Spyware – datensicherheit.de Informationen zu Datensicherheit und Datenschutz https://www.datensicherheit.de Datensicherheit und Datenschutz im Überblick Wed, 28 Jan 2026 18:05:11 +0000 de hourly 1 Spionagewerkzeug GhostChat: Gefälschte Dating-App als Köder https://www.datensicherheit.de/spionagewerkzeug-ghostchat-faelschung-dating-app-koeder Fri, 30 Jan 2026 23:29:00 +0000 https://www.datensicherheit.de/?p=52148 Aktuelle, von ESET entdeckte „GhostChat“-App-Kampagne zeigt, wie wirksam soziale Manipulation ist

[datensicherheit.de, 31.01.2026] Nicht nur im Vorfeld des diesjährigen Valentinstags am 14. Februar 2026 muss immer wieder davor gewarnt werden, dass Online-Dating ein beliebtes „Jagdgebiet für Cyberkriminelle“ darstellt – ESET-Sicherheitsforscher haben jedenfalls einen digitalen Liebesbetrug in Pakistan aufgedeckt, welcher in dieser Form völlig neu sein soll: Hacker setzten eine manipulierte „Android“-App als Köder ein, um arglose Nutzer auszuspionieren. Diese Schadsoftware tarne sich als „Dating“-App und greife sensible Daten von infizierten Mobilgeräten ab. „Unter der romantischen Fassade besteht der eigentliche Zweck der App darin, die Daten der Opfer auszuspionieren. Der raffinierte Datendiebstahl beginnt direkt nach der Installation und setzt sich fort, solange die App auf dem Gerät aktiv ist“, so der ESET-Forscher Lukas Stefanko, welcher diese Kampagne untersucht hat.

Romance-Scam via „Dating“-App als Einfallstor für Überwachung

Im Zentrum dieser Kampagne stehe eine „Android“-Spyware mit dem Namen „GhostChat“. Diese App sei nie im „Google Play Store“ verfügbar gewesen, sondern habe manuell aus Drittquellen installiert werden müssen.

  • Optisch gebe sie sich als harmlose Chat-Plattform aus, tatsächlich diene sie jedoch ausschließlich der verdeckten Überwachung.

Bereits beim Start beginne „GhostChat“ im Hintergrund mit der Datenerfassung und übertrage unter anderem Gerätekennungen, Kontaktlisten sowie Dateien wie Bilder und Dokumente an einen Kommando- und Kontrollserver.

Exklusivität als psychologischer Hebel: App zeigt Opfern angeblich gesperrte weibliche Profile

Auffällig sei der gezielte psychologische Ansatz der Angreifer: „Innerhalb der App werden den Opfern angeblich gesperrte weibliche Profile angezeigt, die erst nach Eingabe spezieller Zugangscodes freigeschaltet werden können. Diese Codes sind jedoch fest im Programmcode hinterlegt und dienen ausschließlich dazu, den Eindruck von Exklusivität zu erzeugen.“

  • Nach der Freischaltung leite die App die Nutzer zu „WhatsApp“ weiter. Dort beginne die Kommunikation mit den hinterlegten pakistanischen Telefonnummern. Anstelle der Angebeteten befänden sich hinter den Nummern aber die Angreifer selbst.

„Diese Schadsoftware täuscht auf eine Weise, die wir noch nie gesehen haben“, kommentiert Stefanko. Er führt weiter aus: „Die Kombination aus vorgetäuschter Verknappung und lokal wirkenden Kontakten erhöht gezielt die Glaubwürdigkeit der Masche und senkt die Hemmschwelle der Betroffenen.“

„GhostChat“-App als Teil einer größeren Spionageoperation

Die Untersuchungen zeigten zudem, dass „GhostChat“ nur ein Bestandteil einer umfassenderen Überwachungskampagne sei. Dieselbe Infrastruktur sei auch für Angriffe auf „Windows“-Rechner genutzt worden: „Hierbei verleiteten die Cyberkriminellen ihre Opfer dazu, über gefälschte Webseiten angeblicher pakistanischer Behörden selbst Schadcode auszuführen.“

  • Diese Kombination aus „Social Engineering“ und Ausführung durch Betroffene würden Cybersicherheitsexperten „ClickFix“ nennen.

Parallel dazu hätten die Forscher eine weitere Angriffsmethode identifiziert, bei der die Hacker „WhatsApp“-Konten über die Geräteverknüpfungsfunktion kompromittierten. Nutzer würden dabei mittels QR-Code dazu verleitet, ihre Konten mit Geräten der Angreifer zu koppeln. Auf diese Weise erhielten die Täter Zugriff auf private Chats und Kontaktlisten, ohne das Konto selbst übernehmen zu müssen.

Sinistre Kombination aus mobiler Spyware-App, Desktop-Angriffen und Ausnutzung populärer Kommunikationsdienste

Nach Einschätzung der Forscher deutet diese Kombination aus mobiler Spyware, Desktop-Angriffen und der Ausnutzung populärer Kommunikationsdienste auf eine koordinierte, plattformübergreifende Spionagekampagne hin.

  • Zwar lasse sich diese Operation bislang keinem bekannten Akteur eindeutig zuordnen – der klare Fokus auf pakistanische Nutzer sowie die Nachahmung staatlicher Institutionen spreche jedoch für ein hohes Maß an Vorbereitung und Präzision. „Android“-Nutzer mit aktivem „Google Play Protect“ seien indes geschützt.

„Der Fall verdeutlicht, wie wirkungsvoll soziale Manipulation in Verbindung mit technisch einfacher Schadsoftware sein kann“, so Stefankos Fazit und er warnt: „Hacker sind umso erfolgreicher, je besser sie ihre Opfer einschätzen können und lokale Gegebenheiten kennen!“

Weitere Informationen zum Thema:

welivesecurity by eseT, ESET Research, Lukas Stefanko, 26.01.2026
Love hacks – Wie eine Fake-App ahnungslose Nutzer in die Falle lockt / ESET-Forscher entdecken eine Android-Spyware-Kampagne, die auf Nutzer in Pakistan abzielt und Verbindungen zu einer breit angelegten Spionageoperation aufzeigt

eseT
Wir sind ein weltweites Unternehmen für digitale Sicherheit und schützen Millionen von Kunden sowie Hunderttausende von Unternehmen rund um den Globus. / Technologie ermöglicht Fortschritt. ESET macht ihn sicher.

welivesecurity by eseT
Lukas Stefanko – Malware Researcher

datensicherheit.de, 03.06.2025
Lost in Expectation: Bedenkliche Rolle der Dating-Apps / Mit dem Aufschwung sogenannter Dating-Apps in den Industriestaaten haben offenbar gleichzeitig die Single-Raten zugenommen

datensicherheit.de, 08.02.2024
Informations-Abschöpfung durch Dating-Apps: Gefahr insbesondere rund um den Valentinstag / Downloads von Dating-Apps steigt am Valentinstag weltweit um 17 Prozent an

datensicherheit.de, 27.09.2021
Dating-App: Sicherheitslücken für Nutzer ein Risiko / Pandemie hat Dating-Welt nachhaltig umgekrempelt

]]>
Stealerium-Warnung: Sextortion-Stealer-Infektionen laut Kaspersky verzehnfacht https://www.datensicherheit.de/stealerium-warnung-sextortion-stealer-infektionen-kaspersky-verzehnfachung https://www.datensicherheit.de/stealerium-warnung-sextortion-stealer-infektionen-kaspersky-verzehnfachung#respond Wed, 10 Sep 2025 22:25:37 +0000 https://www.datensicherheit.de/?p=50091 Kaspersky verzeichnete allein zwischen dem 1. und dem 8. September 2025 einen massiven Anstieg entsprechender Angriffsversuche – von 1.824 im August 2025 auf 21.963 Fälle alein in den ersten acht September-Tagen

[datensicherheit.de, 11.09.2025] Cyberkriminelle erzeugten in Phishing-Mails mit der Behauptung „Ich habe Bilder von dir beim Masturbieren“ lange ein typisches Drohszenario, um Angst zu erzeugen und von Nutzern Geld zu erpressen. Mit der Spyware „Stealerium“ sei diese Masche nun wieder zu einer aktuellen und realen Bedrohung geworden, warnt Kaspersky in einer aktuellen Meldung: „Die Schadsoftware kann heimlich Webcam-Bilder aufnehmen, sobald erotische Suchbegriffe erkannt werden!“ Kaspersky verzeichnete demnach allein zwischen dem 1. und dem 8. September 2025 einen massiven Anstieg entsprechender Angriffsversuche – von 1.824 im August 2025 (ganzer Monat) auf 21.963 Fälle in nur acht Tagen.

