Die neuesten Cyber-HacksInternet Gefahrenreport: Wenn der PC heimlich Bitcoin schürft
Swisscom Magazin
22.6.2018
Malware, also Computerviren, machen immer noch den grössten Teil der Angriffe auf Computer aus. Das zeigt der neue Swisscom Security Report. Doch die Methoden verändern sich. So nutzen Cyberkriminelle die Rechner ihrer Opfer vermehrt, um Kryptowährungen wie etwa Bitcoin zu gewinnen.
Er ist gut zehn Jahre alt, hatte schon damals Millionen von Windows-XP-Rechnern infiziert und ist heute noch für gut 40 Prozent des erkannten Malware-Verkehrs im Swisscom Netz zuständig. Die Rede ist vom Wurm «Conficker», auch als «Downadup» bekannt. Etwa zehn Prozent dieses Netzwerkverkehrs stammte von der Ransomware «WannaCry», die vor gut einem Jahr mit ihrer Erpressernachricht auf den Bildschirmen auftauchte – beispielsweise auf Anzeigetafeln der Deutschen Bahn.
Klassische Malware macht immer noch den grössten Teil der Sicherheitsbedrohungen für Schweizer Unternehmen aus, wie der Swisscom Security Report 2018 zeigt. Die Gründe dafür erläutert der Mitautor undstellvertretende Chief Security Officer bei Swisscom, Panos Zarkadakis: «Die wesentlichen Bedrohungen, die wir im Vorjahr identifiziert hatten, sind nach wie vor aktuell. Das liegt oft in der Natur der Bedrohungen, da sie sich erst über Jahre entwickeln.»
Netzwerkspeicher greifen an
Doch nicht nur Computer selbst, sondern auch Netzwerk-Hardware wird angegriffen. Erst letzten Monat wurde ein Botnet namens VPNFilter aufgedeckt. Bei den Bots handelt es sich um Malware, die sich in einem System einnistet und darauf wartet, bis sie von einer zentralen Kontrollinstanz aktiviert wird. Botnetze werden häufig benutzt, um Spam zu verschicken oder gezielt Systeme im Internet anzugreifen.
Im Fall von VPNFilter nisteten sich die Bots auf Routern und Netzwerkspeichern (NAS) verschiedener Hersteller ein. Betroffen waren Geräte, wie sie zuhause und in kleinen Unternehmen eingesetzt werden. Rund 500’000 Geräte sollen laut der Cisco-Sicherheitsabteilung Talos infiziert worden sein. Da das FBI den zentralen Kontrollserver unter Kontrolle brachte, dürfte sich das Angriffspotenzial von VPNFilter allerdings erschöpft haben. Die effektiven Auswirkungen sind aber noch unklar.
Sicherheit im Internet: Die essentielle 7-Punkte-Checkliste
Für die eigene Sicherheit im Netz ist man selbst verantwortlich. Einige einfache Schritte sorgen hier bereits für den richtigen Schutz. Wir zeigen Ihnen, welche Sicherheitchecks Sie regelmässig durchführen sollten:
Bild: iStock
1) Passwörter müssen regelmässig geändert werden.
Bild: iStock
Regelmässig sollten Sie zudem checken, ob Ihre Passwörter oder Ihre Accountdaten vielleicht kompromittiert wurden. Diese geht unter «Have I been pwned» (https://haveibeenpwned.com/).
Bild: Bluewin/Dirk Jacquemin
2) Von wo waren Sie überall eingeloggt? Dienste wie Facebook oder Google bieten Übersichtsseiten an, auf denen man sehen kann, wo man sich alles eingeloggt hat. Dazu gibt es dann meistens Infos wie die genutzte IP-Adresse oder den verwendeten Browser.
Bild: Bluewin/Dirk Jacquemin
3) Bei vielen Websites und Diensten muss man sich nicht direkt anmelden, stattdessen wird der Umweg über den Facebook- oder Google-Account genommen. Daher sollte bei diesen Zugriffsrechten regelmässig aufgeräumt werden. Was nicht genutzt wird, fliegt raus.
Bild: Bluewin/Dirk Jacquemin
4) Das gleiche Prinzip gilt für Apps auf dem Smartphones. Brauchen diese wirklich alle ihnen zugestandene Berechtigungen? Will man eine App nicht ganz löschen, kann man zumindest ihre Rechte einschränken.
Bild: Bluewin/Dirk Jacquemin
5) Wissen Sie, was alles gerade auf Ihrem PC aktiv ist? Der Task-Manager von Windows...
Bild: Bluewin/Dirk Jacquemin
...sowie die Aktivitätsanzeige von macOS geben Antwort
Bild: Bluewin/Dirk Jacquemin
6) Gefahr droht nicht nur von Hackern in fernen Ländern. Vielleicht macht sich der 15-jährige Sohn Ihrer Nachbarn ein Spass daraus, in fremde WLANs einzudringen. Daher sollten Sie regelmässig überprüfen, ob sich nicht Eindringlinge in Ihrem Netzwerk tummeln.
