Die Generalstaatsanwaltschaft Koblenz und das Bundeskriminalamt (BKA) haben den illegalen Online-Service “AegisTools.pw” abgeschaltet.

500 bösartige Pakete wurden in zwei Wellen auf Python Package Index bereitgestellt, warnen Security-Experten von Check Point.

Homeoffice und mobiles Arbeiten führt in vielen Unternehmen zu Problemen mit der Cybersicherheit, hat der TÜV Verband in einer Umfrage ermittelt.

Das Hasso-Plattner-Institut (HPI) hat ausgewertet, welche Passwörter 2023 am häufigsten bei Leaks anzutreffen waren.

Die fünf wichtigsten Prognosen der Cybersicherheits-Experten von NordVPN  basieren damit darauf, worüber Hacker und Cyberkriminelle in diesen Foren sprechen.

In einer vom Cybersecurity-Spezialisten Surfshark durchgeführten Studie kommt Deutschland mit 170.400 gehackten Nutzerkonten im 3. Quartal 2023 auf den weltweit 18. Rang.

Betrüger sind immer auf der Suche nach neuen Möglichkeiten um sich die Taschen zu füllen. Der eskalierende Konflikt zwischen Israel und militanten palästinensischen Gruppen habe neue Betrugsmöglichkeiten hervorgebracht, und cyberkriminelle Gruppen hätten begonnen, die Posteingänge von Verbrauchern mit betrügerischen Mails anzugreifen, berichten Forscher des Bitdefender Antispam Labs.

Erste Spam-Kampagnen seien am 13. Oktober mit dem Thema Krieg in Israel aufgetaucht, berichten die Sicherheitsexperten. Viele der Spam-E-Mails seien an Posteingänge in Russland gerichtet gewesen, gefolgt von Schweden, Rumänien, Iran und Indien sowie den USA, Japan, Deutschland und Großbritannien.

Die E-Mail-Betrügereien seien denen ähnlich, die die Forscher im Zusammenhang mit dem Krieg in der Ukraine beobachtet hätten. Insbesondere die Bitte um Krypto-Spenden und Vorschussbetrügereien, die sich die humanitäre Krise und die Opfer auf beiden Seiten des Konflikts zunutze machen, zählen zu den häufigsten Bentrugsversuchen.

Die Cyberkriminelle geben sich bei ihren Spam-Attacken ohne Skrupel sowohl als Opfer als auch als falsche Wohltätigkeitsorganisationen aus, um Internetnutzer um ihr Geld zu, berichtet Bitdefender.

Der Beitrag Scammer nutzen Nahostkonflikt aus erschien zuerst auf Linux-Magazin.

Der siebte internationale Cyber Readiness Report des Spezialversicherers Hiscox zeigt, dass in Deutschland Cyberangriffe von 43 Prozent der Befragten erneut als größtes Geschäftsrisiko angesehen werden.

International sei aber ein leichter Stimmungsumschwung zu beobachten: Nur noch fünf von acht Ländern nennen Cyberrisiken als wichtigstes Risiko für Unternehmen. Doch die Fallzahlen bleiben konstant hoch: Mehr als jedes zweite Unternehmen (53%) war auch im vergangenen Jahr wieder Opfer einer Attacke.

Die Zahl der angegriffenen Unternehmen ist laut dem Report im dritten Jahr in Folge gestiegen (53 Prozent 2023; 48 Prozent 2022; 43 Prozent 2021). Auch in Deutschland komme es häufiger zu Cyberangriffen. Die Ergebnisse zeigten sogar einen zweistelligen Anstieg von 46 Prozent im Jahr 2022 auf 58 Prozent im Jahr 2023. Auch die Zahl der Cyber-Attacken habe in Deutschland pro Unternehmen deutlich zugenommen: Im letzten Jahr habe der Median bei 6, in diesem Jahr bei 10 Angriffen gelegen, was Deutschland nach Irland zum zweithäufigsten angegriffenen Land mache.

Der siebte internationale Cyber Readiness Report des Spezialversicherers Hiscox, der seit 2017 jährlich von Forrester erstellt werde, basiere auf einer Umfrage unter insgesamt 5005 Führungskräften, Abteilungsleitern, IT-Managern und anderen Fachleuten, heißt es in der Mitteilung. Es handle sich um eine repräsentative Auswahl von Unternehmen verschiedenster Größen und Branchen aus acht Ländern (Belgien, Frankreich, Deutschland, die Niederlande, Spanien, Großbritannien, Irland und die USA). Der Cyber Readiness Report steht gegen Angabe von Namen und Mailadresse zum Download erhältlich.

Der Beitrag Cyber Readiness Report: Angriffszahlen steigend erschien zuerst auf Linux-Magazin.

Der Sicherheitsspezialist Sophos hat in einem neuen Report Forschungswettbewerbe auf kriminellen Online-Foren zur Überwindung von Sicherheitshürden aufgedeckt.

Die Wettbewerbe würden sich auf neue Angriffs- und Ausweichmethoden konzentrieren und spiegelten Trends im Bereich Cyberkriminalität wider, wie etwa das Ausschalten von Antivirenlösungen (AV) und Endpoint Detection and Response (DER), Kryptowährungsbetrug und das Einrichten von Command-and-Control-Infrastrukturen.

