oder weniger spektakulären Hacker-Attacken. Inzwischen scheinen die in der Regierung mit der Abwehr dieser Angriffe ihren Job durchaus mit einer gehörigen Portion Humor anzugehen...

Der Journalist und Blogger Brian Krebs hat eine interessante Entdeckung gemacht: Laut seinem Blog-Beitrag bieten Kriminelle Remote-Zugänge in die internen Netzwerke von Fortune-500-Unternehmen an. Über das Remote Desktop Protokoll, kurz RDP, können sich externe Nutzer auf die Server aufschalten...

Steam dürfte den meisten PC-Gamern ein Begriff sein. Die Online-Plattform des Spieleherstellers Valve hat nicht nur eine enorm weite Verbreitung, sondern gilt auch als erfolgreichste Plattform für den Spielevertrieb. Steam bietet aber noch mehr als nur die Möglichkeit zu spielen, etwa...

Die typische Betrugssituation beginnt, wenn Nutzer im Internet nach Schnäppchen suchen: Die Anwender geben dann beispielsweise ‚Lady Gaga‘, ‚Maroon 5‘ oder aktuelle Filmtitel wie ‚The Avengers‘ oder ‚Die Tribute von Panem‘ ein und stoßen auf...