[datensicherheit.de, 16.08.2018] Zurzeit haben einige Instagram-Nutzer keinen Zugriff auf ihre Konten und können den Zugang zu den Accounts nicht wiederherstellen [1]. Gemäß Angaben der Opfern haben die Kriminellen nach Kaperung des Kontos den Namen, das Profilbild, die E-Mail-Adresse und die Telefonnummer des Accounts geändert, wodurch eine Wiederherstellung des Zugangs kaum möglich ist.

Kaspersky Lab sieht Phishing als mögliche Quelle für die Hacker-Angriffe:

„Bisher haben wir keine validen Daten darüber, wie die Kriminellen Zugang zu den betroffenen Instagram-Profilen erhalten konnten“, sagt Nadezhda Demidova, Sicherheitsforscherin bei Kaspersky Lab „Allerdings erfolgen solche Angriffe meistens über Phishing. Allein in diesem Jahr haben die Produkte von Kaspersky Lab etwa 68.000 Versuche blockiert, fälschlich als Instagram gebrandete Phishing-Seiten zu besuchen. Wir haben interessanterweise für Ende Juli, ein paar Wochen vor der Hackerwelle, einen Anstieg dieses Angriffsvektors registriert: So stieg am 31. Juli 2018 die Zahl der Phishing-Angriffe von etwa 150 pro Tag auf fast 600 an.“

In vielen Fällen sind die Instagram-Nutzer selbst die Schwachstelle, nach der Hacker Ausschau halten: beispielsweise indem sie ihre Zugangsinformationen auf Phishing-Webseiten, nicht-zertifizierten Apps und Nachahmungen von echten Seiten preisgeben.

„Sobald sich ein Krimineller in das Konto eines Anwenders gehackt hat, kann er auf persönliche Daten und die Korrespondenz des Nutzers zugreifen. Das Nutzerprofil kann so zu einer Quelle für schädliche Inhalte, Phishing und Spam werden“, erklärt die Kaspersky-Sicherheitsforscherin Demidova weiter.

Um Instagram sicher zu nutzen, sollten die folgenden Punkte beachtet werden:

• nicht auf verdächtige Links klicken,
• die Adresse der Seite, auf der persönliche Daten eingegeben werden sollen, überprüfen,
• nur die offizielle Instagram-App, die von einer vertrauenswürdigen Quelle stammt, verwenden
• und Anmeldeinformationen für das Konto nicht mit Apps von Drittanbietern teilen.

[1] https://www.wired.de/article/sind-hunderte-instagram-accounts-von-hackern-gekapert-worden
[2] https://www.wired.de/article/sind-hunderte-instagram-accounts-von-hackern-gekapert-worden

Weitere Informationen  zum Thema:

datensicherheit.de, 25.07.2018
Nutzer klagen über nachlässigen Datenumgang von Facebook

datensicherheit.de, 25.04.2018
Identitätsdiebstahl: Die unterschätzte Gefahr mit weitreichenden Folgen

datensicherheit.de, 07.12.2012
Warnung an Jugendliche: Bilder von Ausweisen haben in Sozialen Netzwerken nichts verloren

The post Instagram-Hacking-Welle: Phishing möglicher Angriffsvektor appeared first on datensicherheit.de Informationen zu Datensicherheit und Datenschutz.

Über Mittel und Methoden der Suchmaschinenoptimierung

Von unserem Gastautor, Oliver Kienapfel, ZIM-BB

[datensicherheit.de, 15.08.2018] Mit Spannung erwarteten die Herausgeber von datensicherheit.de, Carsten J. Pinnow und Dirk C. Pinnow, das Gespräch mit White Hat Jedi und Black Hat Sith, aka Alexander Noack und Marco Möschter von CLICKHERO, die unlängst mit einem gelungenen Vortrag zum Suchmaschinenmarketing am ZIM-BB für Staunen gesorgt hatten. Versprochen wurde ein Einblick in die helle und dunklen Seite des SEO auf sich hat.

SEO-Contest von Cinestock

Es birgt schon Spannung in sich, was der SEO-Contest von Cinestock aktuell mit sich bringt. Zu den interessanten Fragen gehört, welche Mittel und Methoden der Suchmaschinenoptimierung nachhaltig sind und in der Summe für Seitenbetreiber gut, die White Hat Jedi oder Black Hat Sith. Was verbirgt sich hinter diesen Bezeichnungen aus der Welt der Star Wars Saga und wie beeinflussen beide Herangehensweisen den Erfolg oder Misserfolg von SEO-Maßnahmen?

Vortrag beim ZIM-BB

Unlängst waren die beiden selbst ernannten „Padawan“ beim Zentrum für innovatives Marketing Berlin-Brandenburg, ZIM-BB, und begeisterten dort die alten Hasen des klassischen Marketings von den Möglichkeiten, die Suchmaschinenoptimierung heutzutage bietet.

White Hat Jedi und Black Hat Sith im Gespräch mit datensicherheit.de

Seit Jahren schon ist das Thema Suchmaschinenoptimierung bei datensicherheit.de nichts wirklich Neues. Vor allem Carsten J. Pinnow, selbst Leiter des Verantwortungsbereiches Digitalisierung und Datensicherheit am ZIM-BB, beschäftigt sich seit Jahren erprobt mit den Herausforderungen der On-Page-Optimierung, teils auch aus dem Sicherheitsaspekt heraus.

Umso interessanter sollte dieses Gespräch werden, der so unterschiedliche Ansätze präsentierte, also die helle, den Bedingungen der Suchmaschinen entsprechende und die dunkle Seite, die Algorithmen austrickst und Gefahren in sich birgt.