Im Report “For the win? Offensive Research Contests on Criminal Forums” ist beschrieben, dass die Wettbewerbe dem „Call for Papers“ legitimer Sicherheitskonferenzen ähneln würden und den Gewinnern erhebliche finanzielle Belohnungen, Anerkennung von Kollegen sowie potenzielle Arbeitsmöglichkeiten winken würden. Die aufgedeckten, eingereichten Beiträge hätten den Cybersecurity-Experten wertvolle Einblicke in die Vorgehensweisen von Cyberkriminellen gegeben, heißt es weiter.

„Die Tatsache, dass Cyberkriminelle diese Wettbewerbe veranstalten, daran teilnehmen und sie sogar sponsern, legt nahe, dass es ein gemeinschaftliches Ziel gibt, ihre Taktiken und Techniken weiterzuentwickeln. Es gibt sogar Hinweise darauf, dass diese Wettbewerbe als Rekrutierungsinstrument bei prominenten Cyberkriminellen-Gruppen dienen“, sagt Christopher Budd, Direktor für Bedrohungsforschung bei Sophos.

Dass auf kriminellen Foren Wettbewerbe ausgerichtet werden, sei nichts Neues, die Praxis existiere schon seit Jahren. Interessant sei jedoch, dass frühere Aktionen Quizfragen, Grafikdesign-Wettbewerbe und Ratespiele umfasst hätten, während nun dazu eingeladen werde, Artikel zu technischen Themen einzureichen, inklusive Quellcode, Videos und Screenshots. Die gesammelten Werke würden anschließend von den Forennutzern bewertet und so der Sieger ermittelt.  Die Bewertung sei jedoch nicht völlig transparent, da die Forenbesitzer und Wettbewerbssponsoren scheinbar spezielle Stimmrechte hätten.

„Während unsere Forschungen eine verstärkte Konzentration der Cyberkriminalität auf Web-3-bezogene Themen wie Kryptowährungen oder NFTs zeigt, hatten viele der siegreichen Einreichungen im Rahmen der Contests dagegen eine breitere Anwendung. Sie zeichneten sich dadurch aus, dass sie quasi umgehend einsetzbar sein würden und zudem oftmals nicht besonders innovativ waren. Dies könnte entweder die Prioritäten der Gemeinschaft offenlegen, oder auch Beleg dafür sein, dass Angreifer ihre besten Forschungsergebnisse für sich behalten wollen, um sich nicht in die Karten schauen zu lassen und ihre neuen Taktiken dann in realen Angriffen profitabel einzusetzen,“ so Christopher Budd weiter. Der Report ist online zu finden.

Der Beitrag Sophos: Cyberkriminelle veranstalten Wettbewerbe erschien zuerst auf Linux-Magazin.

Straftaten im Bereich Cybercrime liegen in Deutschland weiter auf einem sehr hohen Niveau, teilt das Bundeskriminalamt (BKA) mit. Im vergangenen Jahr registrierte die Polizei 136.865 Fälle von Cybercrime, geht aus dem nun veröffentlichten Bundeslagebild Cybercrime 2022 hervor.

Damit habe die Zahl der Taten im Vergleich zum Vorjahr um 6,5 Prozent abgenommen. Allerdings hätte die Zahl jener Taten, die aus dem Ausland heraus begangen werden und in Deutschland einen Schaden verursachen, um 8 Prozent im Vergleich zum Vorjahr zugenommen. Das Bundeslagebild Cybercrime 2022 steht als PDF zum Download bereit.

Cybercrime gehört weiter zu den Phänomenbereichen mit dem höchsten Schadenspotenzial in Deutschland. Die durch den Digitalverband Bitkom errechneten Cybercrime-Schäden in Deutschland beliefen sich laut Wirtschaftsschutzbericht 2022 auf 203 Milliarden Euro und sind rund doppelt so hoch wie noch im Jahr 2019.

Laut einer neuen Umfrage erwarten rund zwei Drittel (63 Prozent) der befragten Unternehmen einen Cyberangriff in den kommenden 12 Monaten, aber nicht einmal die Hälfte von ihnen (43 Prozent) sieht sich gut genug dafür gerüstet. Zugleich befürchten 48 Prozent, dass bei einem erfolgreichen Cyberangriff ihre Existenz bedroht sein könnte. 91 Prozent fordern eine bessere Ausstattung, 90 Prozent mehr Befugnisse für die Polizei.

Der Beitrag Bundeslagebild Cybercrime: Straftaten auf hohem Niveau erschien zuerst auf Linux-Magazin.

Check Point Research (CPR), die Forschungsabteilung des Firewall- und VPN-Experten Check Point, hat einen wachsenden Marktplatz für gestohlene Premium-Konten von ChatGPT im Dark Net entdeckt.

Check Point Research versteht sich selbst als Mahner, der auf die Gefährlichkeit von Programmen wie ChatGPT für die IT-Sicherheit hinweist. Dass jeder und eben auch Kriminelle das Tool nutzen können, um Programm-Code schreiben zu lassen, sei ein Sicherheitsrisiko. OpenAI versuche Sicherheitsebenen einzuziehen und eine davon sei das Premium-Konto, berichtet CPR. Allerdings gebe es bereits einen Markt für gestohlene Premium-Konten von ChatGPT im Dark Net. Damit drohe doppelte Gefahr, denn einerseits könne sich jeder Cyber-Kriminelle gegen Geld anonym einen Premium-Zugang verschaffen und andererseits erhalte er alle Konten-Informationen des eigentlichen Besitzers, inklusive der bisher gestellten Suchanfragen bei ChatGPT. Darüber hinaus ermöglicht das die Umgehung der Regions-Sperre (Geo-Blocking), die OpenAI eingebaut habe.

