Avast Neuigkeiten

[Asyn]

Umfrage von Avast zeigt: Dreiviertel der Deutschen fallen leicht auf gefälschte Webseiten herein

Weniger als ein Viertel der Befragten erkennen eine echte Login-Seite - 15 Prozent der Befragten waren bereits Opfer eines Phishing-Angriffs - Im Oktober 2019 verhinderte Avast über eine Million Phishing-Versuche in Deutschland

Avast (LSE: AVST), ein weltweit führender Hersteller von digitalen Sicherheitsprodukten, hat in einer Online-Umfrage ermittelt, wie leicht Internetnutzer auf Phishing-Versuche hereinfallen. Dabei wurde den Teilnehmern ein Screenshot der echten Login-Seite der Telekom gezeigt sowie ein Screenshot einer gefälschten Version der Seite, wie sie von Hackern verwendet wird. Anschließend wurden sie gefragt, welche Version ihrer Meinung nach echt sei. 76 Prozent der Befragten entschieden sich für die Phishing-Version, während nur 24 Prozent den Screenshot der echten Login-Seite wählten.

Auf die Frage, ob die Teilnehmer jemals von einem Phishing-Betrug betroffen waren, stimmten 15 Prozent zu und 16 Prozent konnten es nicht mit Sicherheit ausschließen. Diejenigen, die bereits Opfer wurden, fielen am häufigsten auf E-Mail-Phishing herein (56 Prozent). 36 Prozent ließen sich von einer Phishing-Webseite und 22 Prozent von Telefon-Phishing täuschen. Zehn Prozent erkannten eine gefälschte SMS (Smishing) nicht (Mehrfachnennung möglich).

„Phishing gehört nach wie vor zu den häufigsten Angriffsmethoden, weil es den Cyberkriminellen ermöglicht, viele Menschen gleichzeitig hinters Licht zu führen. Mit sogenannten Social-Engineering-Tricks bringen sie Internetnutzer dazu, bestimmte Aktionen an ihrem Computer oder Smartphone durchzuführen. Denn es ist einfacher, eine Person zu täuschen, als sich in ein System zu hacken. Im Oktober 2019 haben wir bei 342.477 deutschen Anwendern 1.034.873 Phishing-Versuche verhindert“, sagt Michal Salat, Threat Intelligence Director von Avast. „Das Problem ist, dass Phishing so viele Facetten hat. Es kann über Telefonanrufe, über Nachrichten – wie zum Beispiel SMS – und auch persönlich erfolgen, wobei Online-Phishing am häufigsten auftritt. Letzteres bedeutet, dass Phishing-Links, die bei den Nutzern als E-Mail mit seriös wirkendem Absender ankommen, zu unseriösen Webseiten führen. Sie können aber auch in sozialen Netzwerken wie Facebook und WhatsApp in den Nachrichten und sogar in den Suchmaschinenergebnissen auftauchen.“

Vier Tipps, um Phishing zu vermeiden:
• Virenschutz auf allen Geräten ist Pflicht. Antivirensoftware fungiert als Sicherheitsnetz und schützt Online-Nutzer.
• Wenn Internetuser eine ungewöhnliche oder nicht vertrauensvoll wirkende E-Mail von einer bekannten Person bekommen, sollten sie weder auf Links in der Nachricht klicken, Dateien herunterladen und öffnen noch auf die E-Mail antworten. Stattdessen sollten sie diese Person über einen separaten Channel kontaktieren, um sicherzustellen, dass die Nachricht tatsächlich von ihr stammt.
• Nutzer sollten die URL einer Webseite nach Möglichkeit direkt in den Browser eingegeben und nicht kopieren und einfügen, um nicht auf eine betrügerische Webseite zu gelangen.
• Das grüne HTTPS-Padlock in der URL-Leiste des Browsers bedeutet nicht unbedingt, dass eine Webseite vollkommen sicher ist. Auch wenn dies heißt, dass die Verbindung verschlüsselt ist, kann die Webseite trotzdem gefälscht sein. Nach Angaben von Avast sind sechs von zehn Phishing-Webseiten verschlüsselt, um Benutzer zu täuschen. Um festzustellen, ob die besuchte Seite seriös ist, sollten sich Nutzer die URL der jeweiligen Webseite genauer ansehen. Wenn diese beispielsweise Tippfehler enthält, die Domain-Endung falsch ist (etwa „.net“ statt „.de“) oder die Seite auffällige Designfehler enthält, ist die Wahrscheinlichkeit einer gefälschten Webseite hoch.