White Hat Jedi, der nachhaltige Weg des SEO

On- wie Offpage geht es den White Hat Jedi um die Einhaltung der Bedingungen und Anforderungen von Google & Co. Die Bestimmungen der Suchmaschinenbetreiber legen dabei größten Wert auf sinn- und zielführende Ergebnisse für den User. Letztlich soll, je nach Suchkriterien, ein solides und passendes Ergebnis im Index erscheinen. Dabei werden die Algorithmen der Suchmaschinen immer intelligenter und die Crawler können immer besser unterscheiden, ob die SEO-Spezialisten nur für die Maschine schreiben und agieren, oder nicht, also für den User, den Menschen.

Bild: Thorsten Murr

Alexander Noack, Gründer CLICKHERO

Der White Hat Jedi bedient, so der Teil des Vortrags von Alexander Noack, suchmaschinenkonforme Methoden, die schlichtweg real brauchbare Ergebnisse liefern.

Zu den Methoden gehören

• Informativer und einzigartiger (Unique-) Content, der wissenswerte und der Suchanfrage entsprechende Inhalte liefert, dabei stets lesbar für den Menschen.
• Die Internetseiten verfügen über eine gute Usablity und werden auch im Responsive Design gestaltet.
• Die Meta-Tags sind Schlüsselwortkonform und dennoch in menschlich verständlichen Sätzen formuliert und orientieren sich am gesuchten Inhalt.
• Keywords werden stets mit inhaltlichem Bezug gewählt und nur in Maßen verwendet.

Kurzum: Der White Hat Jedi entspricht in seinen Handlungen zur Optimierung den Bedingungen der Suchmaschinen. Dieser Weg der hellen Macht ist länger und bedarf mehr Geduld. Aber die Ergebnisse sind nachhaltig und auf Dauer erfolgreicher, als das Tricksen der Sith.

Die Black Hat Sith auf dem gefährlichen Weg des SEO

Wer erlag seit 1977, als George Lucas das erste Mal Darth Vader auf den Plan rief nicht insgeheim den Verführungen der dunklen Seite der Macht. So spannend mit viel Nervenkitzel kämpfen seit damals die schwarzen Lords und kein Trick ist ihnen zu schade, um ans Ziel zu kommen.

Und so, so beschreibt es Marco Möschter, kämpfen die SEO-Strategen der dunklen Seite für ein gutes Ranking im Internet. Dabei, wen wundert es, verlassen Sie den Pfad der Tugend, verstecken und tricksen, führen die Crawler der Suchmaschinen an der Nase herum. Ohne jedwedem Zweifel kann man schnell nach ganz oben gelangen, aber genauso abgestraft werden. Denn die Mechanismen von Google & Co solche dunklen Strategien zu enttarnen werden immer besser.

Mechanismen und Handlungsarten, denen Black Hat Sith folgen_

• Keywordsuffing, das bedeutet das wiederholte und übertriebene Verwenden von Schlüsselwörtern oder Nummern, ohne dass diese einen vernünftigen Inhalt wiederspiegeln
• Mit dem so genannten Cloaking werden den Nutzern andere Seiten angezeigt, als den Suchmaschinen
• Inhalte werden kopiert veröffentlicht und unsichtbare Schlüsselwörter in den Content installiert
• Links werden käuflich erworben um die Crawler von der Relevanz zu überzeugen

Im Kern agieren die Black Hat Sith nur für die Maschine und versuchen alles erdenklich Mögliche um im Index der Suchmaschinen nach oben zu kommen. Der Rezipient, sprich suchende Mensch, erhält kaum Mehrwerte, oder passende Suchergebnisse.

Das fatale an diesen dunklen Vorgehensweisen ist, so Marco Möschter, dass die Betreiber der Suchmaschinen um diese Trickserei, diese Manipulationen, wissen und auf der Jagd sind, nach den bösen Jungs der SEO-Branche. Immer Neues lernen die Algorithmen dazu. Kann so etwas nachgewiesen werden, wird die betreffende Seite abgemahnt, beziehungsweise verschwindet ganz aus dem Index. Ob sie dann jemals wieder aufgenommen wird, ist mehr als fraglich.

Zwei Wege zum Erfolg

Im Resümee gibt es also zwei Wege zum Erfolg. Der eine ist das Anerkennen der Webmasterbestimmungen und ein Erzeugen von natürlich gewachsener Relevanz. Diese helle Seite der Macht nutzen die White Hat Jedi, die diesen langen, aber nachhaltigen Weg bewusst gehen, um Internetseiten im Ranking nach oben zu bringen. Die Black Hat Sith bedienen sich hingegen diversen Manipulationen und bewegen sich fernab der Bestimmungen von Google & Co. Nur eine schnelle Platzierung ist wichtig, nicht der im Internet suchende Mensch. Die Gründer von datensicherheit.de waren am Ende begeistert, welche Möglichkeiten es bei der Suchmaschinenoptimierung gibt. Sie sind sich aber sicher, dass nur die Herangehensweise der White Hat Jedi zum nachhaltigen und verantwortungsbewussten Erfolg führt. Möge die Macht mit Euch sein.

Weitere Informationen zum Thema:

datensicherheit.de, 17.11.2016
Webshops im Weihnachtsmodus: Neben Performance Datensicherheit gefordert

datensicherheit.de, 15.08.2014
Webseiten: SSL-Zertifikat als Ranking-Faktor

The post SEO: White Hat Jedi und Black Hat Sith im Gespräch appeared first on datensicherheit.de Informationen zu Datensicherheit und Datenschutz.