Der Markt für gestohlene Benutzerkonten aller Art sei einer der einträglichsten am digitalen Schwarzmarkt, heißt es weiter. Für ChatGPT würden dort etwa Zugangsdaten zu Premium-Konten angeboten. Auch Programme, um Premium-Konten selbst zu knacken, seien im Angebot. Dabei seien Listen von E-Mail-Adressen und Passwörtern im Einsatz, um durch Kombinationen einen Glückstreffer zu landen. Auch die Eröffnung von Premium-Konten als Dienstleistung sei zu haben, wobei dabei meist gestohlene Bezahl-Karten zum Einsatz kämen, so CPR.

Der Beitrag Handel mit ChatGPT-Premium-Konten im Darknet erschien zuerst auf Linux-Magazin.

Bayerns Innenminister Joachim Herrmann hat in Nürnberg das Lagebild Cybercrime Bayern 2022 vorgestellt und gewarnt: „Das Risiko, in der digitalen Welt Opfer einer Straftat zu werden, ist so groß wie nie zuvor.“

Die Zahl der Straftaten mit dem Internet als Tatmittel habe 2022 mit 45.065 Fällen in Bayern einen neuen Höchststand erreicht, sagte der Innenminister. Im Vergleich zum Vor-Corona-Jahr 2019 sei das ein Anstieg um 51,6 Prozent (2019: 29.717 Fälle; 2021: 39.469 Fälle).

Zu den Straftaten zählen unter anderem Beleidigungen in Sozialen Medien oder Betrugsdelikte auf Auktionsplattformen. Einen Anstieg gab es laut dem Lagebild in Bayern auch beim Ausspähen von Daten, Schadsoftware und Computersabotage. Ein Anstieg um 10 Prozent auf 15.889 Straftaten  verzeichnete die Kriminalstatistik vom Jahr 2019 auf das Jahr 2022. Im Jahr 2019 seien es 14.420 Fälle gewesen, 2021 waren es 15.344 Fälle. Innenminister Herrmann kündigte an, die Cybercrime-Bekämpfung in Bayern deutlich zu verstärken.

Dass die die Aufklärungsquote 2022 bei Fällen mit dem Tatmittel Internet bei 52,5 Prozent (2019: 49,1 Prozent; 2021: 52,3 Prozent) gelegen habe, wertete Herrmann als Erfolg. Die Aufklärungsquote im Bereich Cybercrime im engeren Sinne, wozu das Ausspähen von Daten, Schadsoftware und Computersabotage zählen, habe 2022 bei 31,9 Prozent gelegen und damit im längerfristigen Vergleich eher unverändert im Mittelfeld.

Laut Herrmann hat Bayern in den letzten Jahren eine Cybersicherheitsarchitektur aufgebaut. In der 2020 geschaffenen ‚Cyberabwehr Bayern‘ erfolge ein Austausch zu Cybersicherheitsvorfällen in Bayern und ein abgestimmtes Vorgehen. Teilnehmer seien neben der Zentralen Ansprechstelle Cybercrime beim Bayerischen Landeskriminalamt auch das Cyber-Allianz-Zentrum Bayern beim Bayerischen Landesamt für Verfassungsschutz, die Zentralstelle Cybercrime Bayern bei der Generalstaatsanwaltschaft Bamberg, das Landesamt für Datenschutzaufsicht, der Landesbeauftragte für den Datenschutz sowie das Landesamt für Sicherheit in der Informationstechnik.

Bei der Bayerischen Polizei seien rund 400 IT-Spezialisten eingesetzt, sagte Herrmann. Dabei handle es sich um rund 300 speziell aus- und fortgebildete Ermittler sowie um rund 100 IT-Forensiker. In diesem Jahr sollen weitere 20 IT-Kriminalisten eingestellt werden, kündigte Herrmann an. Das Polizeipräsidium Oberfranken erprobe zudem den mobilen Einsatz eines vollwertigen IT-Forensiklabors. Das Labor beinhalte Geräte zur digitalen Beweissicherung sowie spezielle Arbeitsplätze zum Sichten und Sichern digitaler Beweise und koste rund 300.000 Euro.

Der Beitrag Cybercrime: Bayerns Innenminister zeichnet düsteres Lagebild erschien zuerst auf Linux-Magazin.

Das Europäische Polizeiamt Europol sieht Kriminelle die Fähigkeiten des Large Language Models (LLM) ChatGPT für ihre Zwecke missbrauchen.  Die von ChatGPT erzeugten realistisch wirkenden Texte etwa, seien ideal für Phishing und Social Engineering einzusetzen, teilt Europol mit.

Sorgen macht der europäischen Polizei besonders der Einsatz von ChatGPT in den drei Kriminalitätsbereiche Betrug und Social Engineering; Desinformation und Cybercrime. Im Fall des Social Engineering seien die Fähigkeit von ChatGPT, sehr realistische Texte zu verfassen sehr nützlich für Phishing-Zwecke. Zudem lasse sich die Fähigkeit von LLMs, Sprachmuster nachzubilden, nutzen, um den Sprachstil bestimmter Personen oder Gruppen zu imitieren. Diese Fähigkeit lasse sich im großen Stil missbrauchen, um potenzielle Opfer zu verleiten, kriminellen Akteuren zu vertrauen.

