:quality(80)/images.vogel.de/vogelonline/bdb/1774200/1774233/original.jpg "Der Bitkom hält nichts von geplanten Hintertüren in Kommunikationsdiensten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773700/1773798/original.jpg "Die technische Ausrüstung fürs 5G-Netz ist ein neuralgischer Punkt")
:quality(80)/images.vogel.de/vogelonline/bdb/1773700/1773780/original.jpg "Unternehmen müssen Security Awareness als Sicherheitsgewinn und fortlaufende Komponente ihrer Security-Strategie sehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1767700/1767744/original.jpg "Im zweiten Quartal 2020 gab es 7,5 Millionen externe Angriffe auf Cloud-Accounts.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773800/1773809/original.jpg "Auch in der Operativen Technologie (OT) darf die Sicherheit nicht zu kurz kommen und Engeräte müssen entsprechend verwaltet werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774900/1774978/original.jpg "Schnellere Innovationszyklen dürfen nicht zu Kompromissen bei Sicherheit und Risiko-Minimierungs-Strategien führen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774400/1774455/original.jpg "Vernetzte, intelligente Fertigungssysteme bieten zwar viele wirtschaftliche Vorteile, vor allem im Hinblick auf die Effizienz, bieten Angreifern aber auch völlig neue Angriffswege.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774200/1774242/original.jpg "Selbst im Dezember klingen bei der IT oftmals nur Alarmglocken statt Jingle Bells.")
:quality(80)/images.vogel.de/vogelonline/bdb/1775000/1775000/original.jpg "Die Cloud hat die Art und Weise, wie Daten und Anwendungen in den letzten zehn Jahren bereitgestellt werden, revolutioniert und die IT-Sicherheitsanforderungen grundlegend verändert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773900/1773961/original.jpg "Silo-Lösungen wirken sich in Sachen Cloud-Sicherheit kontraproduktiv auf die IT-Landschaft aus, weshalb Unternehmen eine ganzheitliche Sicherheitsstrategie anstreben sollten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773900/1773979/original.jpg "Ein bewährter und sicherer Prozess zur Kommunikation garantiert, dass Störungen des Betriebsablaufs keine Katastrophe bedeuten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774700/1774744/original.jpg "Ein Trusted Execution Environment (TEE) ist eine vertrauenswürdige Laufzeitumgebung für schützenswerte Anwendungen und Daten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1769000/1769016/original.jpg "Web Application Firewalls überwachen den Datenverkehr auf Anwendungsebene direkt auf den Webservern und greifen bei verdächtigen Aktivitäten sofort ein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1768900/1768969/original.jpg "Und plötzlich steht Weihnachten wieder vor der Türe und es stellt sich die Frage nach den passenden Geschenken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774000/1774099/original.jpg "Der Schutz von Benutzer- und Zugangsdaten ist für Unternehmen extrem wichtig, denn fast alle Datendiebstähle geschehen durch den Mißbrauch von Zugangsdaten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1770400/1770429/original.jpg "Mit dem neuen Modul „SecretsManagement“ will Microsoft die Verwaltung und Verwendung von Anmeldedaten und Kennwörtern in der PowerShell verbessern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1771300/1771349/original.jpg "Die Arbeitsgruppe Identitätsschutz im Internet e.V. (a-i3) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) widmen sich auf ihrem 15. interdisziplinären Symposium Fragen der IT-Sicherheit im Internet der Dinge, in Blockchains und in KI-Systemen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773800/1773803/original.jpg "Nach der Meinung des niedersächsichen Innenministers Boris Pistorius (SPD) ist es nicht zu spät, die Datenschutz-Debatte nachzuholen, um die Corona-App besser nutzen zu können")
:quality(80)/images.vogel.de/vogelonline/bdb/1773800/1773806/original.jpg "Der Autor: Stefan Müller ist Director Big Data Analytics bei IT-Novum")
:quality(80)/images.vogel.de/vogelonline/bdb/1774700/1774763/original.jpg "Unter Threat Hunting versteht man eine proaktive Methode zur Suche nach Bedrohungen der Cybersicherheit.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774700/1774746/original.jpg "Unter Business E-Mail Compromise (BEC) versteht man die Täuschung mit Hilfe gefälschter Geschäfts-E-Mails.")
Backdoor-Trojaner deaktiviert Antivirus-Lösungen Microsoft warnt vor Malware Win32/Bafruz
Microsoft hat das Windows-Tool zum Entfernen bösartiger Software um eine neue Variante der Malware-Familie Bafruz erweitert. Der Backdoor-Trojaner deaktiviert Antivirus-Software und gliedert infizierte Rechner in ein Peer-to-Peer-Netzwerk ein.
Firma zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107800/107800/65.jpg "SonicWall_Registered-2C.JPG")
(Microsoft)
Mit einer gefälschten Sicherheitswarnung gelingt es dem Backdoor-Trojaner Win32/Bafruz, sich auf einem infizierten System festzusetzen. Im Benachrichtigungsfeld (System Tray) der Windows-Startleiste erscheint eine Viren-Warnung, die vom installierten Sicherheitsprodukt zu stammen scheint.
(Microsoft)
Fährt der Anwender das System nicht manuell herunter, erzwingt der Trojaner unter Umständen den Reboot. Sobald das System wieder hochgefahren wurde, gibt sich die Malware erneut als das installierte Sicherheitsprodukt aus. Sie meldet, der Rechner arbeite nun im erweiterten Schutzmodus (Enhanced Protection Mode).
Gefälschte Antivirus-Lösungen
Bafruz wurde auf die Antivirus-Lösungen von McAfee, Symantec, Eset und Kaspersky ausgerichtet. Der Trojaner kann sich außerdem als Microsoft Defender oder Microsoft Security Essentials ausgeben. Es ist davon auszugehen, dass weitere namhafte Anbieter folgen werden.
Laut Microsoft ist der Trojaner dazu in der Lage, im Hintergrund weitere Komponenten und andere Malware herunterzuladen. Hierfür richtet Bafruz eine Peer-to-Peer-Verbindung zu seinen Command-and-Control-Server ein. Ähnlich einer Bot-Malware eignet sich der Trojaner auch für DDoS-Angriffe (Distributed Denial of Service).
Die Malware kann auch die Kommunikation über Social-Media-Plattformen verfolgen. Gefährdet sind vor allem Anwender, die Facebook und das russische Soziale Netzwerk vk.com (VKontakte.ru) nutzen. Weiter heißt es im Microsoft Malware Protection Center, dass Bafruz auch dazu in der Lage ist, auf dem infizierten Rechner Bitcoins zu generieren (Bitcoin Mining ).
(ID:35149440)
:quality(80)/images.vogel.de/vogelonline/bdb/1712500/1712507/original.jpg "Der Remote Access Trojaner ShellReset verbreitet sich über Makro-basierte Dokumente durch die Umgehung von AppLocker.")
:quality(80)/images.vogel.de/vogelonline/bdb/1736000/1736057/original.jpg "Die PowerShell ist eine mächtige Möglichkeit auf Windows-Rechnern, um tiefgehende Einstellungen anzupassen. Das birgt natürlich die Gefahr, dass über Skripte Windows-Systeme angegriffen werden können.")