[datensicherheit.de, 15.08.2018] Im Dschungel der Cyberbedrohungen kommen immer wieder neue Methoden ans Licht, derer sich Angreifer bedienen. Gut getarnte Angriffsmuster und stetig an Fortschritt wachsende Varianten ermöglichen Cyberkriminellen Zugang zu fremden Netzwerken. Auch in Bilddateien, zum Beispiel in dem weit verbreiteten JPEG-Format, kann sich Malware verbergen, auf diese Weise bestehende Schutzsysteme umgehen, Computer und Netzwerke infizieren oder unbemerkt vertrauliche Daten ausschleusen. Jonathan Chapman, Wissenschaftler am Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie FKIE, hat sich diesem Problem angenommen und eine Methode entwickelt, die Anomalien in Bilddateien aufspürt und diese anhand ihrer ungewöhnlichen Struktur herausfiltert und erkennt. Ihre Funktion hat er anhand eines Datensatzes von über 500.000 Bilddateien erfolgreich überprüft. Im Rahmen des „USENIX Security Symposiums“, das vom 15. bis 17. August 2018 in Baltimore stattfindet, stellt der FKIE-Wissenschaftler seine Ergebnisse erstmals vor.

Der Ansatz, den der IT-Experte aus der Abteilung „Cyber Analysis and Defense“ entwickelt hat, erkennt durch die Einbettung von Malware-Daten bedingte strukturelle Anomalien in Bilddateien. Dies kann dazu genutzt werden, um in einem solchen Fall einen Alarm auszulösen und die Übertragung zu unterbrechen. Besonders ist an dem Ansatz, dass er nicht eine bestimmte Form von Malware erkennt, sondern signifikante Strukturanomalien in Bilddateien ausreichen, um eine verdeckt kommunizierende Malware zu detektieren.

SAD THUG, kurz für „Structural Anomaly Detection for Transmissions of High-value Information Using Graphics“ – unter diesem Titel stellt Jonathan Chapman den Ansatz in Baltimore vor –, erkennt, wie die Strukturen von Bilddateien aussehen müssen, um diese als gut oder bösartig zu klassifizieren. Im Gegensatz zu einem bereits existierenden Ansatz wurde zur Erkennung von strukturellen Anomalien bei JPEG-Dateien auch Maschinelles Lernen eingesetzt und so anhand großer Datensätze erlernt, wie die Struktur nicht-infizierter Bilddateien auszusehen hat.

Mehr als 500.000 Bilddateien hat der FKIE-Wissenschaftler als Grundlage für „SAD THUG” verwendet. Die Ergebnisse sind beeindruckend: Bei JPEG-Dateien (511.024) lag die Rate bei der Erkennung von Malware bei 99,24 Prozent und weist zugleich eine äußerst niedrige Falsch-Positiv-Rate von 0,52 Prozent auf. Bei PNG-Dateien lag das Ergebnis aufgrund des deutlich kleineren Datensatzes von nur 60.083 Bilddateien und des damit verbundenen geringeren Lerneffekts der Software bei einer Falsch-Positiv-Rate von 1,1 Prozent. Allerdings wurden auch hier 99,32 Prozent der Malware-Bilder korrekt erkannt.

Somit bietet »SAD THUG« Computernutzern und vor allem IT-Administratoren weltweit eine sehr effektive Lösung für das Problem in Bilddateien eingebetteter Schadsoftware. Denn nicht nur in Dateien, die E-Mails anhängen, kann sich eine solche Malware verbergen, sondern auch in den tagtäglich millionenfach in den Sozialen Netzwerken wie Facebook und Twitter verwendeten Bilddateien.

Über sie hielt beispielsweise die Ransomware „CryLocker“ den Kontakt zu ihren Autoren. Diese Form von Malware verschlüsselt wichtige Dateien der infizierten Nutzersysteme mit einem geheimen Code, den die Autoren nur nach Zahlung eines Lösegelds (»ransom«) bereitstellen. Aktuellen Schätzungen zufolge entstand der Weltwirtschaft hierdurch 2017 ein Schaden in Höhe von mehr als 4,3 Milliarden Euro.

Chapman: „Der neue Ansatz erkennt nicht nur eine bestimmte Methode zum Verstecken von Schadsoftware-Informationen, sondern buchstäblich jede Methode, die die Struktur einer Containerdatei verändert. Viele der Angriffe, die in den vergangenen Monaten bekannt geworden sind, nutzen Werkzeuge, die mit ›SAD THUG‹ hätten erkannt und unter Umständen frühzeitig abgewehrt werden können. Das gilt nicht zuletzt auch für die dem russischen Geheimdienst zugerechnete Hammertoss-Malware.“

Weitere Informationen zum Thema:

datensicherheit.de, 18.07.2018
GlanceLove: Check Point veröffentlicht Details zu Android-Malware

datensicherheit.de, 16.03.2018
Jede vierte mobile Malware nutzt schlüpfrige Inhalte zur Verbreitung

The post Neuer Ansatz zur Erkennung von Malware in Bilddateien appeared first on datensicherheit.de Informationen zu Datensicherheit und Datenschutz.