Dass ChatGPT authentisch klingende Texte produzieren könne, macht das Modell auch ideal für Propaganda- und Desinformationszwecke, da es mit relativ geringem Aufwand Nachrichten erstellen könne, die ein bestimmtes Narrativ widerspiegeln.

Nicht zuletzt sei ChatGPT in der Lage auch Code in einer Reihe verschiedener Programmiersprachen zu erzeugen. Für einen potenziellen Kriminellen mit geringen technischen Kenntnissen sei dies eine unschätzbare Ressource, um bösartigen Code für Angriff zu generieren.

Als Reaktion auf die wachsende öffentliche Aufmerksamkeit, die ChatGPT erregt, hat das Europol Innovation Lab eine Reihe von Workshops mit Fachleuten veranstaltet um zu untersuchen, wie Kriminelle LLMs missbrauchen können und wie sie Ermittler bei ihrer täglichen Arbeit unterstützen können. In einem Report zu ChatGPT sind die Ergebnisse dieser Sitzungen enthalten und zudem wichtige Informationen für Strafverfolgungsbehörden, die weiterhin nach neuen und aufkommenden Technologien Ausschau halten, die ihre Arbeit beeinflussen, teilt Europol mit.

Der Beitrag Europol warnt vor kriminellem Missbrauch von ChatGPT erschien zuerst auf Linux-Magazin.

Cyber-Sicherheit sollte zum festen Bestandteil des Risikomanagements in Unternehmen werden, rät das Bundesamt für Sicherheit in der Informationstechnik (BSI).  Im Handbuch „Management von Cyber-Risiken“ hat das BSI einen Leitfaden für Cyber-Sicherheit zusammengestellt.

Das Handbuch sei in Zusammenarbeit mit der Internet Security Alliance (ISA) und deutschen Expertinnen und Experten aus der Wirtschaft für die deutsche IT-Sicherheitslandschaft angepasst worden, teilt das BSI mit. Es erhalte nun ein weitreichendes Update und widme sich einer umfassenden Unternehmenskultur, die Cyber-Sicherheit jederzeit berücksichtige und so die Resilienz der Unternehmen erhöhe.

Das Thema Cyber-Sicherheit wurde im Handbuch bislang an fünf Prinzipien diskutiert. Mit der Neuauflage sei erstmals ein neues, sechstes Prinzip zum Schutz ganzer Branchen eingeführt. Dieses sei zuvor von der ISA/NACD mit dem World Economic Forum entwickelt worden, so das BSI.

Das Handbuch nebst Toolkit ist zum Download verfügbar. Die sechs Prinzipien werden auch anhand von Videos erläutert.

Die Prinzipien heißen:

• Cyber-Sicherheit nicht nur als IT-Thema, sondern als Baustein des unternehmensweiten Risikomanagements verstehen.
• Rechtliche Auswirkungen von Cyber-Risiken verstehen und genau untersuchen.
• Zugang zu Cyber-Sicherheitsexpertise sowie regelmäßigen Austausch sicherstellen
• Umsetzung geeigneter Rahmenbedingungen sowie Ressourcen für das Cyber-Risikomanagement sicherstellen
• Risikoanalyse erstellen sowie Definition von Risikobereitschaft in Abhängigkeit von Geschäftszielen und -strategien formulieren
• Unternehmensweite Zusammenarbeit und den Austausch von Best-Practice fördern

Der Beitrag BSI aktualisiert Handbuch „Management von Cyber-Risiken“ erschien zuerst auf Linux-Magazin.

Laut dem amerikanischen Marktforscher Gartner wird bis 2025 fast die Hälfte der Cybersecurity-Führungskräfte den Arbeitsplatz wechseln. Und 25 Prozent würden aufgrund von Mehrfachbelastungen am Arbeitsplatz eine ganz andere Rolle einnehmen, glauben die Analysten.

“Cybersecurity-Fachleute seien einem unhaltbaren Stressniveau ausgesetzt, kommentierte Deepti Gopal, Director Analyst bei Gartner. Die Chief Information Security Officers (CISOs) seien mit den einzig möglichen Ergebnissen, dass sie nicht gehackt werden oder dass sie gehackt werden, in die Defensive gedrängt.

Die aus diesen Konstellationen zu erwartende Abwanderung von Talenten stelle eine erhebliche Bedrohung für Sicherheitsteams dar. Die Gartner-Studie zeige, dass etwa auf Compliance ausgerichtete Cybersicherheitsprogramme, die geringe Unterstützung durch die Geschäftsleitung und ein unterdurchschnittlicher Reifegrad der Branche in Sachen Cybersecurity Indikatoren für ein Unternehmen sind, das das Management von Sicherheitsrisiken nicht als entscheidend für den Geschäftserfolg ansieht. Unternehmen dieser Art würden eine höhere Fluktuation verzeichnen.

“Burnout und freiwillige Fluktuation sind die Folgen einer schlechten Unternehmenskultur”, so Gopal. Gartner prognostiziert, dass bis 2025 mehr als die Hälfte aller schwerwiegenden Cyber-Vorfälle auf mangelndes Talent oder menschliches Versagen zurückzuführen sein werden. Die Zahl der Cyber- und Social-Engineering-Angriffe auf Menschen steige sprunghaft an, da die Bedrohungsakteure den Menschen zunehmend als den verwundbarsten Punkt für ihre Angriffe ansehen.