Bild: iStock
7) Schliesslich sind regelmässige Updates auf allen Geräten und bei aller Art von Software essentiell. Aktuelle Software ist der beste Schutz gegen jegliche Gefahren. Daher sollte wo immer möglich das automatische Updaten aktiviert werden oder ersatzweise regelmässig manuell nach Updates geschaut werden.
Bild: Bluewin/Dirk Jacquemin
Selbst schürfen statt erpressen
Allerdings verlagern die Cyberkriminellen ihr Geschäft, wie Panos Zarkadakis beobachtet: «Wir sehen den Trend, dass Malware vermehrt eingesetzt wird, um IT-Ressourcen zu stehlen. Mit diesen wird unter anderem Bitcoin-Mining betrieben.» Statt von den Opfern Lösegeld in Form von Cryptowährung zu erpressen, schürfen sie diese lieber gleich selbst. JavaScript-basierte Schürf-Software wie beispielsweise Coinhive nutzt die Ressourcen eines Rechners, während dessen Benutzer ahnungslos auf einer Website surft. So verdient sich der Angreifer mittels Cryptomining heimlich virtuelles Geld auf Kosten des Computer-Nutzers.
In Einzelfällen mag das relativ harmlos sein. Doch wenn Firmenrechner und virtuelle Umgebungen im grösseren Stil betroffen sind, kann Cryptomining zu einem spürbar erhöhten Ressourcenverbrauch führen. Im harmloseren Fall steigen dadurch bloss die Stromkosten, in extremeren Ausprägungen wird dadurch die Funktionsweise von Unternehmenssystemen beeinträchtigt.
Für IT-Sicherheit Dienstleister und Provider ins Boot holen
Unternehmen müssen also ihre Sicherheitsmassnahmen laufend anpassen. Und in absehbarer Zukunft wird laut dem Bedrohungsradar des Swisscom Security Report das Katz- und Maus-Spiel zwischen Cyberangreifern und Verteidigern in eine nächste Runde gehen. Künstliche Intelligenz wird sowohl für raffiniertere Angriffe als auch intelligentere Abwehr sorgen.
Bereits heute unterstützt AI Sicherheitsspezialisten bei ihrer Verteidigungsarbeit. Selbstlernende Systeme helfen, Vorfälle auf «False Positives» zu untersuchen, also reale Angriffe von Fehlalarmen zu unterscheiden. Und bei Swisscom ist mit «Phisherman» ein System im Einsatz, das bei der Erkennung der immer raffinierteren Phishing-Angriffe hilft.
Doch wie schützen sich Unternehmen mit beschränkten Ressourcen und ohne Sicherheitsspezialisten vor solchen Angriffen? Panos Zarkadakis rät, die Partner ins Boot zu holen: «KMU benötigen einen vertrauenswürdigen Partner, der diese IT-Sicherheitskompetenzen bietet. Idealerweise stellt er sicher, dass die Security-Fähigkeiten direkt in die Produkte integriert ist.» Dadurch reduziert sich nicht nur das Angriffsrisiko, sondern auch der Aufwand für die Sicherheitsmassnahmen.
Nutzer von Mac-Computern durften sich bisher ziemlich frei im Internet bewegen und dabei das Gefühl haben, immun gegen Viren und Trojaner zu sein. Doch das ändert sich nun...
Bild: Getty Images
Denn langsam aber sicher steigt die Zahl der Malware für Macs. Bekanntestes Beispiel aus jüngster Zeit:
Bild: iStock
Im Frühsommer 2017 gerieten Schweizer Mac-Nutzer durch den Banken-Trojaner Retefe direkt ins Visier von Schädlingen. Doch es gibt Hilfe:
Bild: Melani
Der mit Abstand sicherste Schutz gegen Malware auf dem Mac ist die Gatekeeper-Funktion. Diese findet sich unter in den Systemeinstellungen unter «Sicherheit» -> «Allgemein» und ist in der Regel standardmässig aktiviert.
Bild: Bluewin/Dirk Jacquemin
Wenn Sie direkt und nicht über einen Router mit dem Netz verbunden sind oder sich öfters in öffentlichen WLANs aufhalten, sollten Sie in den Systemeinstellungen unter «Sicherheit» -> «Firewall» eben jene aktivieren.
Bild: Bluewin/Dirk Jacquemin
Bei macOS ist die Festplattenverschlüsselung bereits eingebaut und heisst FileVault. Sie lässt sich in den Systemeinstellungen unter «Sicherheit» -> «FileVault» aktivieren.
Bild: Bluewin/Dirk Jacquemin
Im Cloud-Zeitalter sind Freigaben ein Relikt der Vergangenheit. Mit ihnen kann man aus der Ferne auf verschiedene Dienste Ihres Computer zugreifen aber wenn Sie zu der überragenden Mehrheit der Nutzer gehören, die diese Funktion nie verwenden, sollte sie ganz abgeschaltet werden. Das geht in den Systemeinstellungen unter «Freigaben». Hier einfach die Haken vor allen Diensten entfernen.