[datensicherheit.de, 14.08.2018] Auf 3,33 Millionen Euro belaufen sich laut der Studie „Cost of a Data Breach 2018“ des Ponemon-Instituts die durchschnittlichen Kosten einer Datenpanne – Tendenz weiter steigend. Verlorene Geschäftschancen, Wiederherstellung aufgewendeter Arbeitsstunden und negative Auswirkungen auf die Reputation zählen zu den Kostentreibern. Verstöße gegen die Datensicherheit finden täglich statt, lassen sich zunehmend schlechter erkennen und somit schwerer verhindern. Mit jedem erbeuteten Datensatz verdienen Hacker bares Geld, zerstören unternehmerische Existenzen und bescheren der Weltwirtschaft empfindliche Einbußen: Bitkom beziffert allein die jährlichen Schäden der deutschen Wirtschaft auf 55 Milliarden Euro. IT-Sicherheitslücken und Datenschutzverletzungen betreffen alle Branchen, am stärksten jedoch die Energiewirtschaft, das Gesundheits- und Bankwesen sowie den öffentlichen Sektor. 81 % aller Verstöße haben laut dem 2017 Data Breach Investigation Report von Verizon ihre Ursache in laxem Umgang mit Passwörtern. Um sich vor Angriffen zu schützen und finanzielle Risiken zu senken, empfehlen die IT-Sicherheitsexperten von KeyIdentity die Multifaktor-Authentifizierung, kurz MFA.

Passwort keine Hürde

Im Zuge der Digitalisierung nimmt sowohl im privaten als auch im beruflichen Umfeld die Anzahl digitaler Identitäten massiv zu. Die Vielzahl dieser Accounts trägt dazu bei, dass Internetnutzer identische Passwörter mehrfach verwenden. Dies erhöht die Wahrscheinlichkeit, dass Hacker beispielsweise über ein Spielerforum Zugriff auf Logins am Arbeitsplatz erbeuten. Hinzu kommt die Forderung nach immer komplexeren Kennungen, ohne sie notieren zu dürfen. Später fällt das Erinnern oft schwer. 26 Passwörter brauchte ein Anwender schon im Jahr 2012 im Schnitt für seine Zwecke. Logisch, dass das gleiche Passwort oder der Einsatz mit kleinen Änderungen mehrfach Anwendung findet. Cyberkriminelle kennen die Muster und die Schwachstellen von Passwörtern. Sie sind leicht zu hacken, werden sogar im Team geteilt, lassen sich schwer merken, kommen bei mehreren Konten zum Einsatz, weisen eine geringe Entropie auf, sind somit vorhersagbar und halten Wörterbuchangriffen nicht stand.

Multiple Faktoren schützen Identitäten

Weil ein Login mit Nutzernamen und Passwort angesichts der informationstechnischen Expertise der Datendiebe schon lange keine Sicherheit mehr bietet, empfiehlt unter anderem das National Institute of Standards and Technology (NIST) Regierungsorganisationen und Bundesbehörden die viel sicherere Multifaktor-Authentifizierung. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) spricht sich für das Verfahren aus. MFA nutzt mindestens zwei voneinander unabhängige Komponenten, sogenannte Token, im Anmeldeverfahren. Ob Hardware-Token, beispielsweise persönlicher USB-Stick oder Fingerabdruck-Scanner, oder Push-Token, die zeitlich beschränkte Einmal-Codes via Mobiltelefon generieren – sie ergänzen die bisherigen Login-Daten und erschweren durch die kombinierte Nutzung den Identitätsdiebstahl erheblich. KeyIdentity geht mit seiner MFA-Lösung noch einen Schritt weiter, denn der Open-Source-Ansatz schließt Backdoors weitestgehend und reduziert Sicherheitslücken im Quelltext. Damit ermöglicht die Lösung eine einfache Auditierung und entspricht den Anforderungen von Institutionen mit höchsten Sicherheitsanforderungen. Die modulare Architektur und das skalierbare Design helfen IT-Security-Abteilungen, ihre MFA flexibel zu gestalten und zukunftssicher aufzustellen. Gerade Unternehmen, die auf mehrere Use-Cases wie die Absicherung von Mitarbeitern und Kunden angewiesen sind, setzen auf die Sicherheitslösung „Made in Germany”. Bestehende Authentifizierungsdienste integrieren die IT-Spezialisten aus Weiterstadt innerhalb kürzester Zeit, sodass sie für eine Implementierungsdauer von zwei Tagen bürgen. Dank einfacher Bedienbarkeit und überlegter Wahl der Token erreicht die KeyIdentity-Software schnell die Akzeptanz der Anwender.

Weitere Informationen zum Thema:

datensicherheit.de, 14.04.2018
Digitale Wirtschaft: Identitätsbetrug vermeiden

datensicherheit.de, 25.04.2018
Identitätsdiebstahl: Die unterschätzte Gefahr mit weitreichenden Folgen

datensicherheit.de, 08.03.2017
Mensch und IT: Vom Risiko- zum Sicherheitsfaktor

datensicherheit.de, 07.02.2017
Digitale Identitäten müssen bewusst geschützt werden

datensicherheit.de, 07.04.2014
Erneuter großangelegter Identitätdiebstahl: BSI informiert Betroffene

The post Schutz vor Datenlecks mittels Multi-Faktor-Authentifizierung appeared first on datensicherheit.de Informationen zu Datensicherheit und Datenschutz.

[datensicherheit.de, 14.08.2018] In der modernen Arbeitswelt müssen Organisationen ihren Mitarbeitern einen schnellen und störungsfreien Zugriff auf Ressourcen über kabelgebundene, drahtlose und mobile Netzwerke hinweg zur Verfügung stellen. Das Problem dabei: Cyberkriminelle nutzen diese unterschiedlichen Vektoren, um ausgeklügelte Angriffe – z. B. verschlüsselte und Zero-Day-Angriffe – zu starten.