Kaspersky: Diese Spyware erkennt bestimmte Schlagwörter und explizites Bildmaterial

Bei „Stealerium“ handele es sich um einen „Info-Stealer“ auf Open-Source-Basis, „der private Daten abgreift und diese für digitale Erpressung nutzt“. Diese Spyware erkenne bestimmte Schlagwörter und explizites Bildmaterial – und könne daraufhin unbemerkt auf die Webcam zugreifen, um Aufnahmen zu machen.

  • „Die gestohlenen Informationen, darunter Passwörter, Bankdaten, Key für Krypto-Wallets und eben auch intime Bildaufnahmen, dienen den Angreifern als Grundlage für Sextortion-Versuche.“

Am häufigsten erfolge die Infektion über Phishing-E-Mails mit manipulierten Anhängen oder Links – oft getarnt als Rechnungen oder dringende Mitteilungen. Dadurch könnten nahezu alle „Windows“-Nutzer betroffen sein.

Kaspersky gibt Tipps zum Schutz vor „Stealerium“

„Nutzer sollten sich bewusst sein, dass nicht nur klassische Erwachsenen-Websites betroffen sind. Selbst das Suchen nach nicht jugendfreien Inhalten auf Sozialen Netzwerken kann die Spyware aktivieren“, erläutert Anna Larkina, Expertin für „Web Content“ und Datenschutz bei Kaspersky.

Sie gibt folgende Tipps zum Schutz vor „Stealerium“:

  • „Nutzer sollten in den Datenschutzeinstellungen ihres Geräts überprüfen, ob unbekannte Apps Zugriffsrechte auf die Kamera haben, und diese gegebenenfalls entziehen!“
  • „Auch im Umgang mit E-Mails von unbekannten Absendern ist Vorsicht geboten: Die Absenderadresse sollte stets genau geprüft werden, Anhänge oder Links sollten nur geöffnet werden, wenn die Quelle eindeutig vertrauenswürdig ist!“
  • „Wird nach dem Öffnen einer Datei zur Installation von Software aufgefordert, ist dringend davon abzuraten!“
  • „Eine zuverlässige Sicherheitslösung hilft dabei, unbefugte Zugriffe auf die Kamera zu erkennen und zu blockieren. Zusätzlich kann ein physischer Kameraschutz – etwa in Form einer Abdeckung oder eines Schiebers – für mehr Sicherheit sorgen!“
  • „Um sich umfassend zu schützen, sollten außerdem grundlegende Sicherheitsmaßnahmen wie die Aktivierung der Zwei-Faktor-Authentifizierung für sensible Konten sowie der Verzicht auf das Speichern von Passwörtern im Browser umgesetzt werden!“
  • „Kommt es dennoch zu einem Erpressungsversuch, sollte dieser unbedingt den zuständigen Behörden gemeldet werden!“

Weitere Informationen zum Thema:

kaspersky
Cyberimmunität ist unser erklärtes Ziel / Wir sind ein Team von über 5.000 Fachleuten mit einer über 25-jährigen Erfolgsgeschichte im Schutz von Privatpersonen und Unternehmen weltweit und haben uns die weltweite Cyberimmunität als ultimatives Ziel gesetzt

DARKREADING
Anna Larkina: Web Content Analysis Expert, Kaspersky

datensicherheit.de, 03.09.2025
Stealerium: Proofpoint meldet Comeback einer Cyberbedrohung / Es gibt weitere Malware mit erheblichen Überschneidungen im Code – insbesondere „Phantom Stealer“ und „Warp Stealer“ –, welche Proofpoint unter dem Oberbegriff „Stealerium“ zusammenfasst

datensicherheit.de, 11.03.2019
Sextortion: Cybererpressung mit angeblich kompromittierenden Videos / Doppelt so wahrscheinlich wie BEC-Angriffe

datensicherheit.de, 11.12.2018
Sextortion: Erpressung und Ransomware-Angriff / Aktuell laufende Erpressungswelle scheint sehr erfolgreich zu sein

]]>
https://www.datensicherheit.de/stealerium-warnung-sextortion-stealer-infektionen-kaspersky-verzehnfachung/feed 0
LumaSpy: Android-Spyware als Bedrohung für Privatpersonen und Unternehmen https://www.datensicherheit.de/lumaspy-android-spyware-bedrohung-privatpersonen-unternehmen https://www.datensicherheit.de/lumaspy-android-spyware-bedrohung-privatpersonen-unternehmen#respond Thu, 14 Aug 2025 22:10:07 +0000 https://www.datensicherheit.de/?p=49658 Durch diese „Android“-Spyware werden auch Unternehmen schwerwiegenden Bedrohungen ausgesetzt – da private Geräte manchmal auch Zugriff auf deren Systeme und Daten bieten

[datensicherheit.de, 15.08.2025] IT-Security-Experten von Keeper Security warnen aktuell „Android“-Anwender vor einer neuen Spyware in Verbindung mit infizierten Apps: Durch diese „Android“-Spyware seien aber auch Unternehmen schwerwiegenden Bedrohungen ausgesetzt, „da private Geräte manchmal Zugriff auf Unternehmenssysteme und -daten bieten“. In Zeiten hybrider Arbeitsmodelle, in denen sogenannte Bring-Your-Own-Device-Umgebungen (BYOD) an der Tagesordnung seien, könne bereits ein einziges kompromittiertes Mobilgerät Angreifern einen Zugangspunkt zu sensiblen Netzwerken bieten. Anne Cutler, Cybersecurity-Expertin bei Keeper Security, geht in ihrer aktuellen Stellungnahme auf diese Bedrohungslage ein:

Angreifer könnten Direktzugriff auf Unternehmens-E-Mails, „Cloud“-Plattformen und interne Anwendungen erlangen

Mobile Spyware wie „LumaSpy“ sei nachweislich in der Lage, in Browsern oder ungesicherten Passwort-Managern gespeicherte Passwörter zu sammeln.

Dadurch erhielten Angreifer direkten Zugriff auf Unternehmens-E-Mails, „Cloud“-Plattformen und interne Anwendungen, eben „wenn persönliche Geräte für organisatorische Aktivitäten verwendet werden“.

Unternehmen sollten sämtliche mobilen Endgeräte als Teil des gesamten „Sicherheitsökosystems“ behandeln

Unternehmen sollten sicherstellen, dass ihre Mitarbeiter einen sicheren, verschlüsselten Passwort-Manager zur Speicherung von Anmeldedaten verwenden, wo immer möglich eine Multi-Faktor-Authentifizierung (MFA) aktivieren und die Speicherung von Passwörtern im Browser einschränken.

Cutler rät: „Mobile Endgeräte – auch private – sollten als Teil des gesamten ,Sicherheitsökosystems’ behandelt werden!“

Implementieren von Richtlinien für Verwaltung mobiler Geräte in Unternehmen empfohlen

Das Implementieren von Richtlinien für die Verwaltung mobiler Geräte („Mobile Device Management“ / MDM) verbessere durch Maßnahmen wie Passwortschutz und Anwendungskontrolle die Sicherheit von Unternehmen.

„Damit lässt sich der Schaden, den ein einziges kompromittiertes Gerät verursachen kann, minimieren oder sogar abwenden“, erläutert Cutler.

