Aktuelles, Branche - geschrieben von cp am Samstag, Juni 25, 2016 16:41 - noch keine Kommentare
Windows 10: Neue Blue Screens mit QR-Code
Verlinkung zur Hilfeseite bietet auch potenzielle Angriffswege für Cyber-Kriminelle
[datensicherheit.de, 25.06.2016] Wohl jeder „Windows“-Nutzer kennt die blauen Bildschirme, wenn das Betriebssystem einen Fehler anzeigt. Diese sogenannten „Blue Screens of Death“ (BSoD) sollen im kommenden „Windows 10“-Sommer-Update überarbeitet werden. Laut einer Meldung von G DATA werden die Nutzer mit einem QR-Code die Möglichkeit bekommen, direkt nach dem Grund der Fehlermeldung auf den Microsoft-Hilfeseiten suchen zu können. Neben vielen Vorteilen könnten Cyber-Kriminelle diese neuen Techniken allerdings auch missbrauchen, warnt G DATA.
Potenzielle Gefahr: BsoD-Kopie mit gefälschtem QR-Code
Natürlich gehe vom originalen BSoD keine akute Gefahr für den PC aus, aber die folgende Situation ist laut G DATA durchaus denkbar: Cyber-Kriminelle kopieren den BSoD, tauschen den angezeigten QR-Code gegen ihren eigenen aus und zeigen den manipulierten Screen dann arglosen Nutzern an – auf einer Webseite oder gar bei einem simulierten Computer-Absturz.
Angriffsvektor mit neuer Brisanz
Besuchen die Betroffenen dann die hinterlegte Webseite mit ihrem Mobilgerät durch Scannen des Codes, könnten sie auf mit Malware manipulierte Webseiten treffen, warnt G DATA.
Spätestens seitdem „Android“-Geräte nun auch Opfer von Drive-by-Infektionen werden können, gewinne dieser Angriffsvektor an neuer Brisanz. Für ein Unternehmen z.B., dessen Mobilgeräte als aktive Arbeitsressource in das Firmennetzwerk integriert sind, ergeben sich demnach „vielfältige Bedrohungsszenarien“.
Auch Phishing-Attacke möglich
Es könnte aber auch eine Phishing-Attacke auf die Nutzer des manipulierten QR-Codes warten.
So wäre es möglich, dass Angreifer z.B. eine echt aussehende Microsoft-Service-Seite nachahmen und darüber nach Kundendaten, Zahlungsdaten, Log-Ins zu Microsoft-Diensten oder vielleicht auch nach Seriennummern für „Windows“-Lizenzen fragten.
Weitere Informationen zum Thema:
G DATA, 22.06.2016
Neuer „Blue Screen of Death“: Echte Hilfe oder Sicherheits-Risiko?
Theiners SecurityTalk
Neue Folge!Die Top 10 der Sicherheitsbedrohungen, Teil 1 vom 03.04.2020
Kooperation
Kooperation
Mitgliedschaft
Multiplikator
Partner
Gefragte Themen
- DDoS: Bildungseinrichtungen im Dauerstress
- Malware-verseuchte Lebensläufe und Krankschreibungen in Umlauf
- Business eMail Compromise: Ausnutzung menschlichen Verhaltens
- SentinelOne offizieller IT-Security-Anbieter für Aston Martin
- BEC: Cyberkriminelle kapern Banküberweisungen
- Senkung des Restrisikos: Cyberversicherungen im Mittelstand
- Schwachstellen: Cyberoam von vpnMentor rechtzeitig gewarnt
- Ransomware: Das Wirtschaftssystem hinter der Daten-Geiselnahme
- Polizei Hamburg: Datenbank zum Gesichtsabgleich gelöscht
- Kaspersky ICS CERT: Angriffe auf Zulieferer für Industrieunternehmen identifiziert
- eco-Kommentar zum BGH-Urteil: Mehr Rechtssicherheit im Umgang mit Cookies
- (24.05.2020) Der Bundesdatenschutzbeauftragte Ulrich Kelber hat vor der Nutzung ...
- Ich habe über Zoom jetzt schon mehrfach gelesen, dass es den Datenschutzrichtlin...
- Hi!
Ich finde Deinen Beitrag schlüssig und gut geschrieben. Ich berate zur Zeit...
- Zum Beitrag von Dr. Michael Littger heute auf T-Online.
Die größte Gefahr ist d...
- Die Links zu den Gruppenrichtlinien funktionieren leider nicht mehr....
- Sehr geehrter Herr Müller,
bezieht sich Ihr obiges Papier zu ePrivacy auf die...
- Es ist nicht zu fassen, was Herr Spahn sich hier mit diesem Gesetz erlaubt! Ein ...
- Von dem Cyberangriff auf Nordvpn hat ursprünglich TechCrunch berichtet und alle ...
Branche, Gastbeiträge - Jun 2, 2020 16:56 - noch keine Kommentare
Ransomware: Das Wirtschaftssystem hinter der Daten-Geiselnahme
weitere Beiträge in Experten
- Polizei Hamburg: Datenbank zum Gesichtsabgleich gelöscht
- Personen-Listen in Gaststätten: Pro Gast ein Blatt
- Mittelstand: Transferstelle IT-Sicherheit gestartet
- Prof. Dieter Kugelmann bilanziert 2 Jahre DSGVO
- Bundesverfassungsgericht: Grundsatzurteil zum BND-Gesetz
Branche, Studien - Jun 4, 2020 20:47 - noch keine Kommentare
DDoS: Bildungseinrichtungen im Dauerstress
weitere Beiträge in Branche
- Malware-verseuchte Lebensläufe und Krankschreibungen in Umlauf
- Business eMail Compromise: Ausnutzung menschlichen Verhaltens
- SentinelOne offizieller IT-Security-Anbieter für Aston Martin
- BEC: Cyberkriminelle kapern Banküberweisungen
- Senkung des Restrisikos: Cyberversicherungen im Mittelstand
Aktuelles, Branche, Umfragen - Mrz 31, 2020 23:14 - noch keine Kommentare
TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
weitere Beiträge in Service
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
- SANS Institute: Cloud-Nutzung treibt die Ausgaben für Cybersicherheit
- Warnung und Trost zugleich: Keine absolute Sicherheit
- Nährwertkennzeichnung: Große Mehrheit für Nutri-Score-Ampel
- Datenschutz: Mehrheit fühlt sich durch die Gesetze sicher
Kommentieren