Unternehmen droht Kontrollverlust

Auch in Umgebungen mit geografisch verteilten Mitarbeitern, die drahtlose und mobile Netzwerke für Cloud-Services nutzen, können Organisationen schnell die Kontrolle über die Daten verlieren. Unterbrechungen beim Zugriff führen zu Produktivitätsverlusten und Lücken im Sicherheitskonzept der Organisation und begünstigen darüber hinaus die Schatten-IT.

In der Kurzdastellung „Warum eine umfassende Sicherheit beim drahtlosen und mobilen Zugriff essenziell ist“ von SonicWall sind Empfehlungen zur Erkennung und Verhinderung von Cyberangriffen auf kabelgebundene, drahtlose und mobile

Weitere Informationen zum Thema:

SonicWall
 „Kurzdastellung: Warum eine umfassende Sicherheit beim drahtlosen und mobilen Zugriff essenziell ist“

datensicherheit.de, 06.08.2018
Sicherer Zugang zu öffentlichen WLANs

datensicherheit.de, 30.07.2018
Datensicherheit im Urlaub und auf Reisen

datensicherheit.de, 25.10.2016
WLAN-Sicherheit: Kosten durch kostenlose Zugänge auf Geschäftsreisen

datensicherheit.de, 06.07.2017
Mobile Sicherheit: Verbraucher gerade im Urlaub zu sorglos

datensicherheit.de, 20.07.2017
BITKOM gibt Sicherheitshinweise zur Handy-Nutzung im Sommerurlaub

The post Sicherheit beim drahtlosen und mobilen Zugriff aufs Internet appeared first on datensicherheit.de Informationen zu Datensicherheit und Datenschutz.

Digital Guardian stellt neue UEBA-Funktionen bereit

[datensicherheit.de, 14.08.2018] Digital Guardian fügt seiner Data Protection Platform neue Funktionen für User and Entity Behaviour Analytics (UEBA) hinzu. Die erweiterten Analysefunktionen der Machine Learning-basierten Technologie ermöglichen Kunden ab sofort ein effektiveres Management von Daten-Sicherheitsrisiken.

Ergänzend zu Datenklassifizierung und Richtlinienmanagement bietet die datenzentrierte Security-Plattform nun erweiterte Analysefunktionen und Anomalien-Erkennung auf Basis von Machine Learning. Die UEBA-Funktionen optimieren die Plattform-Anwendungen für Data Loss Prevention (DLP) und Endpoint Detection and Response (EDR) durch verbesserte Identifizierung und Reduzierung von Daten-Sicherheitsrisiken.

Die Data Protection Platform nutzt Machine Learning, um das Verhalten von Nutzern und Anwendungen zu erlernen und zu analysieren. Indem die Lösung zunächst Richtlinien für normale Aktivitäten festlegt, kann sie Anomalien unter enormen Datensätzen identifizieren und Alarm auslösen, sobald verdächtige Ereignisse in Benutzer- und System-Workflows, Anwendungsausführungen und beim Zugriff auf sensible Daten auftreten. So lässt sich in kurzer Zeit eine genaue Risikoeinschätzung vornehmen.

Bild: Digital Guardian

Christoph M. Kumpa, Director DACH & EE bei Digital Guardian

Risikosituationen besser bewerten

Die UEBA-Funktionen werden durch ein übersichtlich angeordnetes Executive Risk Dashboard visualisiert, das Sicherheitsteams die Möglichkeit bietet, verdächtige Verhaltensweisen und die vollständigen Details von Anomalien, Datenverlusten und ungewöhnlichen Endpunktaktivitäten einzusehen. Auf diese Weise können Unternehmen ihre Risikosituation besser bewerten und dementsprechend geeignete Kontrollmechanismen für den Schutz sensibler Daten einrichten.

„Wir entwickeln unsere Cloud-basierte Data Protection Platform ständig weiter, und unsere neuen UEBA-Funktionen bieten Unternehmen ein effektiveres Risikomanagement und einen besseren Einblick in verdächtige Aktivitäten“, so Christoph Kumpa, Director DACH & EE bei Digital Guardian. „Wir haben die drei Schlüsselfunktionen von Verhaltensanalyse, Data Loss Prevention und Endpoint-Detection und -Response abgerundet und bieten dadurch umfangreichen Bedrohungsschutz – ob vor böswilligen Insidern oder externen Angreifern – für sensible Unternehmensdaten und Geschäftsgeheimnisse.“

Die UEBA-Funktionen auf der DG Data Protection Platform nach Unternehmensangaben auf einen Blick:

• Priorisierung und Untersuchung der schwerwiegendsten Risiken: Mit der Digital Guardian Plattform können ungewöhnliche Verhaltensweisen in Verbindung mit Systemen, Benutzern und Daten überwacht und Anomalien unmittelbar identifiziert werden. Forensische Beweise wie Capture-Dateien, Systemartefakte, Screenshots und Tastatureingaben können gesammelt und aufbewahrt werden, so dass Vorfälle in ihrem vollen Kontext rekonstruiert werden können. Für die bedeutendsten Vertraulichkeitsindikatoren, die eine zusätzliche Untersuchung rechtfertigen, wird ein Alarm ausgelöst.
• Schnellere Erkennung von Bedrohungen: Die Benutzer- und Instanz-Analysen erkennen in Echtzeit riskante Verhaltensweisen. Die automatische Datenklassifizierung von Digital Guardian gibt diesen Aktionen einen Kontext, indem sie die Verhaltensweisen kennzeichnet, die auf die sensibelsten Assets abzielen.
• Verkürzte Reaktionszeit: Die Daten zum Verhalten von Nutzern und Instanzen werden aggregiert, um Risiko-Scores zu erstellen. Diese ermitteln Aktivitäten, die auf potentielle Bedrohungen hindeuten. Einmal bestätigt, können Sicherheitsteams die Prozesse unternehmensweit auf eine Blacklist setzen. Auf diese Art können Unternehmen frühzeitig und präzise potentiellen Bedrohungen entgegenwirken.
• Dashboards und Workspaces für Guided Responses: Die von Experten entwickelten Workspaces geben Sicherheitsverantwortlichen Hilfestellung bei der Identifizierung von Ereignissen, die mit anomalen und verdächtigen Insider-Aktivitäten in Verbindung stehen. Das Executive Risk Dashboard von Digital Guardian aggregiert Risiko-Scores und bietet granularen Zugriff auf die spezifischen Verhaltensweisen und Ereignisse, um gezielt Richtlinien zum Schutz vertraulicher Informationen erstellen und anwenden zu können.