Bild: Bluewin/Dirk Jacquemin
Viele Menschen nutzen auf ihrem Mac auch Bluetooth kaum. Vor allem auf MacBooks ohne Verwendung für eine externe Tastatur oder Maus kommt der Dienst quasi nicht zum Einsatz. Wenn das auch bei Ihnen der Fall ist, sollte Bluetooth ebenfalls deaktiviert werden, denn er stellt ein unnötiges Einfallstor für Angriffe dar. Das geht einfach in den Systemeinstellungen unter «Bluetooth» -> «Bluetooth deaktivieren».
Bild: Bluewin/Dirk Jacquemin
Wenn Sie Ihren Mac ab und zu anderen Menschen zum kurzfristigen Gebrauch überlassen, sollten Sie einen Gastbenutzer einrichten. Dies geht in den Systemeinstellungen unter «Benutzer & Gruppen».
Bild: Bluewin/Dirk Jacquemin
Das eingebaute Anti-Viren-Programm Xprotect schützt Sie vor Mac-Malware. Sie müssen allerdings sicherstellen, dass Xprotect immer auf dem aktuellen Stand ist, damit neue Viren auch erkannt werden. Dazu müssen in den Systemeinstellungen unter «App Store» die Haken vor «Automatisch nach Updates suchen» und «Systemdatendateien und Sicherheits-Updates installieren» gesetzt werden.
Hinweis: Bluewin ist ein Produkt der Swisscom (Schweiz) AG. Die Bluewin-Redaktion berichtet regelmässig über neue Produkte und Dienstleistungen von Swisscom.
Wie sexy meine KI-Freundin ist und wie schnell ich trotzdem Schluss machte
Eine Freundin kann man sich neuerdings auch ganz einfach digital zulegen. Doch für wen eignet sich die KI-Freundin und was sind die Tücken?
30.11.2023
Lockanrufe auf Whatsapp: Konsumenschützer warnen vor Rückrufen
Aktuell häufen sich Warnungen vor sogenannten Ping-Calls, besonders auf WhatsApp. Doch was steckt eigentlich dahinter? Anruferinnen und Anrufer aus verschiedenen Ländern wie Indien, dem Iran oder Mexiko lassen Ihr Handy einmal klingeln und legen dann auf. Ziel ist es, zu einem Rückruf zu verleiten, warnt die Verbraucherzentrale Rheinland-Pfalz.
Hinter diesen Anrufen verbergen sich oft Betrugsversuche. Die Maschen sind vielfältig – von der Aufforderung, sensible Daten preiszugeben, bis hin zu Geldforderungen oder dem Versuch, Ihren WhatsApp-Account zu übernehmen.
Betroffene erkennen Ping-Calls an den Ländervorwahlen etwa für Indien (+91), den Iran (+98) oder Mexiko (+52). In keinem Fall sollte man die unbekannten Nummern zurückrufen.
Verbraucherschützerinnen und -schützer raten Betroffenen dazu, Anrufe von Unbekannt einfach in der App zu blockieren. Das klappt in den Whatsapp-Einstellungen. Danach werden nur noch Anrufe von eingespeicherten Kontakten durchgelassen.
22.02.2024
Elternabend – Das erste Smartphone für mein Kind
Das Smartphone ist für Kinder und Jugendliche ein unverzichtbarer Begleiter. Doch es birgt auch Gefahren wie Cybermobbing, Sucht und der Zugang zu unangemessenem Inhalt. Medienpädagogen diskutieren mit dem Publikum über Chancen und Risiken.
15.11.2023
Elon Musk zu KI: «Ich glaube, wir erleben hier die grösste Umwälzung der Geschichte»
Zum Abschluss eines hochkarätig besetzten Gipfels zur Künstlichen Intelligenz (KI) in Grossbritannien, suchte der britische Premierminister Rishi Sunak das Gespräch mit dem US-Unternehmer und Milliardär Elon Musk. Dabei ging es um die Chancen und Risiken von KI und wer sie kontrollieren kann und soll.
04.11.2023
Drohnen aus ausgestopften Vögeln könnten dich bald ausspionieren
Was wie ein Vogel am Horizont aussieht, könnte in Wirklichkeit eine Cyborg-Drohne sein.
22.02.2023
Wie sexy meine KI-Freundin ist und wie schnell ich trotzdem Schluss machte
Lockanrufe auf Whatsapp: Konsumenschützer warnen vor Rückrufen
Elternabend – Das erste Smartphone für mein Kind
Elon Musk zu KI: «Ich glaube, wir erleben hier die grösste Umwälzung der Geschichte»
Drohnen aus ausgestopften Vögeln könnten dich bald ausspionieren