-
Dark Patterns: So werden wir auf Webseiten und in Apps manipuliert
Die meisten Internetnutzer dürften es kennen: Das innerliche Augenrollen beim x-ten Cookie-Banner, bei dem man direkt auf den „Alle Akzeptieren“-Button klickt, damit es möglichst schnell wieder verschwindet. Schließlich hat kaum jemand Lust und Zeit, die Cookies individuell anzupassen. Und genau darauf spekulieren die Betreiber der Webseiten. Sie nutzen sogenannte Dark Patterns, um die Nutzer in ihrem Sinne zu manipulieren. SpardaSurfSafe, eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg, erklärt, was es mit diesem Phänomen auf sich hat und wie Nutzer Dark Patterns erkennen können. Es ist seit langem bekannt, dass Supermärkte bestimmte psychologische Tricks nutzen, um ihre Kunden in Kauflaune zu versetzen. So werden die Markenartikel mit dem…
-
EZB kündigt Stresstests für Banken an: Wie schnell können sie sich von Cyberangriffen erholen?
Cyberangriffe und Malware sind weiter auf dem Vormarsch. Daran wird sich auch 2024 nichts ändern. Denn Banken und Geldinstitute bleiben ein lukratives Ziel für Hacker und Cyberspione. Die Europäische Zentralbank (EZB) hat daher angekündigt, in diesem Jahr Stresstests bei 109 direkt von ihr beaufsichtigten Banken durchzuführen, um deren Resilienz gegenüber Cyberattacken zu überprüfen. Damit will man herausfinden, wie die Geldinstitute auf derartige Vorfälle reagieren und wie schnell sie sich wieder erholen können. Die Prävention eines Angriffs steht dabei nicht im Vordergrund. Das geplante Szenario sieht vor, dass Hacker die getestete Bank erfolgreich angegriffen haben und es gelungen ist, den Geschäftsbetrieb zu stören. Nun geht es darum, abzufragen, mit welchen Maßnahmen…
-
Gute Nachrichten für die Opfer der Black-Basta-Ransomware
Nach all den Meldungen über neue Malware, Sicherheitslücken und Hackerangriffe wollen wir das Jahr 2024 mit einer guten Nachricht für alle Opfer der Ransomware Black Basta beginnen: Sicherheitsforscher des Security Research Labs (SRLabs) haben zum Jahresende eine Entschlüsselungssoftware namens Black Basta Buster entwickelt, mit der die Opfer der Malware zumindest einen Teil ihrer Daten wiederherstellen können, ohne Lösegeld zu zahlen. Dafür haben sie einen Programmfehler im Verschlüsselungsalgorithmus von Black Basta ausgenutzt, wodurch der ChaCha-Keystream sichtbar wurde, der zur XOR-Verschlüsselung der Dateien verwendet wird. Laut SRLabs muss der Klartext von 64 verschlüsselten Bytes bekannt sein, um die Wiederherstellung zu starten. Ob es dann gelingt, eine Datei vollständig oder teilweise wiederherzustellen, hängt…
-
WordPress-Hoster Kinsta von Phishing-Anzeigen geplagt
WordPress ist noch immer bei Privatpersonen und Unternehmen beliebt, um schnell und einfach Webseiten zusammenzustellen. In vielen Fällen setzen die Nutzer dabei auch auf einen Hosting-Anbieter, der den Server sowie Speicherplatz und die Domain für die Webseite bereitstellt, während die WordPress-Software für das Content Management genutzt wird. Einer dieser Anbieter ist Kinsta. Das Unternehmen operiert mit 35 Rechenzentren in 128 Ländern und verzeichnet laut eigenen Angaben Datenströme von mehr als 30.000 GB pro Tag. Das macht das Unternehmen zu einem attraktiven Ziel für Cyberkriminelle, sei es, um sogenannte Supply-Chain-Angriffe durchzuführen oder die Daten der Kunden auszuspähen. Aktuell läuft eine Kampagne, die es auf die Zugangsdaten von Kinsta-Kunden abgesehen hat. In…
-
Künstliche Intelligenz – Gefahr für die Menschheit?
