Online-Banking oder Cyber-Attacke? Finanzinstitute tun sich bei der Unterscheidung schwer

Mehr als ein Drittel (38 Prozent) der Finanzorganisationen geben zu, dass sie im Online-Bereich betrügerische von legitimen Transaktionen nicht leicht unterscheiden können. Es wird für Banken und Payment-Anbieter in der heutigen vernetzten und digitalisierten Welt immer schwieriger, Finanzbetrügereien Herr zu werden. Das geht aus einer Studie von Kaspersky Lab und B2B International hervor.

Auch im Finanzsektor schreitet die Digitalisierung voran. Elektronische Zahlungen oder Online-Banking und –Shopping gehören für viele Nutzer zum Alltag. Laut einer Bitkom-Befragung steigt auch das Potenzial für innovative Smartphone-Anwendungen rund um Bank- und Geldgeschäfte an. Der Absicherung des digitalen Zahlungsverkehrs kommt damit eine immer größere Bedeutung zu.

Laut der Kaspersky-Studie vermuten 50 Prozent der befragten Organisationen, die im Bereich Finanzdienstleistungen tätig sind, dass Finanzbetrug im Internet generell zunimmt. Übrigens setzen lediglich 57 Prozent der Finanzorganisationen eine spezielle Anti-Fraud-Lösung ein. „Online-Banking oder Cyber-Attacke? Finanzinstitute tun sich bei der Unterscheidung schwer“ weiterlesen

Jeder Zweite kann nicht zugleich tippen und zuhören: Digitale Amnesie im Arbeitsumfeld

Was man digital gespeichert hat, braucht man sich nicht mehr zu merken. Durch den weitverbreiteten Einsatz mobiler Geräte stellt sich das Phänomen der „digitalen Amnesie“ auch im Arbeitsumfeld dar. Gleichzeitig überschätzen viele Arbeitnehmer ihre Fähigkeiten zum Multi-Tasking, wie eine von Kaspersky Lab beauftragte, weltweite Umfrage zeigt. Wer seine Gedanken in ein mobiles Gerät tippt, kann dem Geschehen nicht mehr richtig folgen und macht sich davon abhängig. Aus Perspektive der Cybersicherheit sollten Unternehmen dafür sorgen, dass alle von den Mitarbeitern genutzten Geräte adäquat vor Diebstahl, Verlust und Cyberattacken geschützt werden.

Laut der Kaspersky-Studie gaben 52 Prozent der befragten Mitarbeiter in Deutschland zu, dass mit der Aufzeichnung von Notizen in digitaler Form vieles verloren geht, was für ein späteres Verständnis notwendig ist: nämlich der Kontext, die Gefühle und Hinweise auf das Verhalten, mit dem die festzuhaltenden Fakten geäußert wurden – im europäischen Durchschnitt sagten dies mit 44 Prozent im Übrigen etwas weniger aus. Fünf Prozent der befragten Deutschen (europaweit 6,8 Prozent) sind sogar komplett abhängig von ihren digitalen Notizen während eines Meetings: mit diesen gingen gleichzeitig alle Erinnerungen daran verloren.

Die Studie zeigt auch, dass jeder Zweite der Befragten in Deutschland und Europa während des Tippens seiner Meeting-Notizen nicht mehr aktiv dem Geschehen folgen kann. Mehr als jeder Dritte (36 Prozent) deutsche Befragte (europaweit 46 Prozent) besteht allerdings darauf, dass akribische aufgezeichnete Fakten wichtiger seien als etwa das Festhalten der Stimmung, die während einer Besprechung herrschte. Außerdem sagt jeder Zweite (51 Prozent) in Deutschland und Zweidrittel in Europa (67 Prozent), dass digitale Notizen gegenüber der eigenen Erinnerung den Vorteil haben, leichter gespeichert und weitergegeben werden zu können.