Weitere Informationen zum Thema:

Digital Guardian
Informationen zu den Digital Guardian UEBA-Funktionen

datensicherheit.de, 30.07.2018
Polymorphe Malware: Wandlungsfähigkeit kombiniert mit hohem Schadenspotential

datensicherheit.de, 02.07.2018
Unterschätztes Risiko Insider-Angriff

datensicherheit,de, 28.06.2018
Ransomware der Dinge: Das IoT-Gerät als Geisel

The post Echtzeit-Identifizierung von Daten-Sicherheitsrisiken appeared first on datensicherheit.de Informationen zu Datensicherheit und Datenschutz.

[datensicherheit.de, 14.08.2018] Die Internationale Arbeitsgruppe für Datenschutz in der Telekommunikation (sog. Berlin Group), die von der Berliner Beauftragten für Datenschutz und Informationsfreiheit, Maja Smoltczyk, geleitet wird, hat auf ihrer 63. Sitzung am 9. und 10. April 2018 in Budapest (Ungarn) das Arbeitspapier Standards für den Datenschutz und den Schutz der Privatsphäre bei grenzüberschreitenden Datenanforderungen zu Strafverfolgungszwecken verabschiedet.

Komplizierte datenschutzrechtliche Fragen

Da Daten weltweit immer mehr ausgetauscht und gespeichert werden, erbitten Strafverfolgungsbehörden bei Ermittlungen immer häufiger den Zugang zu personenbezogenen Daten, die sich außerhalb ihrer Landesgrenzen befinden. Angesichts dieser Entwicklungen arbeiten Regierungen und internationale Organisationen verstärkt an Maßnahmen für einen erleichterten Zugang zu Cloud-Daten. Die grenzüberschreitenden Auskunftsersuchen werfen jedoch komplizierte datenschutzrechtliche Fragen auf.

Traditionelle Regelungen zur internationalen Koordinierung durch die Strafverfolgungsbehörden gelten mit Blick auf die zunehmende Häufigkeit und Komplexität grenzüberschreitender Datenanfragen als zu schwerfällig. Alternative Mechanismen, wie etwa freiwillige Vereinbarungen zwischen Anbietern und ausländischen Behörden, können unterschiedlichen und intransparenten Standards unterworfen sein. Fehlt es an Rechtskraft, bieten sie wenig Sicherheit für den Schutz der Rechte der betroffenen Personen.

Die Internationale Arbeitsgruppe für Datenschutz in der Telekommunikation skizziert in ihrem kürzlich veröffentlichten Arbeitspapier die aktuellen Entwicklungen im Bereich grenzüberschreitender Datenabfragen für die Strafverfolgung. Sie fordert die beteiligten Akteure dazu auf, bei der Förderung einer schnellen Bearbeitung legitimer grenzüberschreitender Datenanfragen, die Interessen des Datenschutzes und der Privatsphäre stets zu wahren und gibt Empfehlungen, wie dies gewährleistet werden kann.

Weitere Informationen zum Thema:

Berlin Group
Arbeitspapier „Working Paper on Standards for data protection and personal privacy in cross-border data requests for criminal law nforcement purposes (Budapest (Hungary) 9/10 April 2018)“

datensicherheit.de, 24.07.2018
Command Control: Datenschutz ist neue Vertrauenswährung

datensicherheit.de, 20.07.2018
Datenschutzkonferenz mit eigener Website

The post Grenzüberschreitenden Datenabfragen zu Strafverfolgungszwecken appeared first on datensicherheit.de Informationen zu Datensicherheit und Datenschutz.

Risikobewertungen mit Hilfe von umfassenden Identitätseinblicken

[datensicherheit.de, 14.08.2018] Die digitale Wirtschaft fördert ungeahnte Möglichkeiten, aber noch größere Risiken, da Verbraucher zunehmend in einer anonymen Webumgebung interagieren. Datenpannen bringen täglich riesige Mengen an Kundeninformationen auf den Schwarzmarkt – genauer gesagt 3331 Datensätze pro Minute. Ein gefundenes Fressen für Cyberkriminelle, denn die können die gestohlenen Identitäten für ihre schädlichen Machenschaften nutzen. Für Unternehmen stelt sich die Frage, wie gegen den Identitätsbetrug vorgegangen werden kann.

Bild: ThreatMetrix

Andreas Baumhof, CTO bei ThreatMetrix, kommentiert das Problem folgendermaßen:

„Verschiedene Technologien, die nicht zusammenarbeiten, reichen nicht aus, um Kunden vor einem Identitätsbetrug zu schützen. Zusätzlich provozieren sie Reibungen in der Benutzererfahrung sowie übermäßig hohe Kosten. Besser wäre also ein Gesamtbild der Situation mit einem umfassenden 360-Grad-Verständnis darüber, mit wem das Unternehmen zu welchem Zeitpunkt und über welchen Kanal Transaktionen durchführt.