Die Umfrage wurde von Toluna vom 13. November bis 17. November 2019 online unter 1.056 deutschen Anwendern durchgeführt.

[Asyn]

Die Cybersecurity-Trends 2020 von Avast

PC-Malware und Angriffe auf Mobilgeräte nehmen zu, Privatsphäre gewinnt an Relevanz

Avast (LSE: AVST), ein weltweit führender Hersteller von digitalen Sicherheitsprodukten, hat basierend auf dem jährlichen Threat Landscape-Report seine Cybersecurity-Prognosen für das Jahr 2020 erstellt.

1. Neue Methoden zur Verbreitung von PC-Malware
Jakub Kroustek, Leiter Threat Intelligence Systems bei Avast, rechnet im kommenden Jahr mit ausgefeilteren Methoden zur Verbreitung von Malware auf PCs. Dazu gehört beispielsweise der Diebstahl von eingehenden E-Mails mit dem Zweck, die Betroffenen auszuspionieren oder vor dem Zustellen Schadsoftware hinzuzufügen. Darüber hinaus prognostiziert er ein Wiederaufleben von Exploit Kits, worauf die Masse an Kits und Malware hindeutet, die über Supply-Chain-Angriffe verbreitet werden. Außerdem werden Cyberkriminelle RDP (Remote Desktop Protocol)-Schwachstellen ausnutzen, um Bedrohungen zu verbreiten.

Kroustek sagt: „Cyberkriminelle suchen und entwickeln ständig neue Wege, um leistungsstarke Lösungen für die persönliche und geschäftliche Sicherheit zu umgehen. Für die Nutzer wird es immer schwieriger, bösartige E-Mails, verdächtige Links und Anhänge zu erkennen, was die Erfolgschancen von Angriffen erhöht. Auch die Ausnutzung von RDP-Schwachstellen zur Verbreitung von wurmartigen Bedrohungen könnte erhebliche Auswirkungen haben.“

2. Betrug über Mobilgeräte und iOS-Schwachstellen
Nikoloas Chrysaidos, Head of Mobile Threat Intelligence and Security bei Avast, prognostiziert für mobile Endgeräte ein erhöhtes Aufkommen von Abo-Fallen und gefälschten Apps in offiziellen App Stores. Sowohl Sicherheitsforscher als auch aufmerksamkeitsheischende Cyberkriminelle werden mehr iOS-Schwachstellen aufdecken.

Chrysaidos erklärt: „Bösartige Anwendungen im Google Play Store und Apple Store bereitzustellen, ist nicht einfach. Deshalb stürzen sich Cyberkriminelle auf Abo-Fallen und gefälschte Anwendungen, in die aggressiver Adware integriert sind, um Geld zu verdienen. Darüber hinaus gibt es bereits Projekte, wie beispielsweise chekra1n, die einen sogenannten Jailbreak für iOS – basierend auf dem Boot-ROM-Exploit checkm8 – bereitstellen, welcher das Ausführen beliebiger Software auf iOS-Geräten ermöglicht. Für Forscher ist das eine Möglichkeit, mehr Schwachstellen zu entdecken – hoffen wir, dass diese an Apple gemeldet und nicht von Hackern missbraucht werden.“

3. Bedrohungslage für IoT-Geräte
Die Sicherheitsforscherin Anna Shirokova prognostiziert, dass Geräte und physische Standorte intelligent beziehungsweise noch intelligenter werden. Unternehmen können mit diesen noch mehr Daten über Benutzer sammeln, um ihr Verhalten zu erfahren und vorherzusagen. „Intelligente Geräte und Locations, die Daten erfassen, bieten Komfort, beschränken allerdings gleichzeitig die Kontrolle der Menschen über ihre Privatsphäre. Gleichzeitig sind Unternehmen, die eine Vielzahl von Kundendaten sammeln und speichern, attraktive Ziele für datenhungrige Cyberkriminelle, die diese Daten wiederum auf dem Schwarzmarkt verkaufen“, erklärt Shirokova. Die Forscherin erwartet auch, dass Cyberkriminelle weiterhin ihre IoT-Malware verschleiern, ähnlich wie sie versuchen, ihren Windows-Malware-Code vor der Analyse durch Forscher zu schützen.

