Tech & IT-Sicherheit Blog - Seite 12

Was ist False Positive?

Am 22. Mai 2023 von Felix Bauer / 0 Kommentare

Als „False Positive“ wird die fehlerhafte Erkennung von Schadsoftware (Viren, Trojaner etc.) durch einen Virenscanner bezeichnet. Im IDS-Bereich wird der Begriff auch für die falsche Erkennung von Angriffsmustern verwendet.

Bei einem False Positive meldet der Virenscanner den Fund einer Schadsoftware in einem Objekt (Datei, Arbeitsspeicher, Bootstruktur etc.), in dem sich tatsächlich keine Schadsoftware befindet. Diese Falscherkennung beruht in der Regel auf der Verwendung einer nicht ausreichend getesteten Erkennungsroutine des Virenscanners. Die Hersteller von Virenscannern testen ihre Erkennungsroutinen (oft vereinfachend als Signaturen oder Suchmuster bezeichnet) vor der Veröffentlichung ausgiebig. Aufgrund des Drucks, neue Schadsoftware zeitnah beim gefährdeten Anwender zu erkennen, beschränkt sich die Qualitätssicherung auf eine vordefinierte Menge an Software.

→ weiterlesen

Allgemein/Virenscanner

Virustotal-Tipps: Den Online-Scanner richtig nutzen

Am 21. Mai 2023 von Felix Bauer / 0 Kommentare

VirusTotal ist ein kostenloser Online-Dienst, der Dateien und URLs auf Malware untersucht. Das Tool kombiniert die Ergebnisse von über 70 verschiedenen Antiviren- und Malware-Analyse-Engines und liefert einen umfassenden Bericht über potenzielle Bedrohungen. Es wurde ursprünglich 2004 entwickelt und ist seit 2012 eine Tochtergesellschaft von Google.

Virustotal ist ein wertvolles Werkzeug, das sowohl Privatanwendern als auch IT-Experten dabei hilft, Bedrohungen aus dem Cyberspace zu erkennen und zu bekämpfen. In diesem Artikel finden Sie nützliche Tipps und Tricks, um das Potenzial von Virustotal optimal zu nutzen.

→ weiterlesen

Allgemein/Malware

Was ist Spear Phishing?

Am 20. Mai 2023 von Felix Bauer / 0 Kommentare

Spear Phishing ist eine Form von Phishing, bei der bestimmte Organisationen oder Einzelpersonen gezielt angegriffen werden.

Während die gängige Angriffsmethode des Phishings wie ein Fischernetz wahllos fischt, erinnert Spear-Phishing an einen Jäger, der einen bestimmten Fisch ins Visier nimmt, um ihn mit einem Speer aufzuspießen.

→ weiterlesen

Aktuelles/Allgemein

Bitdefender for Android erkennt ab jetzt verdächtiges Verhalten von Apps

Am 20. Mai 2023 von Felix Bauer / 0 Kommentare

Im Jahr 2022 wurden Millionen von Android-Apps mit Malware infiziert, eine alarmierende Tatsache, die in den Medien viel Beachtung fand. Erst kürzlich wurde bekannt, dass Millionen von Android-Geräten bereits ab Werk mit Schadsoftware infiziert sind. Um dieser wachsenden Bedrohung entgegenzuwirken, hat Bitdefender eine neue Funktion namens "App-Anomaly-Detection" eingeführt.

Die neue Funktion ist Teil der für Privatanwender entwickelten Antiviren-App "Bitdefender Mobile Security for Android". Es handelt sich um einen Echtzeitschutz gegen anormale Aktivitäten von Apps.

→ weiterlesen

Aktuelles/Allgemein

KeePass: Angreifer können sich Zugriff auf das Master-Passwort verschaffen

Am 19. Mai 2023 von Felix Bauer / 0 Kommentare

Eine neu entdeckte Sicherheitslücke in KeePass, einem beliebten Passwort-Manager, könnte es Angreifern ermöglichen, das Master-Passwort im Klartext auszulesen. Allerdings ist zu beachten, dass ein Angriff ein hohes Maß an technischem Wissen erfordert und bereits Zugang zum betroffenen System bestehen muss.

→ weiterlesen

Allgemein

Sicherheitslücke macht Synology VPN Plus Server angreifbar

Am 18. Mai 2023 von Felix Bauer / 0 Kommentare

Die Firma Synology, bekannt für ihre Netzwerklösungen und NAS-Systeme, hat vor kurzem eine Sicherheitslücke im VPN Plus Server für Router-Betriebssysteme gemeldet. Das Risiko dieser Schwachstelle wird von Synology als moderat eingestuft. Dies steht im Gegensatz zur Einschätzung des Bundesamtes für Sicherheit in der Informationstechnik (BSI), das die Schwachstelle als kritisch einstuft.

Die identifizierte Sicherheitslücke ermöglicht es Angreifern, SQL-Befehle in anfällige Versionen des Synology VPN Plus Servers einzuschleusen. Durch diese Art von Angriff könnte ein potenzieller Angreifer unter Umständen auf sensible Daten zugreifen, diese manipulieren oder sogar das gesamte System kompromittieren.

Leider gibt es derzeit keine temporären Gegenmaßnahmen oder Patches, um diese Sicherheitslücke zu schließen.

Aktuelles/Allgemein

Android-Malware ab Werk: Sicherheitsexperten warnen

Am 17. Mai 2023 von Felix Bauer / 0 Kommentare

Sicherheitsexperten des renommierten IT-Sicherheitsunternehmens Trend Micro haben auf der IT-Sicherheitsveranstaltung „Black Hat Asia“ davor gewarnt, dass Millionen von Android-Smartphones bereits ab Werk mit Schadsoftware infiziert sind. Diese alarmierenden Erkenntnisse wurden in einem Vortrag mit dem Titel "Behind the Scenes: How Criminal Enterprises Pre-infect Millions of Mobile Devices" präsentiert.

Weltweit seien rund neun Millionen Android-Geräte bereits in der Produktionsphase mit Schadsoftware infiziert worden.

→ weiterlesen

Aktuelles/Allgemein

Juice Jacking: Warnung des FBI vor öffentlichen USB-Ladestationen

Am 9. Mai 2023 von Felix Bauer / 0 Kommentare

FBI und FCC warnen aktuell vor Juice Jacking. Beim Juice Jacking kompromittieren Angreifer USB-Ladeanschlüsse, die häufig an öffentlichen Orten wie Flughäfen, Bahnhöfen oder Cafés zu finden sind, um an die persönlichen Daten von Nutzern zu gelangen oder Schadsoftware auf deren Geräten zu installieren.

Das Federal Bureau of Investigation (FBI) warnt in einem Tweet. Die Federal Communications Commission (FCC) warnt in einer aktuellen Mitteilung.

→ weiterlesen