Kaum ein Thema wird so kontrovers diskutiert wie die immer schneller fortschreitende Entwicklung von Künstlicher Intelligenz. Während die eine Seite sie als zukunftsweisend für die Menschheit betrachtet, warnt die andere Seite vor den negativen Auswirkungen auf die Gesellschaft. SpardaSurfSafe, eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg, hat sich die Argumente beider Parteien angesehen und kommt zu einem klaren Ergebnis. In Filmen wie Matrix oder iRobot haben Maschinen die Herrschaft über die Welt übernommen. Gelenkt von Künstlichen Intelligenzen (KI) haben sie die Menschheit unterworfen und es gibt kaum etwas, was diese dagegen unternehmen kann, denn die Roboter und Maschinen sind ihnen haushoch überlegen. Die immer schneller fortschreitende technische…
-
AutoSpill-Angriff bedroht Android-Passwort-Manager
Normalerweise sind es Kriminelle, die neue Angriffstechniken entwickeln, um an Nutzerdaten zu gelangen oder um Malware zu verbreiten. Doch manchmal kommen Sicherheitsforscher ihnen zuvor, so wie im Fall von AutoSpill. Diese neue Art des Angriffs auf Android-Passwort-Manager wurde von Forschern des International Institute of Information Technology (IIIT) in Hyderabad entwickelt und auf der Sicherheitskonferenz Black Hat Europe in London vorgestellt. Laut der Beschreibung der Sicherheitsforscher sind die meisten Android-Passwort-Manager für AutoSpill anfällig, selbst wenn sie nicht mit JavaScript Injections arbeiten. Android-Apps verwenden häufig WebView-Steuerelemente, um Webinhalte, wie z. B. Anmeldeseiten, innerhalb der App darzustellen, anstatt die Benutzer auf den Browser umzuleiten. Auch Passwort-Manager-Apps nutzen das WebView-Framework von Android, um Anmeldedaten…
-
Apple schließt Sicherheitslücken – Nutzer sollten schnell handeln
Es ist noch gar nicht so lange her, da hieß es, dass Apple-Nutzer:innen sich nur wenig Sorgen um Malware und Hackerangriffe machen müssten. Das sei eher ein Problem von Windows und Android. Doch diese Zeiten sind vorbei, denn auch die Produkte mit dem Apfel sind mittlerweile ins Visier der Hacker geraten. Apple hat erst vor ein paar Tagen ein neues Sicherheitsupdate veröffentlicht – und Nutzer:innen sollten die Installation nicht auf die lange Bank schieben, denn es schließt gleich zwei kritische Zero-Day-Sicherheitslücken (CVE-2023-42916 und CVE-2023-42917), die von Hackern derzeit aktiv ausgenutzt werden und damit ein beträchtliches Sicherheitsrisiko darstellen. Die Schwachstellen ermöglichen Angreifern die Ausführung von beliebigem Code und den Zugriff auf…
-
Malware-Entwickler reaktivieren abgelaufene Google-Cookies
Die Lumma-Malware, ein Information-Stealer, der auch als LummaC2 bekannt ist und im Darknet als Malware as a Service angeboten wird, wirbt derzeit mit einem spannenden neuen Feature. Offenbar haben die Entwickler des Schädlings eine Möglichkeit gefunden, abgelaufene Authentifizierungs-Cookies von Google wiederherzustellen, die dann genutzt werden können, um Google-Konten zu übernehmen. Zum Einsatz kommen dabei sogenannte Session-Cookies, die es dem legitimen Kontoinhaber ermöglichen, sich während einer Browser-Sitzung automatisch bei den Diensten einer Website anzumelden. Da diese Cookies jedem erlauben, sich in das Konto des Besitzers einzuloggen, haben sie aus Sicherheitsgründen in der Regel eine begrenzte Lebensdauer, um Missbrauch zu verhindern, falls sie gestohlen werden. Sollte die Behauptung der Lumma-Entwickler also stimmen,…
-
ALPHV/BlackCat: Ransomware-Gang zeigt Opfer an
Ransomware-Angriffe könnte man gut und gerne als Geißel des Internets bezeichnen. Während früher meist „nur“ die Daten verschlüsselt wurden, haben sich die meisten Angreifer mittlerweile auf die sogenannte „Double Extortion“-Strategie verlegt, bei der die erbeuteten Daten nicht nur verschlüsselt, sondern auch veröffentlicht werden, wenn das geforderte Lösegeld nicht gezahlt wird. Die Hintermänner der ALPHV/BlackCat-Ransomware haben nun eine Möglichkeit der „Triple Extortion“ gefunden, indem sie ihre Opfer zusätzlich bei der amerikanischen Börsenaufsicht, der U.S. Securities and Exchange Commission (SEC) anzeigen, sollten diese den Angriff nicht innerhalb der vorgeschriebenen vier Tage bei der Behörde melden. Doch von vorne: In der vergangenen Woche wurde der Software-Hersteller MeridianLink auf der Leak-Webseite von ALPHV/BlackCat zur…
-
Gefährlicher Schlankheitswahn im Netz
Für fast jede Vorliebe und jedes Interesse gibt es im Internet die passenden Webseiten und Foren, wo sich Gleichgesinnte zusammenfinden. Doch während das bei Menschen, die gerne stricken, Sport treiben oder Rollenspiele spielen eine gute Sache ist, gibt es auch Themen, wo der Einfluss aus dem Netz gefährlich werden kann. Ein Beispiel dafür sind Essstörungen. Unter Hashtags wie #proana, #thinspo oder #thinspiration finden sich Bilder von abgemagerten Körpern, die als Vorbilder gefeiert werden. SpardaSurfSafe, eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg, klärt über diesen gefährlichen Trend auf. Als Eugenia Cooney im Jahr 2011 ihren YouTube-Kanal startete, war sie ein junges, schlankes Mädchen, das mit sogenannten Haul-Videos, Cosplay…