Der Sicherheitsforscher Daniel Uhricek rechnet mit der Entwicklung neuer Exploits für Smart Devices. Er geht davon aus, dass Malware-Autoren weiterhin auf älteren, bereits etablierten Malware-Familien aufbauen. Diese werden um neu veröffentlichte Exploits ergänzt, um ihre IoT-Angriffsfläche zu erweitern. Er erläutert: „Auch Malware-Autoren haben bei der Vorbereitung ihrer Angriffsinfrastruktur Fortschritte gemacht. IoT-Malware setzt bereits das Protkoll DNS over HTTPS, Tor-Kommunikation, Proxies und verschiedene Verschlüsselungsmethoden ein. Wir erwarten, dass Malware-Autoren darüber hinaus noch andere Sicherheitsverfahren anwenden werden, um ihre Netzwerke noch stabiler zu gestalten.“

4. Security beugt sich der Privatsphäre
Rajarshi Gupta, Head of Artificial Intelligence bei Avast, erwartet, dass praktische Anwendungen von KI-Algorithmen, einschließlich Differential Privacy, weiterhin von Erkenntnissen aus Big Data profitieren – jedoch ohne dabei private Details offenzulegen. Er sagt: „Es gibt aktuelle Projekte, wie die Data Shapley, die individuellen Nutzerdaten einen gewissen Wert zuschreiben. Obwohl wir für 2020 keine Monetarisierung personenbezogener Daten vermuten, hoffen wir, erste Produkte zu sehen, die es zumindest Einzelpersonen ermöglichen, die Kontrolle über ihre eigenen Daten zurückzuerlangen – indem sie entscheiden, ob und welche Unternehmen ihre Daten nutzen können und welche Daten diese verwenden können.“

Diese Trends sind Teil des jährlichen Threat Landscape Reports von Avast, den Sie hier herunterladen können: https://cdn2.hubspot.net/hubfs/486579/web-documents/2020_cybersecurity_predictions.pdf

[Asyn]

Avast auf der DLD Conference 2020 in München: Wie KI unser Leben in Zukunft beeinflussen wird

Michal Pechoucek, CTO bei Avast, und Garry Kasparov, Sicherheitsbotschafter von Avast, diskutieren am 20. Januar auf der DLD Conference 2020 in München die Risiken und Chancen von KI

Garry Kasparov, Schachgroßmeister, Vorsitzender der Human Rights Foundation in New York und Avast Security Ambassador, und Michal Pechoucek, CTO bei Avast und Director des Artificial Intelligence Centers an der Tschechischen Technischen Universität in Prag, diskutieren am 20. Januar um 13:20 Uhr im Rahmen eines Kamingesprächs mit dem Titel „What does AI add to our lives?“ auf der diesjährigen DLD Conference in München auf der Bühne „Bavaria“ die Risiken und Chancen von KI. Ein besonderer Augenmerk liegt auf dem Einsatz von KI zur Abwehr von Cyberattacken.

Künstliche Intelligenz wird immer selbstverständlicher und hält heute in vielen Lebensbereichen Einzug, wie beispielsweise in der Medizin, der Automobilbranche und anderen Industriezweigen, wirft aber auch Fragen auf: Welche Aufgaben werden immer häufiger von Maschinen übernommen? Wo hat der Mensch auch in Zukunft gegenüber Algorithmen Vorteile? Im Gespräch mit Michal Pechoucek wird Garry Kasparov diesen Fragen auf den Grund gehen und die Rolle von KI in der Zukunft diskutieren.

Am Sonntag, den 19. Januar, um 17.00 Uhr auf der Bühne „Steelcase Stage“, können zehn ausgewählte Teilnehmer der Konferenz beim Simultanschach gegen Garry Kasparov antreten. Weitere Informationen dazu finden Sie hier: https://www.burda.com/de/news/schachweltmeister-garry-kasparov-bei-dld-munchen/

Wenn Sie Interesse an einem Interview mit Garry Kasparov und Michal Pechoucek zu den oben genannten Themen haben, melden Sie sich gerne entweder per Mail (avast@akima.de) oder über 089 – 17959180.

Über Garry Kasparov, Avast Security Ambassador
Garry Kasparov wurde 1985 der jüngste Schachweltmeister der Geschichte und galt 20 Jahre lang als weltbester Spieler. Das Potenzial von künstlicher Intelligenz wurde ihm erstmals während seiner berühmten Wettkämpfe gegen den Schachcomputer Deep Blue bewusst. Seitdem engagiert er sich als Fürsprecher für Zukunftstechnologie, jüngst in seiner Rolle als Sicherheitsbotschafter von Avast. Die Partien gegen seinen Erzrivalen Anatoly Karpov und den IBM-Supercomputer Deep Blue haben dem Schachspiel und der Maschinenintelligenz zu unerwarteter Popularität verholfen.