„Das menschliche Erinnerungsvermögen ist begrenzt. Wer nur zuhört und auf sein Gedächtnis vertraut, sollte wissen, dass der Transfer vom Kurzzeit- ins Langzeitgedächtnis ein schwieriger Prozess ist und davon abhängt, wie gut wir uns bereits im jeweiligen Thema auskennen“, erklärt Dr. Gorkan Ahmetoglu, Dozent für Arbeitspsychologie am University College London. „Ist ein Thema für uns neu und können wir es noch nicht vollständig erfassen, sollten wir soviel wie möglich digital aufzeichnen, damit es später wieder abgerufen und verinnerlicht werden kann.“

Bei einem vertrauten Metier sind die Vorteile digitaler Notizen allerdings weniger ausgeprägt, so Dr. Gorkan Ahmetoglu weiter. „Dann sollten wir besser auf eine Aufzeichnung verzichten und die volle Aufmerksamkeit den dargelegten Informationen und ihren Umständen widmen, um unser Bild zu komplettieren.“

Sich gänzlich auf das digitale Gedächtnis zu verlassen, ist riskant: Das genutzte Gerät könnte verloren gehen, gestohlen werden oder die Daten einem Cyberangriff zum Opfer fallen. „Zwar gibt es in Unternehmen inzwischen eine große Toleranz bei die Verwendung digitaler Geräte in Meetings“, sagt Holger Suhl, General Manager DACH bei Kaspersky Lab. „Doch die Grenze ist dann erreicht, wenn eine Besprechung wiederholt werden muss, weil sich keiner mehr an das Gesagte erinnern kann. Die digitale Amnesie in der Arbeitswelt birgt Risiken. Zugleich zeigt sie uns aber auch, dass nur im Zusammenspiel von Mensch und Maschine die besten Ergebnisse erreicht werden. So kann man beides festhalten: die Fakten und die für deren Interpretation wichtigen Emotionen. Für Unternehmen jeder Größe und jeder Branche sollte der Schutz digitaler Geräte, die als Gedächtnisstütze genutzt werden, Priorität haben.“

Der Kaspersky-Report „Digital Amnesia at Work“ kann hier abgerufen werden:

http://newsroom.kaspersky.eu/fileadmin/user_upload/de/Downloads/PDFs/Digital_Amnesia_at_work-the_risks_and_rewards_of_forgetting_in_business.pdf

Digitale Amnesie: Neue Chancen und Abhängigkeiten für Arbeitnehmer und -geber

Menschen neigen dazu, auf einem digitalen Gerät gespeicherte und jederzeit abrufbare Informationen vergessen zu können. Das hat direkte Auswirkungen auf das Privat- und Berufsleben. So legt eine neue Kaspersky-Studie über das Phänomen der „digitalen Amnesie“ in der Arbeitswelt nahe, dass durch das Vergessen von Informationen beim Arbeitnehmer mehr Platz für Kreativität entsteht und beim richtigen Einsatz von Smartphone, Tablet und Co. das digitale Informationsmanagement im Berufsalltag erleichtert wird. Für Arbeitgeber wird der Spielraum hinsichtlich der Datensicherheit geringer. Für Unternehmen gilt: Firmendaten – egal auf welchem Gerät – müssen adäquat vor Diebstahl und Verlust geschützt werden.

Arbeitnehmer empfinden die zunehmende Datenflut in der Arbeitswelt als Einschränkung von Freiräumen für neue Ideen und kreatives Denken. Laut der Kaspersky-Studie klagen 36 Prozent der befragten Arbeitnehmer in Deutschland darüber, dass sie weniger kreativ sind, je mehr Details sie sich merken müssen – im europäischen Durchschnitt sind sogar 46,6 Prozent dieser Meinung. Gleichzeitig glauben aber auch 56 Prozent der befragten Deutschen, dass es gerade die Details sind, in denen die Initialzündung für neue Ideen steckt – auch hier liegt der europäische Durchschnittwert mit 73 Prozent höher. Viele Arbeitnehmer versuchen daher, dieses scheinbare Dilemma zu lösen, indem sie mobile Geräte als eine Art ausgelagerte Erweiterung des Langzeitgedächtnisses nutzen.