Weitere Informationen zum Thema:

KEEPER
Wir sind Keeper Security

KEEPER
Keeper Security Author Anne Cutler

FORBES, Zak Doffman, 11.08.2025
Delete All These ‘Spyware’ Apps On Your Android Smartphone

datensicherheit.de, 07.07.2025
Android-Smartphones: Bedrohungen nehmen sprunghaft zu / Sicherheitsforscher von Malwarebytes haben im ersten Halbjahr 2025 eine Zunahme von Malware für „Android“-Geräte um 151 Prozent festgestellt

datensicherheit.de, 28.03.2023
BYOD-Risiken so hoch wie nie: Mobile Phishing nimmt zu / Jedes dritte private Gerät und jedes dritte Gerät in Unternehmen mindestens einem Angriff per Mobile Phishing pro Quartal ausgesetzt

datensicherheit.de, 10.06.2019
Stille Teilnehmer: BYOD-Mobilgeräte in Unternehmen / Michael Scheffler erörtert, warum BYOD nicht so einfach umsetzbar ist, wie es zunächst erscheint

]]>
https://www.datensicherheit.de/lumaspy-android-spyware-bedrohung-privatpersonen-unternehmen/feed 0
Kaspersky-Entdeckung: Spyware-Verbreitung über Telegram https://www.datensicherheit.de/kaspersky-entdeckung-spyware-verbreitung-telegram https://www.datensicherheit.de/kaspersky-entdeckung-spyware-verbreitung-telegram#respond Wed, 30 Oct 2024 18:31:46 +0000 https://www.datensicherheit.de/?p=45549 Der für Cyber-Attacken genutzte Remote-Access-Trojaner laut Kaspersky-Erkenntnissen vermutlich APT-Akteur „DeathStalker“ zuzurechnen

[datensicherheit.de, 30.10.2024] Kaspersky warnt in einer aktuellen Stellungnahme vor einer Malware-Kampagne, welche sich demnach gegen sogenannte FinTech-Nutzer richtet. Auch in Deutschland und Österreich gebe es Betroffene – vorwiegend kleine und mittlere Unternehmen (KMU), Finanz- und FinTech-Akteure sowie Anwaltskanzleien. Der für die Attacken genutzte Remote-Access-Trojaner sei vermutlich dem APT-Akteur „DeathStalker“ zuzurechnen.

Laut Kaspersky-Telemetrie richtet sich globale Malware-Kampagne gegen Nutzer in 20 Ländern

Kaspersky habe eine weltweite Spionage-Kampagne entdeckt, welche sich gegen die FinTech- und Trading-Branche richte – betroffen seien sowohl Unternehmen als auch Einzelpersonen: „Dabei nutzen die Bedrohungsakteure ,Telegram’-Kanäle mit Finanzthemen zur Verbreitung einer Trojaner-Spyware. Das ,Global Research and Analysis Team’ von Kaspersky (GReAT) vermutet hinter der Kampagne den Hack-for-Hire-APT-Akteur ,DeathStalker’, der bereits öfters in Erscheinung trat und sich auf die Finanzbranche spezialisiert hat.“

Laut Kaspersky-Telemetrie richtet sich die globale Kampagne gegen Nutzer in 20 Ländern, darunter in Europa auch Deutschland und Österreich. „Bei der jüngsten von Kaspersky beobachteten Angriffswelle versuchten die Bedrohungsakteure, ihre Opfer mit der Malware ,DarkMe’ über ,Telegram’-Kanäle, die sich mit Finanzthemen beschäftigen, zu infizieren.“ Bei „DarkMe“ handele es sich um einen Remote-Access-Trojaner (RAT), der Informationen stehlen und Remote-Befehle ausführen könne, welche von einem unter Täter-Kontrolle stehenden Server stammten.

Die Installation dieser Malware sei das Ende einer Infektionskette, welche höchstwahrscheinlich mit schädlichen LNK-, COM- und CMD-Dateien erfolge. Sie seien in ein Dateiarchiv verpackt – wie zum Beispiel RAR oder ZIP –, welches wiederum Anhang eines „Telegram“-Posts der Angreifer sei. Nach erfolgreicher Installation entferne die Malware die zur Bereitstellung des „DarkMe“-Implantats benötigten Dateien, vergrößere dieses Implantat und lösche weitere Spuren, welche auf eine Malware-Infektion hindeuten könnten.

Kasperky-Experten: APT „DeathStalker“ vermutlich für Angriffe verantwortlich

Kasperky-Experten vermuten hinter diesen Cyber-Angriffen den Bedrohungsakteur „DeathStalker“ (früher „Deceptikons“): „Eine Cyber-Söldner- und Hack-for-Hire-Gruppe, die mindestens seit dem Jahr 2018, möglicherweise bereits seit 2012, aktiv ist. ,DeathStalker’ entwickelt eigene Toolsets und gilt als APT-Experte.“ Hauptziel sei das Sammeln von Unternehmens-, Finanz- und persönlichen Daten für die jeweiligen Auftraggeber, welche sich davon wohl Wettbewerbsvorteile versprächen.

„Angegriffen werden vorwiegend kleine und mittlere Unternehmen, Finanz- und FinTech-Akteure sowie Anwaltskanzleien und – vereinzelt – auch Regierungsstellen.“ Da noch nie ein Diebstahl von Geldern beobachtet worden sei, stufe Kaspersky „DeathStalker“ als eine nicht-staatliche Geheimorganisation ein, welche zudem großen Wert auf die Verschleierung ihrer Aktionen lege und gerne „unter falscher Flagge“ operiere.

„Anstelle von traditionellen Phishing-Methoden nutzen Bedrohungsakteure nun auch ,Telegram’-Kanäle zur Verbreitung ihrer Malware“, so Maher Yamout, „Lead Security Researcher“ im „Global Research and Analysis Team“ (GReAT) bei Kaspersky. Bereits in früheren Kampagnen habe man beobachten können, dass Messaging-Plattformen wie „Skype“ als Infektionsvektoren dienten. Anders als bei Phishing-Websites vertrauten potenzielle Opfer dort eher den Absendern und öffneten schädliche Dateien. „Zudem löst das Herunterladen von Dateien über Messenger-Apps weniger Sicherheitswarnungen aus als ein normaler Internet-Download“, erläutert Yamout. Dies spiele den Bedrohungsakteuren zusätzlich in die Hände. Nutzer sollten daher bei Nachrichten und Links besonders wachsam sein – dies schließe auch Instant-Messaging-Apps wie „Skype“ und „Telegram“ ein.

Kaspersky-Empfehlungen zum Schutz vor „DarkMe“

Für Privatpersonen empfiehlt Kaspersky:

  • die Installation einer vertrauenswürdigen Sicherheitslösung (wie z.B. „Kaspersky Premium“)
  • und sich stets über aktuelle Cyber-Angriffe etwa mit Hilfe einschlägiger Blogs zu informieren.

Unternehmen empfiehlt Kaspersky folgende Maßnahmen zum Schutz vor fortgeschrittenen Bedrohungen:

  • „Die unternehmenseigenen Sicherheitsexperten benötigen tiefgreifenden Einblick in alle Cyber-Bedrohungen, denen das Unternehmen ausgesetzt sein könnte.“ „Kaspersky Threat Intelligence“ beispielsweise vermittele umfassende und aussagekräftige Erkenntnisse im Kontext des Vorfallmanagements und solle dabei helfen, Cyber-Risiken rechtzeitig zu erkennen.
  • Zusätzlich sollten Mitarbeiter über Cybersecurity-Kurse auf dem Laufenden gehalten werden. Kaspersky z.B. biete mit seinem „Kaspersky Expert Training Portfolio“ praxisorientierte Schulungsangebote für InfoSec-Experten an.
  • „Kaspersky Next“ schließlich biete etwa Unternehmen jeder Größenordnung und Branche Echtzeitschutz, fortschrittliche Endpoint-Protection sowie umfassende EDR- und XDR-Technologien.