Über Michal Pechoucek, CTO bei Avast
Michal Pechoucek ist seit September 2019 CTO bei Avast. Er steht den zentralen Technologie- und F&E-Teams vor. Er ist auch für die wissenschaftliche Forschung des Unternehmens in den Bereichen Künstliche Intelligenz, Machine Learning und Cybersicherheit verantwortlich. Bevor er zu Avast kam, war Michal Pechoucek mehr als zwanzig Jahre als Professor in der Fakultät für Elektrotechnik an der Tschechischen Technischen Universität (CTU) in Prag tätig. Während dieser Zeit leitete er den Fachbereich Informatik und gründete 2001 das Artificial Intelligence Center. Herr Pechoucek hat mehr als 400 einflussreiche Publikationen verfasst und war für zahlreiche innovative KI-Anwendungsforschungen in der Informatik verantwortlich. Er hat zudem zahlreiche Startups im Bereich der Künstlichen Intelligenz gegründet und zum Erfolg geführt.

[Asyn]

Avast bereitet Schließung der Tochterfirma Jumpshot vor

Die Sicherheit der Anwender und der Schutz der Privatsphäre haben für Avast oberste Priorität

Prag/München, 30. Januar 2020 – Avast (LSE: AVST), ein weltweit führender Hersteller von digitalen Sicherheitsprodukten, plant, die Bereitstellung von Daten an seine Tochtergesellschaft Jumpshot, Inc. zu beenden und plant deren Schließung. Alle Avast-Produkte bleiben mit ihren Kernfunktionen für Avast-Nutzer erhalten.

„Die Kernaufgabe von Avast besteht darin, die Sicherheit der Anwender im Internet zu gewährleisten und den Benutzern die Kontrolle über ihre Privatsphäre zu geben“, sagt Ondrej Vlcek, CEO von Avast. „Alle Praktiken, die das Vertrauen unserer Nutzer gefährden, sind für Avast inakzeptabel. Die Privatsphäre unserer Nutzer hat für uns oberste Priorität, weshalb wir schnell gehandelt haben und die Geschäftstätigkeit von Jumpshot beenden werden, nachdem klar wurde, dass manche Anwender die Verbindung zwischen der Datenbereitstellung an Jumpshot sowie unserer Mission und unseren Grundsätzen, die uns als Unternehmen definieren, in Frage gestellt haben.“

In einem persönlichen Brief (https://blog.avast.com/de/ein-brief-von-avast-ceo-ondrej-vlcek) erklärt Ondrej Vlcek die Entscheidung zur Beendigung von Jumpshot.

Aktuelle Jumpshot-Kunden werden gebeten, sich für weitere Informationen an Deren Baker zu wenden. Jumpshot beabsichtigt, seine Händler und Lieferanten weiterhin in voller Höhe nach Bedarf und im ordentlichen Geschäftsgang für Produkte und Dienstleistungen zu bezahlen, die Jumpshot während der Abwicklung des Unternehmens bereitgestellt werden. Jumpshot wird seine Kunden zu gegebener Zeit umgehend über die Beendigung seiner Datendienste informieren.

„Die Auswirkungen, die dies auf die Mitarbeiter von Jumpshot haben wird, bedauern wir sehr, und wir schätzen den Beitrag, die sie geleistet haben. Wir werden uns bemühen, diesen Übergang für sie so reibungslos wie möglich zu gestalten“, so Vlcek.

„Avast blickt auf eine lange Erfolgsgeschichte zurück, was den Schutz der Geräte und Daten seiner Anwender vor Malware angeht, und nimmt die Verantwortung, die Privatsphäre der Anwender mit der notwendigen Nutzung der Daten in Einklang zu bringen, sehr ernst“, so Ondrej Vlcek. „Angesichts der sich ständig ändernden Bedrohungen für Anwender, die heute und in Zukunft online sind, konzentriert sich Avast darauf, seine Produkte im Sinne unserer Kunden und zum Schutz ihrer Privatsphäre zu verbessern. Mit diesem Ziel werden wir auch weiterhin unsere innovativen neuen Produkte und unseren Sicherheitsanspruch unter Beweis stellen, während wir mit einer einzigartigen Vision im Jahr 2020 und darüber hinaus voranschreiten“, so Vlcek.