Mobile Geräte halten Kopf für Kreativität frei

„Kreativität ist in unserem Arbeitsspeicher, dem Kurzzeitgedächtnis verortet. Dort legen wir vorübergehend alle Informationen zu deren Verarbeitung, Bewertung oder für den Lerneffekt ab“, erklärt Dr. Gorkan Ahmetoglu, Dozent für Arbeitspsychologie am University College London. „Für eine kreative Auswertung dieser Informationen benötigt dieser Arbeitsspeicher jedoch auch die tieferliegenden Erkenntnisse aus unserem Langzeitgedächtnis“.



Das Phänomen der digitalen Amnesie schafft Platz für kreative Gedanken, während gleichzeitig eine digitale Datenbank aufgebaut wird, die für zukünftige Inspirationen ebenfalls hilfreich sein kann. Denn bei jedem zweiten Befragten in Deutschland (49 Prozent und 63 Prozent im europäischen Durchschnitt) kommen laut der Studie die besten Ideen beim Wiederentdecken bereits vergessener, digital gespeicherter Informationen. „Oft werden Fakten in unserem Kurzeit-, aber auch im Langzeitgedächtnis verfälscht, vergessen oder nur selektiv erinnert, was die Kreativität behindern kann“, ergänzt Dr. Gorkan Ahmetoglu. „Zudem erfordert das Ablegen im Langzeitgedächtnis viel Aufwand. Die einfache und genaue Erfassung, Speicherung und Auswertung von Informationen mit Hilfe mobiler Geräte kann also die individuelle Kreativität fördern.“

Kaspersky Lab: Sensible Daten schützen

Ein weiterer Vorteil der digitalen Amnesie liegt für 46 Prozent der Befragten in Deutschland darin, dass digitale Informationen leicht und zuverlässig auch Kollegen zugänglich gemacht werden können, etwa für ein gemeinsames Brainstorming – im europäischen Durchschnitt sind sogar 69 Prozent dieser Meinung. Die dabei entstehenden neuen Ideen oder Produkterweiterungen sind der Motor für viele Innovationen im Unternehmen. Faulheit ist übrigens nicht der Grund für die starke Abhängigkeit der Arbeitnehmer von digitalen Speichern und Geräten, so die Studie. Für zwei von fünf Befragten in Deutschland (40 Prozent) macht es schlicht keinen Sinn, sich etwas merken zu müssen, was man auch digital speichern kann.

„In der vernetzten Welt von heute ist das Auslagern von Informationen auf digitale Speicher naheliegend“, bekräftigt auch Holger Suhl, General Manager DACH bei Kaspersky Lab. „Egal ob es sich um Geschäftsdaten oder wesentliche Bestandteile aktueller oder geplanter Innovationen handelt: Solche Informationen auf digitalen Geräten wecken immer mehr Begehrlichkeiten bei Konkurrenten und Cyberkriminellen. Eine mehrschichtige und effektive Cybersicherheitslösung ist daher der Schlüssel dafür, dass großartige Ideen auch im Unternehmen bleiben.“

Der Kaspersky-Report „Digital Amnesia at Work“ kann hier abgerufen werden:
http://newsroom.kaspersky.eu/fileadmin/user_upload/de/Downloads/PDFs/Digital_Amnesia_at_work-the_risks_and_rewards_of_forgetting_in_business.pdf

Cyberangriffe auf Unternehmen: Erpressung und Attacken auf Finanzen

Das Cyberangriffsarsenal gegen Unternehmensnetzwerke unterscheidet sich von dem gegen Privatanwender. Gemäß einer im Rahmen des Kaspersky Security Bulletin 2015/2016 erstellen Analyse über die Entwicklung der Cyberbedrohungen im Unternehmensbereich hatten Unternehmen und Organisationen in diesem Jahr mit den folgenden digitalen Angriffsarten zu kämpfen: Software-Schwachstellen, mit gültigen Zertifikaten signierte Schädlinge sowie Verschlüsselungsprogramme (Ransomware). Zudem scheinen Cyberkriminelle den direkten Weg zum Geld zu suchen – mit Attacken auf die Finanzbranche und bargeldlose Verkaufsstellen (PoS-Terminals).

