Offizieller Blog von Kaspersky

Einige der meisgenutzten Banking-Apps für iOS, die von weltweit bekannten Banken stammen, enthalten Fehler, die Datendiebstahl und Kontoübernahmen ermöglichen können. Ein Angreifer kann dadurch die Aktionen des Anwenders über eine so genannte Man-in-the-Middle-Attacke überwachen, über Session-Hijacking-Angriffe die Konten des Anwenders übernehmen sowie Speicherprobleme verursachen, die zu Systemabstürzen und Datenlecks führen können. Die Sicherheitslücken können einem Angreifer den Diebstahl von Login-Daten und Zugang zu Online-Banking-Konten ermöglichen.

Auch im neuen Jahr werden die Angriffe der Cyberkriminellen nicht weniger werden und wir bei Kaspersky Lab werden Sie auch weiterhin regelmäßig mit den neuesten Infos zur Computersicherheit versorgen. Doch zunächst werfen wir einen kurzen Blick zurück – auf die besten Beiträge des letzten Monats.

Social Engineering, manchmal auch die Wissenschaft und Kunst des Menschen-Hackings genannt, ist durch die wachsende Zahl von E-Mails, Sozialen Netzwerken und anderen Formen elektronischer Kommunikation in letzter Zeit immer beliebter geworden. Im Bereich der IT-Sicherheit wird dieser Begriff meist genutzt, um eine Vielzahl von Techniken zu beschreiben, die von Kriminellen genutzt werden, um ihre Opfer zu manipulieren und dadurch vertrauliche Informationen zu erhalten oder die Opfer dazu zu bringen, Dinge zu tun, die ihren Computer kompromittieren könnten.

In Mailand wurde vor einer Woche die europäische Runde der Kaspersky Academy Cyber Security for the Next Generation International Student Conference eröffnet. Fünfzehn Studenten aus Italien, den Niederlanden, Deutschland, Frankreich, Serbien, Polen, Großbritannien, Israel, Estland, Bulgarien, Spanien und Dänemark kamen zusammen, um ihre Arbeiten vor einem Expertengremium zu präsentieren.

Sicherheitsprobleme sind heute gravierender als je zuvor und gehen jeden an. Also ist es praktisch, wenn man seine Fragen einem echten Experten stellen kann. Deshalb haben wir auf Facebook und anderen Sozialen Netzwerken Ihre Fragen zu unseren Produkten (und generelle Fragen zur IT-Sicherheit) gesammelt und diese Nikolay Grebennikov, Research & Development Director bei Kaspersky Lab, gestellt.

Jedes Ihrer Passwörter, egal ob für E-Mails, Soziale Netzwerke oder das Online-Banking, ist für Cyberkriminelle wertvoll, denn fast jedes gestohlene Online-Konto kann für Betrügereien missbraucht werden. Da wundert es nicht, dass Passwortdiebstahl heute so verbreitet ist. Manchmal stehlen die Diebe diese Passwörter direkt von den Servern großer Firmen, manchmal von den Computern der Anwender.

Das Jahr neigt sich dem Ende zu, und schon ist Dezember. Wenn Sie im November einige Beiträge verpasst haben, finden Sie hier die besten Artikel:

In den Wochen vor Weihnachten überbieten sich viele Geschäfte mit Angeboten. Die „Sonderangebots-Feiertage“ vor den Feiertagen sind hektisch – und stellenweise auch gefährlich.

Oft wird fälschlicherweise angenommen, dass man nur mit Web-Schadprogrammen infiziert werden kann, wenn man die zwielichten Bereiche auf der Schattenseite des Internet, oder eine Webseite der Gruppe „nicht sicher für

E-Mails mit schädlichen Anhängen zu versenden, ist eine der effektivsten und meistgenutzten Methoden, um Schadprogramme zu verbreiten und Computer zu infizieren.

Viele Apple-Anwender halten sich für geschützt, da in Cupertino zahlreiche Schutzmaßnahmen durchgeführt werden. Doch das ist ein Trugschluss – auch iOS-Anwenderkönnen ganz einfach zum Opfer von Cyberkriminellen werden. Während Apple zwar schädliche Apps aus dem App Store fern hält (wobei es trotzdem betrügerische Apps gibt), kann niemand die Anwender vor schlau durchgeführten Phishing-Angriffen schützen. Das wirklich Schlimme daran ist, dass 38 Prozent der mobilen Anwender ihre Geräte regelmäßig auch für Finanztransaktionen nutzen, wie eine aktuelle Studie von B2B International zeigt.