[Asyn]

Adware auf dem Vormarsch: 72 Prozent aller mobilen Malware sorgt für unerwünschte Werbung

Der Anteil von Android Malware ist im letzten Jahr um 38 Prozent gestiegen

Avast (LSE: AVST), ein weltweit führender Hersteller von digitalen Sicherheitsprodukten, hat festgestellt, dass Adware inzwischen den Großteil aller Android-Malware ausmacht. Statistiken, die Threat-Intelligence-Experten von Avast für den Zeitraum von Oktober bis Dezember 2019 erstellt haben, zeigen, dass Adware für 72 Prozent aller mobilen Malware verantwortlich ist. Die restlichen 28 Prozent setzen sich aus Banking-Trojanern, gefälschten Anwendungen, Ransomware und Downloadern zusammen. Die Erkenntnisse von Avast zeigen, dass vor allem Adware für Smartphone-Nutzer zunehmend zum Problem wird: Unter allen Android-Malware-Typen ist ihr Anteil allein im vergangenen Jahr um 38 Prozent gestiegen.

Mobile Adware tarnt sich oft in Form von Spiel- und Unterhaltungsapplikationen sowie Apps, die im Trend liegen, da diese ein hohes Verbreitungspotenzial haben. Solche Apps mögen harmlos erscheinen, aber sobald sie ein Gerät infiziert haben, klicken sie heimlich auf die Werbung im Hintergrund. Manchmal zeigt Adware auch Werbung mit bösartigem Inhalt an. Es gibt zwei verschiedene Hauptkategorien von Adware: Adware-Anwendungen und Werbebetrug/Ad-Klicker, eine bösartige Form von Adware.

Adware-Apps: Bei diesen handelt es sich oft um Spiele, Fotos oder andere Lifestyle-Anwendungen, die zunächst seriös erscheinen, den Anwendern jedoch Werbung anzeigen, sobald sie geöffnet werden. Sie sorgen in erster Linie für Ablenkung und Belästigung. Teilweise bespielt diese Form von Adware den Nutzer außerhalb der Anwendung mit Werbung, was es schwierig macht, die Ursache beziehungsweise deren Herkunft festzustellen.

Werbebetrug/Ad-Klicker: Heruntergeladene Anwendungen können ohne das Wissen des Nutzers Aktivitäten durchführen, beispielsweise eine verschlüsselte „.dex-Datei“ herunterladen und entpacken, um heimlich auf Werbung zu klicken. Cyberkriminelle bekommen dafür viel Geld von Werbekunden. Gelegentlich schließen diese Kriminellen im Namen der Nutzer auch Premium-Abonnements ab. Ein aktuelles Beispiel dafür ist die Malware Joker.

„Niemand bekommt gerne ständig Werbung angezeigt. Sie ist unerwünscht und kann uns die Freude an einer App nehmen. Adware kann darüber hinaus auch zur Bedrohung für die Nutzer werden, wenn Cyberkriminelle sie als Hintertür zu deren Gerät benutzen – sei es, um Geld von Werbekunden zu verdienen oder um persönlichen Daten zu stehlen. Wir verfolgen dieses Thema seit einigen Jahren und beobachten eine stetige Zunahme von Mobile Adware, was wahrscheinlich durch die zunehmende Nutzung mobiler Geräte vorangetrieben wird“, kommentiert Nikolaos Chrysaidos, Leiter des Bereichs Mobile Threat Intelligence & Security bei Avast, die Erkenntnisse.

Diese Tipps helfen Nutzern, mobile Adware-Angriffe zu verhindern:
• Laden Sie Apps nur von offiziellen Webseiten oder aus offiziellen App-Stores wie Google Play herunter, da diese über Sicherheitsvorkehrungen verfügen und Apps überprüfen, bevor sie von Entwicklern hochgeladen werden können.
• Lesen Sie die App-Bewertungen anderer Nutzer, um sich vor Fake-Apps zu schützen. Wenn eine App wenige Sterne und viele negative Kommentare hat, könnte etwas nicht stimmen.
• Überprüfen Sie sorgfältig die Berechtigungen, die eine Anwendung erfordert, bevor Sie diese herunterladen. Wenn eine Anwendung den Zugriff auf Daten anfordert, die für die Funktionsweise nicht zwingend erforderlich sind, könnte es sich um Betrug handeln.
• Überprüfen Sie Ihre Bank- und Kreditkartenauszüge genau, um nicht autorisierte Zahlungen zu identifizieren. Cyberkriminelle wählen meist kostengünstige Abonnements aus, die leicht zu übersehen sind.
• Verwenden Sie eine Antiviren-Lösung auf Ihrem Telefon, um Angriffsversuche zu identifizieren und zu stoppen.