Laut den Statistiken von Kaspersky Lab, einem Unternehmen, das mit Cyber-Sicherheitslösungen für Privatkunden und Unternehmen sein Geld verdient, hatte über die Hälfte (58 Prozent) der innerhalb von Unternehmensnetzwerken genutzten Rechner im Laufe des Jahres 2015 mindestens einen Malware-Infizierungsversuch zu verzeichnen. Das entspricht einer Steigerung um drei Prozentpunkte im Vergleich zum Vorjahr. Einer von drei Unternehmensrechnern (29 Prozent) war mindestens einmal von einem Infizierungsversuch über das Internet betroffen. Dabei setzen die Cyberkriminellen vor allen auf Schwachstellen in Programmen. Die Top-5-Software-Schwachstellen des Jahres 2015 sind: Browser (58 Prozent), Office-Software (12 Prozent), Adobe-Programme (12 Prozent), Java (11 Prozent) und Android (7 Prozent). Zudem schlug bei 41 Prozent der untersuchten Firmen-Computer mindestens einmal der lokale Virenscanner Alarm, beispielsweise über einen infizierten USB-Stick oder andere Wechseldatenträger.



„Da fast alle Unternehmen wertvolle Daten auf Servern und in Rechenzentren speichern, wird es in Zukunft vermehrt zu Angriffen auf Infrastruktursysteme kommen“, erklärt Yury Namestnikov, Senior Security Researcher bei Kaspersky Lab. „Wir gehen auch davon aus, dass die zuständigen Regulierungsbehörden die Sicherheitsstandards verschärfen werden, was zu mehr Verhaftungen von Cyberkriminellen im kommenden Jahr führen könnte.“

Mehr direkte Angriffe auf Geldwerte und Erpressung

Weitere von Kaspersky Lab beobachtete Cyberbedrohungstrends im Unternehmensbereich für das Jahr 2015 sind:
Finanzbranche im Visier: Im Jahr 2015 hatten Cyberkriminelle und APT-Gruppen (Advanced Persistent Threat) vermehrt Organisationen aus dem Finanzwesen im Visier, beispielsweise Banken, aber auch Organisationen, die mit Investmentfonds, Börsen- und Geldwechselgeschäften – inklusive Kryptowährung – zu tun haben.

Verkaufsstellen (Point of Sale/PoS) im Visier: Die Lösungen von Kaspersky Lab haben im Jahr 2015 mehr als 11.500 Hacking-Versuche bargeldloser Verkaufsstellen blockiert. Der Cybersicherheitsexperte kennt insgesamt zehn Malware-Familien, die für den Datendiebstahl auf PoS-Terminals ausgelegt sind. Cyberkriminelle könnten ihre Angriffe auf für mobile Geräte (Android) ausgelegte Verkaufsstationen ausweiten. „Cyberangriffe auf Unternehmen: Erpressung und Attacken auf Finanzen“ weiterlesen