Weitere Informationen zum Thema:

kaspersky daily
Neueste Beiträge

]]>
https://www.datensicherheit.de/kaspersky-entdeckung-spyware-verbreitung-telegram/feed 0
Android-Spionagesoftware Hermit: Lookout meldet Entdeckung https://www.datensicherheit.de/android-spionagesoftware-hermit-lookout-meldung-entdeckung https://www.datensicherheit.de/android-spionagesoftware-hermit-lookout-meldung-entdeckung#respond Mon, 20 Jun 2022 11:17:09 +0000 https://www.datensicherheit.de/?p=41922 Nach Lookout-Erkenntnissen soll diese Spyware Staaten Überwachungsmöglichkeiten bieten

[datensicherheit.de, 20.06.2022] Die Lookout Inc. meldet die Entdeckung einer auf Unternehmen abzielenden „Android“-Überwachungssoftware. „Lookout-Forscher fanden außerdem Beweise für den Einsatz der Spyware, von Lookout-Forschern ,Hermit‘ genannt, in Italien und im Nordosten Syriens.“

„Hermit“ laut Lookout wahrscheinlich in Italien entwickelt

„Hermit“ wurde laut Lookout „wahrscheinlich vom italienischen Spyware-Anbieter RCS Lab S.p.A. und von Tykelab Srl entwickelt, einem Unternehmen für Telekommunikationslösungen, das möglicherweise als Tarnfirma fungiert“.
RCS Lab, ein bekannter Entwickler, welcher in der Vergangenheit mit Ländern wie Syrien zu tun gehabt habe, sei auf demselben Markt tätig wie der „Pegasus“-Entwickler NSO Group Technologies und die Gamma Group, die „FinFisher“ entwickelt habe.
Diese Entdeckung scheine das erste Mal zu sein, „dass ein aktueller Kunde der mobilen Spionagesoftware von RCS Lab öffentlich identifiziert wurde“.

Lookout warnt vor Audio-Aufzeichnungen, Telefon-Manipulationen u.a.

„Hermit“ sei eine modulare Überwachungssoftware, welche ihre bösartigen Fähigkeiten in Paketen verstecke, „die nach ihrer Installation heruntergeladen werden“. Den Forschern sei es gelungen, 16 der 25 bekannten Module zu erhalten und zu analysieren.
Diese Module ermöglichten es „Hermit“, zusammen mit den Berechtigungen der Kern-Malware, ein gerootetes Gerät auszunutzen, Audio aufzuzeichnen, Telefonanrufe zu tätigen und umzuleiten sowie Daten wie Anrufprotokolle, Kontakte, Fotos, den Standort des Geräts und SMS-Nachrichten zu sammeln.
„Diese Entdeckung gibt uns einen tiefen Einblick in die Aktivitäten eines Spyware-Anbieters und in die Funktionsweise hochentwickelter App-basierter Spyware“, erläutert Justin Albrecht, „Threat Intelligence Researcher“ bei Lookout.

„Hermit“ laut Lookout offenbar entwickelt, um Überwachungsfähigkeiten für staatliche Stellen bereitzustellen

Albrecht führt aus: „Wenn man bedenkt, wie anpassungsfähig ,Hermit‘ ist, einschließlich seiner Anti-Analyse-Fähigkeiten und sogar der Art und Weise, wie es sorgfältig mit Daten umgeht, ist es klar, dass es sich um ein gut entwickeltes Tool handelt.“
„Hermit“ sei entwickelt worden, um Überwachungsfähigkeiten für nationalstaatliche Kunden bereitzustellen. „Interessant ist auch, dass wir Kasachstan als einen wahrscheinlichen aktuellen Kunden von RCS Lab bestätigen konnten“, so Albrecht. Es komme nicht oft vor, dass man den Kundenkreis eines Spyware-Anbieters identifizieren könne.
Lookout-Forscher vermuteten, dass die Spyware über SMS-Nachrichten verbreitet werde, die vorgäben, von einer legitimen Quelle zu stammen. Die analysierten Malware-Samples hätten sich als Anwendungen von Telekommunikationsunternehmen oder Smartphone-Herstellern ausgegeben. „Hermit“ täusche Benutzer, indem legitime Webseiten der Marken, „für die er sich ausgibt“, augerufen würden – während es im Hintergrund bösartige Aktivitäten starteten.

Weitere Informationen zum Thema:

Lookout, Justin Albrecht & Paul Shunk, 16.06.2022
Lookout Entdeckt Android-Spionagesoftware in Kasachstan

Lookout

Lookout Threat Lab

]]>
https://www.datensicherheit.de/android-spionagesoftware-hermit-lookout-meldung-entdeckung/feed 0
Pegasus – Spyware für gezieltes Ausforschen https://www.datensicherheit.de/pegasus-spyware-fuer-gezieltes-ausforschen https://www.datensicherheit.de/pegasus-spyware-fuer-gezieltes-ausforschen#respond Mon, 19 Jul 2021 15:16:18 +0000 https://www.datensicherheit.de/?p=40388 Seit 2016 hat Avast mehrere Versuche von Pegasus, in Android-Telefone einzudringen, verfolgt und blockiert

[datensicherheit.de, 19.07.2021] „Pegasus“ sei ein „Remote Access Tool“ (RAT) mit Spyware-, also Spionagesoftware-Eigenschaften, erläutert Jakub Vavra, „Mobile Threat Analyst“ bei Avast, in seiner Stellungnahme. „Android“-Varianten dieser Spyware könnten Daten von beliebten Messenger-Plattformen wie „WhatsApp“, „facebook“ und „Viber“ sowie aus E-Mail-Programmen und Browsern extrahieren.

avast-jakub-vavra

Foto: Avast

[avast-jakub-vavra.jpg]

Jakub Vavra: Pegasus ein gefährliches Tool, das sich zum Ausspionieren von unwissenden Personen missbrauchen lässt

Pegasus kann Bildschirm der Benutzer über Mikrofon und Kamera aus der Ferne überwachen

„Pegasus“ sei in der Lage, den Bildschirm der Benutzer über Mikrofon und Kamera aus der Ferne zu überwachen, Screenshots zu erstellen und die Eingaben der Smartphone-Besitzer per Keylogging aufzuzeichnen. „Diese Funktionen machen ,Pegasus‘ zu einem gefährlichen Tool, das sich zum Ausspionieren von unwissenden Personen missbrauchen lässt“, warnt Vavra.
„Seit 2016 haben wir mehrere Versuche von ,Pegasus‘-Spyware, in ,Android‘-Telefone einzudringen, verfolgt und blockiert, die meisten davon im Jahr 2019.“ Avast blockiere „Pegasus“ wie jede andere Spyware, um Nutzer zu schützen.

Pegasus wird offenbar zu Überwachungszwecken eingesetzt

Offensichtlich werde „Pegasus“ sehr gezielt eingesetzt, denn im Gegensatz zu weit verbreiteter Spyware zum massenhaften Abgreifen von Nutzerdaten, habe „Pegasus“ eine geringe Verbreitung und werde nur bei wenigen Personen – offenbar zu Überwachungszwecken – eingesetzt.
Die minimale Verbreitung dieser Spyware mache diese nicht weniger gefährlich, denn für jeden Einzelnen, der überwacht wird, „sei der Schaden für die Privatsphäre sicherlich enorm hoch“, so Vavra.