[Asyn]

AV-Comparatives zeichnet Avast mit dem Status „Top-Rated Product“ aus

Kostenloses Antivirenprodukt schnitt mit Top-Bewertungen besser ab als viele bezahlten Alternativen

Avast (LSE:AVST), ein weltweit führender Anbieter von Cybersicherheitsprodukten, ist mit seinem Virenschutz Avast Free Antivirus vom angesehenen Testlabor AV-Comparatives als eines der „Top-Rated Products“ des Jahres 2019 ausgezeichnet worden und übertrifft damit viele kostenpflichtige Alternativen.

AV-Comparatives ist ein unabhängiges Testlabor, das für seine rigorosen Tests von Sicherheitssoftware bekannt ist. Avast Free Antivirus wurde als „Top-Produkt“ eingestuft, nachdem es in vier 2019 durchgeführten Tests eine „Advanced+“-Auszeichnung und in weiteren drei Tests „Advanced“ erhalten hat. Es gewann auch einen Bronze-Award für Malware-Schutz und einen Silber-Award für erweiterten Bedrohungsschutz.

„AV-Comparatives zählt zu den führenden unabhängigen Testinstitutionen der Branche und wir sind unglaublich stolz darauf, als erstklassiges Produkt anerkannt zu werden“, erklärt Michal Pechoucek, Chief Technology Officer bei Avast. „Wir stehen weiterhin an der Spitze im Kampf gegen alle Arten von Cyberkriminalität – von Crypto-Mining-Angriffen über Phishing-Versuche und Botnets bis hin zu Banking-Trojanern. Unsere auf maschinellem Lernen basierende Technologie zur Erkennung von Bedrohungen ermöglicht es uns, neue und sich entwickelnde Gefahren zu bekämpfen. Der Schutz der Menschen im Internet steht weiterhin im Mittelpunkt unserer Mission, eine sichere Online-Welt für alle zu schaffen.“

„Eines der Hauptmerkmale, das Avast von seinen Konkurrenten unterscheidet, ist die saubere und moderne Benutzeroberfläche. Der Einrichtungsassistent hilft sowohl erfahrenen als auch weniger versierten Anwendern, Sicherheitseinstellungen zu erstellen, die auf ihr Gerät zugeschnitten sind. Angesichts der von Jahr zu Jahr steigenden Rate von Cyberangriffen ist es wichtig, dass Antiviren-Lösungen für Menschen mit unterschiedlichem technischen Fachwissen zugänglich sind“, kommentiert Andreas Clementi, Gründer und CEO von AV-Comparatives. „Aufgrund der Leistungen während unseres strengen Testprozesses freuen wir uns, Avast Free Antivirus als ein Produkt mit Top-Bewertung für 2019 auszeichnen zu können.“

Jedes Jahr testet AV-Comparatives im Rahmen seines Sicherheitsberichts Windows-kompatible Sicherheitsprodukte. Alle Lösungen wurden getestet auf: Schutz gegen reale Bedrohungen, Schutz gegen Malware, Schutz gegen gezielte Bedrohungen, Auswirkung auf die Geräteleistung und Anzahl der Fehlalarme.

Der vollständige Bericht für 2019 ist hier zu finden: https://www.av-comparatives.org/wp-content/uploads/2020/02/avc_sum_201912_en.pdf

[Asyn]

38 Prozent der deutschen Arbeitnehmer fehlt technologische Unterstützung, um im Home Office arbeiten zu können

Avast gibt Tipps, wie Mitarbeiter während des COVID-19-Ausbruchs sicher von zu Hause aus arbeiten können

Um ihre Mitarbeiter vor dem Coronavirus zu schützen, schicken Unternehmen in Deutschland und weltweit ihre Beschäftigten ins Home Office. In einer Umfrage* von Avast (LSE:AVST), weltweit führender Anbieter von digitalen Sicherheitsprodukten, gaben 38 Prozent der Befragten an, dass sie bei der Arbeit von zu Hause oder an einem öffentlichen Ort von ihrem Arbeitgeber nicht die technologische Unterstützung oder das Fachwissen erhalten, das sie benötigen. Das macht die IT-Sicherheit im Home Office zu einem Problem.