Zulieferer können ein großes Risiko für Cybersicherheit sein

Große Unternehmen müssen durchschnittlich mit mehr als 3 Millionen Dollar Folgekosten rechnen, wenn ein Zulieferer einen Cybersicherheitsvorfall verschuldet. Über die Lieferkette ausgelöste Hackerattacken, Datenabfluss oder Systemausfälle sind damit für große Unternehmen mit Abstand am kostenintensivsten, vor Mitarbeiterfehlern (1,3 Millionen Dollar) und Cyberspionage (1,1 Millionen Dollar). Das geht unter anderem aus der weltweiten Studie „Damage Control: The Cost of Security Breaches“ des Computersicherheitsunternehmens Kaspersky Lab hervor, für die der mehr als 5000 große und kleine Unternehmen Auskunft über die Folgekosten der von ihnen erlebten Cyberattacken gegeben haben. Die Kosten entstehen insbesondere durch Ausgaben für externe Dienstleistungen, verlorene Geschäftsoptionen oder IT-Ausfälle. Kaspersky verbindet mit solchen Umfragen natürlich ein entsprechendes Geschäftsinteresse.

Bei mittelständischen Unternehmen schlagen durch Zulieferer ausgelöste Cybersicherheitsvorfälle demnach mit durchschnittlich etwa 69 000 Dollar zu Buche. Die Folgen durch Cyberspionageattacken verursachen in etwa denselben finanziellen Schaden. Fast jedes fünfte (18 Prozent) der von Kaspersky Lab befragten Unternehmen macht Zulieferer für im Untersuchungszeitraum verursachte Cybersicherheitsvorfälle verantwortlich. Die Studie zeigt auch: Bei von Zulieferern angebotenen Software-as-Service-Dienstleistungen hat mehr als ein Drittel (37 Prozent) der befragten Organisationen kein Vertrauen in die Absicherung der eigenen Unternehmensdaten. Im Vergleich zum Vorjahr stieg der Vertrauensverlust um vier Prozentpunkte an.



Betroffen ist die gesamte Lieferkette. Angreifer können beispielsweise Zahlungsinformationen von Firmen aus unterschiedlichen Bereichen entwenden, betrügerische Finanztransaktionen tätigen und Warentransporte umleiten. „Um eine sichere Kommunikation mit Zulieferern sowie einen Schutz der Supply Chain zu gewährleisten, ist ein mehrschichtiger Sicherheitsansatz notwendig“, wird Holger Suhl, General Manager DACH bei Kaspersky Lab, in der Pressemitteilung zur Studie zitiert. „In erster Linie müssen Zugangsrechte für verschiedene Bereiche im Unternehmensnetzwerk festgelegt werden. So kann der Zugriff von Zulieferern auf Unternehmensressourcen beschränkt werden. Zudem sollten Unternehmen über weitergehende Informationen zum IT-Sicherheitssystem der Zulieferer verfügen und Interaktionsregeln festlegen, die nicht nur der Effizienz und Flexibilität, sondern auch der Sicherheit dienen.“

Cybersicherheitsvorfälle kosten große Unternehmen eine halbe Million US-Dollar

Kaspersky-Studie über Cyberbedrohungen und deren Folgekosten für mittelständische und große Unternehmen

551.000 US-Dollar muss ein großes Unternehmen durchschnittlich in Folge eines IT-Sicherheitsvorfalles aufbringen. Bei mittelständischen Unternehmen betragen die Kosten im Schnitt 38.000 US-Dollar. Dies geht aus einer aktuellen von Kaspersky Lab bei B2B International beauftragen Studie hervor. Zu den kostenintensivsten IT-Sicherheitsvorfällen gehören Mitarbeiterbetrug, Cyberspionage, Netzwerkeinbrüche (Network Intrusions) sowie Fehler von Drittanbietern. Klassische Ausgaben als Folge eines Sicherheitsvorfalls sind der Mehraufwand für professionelle Dienstleistungen – wie externe IT-Experten, Anwälte oder Berater – sowie Umsatzverluste aufgrund verloren gegangener Geschäftsoptionen oder von IT-Ausfällen. Neben den oben genannten direkten Kosten kommen noch indirekte Ausgaben – beispielsweise für Personal, Trainings und Infrastrukturaktualisierungen – hinzu, die durchschnittlich zwischen 8.000 (KMUs) und 69.000 US-Dollar (große Unternehmen) betragen.