Weitere Informationen zum Thema:

datensicherheit.de, 04.02.2021
Smart-Home-Geräte: Avast rät zu mehr Sicherheit in 7 Schritten

]]>
https://www.datensicherheit.de/pegasus-spyware-fuer-gezieltes-ausforschen/feed 0
Spy- und Stalkerware: Nutzung im Lockdown mehr als verdoppelt https://www.datensicherheit.de/spyware-stalkerware-nutzung-lockdown-verdopplung https://www.datensicherheit.de/spyware-stalkerware-nutzung-lockdown-verdopplung#respond Thu, 22 Apr 2021 11:53:28 +0000 https://www.datensicherheit.de/?p=39660 Avast macht auf wachsende Bedrohung durch Stalkerware aufmerksam und gibt Betroffenen Tipps

[datensicherheit.de, 22.04.2021] Avast hat nach eigenen Angaben untersucht, wie sich die Nutzung von Spy- und Stalkerware-Apps in Deutschland seit Beginn der „Pandemie“ und dem damit verbundenen „Lockdown“ verändert hat. Dabei hätten deren Sicherheitsexperten im Januar und Februar 2021 einen Anstieg von 108 Prozent im Vergleich zum gleichen Zeitraum im Jahr 2020 feststellen können.

Stalkerware ermöglicht Tätern Zugriff auf Fotos, Videos, E-Mails, Texte und App-Kommunikation

Spyware sei eine Form von Malware, welche versuche, sich unter dem Deckmantel einer anderen vom Benutzer heruntergeladenen App oder eines Programms zu verstecken und Informationen an einen bösartigen Agenten zu senden. Stalkerware werde in der Regel heimlich von einem Bekannten auf das Gerät des Opfers heruntergeladen. Beide Arten von Apps seien „unethische Formen von Tracking-Software“.
So ermögliche Stalkerware einem Täter den Zugriff auf die persönlichen Fotos, Videos, E-Mails, Texte und die App-Kommunikation seines Opfers – und das ohne dessen Wissen oder Zustimmung. Auch das Abhören von Telefonaten und das heimliche Aufzeichnen von Gesprächen über das Internet sowie die Standortverfolgung seien durch Stalkerware-Apps möglich.

Stalkerware nimmt Opfern physische sowie digitale Freiheit

„Die Zunahme von Spy- und Stalkerware gibt Anlass zur Sorge. Stalkerware ist eine Form von technischem Missbrauch und eine zunehmende Bedrohung, die Opfern ihre physische sowie digitale Freiheit nimmt. Die Programme werden in der Regel von sogenannten Freunden, eifersüchtigen Ehepartnern oder Ex-Partnern heimlich auf dem Mobiltelefon des Opfers installiert und verfolgen den physischen Standort, überwachen besuchte Websites, Telefonate oder Textnachrichten und untergraben so die individuelle und digitale Freiheit einer Person“, erläutert Jaya Baloo, „Chief Information Security Officer“ bei Avast.
Alarmierenderweise scheine die Zunahme von Stalkerware ein Echo auf die steigende Anzahl von Fällen häuslicher Gewalt in ganz Deutschland zu sein – seit Inkrafttreten des „Lockdown“. So sei die Zahl laut polizeilicher Kriminalstatistik in 2020 um 1.343 Fälle im Vergleich zum Vorjahr gestiegen. Insgesamt seien im vergangenen Jahr 21.509 Menschen Opfer von häuslicher Gewalt geworden.

Avast Mitglied in der Coalition Against Stalkerware

Spy- und Stalkerware gebe Tätern eine weitere Möglichkeit, Kontrolle über ihre Opfer auszuüben, „unabhängig davon, ob gerade eine Ausgangssperre besteht oder nicht“. Leider seien die Zahlen von Avast „nur die Spitze des Eisbergs“ – viele Fälle blieben unentdeckt. Daher setzt sich Avast nach eigenen Angaben dafür ein, die Bedrohung durch Stalkerware zu identifizieren und zu beseitigen. So hätten die Forscher für mobile Bedrohungen bei Avast bereits im Jahr 2019 acht Stalkerware-Apps identifiziert, „die daraufhin aus dem Google Play Store entfernt wurden“.
Zudem sei Avast Mitglied in der Coalition Against Stalkerware, einer branchenübergreifenden Organisation, welche sich dem Kampf gegen häusliche Gewalt, Stalking und Belästigung verschrieben habe, „indem sie die Verwendung von Stalkerware anspricht und die Öffentlichkeit für dieses Thema sensibilisiert. Baloo betont: „Wir sind stolz darauf, mit den Mitgliedern der Koalition zusammenzuarbeiten, um das Bewusstsein für technischen Missbrauch zu schärfen, Menschen aufzuklären, wie sie dagegen vorgehen können, und die Möglichkeiten zur Prävention ständig zu verbessern.“

Avast-Tipps zum Erkennen von Spy- und Stalkerware

Avast benennt einige einfache Schritte, „die Nutzern beim Erkennen von Spy- und Stalkerware auf ihren Geräten helfen und zeigen, wie sie sich davor schützen können“:

Installation von Stalkerware verhindern

  • Sichern Sie Ihr Telefon gegen jeglichen unbefugten physischen Zugriff ab: Dazu empfiehlt sich eine Zwei-Faktor-Authentifizierung, zum Beispiel eine Kombination aus PIN-Code und Fingerabdruck.
  • Installieren Sie einen zuverlässigen Antivirenschutz (wie beispielsweise „Avast Free Antivirus“) auf Ihrem Mobiltelefon: Ein gutes mobiles Antivirenprogramm behandelt Stalkerware als PUP (potenziell unerwünschtes Programm) und gibt Ihnen die Möglichkeit, es zu entfernen.

Anzeichen für Stalkerware beachten

  • Die Leistung des Gerätes verschlechtert sich plötzlich: Sie bemerken möglicherweise Verzögerungen bei der Reaktionsgeschwindigkeit, häufigere Abstürze oder das Bild friert ein.
  • Einstellungen haben sich ohne Ihre Zustimmung geändert: Wenn Sie plötzlich eine neue Browser-Startseite, neue Symbole auf Ihrem Desktop, eine andere Standard-Suchmaschine oder ähnliche Änderungen feststellen, die Sie nicht vorgenommen haben, kann dies auf Stalkerware hinweisen.
  • Sie erhalten seltsame Meldungen: Eine Flut von Pop-Ups oder Fehlermeldungen von Programmen, die vorher einwandfrei funktioniert haben, kann ein Beleg für Spyware sein.
  • Sie haben unerklärliche Anrufe auf Ihrer Telefonrechnung.
  • Der Täter hatte physischen Zugriff auf Ihr Gerät.
  • Der Täter weiß Dinge darüber, was Sie tun, wohin Sie gehen und mit wem Sie kommuniziert haben.

Stalkerware manuell entfernen

  • Telefon im sicheren Modus starten: Halten Sie die Einschalttaste gedrückt, um die Optionen „Ausschalten“ und „Neustart“ anzuzeigen. Drücken Sie lange auf die Option „Ausschalten“ und die Option „Im sicheren Modus neu starten“ wird angezeigt. Tippen Sie auf [OK].
  • Verdächtige Apps identifizieren: Öffnen Sie nach dem Neustart im abgesicherten Modus Ihre Einstellungen und tippen Sie auf „Apps“ oder „Apps und Benachrichtigungen“. Sortieren Sie Ihre Apps und suchen Sie nach Programmen, die Ihnen unbekannt sind.
  • Bösartige Apps entfernen: Tippen Sie auf „Deinstallieren“, um die Anwendungen von Ihrem Gerät zu entfernen. Wenn Sie sich nicht sicher sind, ob eine App bösartig ist oder nicht, suchen Sie im Internet nach dem Namen der App, um zu sehen, ob andere Nutzer Probleme mit dem Programm hatten.