Jaya Baloo, Chief Information Security Officer (CISO) bei Avast, erklärt, was sowohl Unternehmen als auch Arbeitnehmer tun können, um ihre Geräte vor virtuellen Viren zu schützen, wenn sie im Home Office arbeiten:

Handlungsempfehlungen für Unternehmen
• Stellen Sie sicher, dass Ihre Mitarbeiter nur von verifizierten Laptops und Smartphones auf Unternehmensmaterialien zugreifen. Dazu gehören E-Mails, Programme und Dokumente. Auf diesen Geräten sollten Business-Sicherheitslösungen installiert sein, die von der IT-Abteilung kontrolliert werden.
• Geben Sie Ihren Mitarbeitern eine Liste mit Telefonnummern an die Hand, damit diese bei IT-Problemen einen Zuständigen erreichen können.
• Erstellen Sie eine Übersicht an Hardware, Software und Services, die nicht vom Unternehmen ausgegeben wurden, die die Beschäftigten aber dennoch nutzen dürfen. Diese können unter den besonderen Umständen helfen, mit den Kollegen in Verbindung zu bleiben und Dateien mit ihnen auszutauschen.
• Legen Sie Regeln fest, wie persönliche Gegenstände, wie beispielsweise Drucker, genutzt werden dürfen.
• Stellen Sie Mitarbeitern eine VPN-Verbindung zur Verfügung, mit denen sie ihre Kommunikation schützen können.
• Setzen Sie, wo immer möglich, die Zwei-Faktor-Authentifizierung ein, um die Benutzerkonten zusätzlich zu schützen.
• Stellen Sie sicher, dass Mitarbeiter nur begrenzte Zugriffsrechte haben und nur die Dienste nutzen können, die sie für ihre spezifischen Aufgaben benötigen, anstatt ihnen Zugang zum gesamten Unternehmensnetzwerk zu gewähren.

Handlungsempfehlungen für Arbeitnehmer
• Loggen Sie sich in die administrative Schnittstelle ihres Routers ein, um die Anmeldeinformationen des Geräts zu ändern, und wählen Sie ein einzigartiges und sicheres WLAN-Passwort, das aus mindestens 16 Zeichen besteht.
• Überprüfen Sie, ob Port-Weiterleitung und UPnP (Universal Plug and Play) in Ihren Router-Einstellungen aktiviert sind und deaktivieren Sie diese, wenn diese nicht wissentlich verwendet werden.
• Verwenden Sie Services wie den Avast Wi-Fi Inspector – enthalten in Avast Free Antivirus und allen Premium-Antivirus-Versionen –, um zu überprüfen, welche Geräte mit dem Netzwerk verbunden sind und ob diese einem Risiko ausgesetzt sind. Netzwerke sind nur so sicher wie ihr schwächstes Glied, daher ist es wichtig, dass alle an das Netzwerk angeschlossenen Geräte sicher sind, da sie sonst potenzielle Einfallstore für Cyberkriminelle sein könnten. Solche nutzen Hacker, um auf andere Geräte zuzugreifen, die mit dem Heimnetzwerk verbunden sind.
• Während der Arbeit von zu Hause sollten Sie auf Phishing-E-Mails im Zusammenhang mit dem Coronavirus Ausschau achten, einschließlich Spear-Phishing-E-Mails. Diese können scheinbar aus dem Unternehmen kommen und Anhänge, Links oder eine Anfrage enthalten. Es ist wichtig, dass Sie die E-Mail-Adresse des Absenders überprüfen oder ihn über einen anderen Kanal kontaktieren und sich bestätigen lassen, dass die Nachricht von ihm gesendet wurde, bevor Sie Anhänge oder Links öffnen.

*Die Umfrage wurde im ersten Quartal 2019 online unter 1.850 deutschen Avast-Anwendern, die Vollzeit arbeiten, durchgeführt.

[Asyn]

World Backup Day: 38 Prozent der Deutschen sichern ihre Daten nicht

Laut einer Avast-Umfrage macht mehr als ein Drittel der Deutschen kein Back-up, weil sie ihre Daten nicht für wichtig genug halten

Avast (LSE:AVST), ein weltweit führender Anbieter von digitalen Sicherheitsprodukten, hat in einer Online-Umfrage ermittelt, welchen Stellenwert die Datensicherung in deutschen Privathaushalten hat. Die Ergebnisse zeigen, dass 38 Prozent der Deutschen ihre Daten nicht sichern und somit einen unbehebbaren Datenverlust riskieren, sollten diese beschädigt oder gelöscht werden. 