Eine Gartner-Umfrage aus dem Juni 2022 unter 1310 Mitarbeitern habe ergeben, dass 69 Prozent der Befragten in den vergangenen 12 Monaten die Cybersicherheitsrichtlinien ihres Unternehmens umgangen haben. In der Umfrage gaben zudem 74 Prozent der Mitarbeiter an, dass sie bereit wären, Cybersicherheitsrichtlinien zu umgehen, wenn dies ihnen oder ihrem Team helfen würde, ein Geschäftsziel zu erreichen.

Um dieser zunehmenden Bedrohung zu begegnen, prognostiziert Gartner, dass die Hälfte der mittleren bis großen Unternehmen bis 2025 formelle Programme zum Management von Insider-Risiken einführen wird.

“CISOs müssen bei der Entwicklung eines Cybersicherheitsprogramms zunehmend das Insider-Risiko berücksichtigen”, so Furtado. “Herkömmliche Cybersecurity-Tools haben nur einen begrenzten Einblick in Bedrohungen, die von innen kommen”.

Der Beitrag Gartner: Fachkräfteschwund in der Cybersecrity erschien zuerst auf Linux-Magazin.

Sicherheitsexperte Kaspersky hat die Stellenanzeigen und Lebensläufe untersucht, die von Januar 2020 bis Juni 2022 in 155 Dark-Web-Foren veröffentlicht wurden. Insgesamt seien in den beobachteten Dark-Web-Foren in dem fraglichen Zeitraum etwa 200.000 Stellenanzeigen veröffentlicht worden, teilen die Experten mit.

Wie jedes andere Unternehmen brauche auch die Cyberkriminalität Arbeitskräfte, schreibt Kaspersky in seinem Beitrag zur Analyse der Stellenanzeigen. Neue Teammitglieder, die an Cyberangriffen und anderen illegalen Aktivitäten teilnehmen sollen, würden dann genau dort rekrutiert, wo die Geschäfte gemacht werden – im Dark Web.

Die meisten Anzeigen seien im März 2020 aufgegeben worden, was wahrscheinlich mit dem Ausbruch der COVID-19-Pandemie und den daraus resultierenden Veränderungen am Arbeitsmarkt zusammenhänge, berichtet Kaspersky.

Die wichtigsten Arbeitgeber im Dark Web seien Hacker-Teams und APT-Gruppen (Advanced Persistent Threats ), die nach Personen suchen, die Malware-Code entwickeln und verbreiten können sowie in der Lage sind IT-Infrastrukturen aufzubauen.

Stellenanzeigen, in denen Entwickler gesucht werden, seien mit 61 Prozent an der Gesamtzahl am häufigsten. Und Entwickler führten auch die Liste der bestbezahlten IT-Jobs im Dark Web an: Das höchste Monatsgehalt, das in einer Anzeige für einen Entwickler geboten wurde, habe 20.000 US-Dollar betragen.

Die Methoden zur Auswahl von IT-Fachkräften auf dem Dark-Web-Markt entsprächen weitgehend denen von seriösen Unternehmen. Auch das Dark Web suche nach hochqualifizierten Arbeitskräften es werde versucht, die besten Kandidaten auszuwählen.

Eine Stellenanzeige habe sogar eine detaillierte Beschreibung des Personalauswahlverfahrens enthalten. Ein Bewerber musste sich dabei mehreren Prüfungsrunden und Testaufgaben unterziehen, bei denen es um die Verschlüsselung von ausführbaren Schadprogrammen und die Umgehung von Schutzmaßnahmen ging. Auch eine Probezeit war enthalten.

Cyberkriminelle, die hochqualifizierte Arbeitskräfte suchen, bieten laut Kaspersky die besten Konditionen an. Ein Stellenangebot habe so ausgesehen:

• Pünktliche Gehaltsabrechnung. Gehaltshöhe (2000 Dollar und mehr) wird nach erfolgreichem Testauftrag und Vorstellungsgespräch festgelegt
• Vollständiges Remote-Arbeiten, 5 Tage/Woche, Sa und So frei.
• bezahlter Urlaub
• Kein formeller Arbeitsvertrag
• Wir bieten eine kontinuierliche Gehaltserhöhung: Bei jedem erfolgreichen Einsatz erhalten Sie eine Gehaltserhöhung und einen Sofortbonus.

Ähnlich wie auf dem legalen Arbeitsmarkt bieten Arbeitgeber im Dark Web verschiedene Arbeitsmodelle an: Vollzeit, Teilzeit, Praktika, Geschäftsbeziehungen, Partnerschaften oder Team-Mitgliedschaft.

Der Beitrag Headhunting im Dark Web erschien zuerst auf Linux-Magazin.

In einer Umfrage hat der Digitalverband Bitkom ermittelt, dass im Jahr 2022 rund 75 Prozent der Internetnutzer von Cyberkriminalität betroffen waren.

Bitkom hat dafür 1014 Personen ab 16 Jahren in Deutschland befragt, die das Internet nutzen. 22 Prozent haben angegeben, keine solchen Erfahrungen gemacht zu haben, 3 Prozent wollten keine Angaben machen. Im Vorjahr hatten 21 Prozent angegeben, nicht von Cyberkriminalität betroffen gewesen zu sein, 2020 waren es noch 34 Prozent, 2019 waren es 40 Prozent.