Weitere Informationen zum Thema:

datensicherheit.de, 04.02.2021
Smart-Home-Geräte: Avast rät zu mehr Sicherheit in 7 Schritten

Niedersächsisches Ministerium für Inneres und Sport, 22.03.2021
Polizeiliche Kriminalstatistik 2020: Historisch niedrige Kriminalitätszahlen und gleichzeitig höchste Aufklärungsquote

WEISSER RING
Wir helfen Kriminalitätsopfern

avast
Kostenloser Virenschutz ist der erste Schritt zur Online-Freiheit

]]>
https://www.datensicherheit.de/spyware-stalkerware-nutzung-lockdown-verdopplung/feed 0
Spyware: Gefahr auch im Privaten https://www.datensicherheit.de/spyware-gefahr-auch-im-privaten https://www.datensicherheit.de/spyware-gefahr-auch-im-privaten#respond Thu, 09 Jul 2020 16:22:03 +0000 https://www.datensicherheit.de/?p=36913 PSW GROUP gibt Tipps zu sinnvollem Schutz vor Spionage-Software

[datensicherheit.de, 09.07.2020] Die Verwendung von Spyware gewinnt an Bedeutung – um an Daten und Informationen von Unternehmen zu gelangen, wenden Cyber-Kriminelle offensichtlich nicht nur reines Hacking an, sondern betreiben auch Cyber-Spionage. Das gelingt laut der PSW GROUP „recht simpel durch sogenannte Spyware, die auf dem Rechner installiert wird“. Wer ungewöhnliche Nachrichten, beispielsweise über Soziale Netzwerke, per E-Mail, Messenger oder per SMS erhält, könnte schon Opfer einer Spyware geworden sein.

Patrycja Tulinska

Foto: PSW GROUP

Patrycja Tulinska: In aller Regel bleibt Spyware verborgen

Spyware oder Stalkerware kommt zunehmend im Privatbereich zum Einsatz

„Tatsächlich existieren sogenannte legale Spyware-Apps, auch als Stalker- oder Spouseware bezeichnet, die installiert werden können, um andere auszuspionieren. In aller Regel bleiben spionierende Apps und Software verborgen. Der cyber-kriminelle Täter wird mit Informationen sowie Daten, beispielsweise Standortdaten, Browserverlauf, SMS oder Social-Media-Chats, versorgt“, so Patrycja Tulinska, Geschäftsführerin der PSW GROUP.
Der IT-Sicherheitsexpertin bereitet die steigende Beliebtheit von Spionage und Überwachung, sowohl im Unternehmens- als auch im Privaten Bereich, Sorge: „Spy- oder Stalkerware findet zunehmend im Privatbereich Einsatz – jedoch darf man hier durchaus von technologischem Missbrauch sprechen, der ethisch mehr als bedenklich erscheint.“

Auch Unternehmen sehen sich vielfach Spyware ausgesetzt

Die Sicherheitsrisiken, die solche Stalkerware mit sich bringt, sollte nicht nur die Opfer, sondern auch die Täter sehr beunruhigen, könnten solche Apps doch die Daten der Opfer gefährden und den Geräteschutz aushebeln. Tulinska: „Letzteres würde Tür und Tor auch für andere Schadsoftware öffnen.“ Apps dieser Art würden oft recht schamlos als Geheimwaffe für besorgte Eltern beworben, die die Aktivitäten ihrer Kinder zu ihrem eigenen Schutz überwachen sollten. Dass solche Apps oft missbraucht werden, sei eine wenig überraschende Erkenntnis: Stalkerware befasse sich schließlich mit dem Digitalleben seiner Opfer.
„Eine unschöne Entwicklung des gesellschaftlichen Miteinanders, jedoch ist der Privatbereich nur einer, den es treffen kann. Denn auch Unternehmen sehen sich vielfach Spyware ausgesetzt, die dafür genutzt wird, Unternehmensgeheimnisse preiszugeben oder sonstige Informationen für eigene Zwecke zu missbrauchen.“ Industriespionage und Erpressung seien reale Gefahren, die jedes Unternehmen treffen könnten. Tatsächlich seien sogar Klein- und Mittelständische Unternehmen (KMU) häufige Opfer: „Sie denken zum einen nicht daran, dass sie überhaupt Opfer werden könnten. Zum anderen sind die Möglichkeiten solcher Unternehmen in finanzieller oder personeller Hinsicht begrenzt, so dass IT-Sicherheit zuweilen eher halbherzig angegangen wird“, berichtet Tulinska.

Nicht immer lässt sich ein Angriff mit Spyware zweifelsfrei feststellen

Wie groß die Gefahr tatsächlich ist, Spyware zum Opfer zu fallen, habe der Branchenverband Bitkom im Jahr 2019 durch eine anonyme und bundesweit durchgeführte Umfrage herausgefunden: „Der Studienbericht ,Spionage, Sabotage und Datendiebstahl – Wirtschaftsschutz in der vernetzten Welt‘ zeigt deutlich, dass 75 Prozent der Unternehmen in den vergangenen zwei Jahren von Datendiebstahl, Industriespionage oder Sabotage betroffen waren. Weitere 13 Prozent waren vermutlich betroffen – denn nicht immer lässt sich ein Angriff zweifelsfrei feststellen.“ Somit sei fast die gesamte Industrie von Wirtschaftsspionage, Sabotage oder Datendiebstahl betroffen oder vermutlich betroffen – mit hoher Wahrscheinlichkeit lägen die tatsächlichen Zahlen noch höher, denn nicht jeder Cyber-Angriff werde auch bemerkt.
Spyware könne es auf PCs, Server oder Notebooks absehen, oder in die Lage versetzen, Video- und Sprachaufnahmen aufzuzeichnen. Aber auch auf Mobilgeräte wie Smartphones und Tablets. Spyware sei keine Malware im eigentlichen Sinne und sie versuche auch nicht, sich selbst zu verbreiten, wie es Viren täten. Jedoch könnten Viren eingesetzt werden, um die Spyware auf das Zielsystem zu bringen. „Leider gibt es keinen absolut wirksamen und 100-prozentigen Schutz gegen Spy- und Stalkerware. Wer jedoch ein paar Tipps beherzigt, kann sich recht gut schützen“, betont Tulinska.

Getarnte Spyware: Werbeanzeigen oder Links nur mit Bedacht anklicken!

„Die Antiviren-Software auf jedem Endgerät sollte immer aktuell sein und regelmäßige Scans schaffen eine gute Basis, dass Spy- oder Stalkerware auch aufgespürt werden. E-Mail-Anhänge oder Datei-Downloads sollten zudem nur aus bekannten und vertrauenswürdigen Quellen geöffnet werden.“ Gleiches gelte im Übrigen auch für kostenfreie Software: „Vor Installation kann ich nur dringend empfehlen, Herkunft und Funktion zu prüfen.“ Wer im Web surft, sollte Werbeanzeigen oder Links nur mit Bedacht anklicken„Finger weg, sobald etwas fragwürdig erscheint“.
Wer vermutet, dass sein Smartphone kompromittiert sein könnte, sollte dringend den PIN und die Passwörter für alle möglichen Online-Accounts, einschließlich E-Mail und Soziale Netzwerke ändern, rät Tulinska. Updates und Patches sollten bei Verdachtsfällen dann stets von sicheren Geräten ausgeführt werden, niemals von Geräten, die verdächtig erscheinen. Ein Hinweis einer Kompromittierung könne es sein, wenn sich die Geräteeinstellungen ohne Zutun des Eigentümers ändern. Vorsicht sei auch geboten, wenn das Smartphone vorher verlorenging. Wurden Anwendungen aus anderen Quellen als den offiziellen App-Stores von Google und Apple geladen, könne dies ein Hinweis auf unerwünschte Stalkerware sein.

Spyware kann von Hackern auch in Bildern eingeschleust werden

„Für Unternehmen gilt, dass strengere Zugriffskontrollen auf unternehmenseigenen Geräten, aber auch Richtlinien zum Verwenden von Endbenutzergeräten implementiert werden müssen. Gerootete Geräte und jene mit ,Jailbreak‘ sollten aus dem unternehmenseigenen Netzwerk ausgeschlossen werden. Stalkerware könnte nämlich dafür sorgen, dass die sensiblen Unternehmensdaten in die falschen Hände geraten“, unterstreicht Tulinska.
Umso wichtiger sei Aufklärung: Ist der Ursprung einer Nachricht unbekannt, sollten weder Links angeklickt, noch Anhänge geöffnet werden. Oft handele es sich um Phishing-Versuche, die darauf abzielten, an Informationen zu kommen. Spyware könne von Hackern auch in Bildern oder GIFs eingeschleust werden. Gerne würden süße Bildchen oder lustige Memos verschickt – „der Virus befindet sich dann als verschlüsselter Code in der Datei“. Öffnet der Empfänger den Anhang, werde die Spyware installiert und setze sich auf dem Gerät fest, warnt Tulinska.