Wenn es um die Gefahr des übermäßigen Teilens von Informationen in Sozialen Netzwerken geht, denken die meisten sofort an Twitter und Facebook. Und auch wenn wir schon über die Gefahren durch das Veröffentlichen des aktuellen Aufenthaltsorts über Foursquare geschrieben haben, wurde die populäre Eincheck-Plattform doch zum Vehikel für andere Arten von Bedrohungen.

Ransomware ist zwar nicht die schlimmste Schadsoftware im Internet, doch eine neue Variante mit dem Namen CryptoLocker gibt Anlass zur Sorge, denn Sie macht genau das, was die meisten Erpressungs-Schädlinge nur vorgeben zu tun: Sie verschlüsselt die Inhalte Ihres Computers mit starker Verschlüsselung.

Schadprogramme für Android können mittlerweile eine enorme Bilanz gestohlenen Geldes vorweisen, die sie vor allem mit SMS-Nachrichten an Premium-Nummern erreicht haben. Vor einiger Zeit haben wir über einen neuen Trojaner geschrieben, der Geld von EC- und Kreditkarten stehlen kann, wenn die entsprechende Karte mit der Telefonnummer verbunden ist.

Kaspersky Lab kann eine neue strategische Partnerschaft vermelden: Mit Vertu, einem Anbieter von Luxus-Handys. Durch die Kooperation erhalten alle Vertu-Kunden Kaspersky Internet Security for Android für 12 Monate.

Über den Schutz Ihres privaten Computers haben Sie sich sicher schon einige Gedanken gemacht. Und wenn Sie eine Antiviren-Software nutzen, die Sie regelmäßig aktualisieren, und starke Passwörter für Ihre Online-Konten verwenden, und diese regelmäßig ändern, haben Sie alles Mögliche getan.

Auch im Oktober berichteten wir über zahlreiche interessante Themen. Die besten Beiträge stellen wir Ihnen hier kurz vor, so dass Sie verpasste Artikel noch lesen können.

In den Nachrichten wird derzeit viel über Privatsphäre, Datenlecks, Spionage und ähnliche Themen gesprochen. Wenn man bedenkt, dass heute meist online kommuniziert wird, oder zumindest mit elektronischen Geräten, sollten wir wissen, wie wir unsere wertvollen Informationen schützen können. Das gilt nicht nur für große Organisationen, sondern für jeden, der regelmäßig Computer nutzt. Wir alle haben Informationen, die wir nicht weitergeben und gut schützen möchten, aber wir alle müssen online kommunizieren. Mit PGP können wir eine sehr starke und dennoch einfach zu verwendende Schutzebene für unsere Online-Kommunikation einführen.

In den meisten Fällen sind die „kostenlosen“ Android-Apps, die Sie von Google Play herunterladen, nicht kostenlos. Die Entwickler programmieren Apps nicht nur, weil sie Ihnen und der Gesellschaft etwas Gutes tun möchten. Wie die meisten Online-Services, die nicht nach einer traditionellen Vorauszahlung fragen, arbeitet auch das Geschäftsmodell mobiler Apps mit Werbung und In-App-Einkäufen.

Spam. Für die meisten Internet-Nutzer bedeutete dieses Wort Stress. Zusammen mit Ärger und sogar Abscheu. Und auch wenn Sie unsere Regeln dazu befolgen, werden es jeden Tag ein paar unerwünschte E-Mails von immer der gleichen seltsamen Adresse schaffen, durch Ihren Spam-Filter zu brechen. Doch wenn das passiert, und Sie immer wieder Spams von der gleichen Absenderadresse erhalten, können Sie diese direkt in den Spam-Ordner verschieben lassen.

Wenn es Ihnen so vorkommt, als wären in der folgenden Liste vor allem Ereignisse der letzten Zeit enthalten, dann hat das einen guten Grund: Große Medienunternehmen haben viel Zeit und Geld in Ihre Webseiten und Profile bei Sozialen Netzwerken gesteckt und sind dadurch zu einem Ziel für Hacker weltweit geworden.