Das Erfolgsgeheimnis besteht darin, die facettenreichen Teile der wahren Identität eines Individuums über mehrere Kanäle hinweg sowie offline und online miteinander zu verbinden und so ein kombiniertes Verständnis von physischen und digitalen Identitätswechselwirkungen zu erhalten. In vier Schritten können Sie einen solchen 360-Grad-Identitätseinblick erhalten:

1. Digitale Bewertung: Berücksichtigen Sie Identitätsattribute aus digitalen Kontaktpunkten, wie beispielsweise Benutzernamen und Passwörtern, E-Mail-Adressen, Online-Kontoverläufen und -Verhaltensweisen, sozialen Netzwerken, Geräteidentifikationen und geografischen Lokalisierungen.
2. Identitätsprüfung: Verknüpfen Sie komplexe und sich stetig ändernde Attribute mit maßgeblichen Datenquellen aus den Offline-Aufzeichnungen eines Kunden. Das können etwa Stromrechnungen, Kfz-Registrierungen oder staatlich ausgestellte Kennungen wie Sozialversicherungsnummern sein.
3. Analyse des Betrugsrisikos: Fortgeschrittene Verbindungstechnologien und maschinelles Lernen setzen diese unterschiedlichen Datenpunkte miteinander in Beziehung und führen bei verdächtigem Verhalten eine Risikobewertung durch.
4. Step-up-Authentifizierung: Für Aktivitäten, die eine erhöhte Risikoanalyse aufweisen, besteht der letzte Schritt in der Bereitstellung einer Step-up-Authentifizierung (wissensbasierte Authentifizierung, sichere Benachrichtigungen oder Biometrie). Eine starke Kundenauthentifizierung, die sich nahtlos in die risikobasierte Authentifizierung auf Grundlage von Identitätsbewertungen integrieren lässt, ist der Schlüssel zu maximaler Sicherheit bei minimalem Kundeneingriff.“

Weitere Informationen zum Thema:

datensicherheit.de, 25.04.2018
Identitätsdiebstahl: Die unterschätzte Gefahr mit weitreichenden Folgen

datensicherheit.de, 07.02.2017
Digitale Identitäten müssen bewusst geschützt werden

datensicherheit.de, 07.04.2014
Erneuter großangelegter Identitätdiebstahl: BSI informiert Betroffene

The post Digitale Wirtschaft: Identitätsbetrug vermeiden appeared first on datensicherheit.de Informationen zu Datensicherheit und Datenschutz.

Check Point konnte durch die Ausnutzung von mehreren Schwachstellen in Faxgeräten Malware-Angriffe starten

[datensicherheit.de, 13.08.2018] Dem Research-Team von Check Point® Software Technologies Ltd. ist es durch die Ausnutzung von mehreren Schwachstellen in Faxgeräten gelungen, Malware-Angriffe zu starten. Betroffen sind über 10 Millionen Faxgeräte weltweit.

Multifunktionsgeräte mit integrierter Faxfunktion

In den Beispielen nutzen die Forscher Multifunktionsgeräte mit integriertem Fax wie den HP OfficeJet Pro 6830 oder dem HP OfficeJet Pro 8720. Dabei waren die Geräte nur der Eintrittspunkt für Angriffe mit Schadsoftware. Nach Übernahme des Faxes konnten weitere Attacken auf vernetzte Systeme gestartet werden.

Check Point arbeitet mit mehreren Herstellern an einer Lösung, HP hat beispielsweise schon ein Update unter www.hp.com bereitgestellt. Weltweit gibt es über 45 Millionen Faxgeräte und gerade in Deutschland haben viele Unternehmen noch einen Anschluss. Jährlich werden global mehr als 17 Milliarden Faxe versendet.

Bild: Check Point

Yaniv Balmas, Group Manager Malware Research bei Check Point

Fast die Hälfte aller in Europa verkauften Laser-Drucker sind Multifunktionsgeräte mit integrierter Faxfunktion. „Viele Organisationen sind sich nicht bewusst, dass sie Faxgeräte im Netzwerk haben. Dabei sind diese häufig in Multifunktionsgeräten integriert“,  sagt Yaniv Balmas, Group Manager Malware Research bei Check Point. „Unsere Untersuchungen zeigen, wie Angreifer diesen vergessenen Angriffsvektor nutzen, um ganze Netzwerke zu übernehmen. Unternehmen müssen sich schützen. Dabei sollten sie unbedingt die neuesten Patches installieren und ihre Netzwerke segmentieren.“

Attacken mit Ransomware, Kryptominern oder Spyware möglich

Im Detail handelte es sich um gleich mehrere Exploits, bei denen Schadcode über ein manipuliertes Bild in den Speicher des Faxes geladen wird. Von dort kann sich die Malware dann an alle verbunden Geräte verteilen. Mögliche Szenarien sind Attacken mit Ransomware, Kryptominern oder Spyware.

Check Point hat die einzelnen Schritte der Exploit-Chain in einem Bericht dokumentiert. Erster Ansatzpunkt sind die Group 3 (G3) Faxprotokolle nach dem ITU T.30 Standard. Diese werden beispielsweise auch von Onlinefaxservices wie fax2email genutzt und machen diese ebenfalls potenziell angreifbar. Durch Reverse-Engineering der Firmware, Debugging von Prozessen und Anpassung von Schadsoftware demonstrieren die Forscher verschiedene Angriffsmöglichkeiten. Theoretisch ist das Einfallstor nicht auf Devices von HP limitiert, sondern kann auch auf Geräte anderer Anbieter angewendet werden.

