Mac-Malware auf dem Vormarsch

Thomas Paszti — Fri, 04 Mar 2022 16:00:40 +0000

Die Sicherheitsgefahren für mobile Geräte und Macs nehmen zu. Festgestellt wurden die Mac-Malware-Familien Cimpli, Pirrit, Imobie, Shlayer und Genieo.

The post Mac-Malware auf dem Vormarsch first appeared on MEDIENWOCHE.

Trügerische Sicherheit: Virenscanner-Apps sind schlichtweg überflüssig

Thomas Paszti — Thu, 02 Dec 2021 11:01:30 +0000

Regelmäßig machen Meldungen zu Trojanern, Viren und anderer Schadsoftware (engl. Malware) die Runde. Befeuert durch Statistiken, die aufzeigen, wie bedroht mobile Plattformen wie Android und iOS sind, lassen sich die meisten Nutzer verunsichern und installieren Virenscanner-Apps, die einen Schutz vor Schadsoftware versprechen. Herausgeber solcher Statistiken/Studien sind überwiegend Antiviren-Hersteller wie Kaspersky und Co. – sie sind also weder objektiv noch unabhängig.

The post Trügerische Sicherheit: Virenscanner-Apps sind schlichtweg überflüssig first appeared on MEDIENWOCHE.

Was ist Malvertising?

Thomas Paszti — Thu, 28 Oct 2021 10:03:55 +0000

Beim Malvertising wird Schadcode in vermeintlich seriöse Werbeanzeigen eingestreut. Sich dagegen zu schützen, ist schwerer als gedacht.

The post Was ist Malvertising? first appeared on MEDIENWOCHE.

Intel und Microsoft entwickeln Deep-Learning-Technik zur Malware-Analyse

Thomas Paszti — Tue, 12 May 2020 13:53:45 +0000

Das Stamina genannte Projekt wandelt Dateien in Graustufen-Bilder um. Microsoft analysiert die Bilder auf Textur- und Struktur-Muster. Bei Tests erreicht das System eine Genauigkeit von mehr als 99 Prozent.

The post Intel und Microsoft entwickeln Deep-Learning-Technik zur Malware-Analyse first appeared on MEDIENWOCHE.

Werbung im Web ist ein Sicherheitsproblem

Thomas Paszti — Wed, 17 May 2017 22:00:00 +0000

Gesunder Menschenverstand schützt vor Malware. IT-Sicherheit ist Change Management. Und die Website von Youporn ist sicherer als die des Blicks. Drei Aussagen, die die Redaktion am Hacking Day bei Digicomp gehört hat.

The post Werbung im Web ist ein Sicherheitsproblem first appeared on MEDIENWOCHE.

Das Tamedia-Trojanerdebakel

Andreas Von Gunten — Fri, 08 Apr 2016 13:51:02 +0000

Zuerst gar nicht informiert und dann zu früh Entwarnung gegeben: Die Krisenkommunikation von Tamedia im Zusammenhang mit der schädlingsverseuchten Website 20min.ch lässt zu wünschen übrig. Die Sicherheit der Nutzer sollte zuoberst stehen.

Falls sie kürzlich auf einem Windows PC bei 20min.ch vorbeigesurft sind, ist es wahrscheinlich sinnvoll, wenn sie mit diesem Gerät vorläufig auf E-Banking verzichten. Während mehrerer Stunden, wahrscheinlich sogar während mehrerer Tage, wir wissen es nicht, hat die mit Abstand meistgenutzte News-Site der Schweiz die Computer ihrer Besucher mit dem Gozi-Virus verseucht, einem perfiden Trojaner, der darauf spezialisiert ist, E-Banking Login-Daten abzugreifen.

Entdeckt hat den digitalen Schädling die Melde- und Analysestelle Informationssicherung Melani des Bundes, die daraufhin Tamedia informierte. Infolge dieser Schadensmeldung sperrte die Bundesverwaltung den Zugang zu 20min.ch für ihre Mitarbeitenden. Swisscom und die SRG reagierten ebenfalls mit eine Blockierung der News-Site.

Auf die Frage, wie der Schaden entstehen konnte, gibt es bis jetzt keine zufrieden stellenden Erklärungen aus dem Hause Tamedia. So wird lapidar darauf verwiesen, dass sie als grosse News-Webseite immer wieder Angriffen ausgesetzt seien, und dass es etwa alle drei Monate einem Hacker gelinge, in das System einzubrechen (O-Ton 20 Minuten)!

