An manche Schutzmechanismen kann man sich gewöhnen: Mach keine Attachments auf, reagiere nicht auf E-Mails, deren Absender dir nicht bekannt ist – darauf kann jeder mit ein bisschen Vorsicht achten. Aber was ist mit: Vertippe dich nicht? Diese Art von Sicherheit ist schwer umzusetzen, doch jetzt setzen Phisher und Spyware-Versender genau darauf, auf die Fehlbarkeit des Menschen.
F-Secure hat offenbar Webseiten identifiziert, die sich öffnen, wenn ein Benutzer auch nur einen falschen Buchstaben bei google.com eingibt. Sollte das dennoch passieren – und bitte, testen Sie das jetzt nicht, um zu schauen, ob es stimmt – ist es um den Rechner geschehen. Sofort öffnen sich zwei Pop-up-Fenster, die den User auf weitere Internetseiten lotsen. Dort infiziert sich der PC mit Exploits, die Windows-Lücken ausnutzen und mehreren Trojanern, die den Auftrag haben, Bankdaten zu stehlen, den Proxy-Server angreifen oder Downloader für das Herunterladen weiterer Malware installieren. Um Spielereien nicht verlegen, haben die Hacker zusätzlich Alarm-Fenster integriert, die auch noch zynisch vor einem Virus warnen und auf angebliche Hilfeseiten weiterleiten. Ach ja, Adware sei auch noch dabei, berichten US-Medien.
Die Zahl der gefälschten Webseiten, die ihren wahren Urheber verschweigen und sich als Bankportal oder ähnliche seriöse Plattform ausgeben, hat zugenommen. Alle Marktforschungsinstitute warnen inzwischen davor, mit mäßigem Erfolg. Den Phishern und Spyware-Versendern ist schwer beizukommen. Und mit dem aktuellen Trick wird das nicht einfacher.
Im vergangenen Jahr beispielsweise sorgte ‘Whitehouse.com’ für Furore. Mitten im US-Präsidentschaftswahlkampf nutzte jemand das aktuelle Interesse am Weißen Haus aus und platzierte auf der zum Verwechseln ähnlichen Adresse eine Porno-Webseite. Die richtige Internetadresse lautete Whitehouse.gov.
Und auch in Deutschland gibt es eine Webseite, die sich öffnet, wenn man statt wetter.de ein ‘t’ vergisst und weter.de schreibt. Man erfährt dort dann folgendes: “Hier entsteht demnächst das große deutsche Legasthenikerportal. … wenn Sie das Wetter des Deutschen Wetterdienstes suchen, klicken sie hier.” Im Selbstversuch ist bislang keine Malware auf dem Rechner entdeckt worden.
Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.
Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…