:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759349/original.jpg "Security-Insider hat am 21. Oktober zum sechsten Mal in Folge die Security-Insider Readers' Choice Awards vergeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752770/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 15:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Security-Insider Award 2020.")
:quality(80)/images.vogel.de/vogelonline/bdb/1479500/1479577/original.jpg "Moderne Security Information und Event Management-Systeme (SIEM) helfen Unternehmen ihre IT-Sicherheit zentral zu überwachen und Risiken so immer im Blick zu halten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759600/1759669/original.jpg "Gebäudeeingang des BSI in Bonn")
:quality(80)/images.vogel.de/vogelonline/bdb/1759600/1759628/original.jpg "Die Gesundheitsbranche hat zwar viele IT-Hindernisse zu überwinden, dennoch gibt es Möglichkeiten, sich gegen Cyberangriffe zu verteidigen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1756000/1756093/original.jpg "Grau Data hat gemeinsam mit Cristie Data das Update 2.5 für Blocky for Veeam vorgestellt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759700/1759738/original.jpg "Mit der steigenden Verbreitung von Mac-Rechnern geben diese für Hacker und Cyberkriminelle noch lukrativere Ziele ab, als sie es bereits seit vielen Jahren sind.")
:quality(80)/images.vogel.de/vogelonline/bdb/1760300/1760319/original.jpg "In diesem Tool-Tipp zeigen wir, wie man die Open-Source-Firewall pfSense installiert und konfiguriert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1760200/1760215/original.jpg "Mobilfunkbetreiber und Unternehmen müssen sich proaktiv auf die Anforderungen einer neuen virtualisierten und sicheren 5G-Welt vorbereiten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759600/1759688/original.jpg "CloudGen WAN T93 und CloudGen WAN193 sind schon verfügbar, der Personal-Remote-Zugang soll bis Jahresende folgen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759700/1759770/original.jpg "Es gibt viele Gründe, warum Quantencomputer erhebliche Auswirkungen auf den Datenschutz in Bezug auf Datensicherheit und Vertraulichkeit der Kommunikation haben könnten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1756000/1756096/original.jpg "Beispiel für den Export der Testergebnisse eines Veracode SAST Pipeline Scans ins SARIF-Format.")
:quality(80)/images.vogel.de/vogelonline/bdb/1756000/1756077/original.jpg "GitHub hat die Funktion „Code Scanning“ allgemein verfügbar gemacht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1754900/1754905/original.jpg "Von Technikern für Techniker: Der Security-Insider Deep Dive ist ein technisch tiefgehender Blick auf eine IT-Security-Lösung; hier die NoSpamProxy Cloud von Net at Work.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759700/1759714/original.jpg "Die Biometrie befindet sich noch am Anfang dessen, was sie in der Lage ist zu leisten, aber ihr Potenzial ist riesig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759395/original.jpg "Ein CASB ist die Basis für das automatisierte Erkennen gefährlicher Schatten-IT und behält den gesamten Cloud-Verkehr im Unternehmen im Blick.")
:quality(80)/images.vogel.de/vogelonline/bdb/1758600/1758693/original.jpg "Identitätslösungen erleben im Zuge der Digitalisierung einen Boom.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759600/1759681/original.jpg "Deutsche Unternehmen schützen ihre IT oftmals unzureichend.")
:quality(80)/images.vogel.de/vogelonline/bdb/1760200/1760262/original.jpg "Der Aufwand für Kauf und Betrieb einer DLP-Lösung ist überschaubar, der größte Faktor bleibt der Mensch.")
:quality(80)/images.vogel.de/vogelonline/bdb/1760100/1760193/original.jpg "KMUs und SOHOs, die jetzt in der Krise ein klares Verständnis für Cybersicherheit zeigen und entsprechende Maßnahmen treffen, werden diese herausfordernde Zeit gut überstehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1755000/1755036/original.jpg "Was sind die Top Drei auf der Wunschliste von IT-Sicherheitsexperten – und warum eigentlich?")
:quality(80)/images.vogel.de/vogelonline/bdb/1751800/1751850/original.jpg "Der Oktober steht ganz im Zeichen der IT-Sicherheit – und von Halloween.")
:quality(80)/images.vogel.de/vogelonline/bdb/1750800/1750892/original.jpg "Unternehmen müssen sich auf die Grundlagen der Cybersicherheit besinnen und neu überdenken, wie sie ihre Daten schützen.")
Trojaner auf Raubzug über die Gaming-Plattform Steam SteamBurglar bestiehlt Spieler von Dota 2 und CS:GO
Raub und Betrug sind im Internet allgegenwärtig, die Antivirus-Spezialisten von Dr. Web haben nun aber einen besonderen Dieb enttarnt: Der Trojaner SteamBurglar hat es auf seltene Gegenstände in Computer-Spielen abgesehen. Wie der Name verrät, ist die Malware auf die Online-Gaming-Plattform Steam von Valve Software spezialisiert.
Firma zum Thema
(Bild: Dr. Web)
Die Jagd nach seltenen oder gar legendären Gegenständen ist einer der Reize von Online- und Multi-Player-Spielen. Manche Spieler investieren Zeit und andere jede Menge Geld, um in den Besitz der Items zu gelangen. Sie haben oft einen hohen, realen Geldwert und bieten mitunter Funktionen und Fähigkeiten, um im Spiel besser zu bestehen.
Der IT-Sicherheitsspezialist Dr. Web hat einen Schädling entdeckt, der eben solche Objekte aus Computerspielen der Online-Gaming-Plattform Steam entwendet. Bereits Ende August hatten Steam-Nutzer vermehrt darüber geklagt, dass bestimmte Gegenstände verschwunden waren. Der virtuelle Diebstahl erfolgte durch einen Trojaner, den Dr. Web unter dem Namen Trojan.SteamBurglar.1 in seine Antivirus-Datenbank aufgenommen hat.
Der Schädling wurde über Nachrichten im Steam-Chat oder im Forum verbreitet. Der Text selbst lautete: „Hello. I like your weapon. Can you swap for my knife + weapon?“ Unter dem Vorwand, Items tauschen zu wollen, wurden die User dazu verleitet, auf infizierte Bilder zu klicken. Während das Opfer die Bilder ansieht, greift SteamBurglar auf den Prozess steam.exe zu.
Der Schadcode liest anschließend Informationen über Elemente des Spiels aus, filtert diese nach Schlüsselwörtern wie „rare“, „immortal“ oder „legendary“ und bemächtigt sich der Gegenstände. Die gestohlenen Daten wurden laut Dr. Web anschließend an ein Benutzerkonto der Kriminellen weitergeleitet.
Ein Spieler berichtete im Gaming-Forum centriclegends.com beispielsweise, dass einigen seiner Online-Mitspieler bei Dota 2 das komplette Inventar gestohlen wurde. Ähnliche Vorfälle ereigneten sich auch bei „Counter-Strike: Global Offensive“. In der Regel ist das Vorgehen immer gleich: Man wird zum Tausch aufgefordert und soll sich ein Bild des feilgebotenen Gegenstands im Internet ansehen.
(ID:42956783)
:quality(80)/images.vogel.de/vogelonline/bdb/1693600/1693624/original.jpg "Identität per Smartphone überprüfen")
:quality(80)/images.vogel.de/vogelonline/bdb/1740900/1740918/original.jpg "FIDO2 ist ein gemeinsames Projekt der FIDO-Allianz und des W3C und ermöglicht die sichere passwortlose oder Mehrfach-Authentifizierung.")