Fast die Hälfte der Internutzerinnen und -nutzer berichtet, dass persönliche Daten ungefragt weitergeben wurden (46 Prozent). Viele wurden zudem Opfer von Betrug, sowohl beim Online-Einkauf (29 Prozent) als auch bei Geldgeschäften wie Online-Banking oder dem Missbrauch der eigenen Kontodaten (13 Prozent). Bei rund einem Viertel (27 Prozent) wurde der Computer mit Schadprogrammen infiziert, 17 Prozent bemerkten solche Vorfälle auf dem Smartphone.

Von Ransomware-Attacken betroffen waren 2 Prozent auf dem Smartphone und 1 Prozent auf dem Computer. Bei 9 Prozent wurden Zugangsdaten zu Online-Diensten ausspioniert, 3 Prozent mussten Identitätsdiebstahl erleben. Auch in der direkten Interaktion mit anderen Onlinern gab es zahlreiche strafbare Handlungen. So wurden 23 Prozent im Internet massiv beleidigt oder angegriffen, 9 Prozent sind sexuell belästigt worden – mit 13 Prozent sind hier Frauen deutlich häufiger betroffen als Männer (6 Prozent).

Ein Drittel der Betroffenen (32 Prozent) hat auf die Vorfälle überhaupt nicht reagiert, rund die Hälfte (56 Prozent) hat das Gespräch mit Freunden und Bekannten gesucht und 6 Prozent haben andere auf die Vorfälle aufmerksam gemacht, etwa mit Beiträgen in sozialen Netzwerken. Ebenfalls knapp die Hälfte (47 Prozent) hat sich an das Unternehmen gewandt, das in Zusammenhang mit der kriminellen Aktivität stand, etwa die Social-Media-Plattform, die Bank oder der E-Mail-Anbieter. 18 Prozent haben ihren Account bei dem betreffenden Unternehmen gelöscht oder gekündigt. Rund ein Fünftel (18 Prozent) hat Strafanzeige bei der Polizei gestellt, 9 Prozent haben sich an andere Behörden wie etwa das Bundesamt für Sicherheit in der Informationstechnologie (BSI) gewandt und 1 Prozent hat einen Rechtsanwalt eingeschaltet. Praktisch niemand (0,1 Prozent) gibt an, auf Forderungen der Kriminellen eingegangen zu sein.

Eine breite Mehrheit der Onliner spricht sich für einen stärkeren Einsatz der Polizei gegen Cyberkriminalität aus. 97 Prozent fordern mehr Geld für spezielle Polizeieinheiten, die gegen Kriminelle im Internet vorgehen. Und 93 Prozent verlangen, dass die Polizei mehr Präsenz im digitalen Raum zeigt.

Der Beitrag Viele Internetnutzer von Cybercrime betroffen erschien zuerst auf Linux-Magazin.

Eine Studie des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und der Polizei kommt zum Ergebnis, dass Kenntnisse zum Schutz vor Cyber-Angriffen bei den Deutschen zwar vorhanden sind, jedoch unzureichend umgesetzt werden.

Das hat die inzwischen vierte gemeinsame Bürgerbefragung des BSI und der Polizeilichen Kriminalprävention der Länder und des Bundes (ProPK). Die Ergebnisse der Studie seien im „Digitalbarometer 2022“ zusammengefasst.

Die Studie kommt zum Schluss, dass die Bedeutung wichtiger Schutzmaßnahmen den Befragten nicht immer klar sei. So nutze nur knapp ein Drittel (34 Prozent) die Möglichkeit, Updates automatisch einzuspielen. Dabei sei mehr als jeder Vierte schon Opfer von Cyber-Kriminalität geworden (29 Prozent). Vier von zehn Betroffenen (39 Prozent) erlebten eine solche Straftat mindestens einmal in den vergangenen zwölf Monaten. Insgesamt haben im vergangenen Jahr acht von zehn Betroffenen (79 Prozent) durch Cyber-Angriffe einen Schaden hinnehmen müssen. Den größten finanziellen Schaden verursachten laut der Studie Betrugsmaschen, durchschnittlich hätten Betroffene durch sie 674 Euro verloren.

Das Digitalbarometer 2022 wurde in diesem Jahr vom 20. April bis zum 10. Mai erstellt und dabei insgesamt 2000 Personen zwischen 16 und 69 Jahren bundesweit befragt.

Der Beitrag Digitalbarometer 2022: Leichtes Spiel für Kriminelle erschien zuerst auf Linux-Magazin.

Die Kaspersky-Experten haben ihre alljährlichen Prognosen zur Cyber-Bedrohungslage veröffentlicht. Kaspersky erwartet demnach im Jahr 2023 eine WannaCry-ähnliche Cyber-Epidemie.

Die von Kaspersky aufgestellten Prognosen beruhen auf Untersuchungen des Kaspersky Global Research and Analysis Teams (GReAT) und basieren auf dem Wissen und der Erfahrung bei der Beobachtung von mehr als 900 APT-Gruppen und –Kampagnen (Advanced Persistent Threats).

Angriffe auf Satellitentechnologien und Mailserver, eine Zunahme destruktiver Angriffe und Leaks, Hacking über Drohnen sowie eine WannaCry-ähnliche Cyber-Epidemie zählen zum Szenario, dass der russische Sicherheitsexperte entwirft.

Da statistisch gesehen große Cyber-Epidemien alle sechs bis sieben Jahre auftreten, ist es laut Kaspersky wahrscheinlich, dass 2023, sechs Jahre nach WannaCry eine solche Epidemie auftritt. Die Experten gehen davon aus, dass die fortschrittlichsten Bedrohungsakteure über mindestens einen geeigneten Exploit verfügen.

