Schlagwort-Archiv: malware

Nachrichten

Bösartige Bots verursachen ein mehr als ein Viertel des Traffic im Internet

Bots verbreiten Propaganda, stehlen Content, verbreiten E-Mail- und Social-Media-Spam und dienen als Werkzeuge für eine Reihe weiterer krimineller Aktionen. Inzwischen verursachen schädliche Bots 27,7 Prozent des Datenverkehrs im Internet. Zusammen mit ihren gutartigen Pendants kommen sie sogar auf über vierzig Prozent.

Die Zahlen hat das Sicherheitsunternehmen Imperva veröffentlicht und in seinem Bad Bot Report für 2022 veröffentlicht. Der Anteil der Aktivitäten schädlicher Bots am gesamten Internet-Traffic ist damit gegenüber dem Vorjahr erneut um 2,1 Prozentpunkte gestiegen, während der von gutartigen (wie zum Beispiel den Crawlern von Suchmaschinen) sogar geringfügig um 0,6 Prozentpunkte zurückgegangen ist.

Mehr Infografiken finden Sie bei Statista

Wie der Report ausführt, gehören Kontenübernahmen zu den Hauptaktivitäten bösartiger Bots. Betrug durch die Übernahme fremder Konten ist im vergangenen Jahr um 148 Prozent gegenüber dem Vorjahr gestiegen. Betroffen waren Finanzdienstleister, Reiseunternehmen, alle Arten von Business-Dienstleistern und nicht zuletzt der Online-Handel.

Nachrichten

Zweifel an “authentischer Handlungsfähigkeit” – BSI warnt vor Kaspersky

Das Bundesamt für Sicherheit in der Informationstechnik, BSI, warnt vor dem Einsatz von Virenschutzsoftware des russischen Herstellers Kaspersky. Konkrete Anhaltspunkte für Spionage- oder Sabotageaktionen mit Hilfe der Schutzsoftware gibt es indessen nicht.

Das BSI begründet seine aktuelle Warnung mit “von russischer Seite ausgesprochenen Drohungen gegen die EU, die NATO und die Bundesrepublik Deutschland”, die sich nach dem Einmarsch russischer Truppen in die Ukraine eindeutig gegen Russland positioniert haben.

In der Meldung des BSI heißt es unter anderem:

Ein russischer IT-Hersteller kann selbst offensive Operationen durchführen, gegen seinen Willen gezwungen werden, Zielsysteme anzugreifen, oder selbst als Opfer einer Cyber-Operation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden.

Gleichzeitig warnt das BSI aber auch vor übereilten Aktionen (Anmerkung des Autors: Angesichts einer solchen Warnung drei Wochen nach Kriegsausbruch hat man beim BSI wohl eine sehr spezielle Definition von “übereilt”): “Würden IT-Sicherheitsprodukte und insbesondere Virenschutzsoftware ohne Vorbereitung abgeschaltet, wäre man Angriffen aus dem Internet möglicherweise schutzlos ausgeliefert.”

Angesichts der sehr weitreichenden Berechtigungen, die Virenschutzsoftware generell benötigt, ist das Potenzial, den Zweck dieser Software in ihr Gegenteil zu verkehren, unbestritten. Konkrete Anhaltspunkte, dass Kaspersky-Software für Spionage- oder Sabotageakte missbraucht würde, gibt es allerdings derzeit nicht.

Nachrichten, Recherchieren

WOT spioniert seine Nutzer aus: Personalisierbare Daten an Händler verkauft

WOT spioniert: Der Dienst Web of Trust, kurz WOT, überträgt nach einem Bericht des NDR Daten über das Surfverhalten seiner Nutzer an Datenhändler – offenbar, ohne die Daten ernsthaft zu anonymisieren.

Das jedenfalls ergab die Recherche der NDR-Reporter, die dazu eine “kostenlose Probe”, erhalten von einem der Datenhändler, ausgewertet haben. In Stichproben konnten die Journalisten mehr als 50 Nutzerinnen und Nutzer persönlich identifizieren, zum Beispiel über E-Mail-Adressen, in denen der Name steht, Anmeldenamen oder andere Bestandteile der aufgerufenen URLs. Insgesamt umfassten die ausgewerteten Daten mehr als zehn Milliarden Web-Adressen, aufgerufen von rund drei Millionen Usern aus Deutschland.

Zwar erhalten Nutzer bei der Einrichtung der WOT-Browsererweiterung einen Hinweis auf die Datennutzung. Wie eindeutig die Daten personalisierbar sind, dürfte aber den wenigsten bewusst gewesen sein. Die Ironie: WOT-Nutzer versprachen sich vom Einsatz der Browsererweiterung mehr Sicherheit beim Surfen. Über ein Ampelsystem zeigt die Erweiterung an, für wie vertrauenswürdig die Nutzerschaft die jeweils besuchte Website hält, bei als gefährlich eingestuften Websites erhält der Nutzer einen Warnhinweis, noch bevor er die Seite betreten kann.