Weitere Informationen zum Thema:

PSW GROUP, Bianca Wellbrock, 23.06.2020
Bedrohungslage / Cyberspionage: Gefahren durch Spionage-Software

bitkom
Studie / Spionage, Sabotage und Datendiebstahl – Wirtschaftsschutz in der vernetzten Welt

datensicherheit.de, 05.05.2019
Scranos: Spyware wird zum Global Player / Unternehmen müssen ihr Sicherheitsniveau verbessern, um der Gefahr ausgeklügelter APTs zu begegnen (Gastautor Liviu Arsene, Bitdefender)

]]>
https://www.datensicherheit.de/spyware-gefahr-auch-im-privaten/feed 0
+51%: Nutzung maliziöser Apps https://www.datensicherheit.de/plus-51-prozent-nutzung-spyware-stalking-apps https://www.datensicherheit.de/plus-51-prozent-nutzung-spyware-stalking-apps#respond Wed, 08 Jul 2020 17:12:16 +0000 https://www.datensicherheit.de/?p=36894 Corona-Lockdown führt zu vermehrter Anwendung von Online-Spionage- und Stalking-Apps

[datensicherheit.de, 08.07.2020] Nicht nur häusliche Gewalt hat offensichtlich während der Ausgangsbeschränkungen zugenommen – Avast Threat Labs verzeichnet nach eigenen Angaben „auch einen Anstieg von digitalen Bedrohungen der Privatsphäre und der persönlichen Sicherheit“ mittels maliziöser Apps. Avast hat demnach herausgefunden, dass ab März 2020 die Nutzung von Spy- und Stalkerware im Vergleich zu Januar und Februar 2020 weltweit um 51 Prozent angestiegen ist.

Abbildung: Avast Threat Labs

Abbildung: Avast Threat Labs

Spy-/Stalkerware: Zunahme der Verbreitung in der „Corona“-Krise

Avast: Seit März mehr als 1.784 Betroffene vor Spionage-Apps geschützt

In Deutschland habe Avast seit März 2020 mehr als 1.784 Betroffene vor Spionage-Apps geschützt – ein Anstieg von 110 Prozent im monatlichen Durchschnitt. Zumeist habe es sich dabei um Stalkerware gehandelt.
„Stalkerware ist eine moralisch bedenkliche Software, die es Menschen ermöglicht, den Aufenthaltsort einer Person zu verfolgen, auf persönliche Fotos und Videos zuzugreifen, E-Mails, Texte und App-Kommunikation wie ,WhatsApp‘ und ,facebook‘ abzufangen sowie Telefongespräche abzuhören und Gespräche über das Internet verdeckt aufzuzeichnen, ohne dass die Zielperson davon weiß.“
Nach eigener Einschätzung von Avast kann der Einsatz von Stalkerware im Zusammenhang mit einer Zunahme der häuslichen Gewalt während des Lockdowns stehen, welche Phumzile Mlambo-Ngcuka, „Executive Director“ von UN Women, eine „Schattenepidemie“ des Coronavirus genannt habe.

Spy- und Stalkerware-Apps als Möglichkeit für Täter, Kontrolle über Opfer zu erlangen

In Deutschland hätten Janina Steinert, Professorin für Global Health an der Technischen Universität München (TUM), und Dr. Cara Ebert vom RWI – Leibniz-Institut für Wirtschaftsforschung rund 3.800 Frauen zwischen 18 und 65 Jahren online nach ihren Erfahrungen zu häuslicher Gewalt während der Corona-Krise befragt. Laut ihrer Umfrage hat die körperliche Gewalt gegen Frauen um 3,1 Prozent und die emotionale Gewalt um 3,8 Prozent zugenommen.
Die befragten Frauen fühlten sich dabei von ihrem Partner bedroht: „2,2 Prozent dürfen ihr Haus nicht ohne Erlaubnis des Partners verlassen und von 4,6 Prozent der Frauen reguliert der Partner soziale Kontakte mit anderen Personen.“
Die Zunahme von Smartphones und anderer, mit dem Internet verbundener Geräte sowie die Verfügbarkeit von versteckten Spy- und Stalkerware-Anwendungen sei eine weitere Möglichkeit für die Täter, Kontrolle über ihre Opfer auszuüben, welche aufgrund der „Corona“-Präventiinsmaßnahmen ihre Wohnung nicht verlassen konnten.

Stalkerware: Apps stehlen den Opfern sowohl physische als auch digitale Freiheit und Privatsphäre

„Stalkerware ist eine wachsende Kategorie von Malware mit beunruhigenden und gefährlichen Auswirkungen. Während Spyware und ,Infostealer‘ versuchen, persönliche Daten zu stehlen, ist Stalkerware anders: Sie stiehlt den Opfern sowohl die physische als auch die digitale Freiheit und Privatsphäre“, warnt Jaya Baloo, „CISO“ bei Avast.
Normalerweise werde Stalkerware heimlich von vermeintlichen Freunden, eifersüchtigen Ehepartnern, Ex-Partnern und sogar besorgten Eltern auf Mobiltelefonen installiert und verfolge den physischen Aufenthaltsort des Opfers, überwache im Internet besuchte Seiten, Textnachrichten und Telefonanrufe und untergrabe die individuelle Freiheit sowie die Online-Freiheit einer Person.
Überall auf der Welt werde berichtet, dass häusliche Gewalt während des Lockdowns zugenommen habe, „und das deckt sich mit dem, was wir bei dieser digitalen Bedrohung beobachten. Wir haben uns verpflichtet, alles in unserer Macht Stehende zu tun, um unsere Anwender vor dieser wachsenden Bedrohung zu schützen”, berichtet Baloo.

Avast gibt 3 Tipps im Kontext von Online-Spionage- und Stalking-Apps

Der Anstieg der Nutzung von Spy- und Stalkerware seit März 2020 sei ein globales Phänomen: Avast habe weltweit über 43.000 Opfer vor Malware dieser Art geschützt. Länderspezifische Daten zeigten, dass in USA 3.531 und in Brasilien 3.048 Nutzer von Spy- und Stalkerware ins Visier genommen worden seien, während in Deutschland die Situation mit 1.784 Anwendern ähnlich wie in Frankreich (1.648) und Großbritannien (1.427) sei. Um die Bedrohung durch Spy- und Stalkerware einzudämmen, gibt Avast drei Tipps, die sich schnell umsetzen ließen:

  1. Sichern Sie Ihr Telefon gegen jeden unbefugten physischen Zugriff!
    Anwender ließen ihre Smartphones oft ungeschützt. Laut Pew Research hätten mehr als ein Viertel der Mobilfunknutzer überhaupt keinen Bildschirmschutz auf ihren Smartphones, und etwas mehr als die Hälfte verwende weder Daumenabdrücke noch PIN-Codes, um ihre Geräte privat zu halten. Dies mache es für einen Partner einfach, heimlich und unbemerkt Stalkerware zu installieren. Ebenso sollte man sein entsperrtes Telefon niemandem leihen, es sei denn, man habe volles Vertrauen in dessen Absichten. Es könne weniger als eine Minute dauern, eine Stalkerware-Anwendung auf einem Gerät zu installieren.
  2. Installieren Sie ein gutes, gängiges Antivirenprodukt auf Ihrem Mobiltelefon!
    Ein guter Virenschutz für Mobiltelefone behandele Stalkerware als „PUP“ – ein potenziell unerwünschtes Programm – und gebe die Möglichkeit, es zu entfernen. Ein mobiles Sicherheitsprodukt (wie z.B. „Avast Mobile Security“) werde das mobile Gerät zusätzlich zu anderer Malware und potenziell bösartigen Anwendungen auch vor Stalkerware schützen. Avast habe 2019 in Zusammenarbeit mit Google acht der größten Stalking-Anwendungen aus dem „Play Store“ entfernt.
  3. Zögern Sie nicht, sich auf sicherem Wege Hilfe zu holen!
    Wer sich jedoch bereits in einer missbräuchlichen Beziehung befindet – oder befürchtet, dass es in diese Richtung geht –, sollte verstehen, durch Stalkerware einem größeren Risiko ausgesetzt zu seid. Ein unschuldiger Besuch bei einem Freund oder Verwandten könnte entdeckt werden und der Auslöser für körperlichen Missbrauch sein. Selbst das Entfernen der Stalkerware könnte den Partner alarmieren. Wer dieses Stadium erreicht hat, müsse schnell Hilfe und Unterstützung finden und sollte nicht zögern, diese zu suchen – beispielsweise beim Hilfetelefon „Gewalt gegen Frauen“.