Zudem erwarten die Experten Veränderungen bei Angriffszielen und –szenarien, indem es eine Zunahme hybrider Angriffe geben werde, einer Mischung aus physischen und cyberbezogenen Angriffen über Drohnen mittels Proximity-Hacking. Dabei könnten Drohnen mit geeigneten Tools das Sammeln von WPA-Handshakes ermöglichen, die zum Offline-Knacken von WLAN-Passwörtern verwendet werden. Denkbar sei auch das Ablegen schädlicher USB-Sticks in beschränkten Bereichen in der Hoffnung, dass sie gefunden und in Rechner eingesteckt werden.

Angesichts der aktuellen politischen Situation erwarten die Experten von Kaspersky eine Rekordzahl störender und destruktiver Cyberangriffe, die sowohl den Regierungssektor als auch Schlüsselindustrien betreffen werden. Es sei wahrscheinlich, dass ein Teil dieser Angriffe nicht wie Cybervorfälle aussehen, sondern wie zufällige Unfälle.

Mailserver seien wegen ihrer enormen Angriffsfläche für APT-Akteure besonders interessant. Die Kaspersky-Experten gehen davon aus, dass 2023 das Jahr der Zero-Days für alle großen E-Mail-Programme sein wird.

Der Beitrag Kaspersky-Prognose: 2023 droht eine Cyber-Epidemie erschien zuerst auf Linux-Magazin.

Cybersicherheit wurde in den letzten 12 Monaten trotz zunehmender Cyberangriffe bei rund einem Viertel der kleinen und mittleren Unternehmen (KMU) fast jedem zehnten großen Unternehmen eine geringe Priorität zugewiesen. Das hat der Security-Experte Kaspersky in einer Umfrage ermittelt.

Immerhin hätten 46 Prozent der KMUs und rund 73,1 Prozent der Großunternehmen Threat Intelligence als Sicherheitsmaßnahme im Einsatz, und würden dies teils auch von ihren Partnerunternehmen (54 Prozent der KMUs und 72,4 der großen Unternehmen) erwarten. Dennoch seien sich nur drei Viertel sowohl der kleinen (74 Prozent) als auch der großen (75,9 Prozent) Unternehmen sicher, dass alle Schnittstellen und Zugriffe von Partnern ausreichend überwacht seien.

Alarmierend sei auch, dass in Deutschland nur 50 Prozent der IT-Entscheider mittelständischer Unternehmen und 46,2 Prozent der großen Unternehmen überzeugt seien, dass Backups in ihrem Betrieb vorhanden seien.

Der Report Cybersicherheit in der Supply Chain Deutschlands steht zum Download nach vorheriger Registrierung bei Kaspersky bereit.

Der Beitrag Report: Cybersicherheit kommt in Unternehmen zu kurz erschien zuerst auf Linux-Magazin.

Im BSI-Lagebericht 2022 zur IT-Sicherheit in Deutschland wird die Gefährdungslage im Cyber-Raum als so hoch wie nie zuvor beschrieben. Im Berichtszeitraum von Juni 2021 bis Mai 2022 habe sich die bereits zuvor angespannte Lage weiter zugespitzt, teilt das BSI mit.

Als Gründe für die hohe Bedrohungslage nennt das Bundesamt für Sicherheit in der Informationstechnik anhaltende Aktivitäten im Bereich der Cyber-Kriminalität, Cyber-Angriffe im Kontext des russischen Angriffs auf die Ukraine und in vielen Fällen eine unzureichende Produktqualität von IT- und Software-Produkten.

Ransomware-Angriffe auf Unternehmen, Universitäten und Behörden, mit dem Ziel, Lösegeld zu erpressen, gelten im Bericht als größte Bedrohung im Cyber-Bereich. Im Berichtszeitraum sei es zu mehreren Ransomware-Vorfällen gekommen bei denen Kommunen in Deutschland angegriffen wurden seien, teilt das BSI mit. Es sei dabei zum ersten Mal in der deutschen Geschichte in Folge eines Cyber-Angriffs von der betroffenen Kommune der Katastrophenfall ausgerufen worden.

Der Bericht zur Lage der IT-Sicherheit in Deutschland 2022 steht online zur Verfügung.

Der Beitrag BSI: Lage der IT-Sicherheit in Deutschland 2022 spitzt sich zu erschien zuerst auf Linux-Magazin.

Nach einem Hack ist die Hochschule Heilbronn eingeschränkt per E-Mail erreichbar. Das LKA und die Cybersicherheitsagentur untersuchen den Vorfall.

Wegen eines Hackerangriffs ist die Hochschule Heilbronn (HHN) nach eigenen Angaben nur eingeschränkt erreichbar. Betroffen sind demnach der E-Mail-Verkehr, die VPN-Zugänge in das Netz der Universität für Studenten und Beschäftigte sowie die E-Learning-Plattform Ilias, heißt es in einer Mitteilung der Hochschule. Auch digitale Dienste, die im Hochschulnetz angeboten werden, seien betroffen.

ine Analyse und Bewertung habe erste Hinweise auf eine “kriminelle Cyberattacke” ergeben. Die gemeinsamen Untersuchungen mit der Cybersicherheitsagentur Baden-Württemberg sowie dem Landeskriminalamt (LKA) dauerten weiter an.