„Es gibt bisher nicht allzu viele Berichte über die Folgen von IT-Sicherheitsvorfällen, bei denen reale Geldverluste von Unternehmen rekonstruiert werden“, erklärt Holger Suhl, General Manager DACH bei Kaspersky Lab. „Es ist auch nicht einfach, verlässliche Methoden zur Erhebung dieser Daten zu finden. Wir haben dies dennoch umgesetzt, weil wir wissen wollten, wie das theoretische Wissen über die Cyberbedrohungslandschaft mit den realen Geschäftspraktiken der Firmen zusammenhängt. Als Ergebnis sehen wir eine Auflistung von Bedrohungen, die die höchsten Schäden verursachen und vor denen sich Unternehmen bestmöglich schützen sollten.“ „Cybersicherheitsvorfälle kosten große Unternehmen eine halbe Million US-Dollar“ weiterlesen

Schädliche E-Mail-Anhänge: Jeder fünfte geht auf das Konto deutscher Nutzer

Jeder fünfte Schädlingsalarm (19,59 Prozent), der von den Spam-Technologien von Kaspersky Lab zwischen April und Juni 2015 ausgelöst wurde, geht auf das Konto deutscher Kaspersky-Nutzer. Damit belegt Deutschland bei den weltweit via Spam über schädliche Anhänge attackierten Anwendern mit weitem Abstand den ersten Platz – vor Großbritannien (6,31 Prozent) und Brasilien (6,04 Prozent). Diese Daten gehen aus dem aktuellen Spam- und Phishing-Report von Kaspersky Lab für das zweite Quartal 2015 hervor.

Generell scheint der von Kaspersky Lab seit Beginn des Jahres beobachtete weltweite Rückgang des Spam-Anteils im E-Mail-Traffic gestoppt worden zu sein. Zwar sank im zweiten Quartal 2015 das Spam-Aufkommen im Vergleich zum Vorquartal nochmals um 5,8 Prozentpunkte und lag insgesamt bei 53,4 Prozent; allerdings stabilisierte sich der Wert in diesem Bereich und schwankte zwischen 53,63 Prozent im April und 53,23 Prozent im Juni.

Spammer setzten zwischen April und Juni dieses Jahres verstärkt auf Veranstaltungen oder Ereignisse mit einem hohen Nachrichtenwert, wie beispielsweise das Erdbeben in Nepal, die Wahl des nigerianischen Präsidenten oder die Olympischen Spiele 2016 in Brasilien.

„Im zweiten Quartal 2015 haben Spammer vor allem tragische Ereignisse missbraucht, um Nutzer mit ihren Nachrichten zu überlisten“, so Tatyana Shcherbakova, Antispam Analyst bei Kaspersky Lab. „Obwohl es dieses Vorgehen seit jeher gibt, wurde das Erdbeben in Nepal innerhalb von Spam-Mails sehr häufig aufgegriffen, um mitfühlende Nutzer hinters Licht zu führen. Nutzer sollten generell bei sensationsträchtigen E-Mails besondere Vorsicht walten lassen und niemals auf dort angebotene Links klicken oder Anhänge öffnen – vor allem wenn man bedenkt, dass bei derartigen Betrugsversuchen heutzutage der Name und die Absenderadresse einer legitimen Quelle sehr nahe kommen.“

Eine weitere Besonderheit im zweiten Quartal: Es tauchten wieder einige E-Mails auf, die als Benachrichtigung über den Erhalt von Fax-Nachrichten oder Scans verschiedener Dokumente getarnt waren. Solche Fälschungen werden zumeist in englischer oder deutscher Sprache versendet. Die angeblichen Fax- oder Scan-Anhänge enthalten verschiedenste Malware-Arten, die nach dem Öffnen der Datei auf das System des Opfers geladen werden. „Schädliche E-Mail-Anhänge: Jeder fünfte geht auf das Konto deutscher Nutzer“ weiterlesen

Ein Quartal der Cyberspionage

Das zweite Quartal 2015 wurde von einer Reihe internationaler Cyberspionagekampagnen gegen Unternehmen und Organisationen geprägt. Zudem hatten es Cyberkriminelle im Heimanwenderbereich verstärkt auf die Finanzdaten und die mobilen Geräte der Nutzer abgesehen.