Weitere Informationen zum Thema:

Technische Universität München TUM, 02.06.2020
Erste große Studie zu Erfahrungen von Frauen und Kindern in Deutschland | Häusliche Gewalt während der Corona-Pandemie

datensicherheit.de, 12.04.2020
Hacker wählen vermehrt Apps und mobile Geräte als Ziele

]]>
https://www.datensicherheit.de/plus-51-prozent-nutzung-spyware-stalking-apps/feed 0
Cyber-Attacken auf 37,8% Smart Buildings im ersten Halbjahr 2019 https://www.datensicherheit.de/cyber-attacken-38-prozent-smart-buildings-erstes-halbjahr-2019 https://www.datensicherheit.de/cyber-attacken-38-prozent-smart-buildings-erstes-halbjahr-2019#comments Tue, 01 Oct 2019 21:42:06 +0000 https://www.datensicherheit.de/?p=34793 Vernetzte Zweckgebäude wie Bürokomplexe, Einkaufszentren oder Krankenhäuser von Spyware, Würmern und Phishing bedroht

[datensicherheit.de, 01.10.2019] Laut kaspersky waren nahezu vier von zehn Computern (37,8 Prozent), die zur Steuerung intelligenter Gebäudeautomationssysteme eingesetzt werden, in der ersten Jahreshälfte 2019 einer gefährlichen Attacke ausgesetzt. Dies ergab demnach eine kasperky-Studie zur Bedrohungslage intelligenter Gebäudeinfrastrukturen. Bei diesen sogenannten Smart Buildings handele es sich um vernetzte und zum Teil öffentliche Zweckgebäude wie Bürokomplexe, Einkaufszentren oder Krankenhäuser. „Auch wenn unklar ist, ob die Systeme gezielt angegriffen wurden, zeigt die Studie, wie häufig sie zur Zielscheibe einer Vielzahl generischer Bedrohungen geworden sind. Obwohl diese Attacken keinen hohen Komplexitätsgrad aufweisen, können viele dieser Gefährdungen ein erhebliches Risiko für den alltäglichen Betrieb von Smart Buildings darstellen.“

Angriff auf Arbeitsstation kann zum Ausfall wichtiger Smart-Building-Systeme führen

Intelligente Gebäudeautomationssysteme bestünden in der Regel aus Sensoren und Steuerungen zur Überwachung und Automatisierung des Betriebs kritischer Informations- und Sicherheitssysteme. Dazu zählten u.a. Aufzüge, Lüftungs-, Klima-, Strom- und Wasserversorgung- oder Brandmeldeanlagen, Videoüberwachung, Zugangskontrollen. Diese Systeme würden in der Regel über häufig mit dem Internet verbundene Arbeitsstationen verwaltet und gesteuert.
Ein erfolgreicher Angriff auf eine solche Arbeitsstation könne leicht zum Ausfall eines oder mehrerer wichtiger Smart-Building-Systeme führen. Basierend auf der Telemetrie-Analyse von 40.000 – zufällig ausgewählter, weltweit in intelligenten Gebäuden im Einsatz befindlicher – kaspersky-Sicherheitslösungen, seien Cyber-Angriffe, die solche Schäden verursachen könnten, ein reales und jederzeit mögliches Szenario.

Ein breites Angriffsarsenal aus Spyware, Würmern und Phishing

Von den 37,8 Prozent angegriffenen – in Smart Buildings im Einsatz befindlichen und geschützten – Computern seien mehr als elf Prozent mit unterschiedlichen Varianten von Spyware attackiert worden. Dabei habe es sich um Malware gehandelt, die darauf abgezielt habe, Kontoinformationen und andere wertvolle Daten zu stehlen. Auf 10,8 Prozent der betroffenen Computer seien Würmer entdeckt worden, 7,8 Prozent hätten auf Phishing-Betrug abgezielt und 4,2 Prozent seien mit Ransomware konfrontiert gewesen.

  •  Die meisten dieser Bedrohungen seien mit einem Anteil von 26 Prozent auf das Konto von Infektionsversuchen aus dem Internet gegangen.
  • In zehn Prozent der Fälle seien Wechselmedien – einschließlich Flash-Sticks, mobiler Festplatten und anderer externer Geräte – verantwortlich gewesen.
  • Weitere zehn Prozent seien auf maliziöse E-Mail-Links und Anhänge entfallen.
  • Ein kleiner Teil (1,5 Prozent) der Smart-Building-Computer seien von Quellen innerhalb des Unternehmensnetzwerks angegriffen worden – etwa via gemeinsamer Ordner.

Durchaus reales Bedrohungspotenzial

„Obwohl die Zahlen unser Analyse im Vergleich zur generellen Cyber-Bedrohungslandschaft relativ niedrig erscheinen, sollten ihre möglichen Auswirkungen nicht unterschätzt werden“, unterstreicht Kirill Kruglov, Sicherheitsforscher bei Kaspersky ICS CERT. „Stellen Sie sich vor, Anmeldeinformationen aus einem Hochsicherheitsgebäude werden durch eine Malware gestohlen und dann auf dem Schwarzmarkt verkauft. Oder das Lebenserhaltungssystem einer intelligenten Immobilie wird eingefroren, weil wesentliche Prozesse durch eine Ransomware verschlüsselt wurden“, so Kruglov.
Die Liste der möglichen Szenarien sei endlos. „Wir fordern deshalb Sicherheitsteams – in deren Aufgabenbereich IT-Netzwerke von Smart Buildings fallen – auf, die Notwendigkeit geeigneter Schutzmaßnahmen unbedingt auf der Agenda zu haben. Schon eine Basislösung ist in der Lage, Smart Buildings vor potenziell lähmenden Angriffen schützen.“

kaspersky-Tipps für den Schutz intelligenter Gebäude vor Cyber-Angriffen

  •  Sicherstellung des Schutzes der IT-Infrastruktur smarter Gebäude durch eine zuverlässige Sicherheitslösung, die auf spezifische ICS-Umgebungen zugeschnitten ist (z.B. „Kaspersky KICS“).
  • Durchführung regelmäßiger Sicherheitsüberprüfungen der IT-Infrastruktur von Smart Buildings, um mögliche Schwachstellen zu identifizieren und zu beseitigen.
  • Bereitstellung aktueller Bedrohungsinformationen zum Schutz der IT-Infrastruktur intelligenter Gebäude für die Sicherheitsteams.

Weitere Informationen zum Thema:

kaspersky SECURELIST, Kirill Kruglov, 19.09.2019
Threat landscape for smart buildings / Q1 2019 in brief

it-wegweiser, Thomas W. Frick,26.02.2019
Smart Building – Das Internet der Dinge erreicht das nächste Level

datensicherheit.de, 27.09.2019
kaspersky: 46 Prozent mehr Ransomware-Angriffe

datensicherheit.de, 04.07.2019
Smart Home-Systeme gefährdet durch Schwachstellen bei SSH-Maschinenidentitäten

]]>
https://www.datensicherheit.de/cyber-attacken-38-prozent-smart-buildings-erstes-halbjahr-2019/feed 1