“Vollumfängliche Aussagen zur Angriffssituation” könnten erst getroffen werden, wenn die Untersuchungen abgeschlossen seien, betonte die Hochschule. Derzeit arbeiteten die internen und externen Fachleute mit Hochdruck an der Analyse der digitalen Spuren. Entsprechend ist derzeit auch noch nicht bekannt, ob Daten abhandengekommen sind.

“Für Analyse und Vorbereitung des wieder Bereitstellens unserer Systeme sind erfahrungsgemäß noch mehrere Wochen zu veranschlagen, der Normalzustand ist in ein paar Monaten zu erwarten”, heißt es von Seiten der Hochschule Heilbronn. “Studierende, die aufgrund des technischen Ausfalls Abgabefristen nicht einhalten können, müssen selbstverständlich mit keinerlei negativen Auswirkungen auf ihre Studienleistung rechnen.”

Der Studienbetrieb an Ort und Stelle laufe aber weiter. Zur Kommunikation und für Online-Veranstaltungen stehe die Plattform Webex zur Verfügung.

Derzeit arbeite man an einer FAQ-Liste zu dem Vorfall, die in Kürze erscheinen soll, teilte die Hochschule mit. Derzeit studieren rund 8.000 Studenten an der Heilbronner Hochschule. Sie ist eine der größten Hochschulen mit den Schwerpunkten Informatik, Technik und Wirtschaft im Südwesten.

Der Beitrag Hackerangriff auf Hochschule Heilbronn erschien zuerst auf Linux-Magazin.

Securityspezialist ESET warnt vor einem sorglosen Umgang mit dem Thema digitale Sicherheit im Urlaub und gibt Tipps zum Schutz vor Kreditkartenbetrug, Datenklau und Identitätsdiebstahl.

Tablet, Notebook und Smartphones sind inzwischen fester Bestandteil im Reisegepäck vieler Urlauber. Sicherheitsanbieter ESET mahnt, dass man schon vor dem Urlaub eine Security-Software installieren oder aktualisieren sollte, um sich vor Phishing, Trojanern und anderer Malware zu schützen. Zudem sei es ratsam, ein Backup der Daten zu machen, falls das Gerät im Urlaub verloren geht. Auf dem Notebook könne man zur Sicherheit die Daten verschlüsseln.

Ratsam sei es auch, weniger in sozialen Netzwerken zu posten. Reale und virtuelle Diebe lauerten auf Facebook und Co. darauf zu wissen, wer wann in Ferien geht. Posten sollte man solche Informationen nur in privaten Gruppen, zu denen Fremde keinen Zugang haben.

Hilfreich sei es auch, Sperrnummern für Kreditkarte zur Hand zu haben, um im Falle eines Verlustes die Kredit- oder EC-Karte sperren zu lassen. Wer ein “Urlaubs-E-Mail-Konto” einrichte, könne darüber unbesorgt Bilder und Nachrichten verschicken, weil dort keine weiteren persönlichen Daten zu finden seien.

Wer am Urlaubsort surft, sollte nach der Benutzung von Computern im Internet-Café die temporären Dateien des Browsers, den Browserverlauf und die Cookies löschen und sich auf Webseiten abmelden, wo er als eingetragener Nutzer eingeloggt war. WLAN-Hotspots sollte man nur mit VPN-Verbindung nutzen. Die Hotspots seien öfter von Cyberkriminellen manipuliert und es sei keine gute Idee, von solchen Zugängen aus die Bankkonten zu checken oder Überweisungen zu tätigen. Sollte es für eine WLAN-Verbindung erforderlich sein, erst die Software zu aktualisieren oder Zertifikate herunterladen sollte man das Ganze abbrechen, es könnte sich dahinter Malware verbergen. Neben einer VPN-Lösung sei auch das Surfen via Datenroaming und Mobilfunkbetreiber zu empfehlen. Wenn nicht in Benutzung sollte man zudem Bluetooth- und WLAN-Funktionen deaktivieren, um Kriminellen weniger Angriffsflächen zu bieten.

Nach der Heimkehr aus dem Urlaub sollte man die Geräte einem Malware-Scan unterziehen, bevor sie sich wieder mit dem Heimnetzwerk verbinden. Nach den Ferien sei auch eine gute Gelegenheit, Passwörter zu ändern.

Der Beitrag Cybersicherheit im Urlaub erschien zuerst auf Linux-Magazin.

Deutsche Startups sind wegen dem russischen Krieg gegen die Ukraine besorgt, dass der Konflikt verstärkt im Cyberraum geführt wird. Das hat eine Umfrage des Digtalverbandes Bitkom unter 128 Tech-Startups ergeben.

73 Prozent der Befragten gehen von einer verschärften Bedrohungslage für das eigene Startup aus und 14 Prozent haben bereits entsprechende Anzeichen wahrgenommen hat die Befragung des Bitkom ergeben. 59 Prozent rechnen noch mit einer Verschärfung der Lage während ein 23 Prozent keine Auswirkungen des Krieges auf die eigene Cybersicherheit erwarten.

Bislang haben 23 Prozent der Startups aufgrund des Krieges Maßnahmen ergriffen, um die eigene IT-Sicherheit zu verbessern. 16 Prozent wollen das noch tun und 30 Prozent diskutieren derzeit noch darüber. Rund ein Viertel der Startups (27 Prozent) sieht keine Notwendigkeit für verstärkte Sicherheitsmaßnahmen.

Der Beitrag Startups befürchten Angriffe im Cyberraum erschien zuerst auf Linux-Magazin.