Check Point rät Unternehmen, die Firmware ihrer Faxgeräte auf Updates zu prüfen und diese zu installieren, falls sie verfügbar sind. Außerdem macht es Sinn, das Fax in einem eigenen Netzwerksegment unterzubringen – ohne Zugriff auf wichtige Informationen und Server mit kritischen Daten.

Die Sicherheitslücken wurden von den Check Point-Forschern Yaniv Balmas und Eyal Itkin auf der  DEF CON 26, der führenden Tagung für Sicherheit und Hacking, präsentiert.

Weitere Informationen zum Thema:

Check Points Blog
Faxploit: Breaking the Unthinkable

datensicherheit.de, 18.08.2018
WhatsApp-Schwachstelle: FakesApp ermöglicht Manipulation von Textnachrichten

datensicherheit.de, 18.08.2018
Im Juni 2018 50 Prozent mehr Banking-Trojaner unter Bedrohungsakteuren

datensicherheit.de, 18.07.2018
GlanceLove: Check Point veröffentlicht Details zu Android-Malware

The post Faxploit: Netzwerkangriffe durch Schwachstellen in Faxprotokoll möglich appeared first on datensicherheit.de Informationen zu Datensicherheit und Datenschutz.

[datensicherheit.de, 13.08.2018] In Großbritannien ansässigen Personen und Unternehmen nutzen zurzeit noch rund 300.000 Domainnamen mit der Endung .eu. Laut EU-Kommission soll das nach dem Brexit nicht mehr möglich sein. Der eco – Verband der Internetwirtschaft e. V. nahm nun Stellung zur Ankündigung der Europäischen Kommission, wie mit bestehenden Registrierungen von .eu Domainnamen nach dem Brexit umgegangen werden soll. Die Stellungnahme fand breite Unterstützung in der Domainbranche – bislang haben 26 eco Mitgliedsunternehmen und -Organisationen das Dokument unterzeichnet.

Bezüglich der Ankündigung “Notice to Stakeholders on the Withdrawal of the United Kingdom and EU Rules on .EU Domain Names” (Brussels, 28.03.2018) äußern die eco Mitglieder und das eco Names & Numbers Forum Vorbehalte: „Werden die Domainnamen in der beschriebenen Form widerrufen, besteht ein hohes Risiko, dass sich Dritte die Marken- und Unternehmensnamen mit der Endung .eu sichern, um sie zu missbrauchen. Dies widerspricht dem Leitbild der .eu Top-Level-Domain und würde sich negativ auf das Vertrauen der Verbraucher in den .eu Namensraum und in die Domainbranche im Allgemeinen auswirken,“ erklärt Lars Steffen, Director eco International.

eco Mitglieder diskutieren politische und administrative Fragen eines Brexit-Szenarios

Daher fordert die eco Kompetenzgruppe Names & Numbers Forum die Europäische Kommission dazu auf, weitere Möglichkeiten in Erwägung zu ziehen, die den britischen Registranten und der Top-Level-Domain .eu als Marke weiterhelfen. Dazu gehören Vorschläge, die Registranten rechtzeitig zu informieren und ihnen genügend Zeit zu geben, sich auf den Entzug ihres .eu Domain-Namens vorzubereiten. Die eco Kompetenzgruppe Names & Numbers Forum begrüßt auch die von der EU-Kommission im Frühjahr vorgeschlagene Lockerung der Zulassungskriterien für die Top-Level-Domain .eu.

Der Verband verfolgt von Beginn an intensiv die Diskussionen um den Brexit. Das Names & Numbers Forum veröffentlichte bereits im April 2016 in Zusammenarbeit mit seinen Mitgliedern ein Diskussionspapier über die möglichen Brexit-Auswirkungen auf die Domainbranche („BREXIT – Challenges for the Domain Industry?“). Die Kompetenzgruppe hatte im Zuge dessen eine Arbeitsgruppe eingerichtet, die sich mit den politischen und administrativen Fragen eines Brexit-Szenarios befasst. Damit möchte eco sicherstellen, dass die Domainbranche von den möglichen Auswirkungen nicht überrascht wird, sobald der Brexit vollständig in Kraft tritt.

Die Stellungnahme von eco zu den Brexit-Auswirkungen auf den .eu Namensraum wurde von den folgenden 26 eco Mitgliedsunternehmen und -verbänden unterzeichnet:

1&1 Internet SE, 1API GmbH, Accelerated IT Services GmbH, Ascio Technologies, Inc., Blacknight Internet Solutions Ltd, CORE Association, Cronon AG, First Colo GmbH, Global Village GmbH, GoDaddy Inc., http.net Internet GmbH, hosting.de GmbH, ingenit GmbH & Co. KG/123domain.eu, InterNetX GmbH, Key-Systems GmbH, Larsen Data ApS, name.com, NetEarth One, inc., regiodot GmbH & Co. KG (.RUHR), SafeBrands, Sedo GmbH, Smart-NIC GmbH, STRATO AG, Thomsen Trampedach GmbH, united-domains AG, one.com

Weitere Informationen zum Thema:

datensicherheit.de, 18.04.2018
Notfallplanung laut eco-Studie Top-Security-Thema 2018

datensicherheit.de, 26.06.2018
Internet-Breitbandausbau: In Südkorea deutlich weiter als in Deutschland

The post Brexit: Über den Umgang mit britischen .eu Domain-Namen appeared first on datensicherheit.de Informationen zu Datensicherheit und Datenschutz.