Diese Antwort scheint niemanden zu stören, obwohl sie von einer ziemlichen Unverfrorenheit zeugt und vor allem auf eines hindeutet: Tamedia ist noch lange nicht in der digitalen Welt angekommen. Man stelle sich vor, Google würde seine Systeme so schlecht schützen, dass es alle drei Monate jemandem gelingen würde über ihre Suchmaschine ungehindert solche Malware zu verteilen.

20min.ch liess sich in diesem gravierenden Fall mehrere Stunden Zeit, je nach Aussage, sogar mehr als einen Tag, um die Besucherinnen und Besucher auf ihrer Website zu warnen. Ausgerechnet in einer solchen Situation, wo eine frühzeitige Meldung besonders wichtig wäre, bleibt die Redaktion stumm, die sich sonst selten scheut, Gerüchte möglichst als erste zu verbreiten.

Auch die nachfolgende Meldung zum Problem war völlig ungenügend und lässt die Betroffenen weitgehend alleine im Regen stehen. Ein Hinweis darauf, dass vor allem Windows-Betriebssysteme betroffen sind, eine Anleitung wie man herausfindet, ob man überhaupt betroffen ist und wie man den Trojaner wieder los wird, wäre das Mindeste gewesen. Erst seit heute Mittag werden ein paar wenige Tipps gegeben. Eigentlich wäre es sogar nichts als recht, wenn die Tamedia die Kosten für die Säuberung von infizierten Systemen und andere Schäden übernehmen würde.

Zu allem Übel stellt sich nun noch heraus, dass die Schadsoftware nicht, wie von 20 Minuten ursprünglich behauptet, bereits am Donnerstag Abend um 18:23 (sic!) entfernt wurde, sondern erst am Freitag Vormittag um 10:15. Dieser Fall zeigt exemplarisch, wie wenig die Sicherheit der Website-Besucher für die Verlagshäuser zählt. Offenbar gibt es weder Prozesse, die dafür sorgen, dass die Systeme nicht missbraucht werden können, noch solche, die im Falle eines Problems, den Schaden so schnell wie möglich begrenzen.

Die Haltung, welche die Verantwortlichen von Tamedia hier an den Tag legen, ist symptomatisch für das grundlegende Problem vieler Medienhäuser: Wenn sie Online-Produkte entwickeln, stellen sie sich zuerst die Frage wie sie der Werbebranche am besten dienen können. Sie investieren viel Geld in ihre Advertising-Systeme, aber offenbar viel zu wenig in die Sicherheit und das gute Nutzererlebnis der eigenen Leserinnen und Leser.

Dabei ist der Fall doch völlig klar: Wer ein Angebot im Netz bereit stellt, hat auch dafür zu sorgen, dass es nicht als Drehscheibe für Schädlinge oder als Einfallstor für Viren und Trojaner dienen kann. Es ist richtig, hundertprozentige Sicherheit gibt es nie. Aber einen Webserver so zu schützen, dass er nicht mit Malware infiziert werden kann, gehört nun mal zum 1×1 der Systemadministration. Und natürlich steigt die Verantwortung mit dem Erfolg des Angebots. Und 20min.ch als Traffic-Königin der Schweiz muss mit entsprechender Umsicht betrieben werden.

In diesem Zusammenhang sind übrigens auch die Kampagnen der Verlage gegen den Einsatz von AdBlockern zu kritisieren. Wir wissen zwar noch nicht, ob die Schadsoftware von 20min.ch via Werbebanner verteilt wurde, aber selbst wenn das in diesem Fall nicht so gewesen wäre, ist es unbestritten, dass sich solche Trojaner auch und vor allem über die Werbesysteme verbreiten. So müssen sich die Verlage nicht wundern, dass immer mehr Menschen auf Adblocker setzen, um sich vor Schädlingen zu schützen. Auf den meisten News-Websites wimmelt es nur so von Schnüffel-Scripts, Pop-Ups, und schädlichen Flash-Bannern.

Es ist höchste Zeit für die Verlage, ein Umdenken einzuleiten. Zuerst kommen die Nutzer und Nutzerinnen, dann das Geld und nicht umgekehrt.

Bild: Flickr/Lee Davy (CC BY 2.0)