Im zweiten Quartal 2015 veröffentlichte Kaspersky Lab Analysen zu insgesamt fünf Cyberspionagekampagnen: CozyDuke, Naikon, Hellsing, Duqu 2.0 und Grabit. Opfer waren Regierungsorganisationen, Unternehmen und andere hochrangige Zielobjekte. Auch waren mittelständische Unternehmen ein beliebtes Spionageziel, vornehmlich durch die Cyberkampagne Grabit, deren Opfer aus den Bereichen chemische Industrie, Nanotechnologie, Bildungswesen, Landwirtschaft, Medien und dem Bauwesen stammten. Die Experten von Kaspersky Lab gehen davon aus, dass es den Grabit-Hintermännern gelungen ist, etwa 10.000 Dateien zu stehlen. Kaspersky Lab identifizierte auch Zielobjekte in Deutschland.

Finanzschädlinge: Dominanz der Bank-Trojaner

Kaspersky Lab blockierte zwischen April und Juni 2015 bei seinen Kunden weltweit 5.900.000 Versuche, bei denen über eine Malware-Infektion des Rechners Geld über den illegalen Onlinezugriff auf ein Bankkonto gestohlen werden sollte. Cyberbedrohungen im Finanzbereich beschränken sich derzeit allerdings nicht ausschließlich auf Schadprogramme, die Kunden von internetbasierten Banksystemen angreifen. Im zweiten Quartal 2015 gingen neben Banking-Malware (83 Prozent) neun Prozent der Finanzbedrohungen von Bitcoin Miners aus; dabei handelt es sich um Schadprogramme, welche die Rechnerkapazität des infizierten Computers nutzen, um Bitcoins illegal zu erzeugen. Hinzu kommen Programme zum Diebstahl von Bitcoin-Wallets (6 Prozent) sowie auf Finanzdaten spezialisierte Keylogger (2 Prozent). „Bei unseren Analysen der Cyberbedrohungen für das zweite Quartal fällt auf, dass die meisten Länder, deren Nutzer mobil oder konventionell durch Finanzschädlinge angegriffen werden, technologisch führend sind“, sagt Holger Suhl, General Manager DACH bei Kaspersky Lab. „Zudem findet sich in diesen Ländern oftmals auch ein gut entwickeltes Bankensystem, was die Aufmerksamkeit der Cyberkriminellen zusätzlich auf sich zieht.“ „Ein Quartal der Cyberspionage“ weiterlesen

Wenn Überwachung selbst zum Sicherheitsrisiko wird

Im Rahmen einer Untersuchung von Videoüberwachungssystemen im öffentlichen Raum deckte Kaspersky Lab sicherheitstechnische Mängel auf. Demnach können zur öffentlichen Sicherheit und Strafverfolgung installierte Anlagen von Dritten manipuliert werden, sofern diese nicht korrekt konfiguriert wurden. Seit Jahren werden neuralgische Punkte im öffentlichen Raum videoüberwacht, um Straftaten aufzuklären oder zu verhindern. Im Rahmen einer von Kaspersky Lab geleiteten Studie konnte der Sicherheitsexperte Vasilios Hioureas zusammen mit Thomas Kinsey von Exigent Systems Inc. allerdings nachweisen, dass diese Überwachungsanlagen selbst nicht immer sicher sind.

So waren in einer der untersuchten Städte die Überwachungskameras als sogenanntes „Mesh Network“ verbunden. Die Bilddatenströme werden dabei auf ihrem Weg zur Zentrale schrittweise zur jeweils nächstgelegensten Kamera weitergeleitet, ohne auf WLAN-Hotspots oder eine eigene Verkabelung zurückzugreifen. Potenzielle Angreifer können über nur ein Gerät auch auf die gesendeten Daten der anderen Videokameras zugreifen und diese manipulieren, wenn sie den angegriffenen Netzknoten gerade passieren. Vermaschte Kameranetze gelten allgemein als kostengünstige Alternative, ihre Sicherheit hängt jedoch stark von der passenden Konfiguration des Netzwerks ab. „Wenn Überwachung selbst zum Sicherheitsrisiko wird“ weiterlesen

Deutlich mehr Internetattacken – auch in Deutschland

Kaspersky-Malware-Report für das erste Quartal 2015 mit aktuellen
Statistiken; Einordnung der Cyberfälle „Equation“, „Carbanak“ und
„Desert Falcons“

Im ersten Quartal 2015 stieg im Vergleich zum selben Zeitraum des Vorjahres die Zahl der weltweit
durchgeführten Internetattacken um ein Drittel. In Deutschland stellte Kaspersky Lab für den Untersuchungszeitraum sogar einen Webangriff-Zuwachs um 69 Prozent fest. Insgesamt wurde zwischen Januar und März dieses Jahres 22,8 Prozent der deutschen Kaspersky-Nutzer mindestens einmal über das Internet attackiert. Das geht aus dem aktuellen Malware-Report von Kaspersky Lab für das erste Quartal 2015 hervor [1]. Darüber hinaus ordnet der Bericht die spektakulären Enthüllungen von Kaspersky Lab zu Beginn des Jahres ein; vom „Todesstern der Malware-Galaxie“ (Equation) über den bis dato größten digitalen Raubüberfall aller Zeiten (Carbanak) bis zur ersten bekannten arabischen Cyberspionagegruppe (Desert Falcons). „Deutlich mehr Internetattacken – auch in Deutschland“ weiterlesen

Fast jede zweite Phishing-Attacke auf deutsche Nutzer zielt auf Finanzdaten

Im vergangenen Jahr hatte fast jede zweite (45,7 Prozent) aller in Deutschland von Kaspersky Lab blockierten Phishing-Attacken die Finanzdaten von Nutzern im Visier. Im Vergleich zum Jahr 2013 entspricht das einer Steigerung von 11,6 Prozentpunkten. Die Cyberkriminellen missbrauchten im Jahr 2014 bei einem Viertel (24,3 Prozent) ihrer Phishing-Angriffe den Namen von Banken sowie von Online-Shops (11,3 Prozent) und Bezahldiensten (10,1 Prozent). Das geht unter anderem aus dem aktuellen Report „Financial Cyber-Threats in 2014“ von Kaspersky Lab hervor, der die weltweite Finanzbedrohungslage für das Jahr 2014 analysiert und diese mit dem Jahr 2013 vergleicht.

Bei Phishing-Angriffen werden Nutzer dazu gebracht, sensible Informationen wie Zugangsdaten, Passwörter oder andere persönliche Informationen auf einer von Cyberkriminellen gefälschten Webseite einzugeben, die eine beliebte Online-Quelle imitiert – beispielsweise die einer Bank, eines Online-Shops oder eines Bezahldienstes. „Moderne Phishing-Webseiten werden immer ausgereifter und daher für Nutzer immer schwerer zu identifizieren. Für einen optimalen Phishing-Schutz sollten Anwender eine Virenschutzlösung mit fortschrittlichen Anti-Phishing-Technologien einsetzen“, rät Holger Suhl, General Manager DACH bei Kaspersky Lab. „Fast jede zweite Phishing-Attacke auf deutsche Nutzer zielt auf Finanzdaten“ weiterlesen