Drei Gründe, warum die Deutschen ihre Daten nicht sichern
22 Prozent der Befragten, die ihre Daten nicht sichern, geben an, dass sie keine Daten haben, die wichtig genug sind, um sie zu sichern.

Weitere Gründe lauten:
• 37 Prozent wissen nicht, wie sie ihre Daten sichern können
• 14 Prozent planen es, vergessen es aber wieder
• 12 Prozent wollen Backups machen, haben aber keine Zeit dafür

Wie und in welchem Zeitabstand die Befragten ihre Daten sichern
Von denjenigen, die Backups machen, sichern 64 Prozent ihre Daten auf einer externen Festplatte, 34 Prozent auf einem USB-Stick oder einer Flash-Disk, 14 Prozent auf einem Cloud-Speicher, acht Prozent sichern ihre Telefondaten auf ihrem PC und sieben Prozent speichern sie auf ein Netzwerklaufwerk.

Auf die Frage, wie oft sie ihre Daten sichern, antworteten die deutschen Anwender wie folgt:
• Mindestens einmal im Monat: 47 Prozent
• Regelmäßig: 20 Prozent
• Alle ein bis sechs Monate: 17 Prozent
• Alle sechs bis zwölf Monate: elf Prozent
• Weniger als einmal im Jahr: fünf Prozent

iPhone- vs. Android-Besitzer
Bei den Besitzern von iPhones und Android-Telefonen ist der Prozentsatz der Backups mit 71 beziehungsweise 67 Prozent fast gleich hoch. Die Häufigkeit der Datensicherung variiert dabei etwas: Während 51 Prozent der Android-Anwender mindestens einmal im Monat ihre Daten sichern, tun dies nur 43 Prozent der iPhone-Nutzer.

Die Backup-Methoden, die iPhone- und Android-Nutzer zur Sicherung ihrer Daten anwenden, unterscheiden sich nur geringfügig:
• Cloud-Speicher: 26 Prozent (iPhone-Besitzer) / 19 Prozent (Android-Anwender)
• Externe Festplatte: 62 Prozent (iPhone-Besitzer) / 66 Prozent (Android-Anwender)
• USB/Flash Laufwerk: 35 Prozent (iPhone-Besitzer) / 33 Prozent (Android-Anwender)
• Handy zu PC: 28 Prozent (iPhone-Besitzer) / 22 Prozent (Android-Anwender)
• Netzwerkgeräte: 16 Prozent (iPhone-Besitzer) / 9 Prozent (Android-Anwender)

Allerdings variieren die Gründe, die Android- und iPhone-Nutzer für das Unterlassen von Backups anführen: Generell scheinen die Android-Anwender ihre Daten für wertvoller zu halten als die iPhone-Nutzer. 14 Prozent der iPhone-Anwender sichern ihre Daten nicht, weil sie diese für unwichtig halten, im Gegensatz zu nur sechs Prozent der Android-Besitzer, die so denken. Der Prozentsatz der Smartphone-Besitzer, die nicht wissen, wie sie ihre Daten sichern können, unterscheidet sich kaum zwischen iPhone- und Android-Nutzern – hier gaben 28 beziehungsweise 25 Prozent an, dass sie nicht wissen, wie sie ihre Daten sichern können.

Folgen einer mangelnden Datensicherung
Datenverluste können durch versehentliches Löschen der Daten durch den Nutzer selbst, durch Beschädigung und Verlust der Hardware sowie durch Malware verursacht werden, sodass wertvolle Daten wie Fotos, Videos, Dokumente und Nachrichten für immer verloren gehen. Ransomware und andere Malware, wie beispielsweise Wipers, können Dateien entweder verschlüsseln oder vollständig zerstören und es gibt keine Garantie, dass Dateien entschlüsselt werden können, wenn ein Lösegeld bezahlt wird. Zwischen dem 15. Februar und dem 15. März 2020 schützte Avast 2.216 deutsche Anwender vor 17.472 versuchten Lösegelderpressungen. Die drei häufigsten Ransomware-Arten in dieser Zeit waren WannaCry, GoRansomware und Dircrypt.

„Die Ergebnisse sind erstaunlich. Besonders überrascht bin ich von der Anzahl der Menschen, die ihre Daten absichtlich nicht sichern und der Summe von Anwendern, die offenbar nicht wissen, wie sie richtige Backups durchführen können. Außerdem vermute ich, dass viele gar nicht wissen, dass ihre Daten automatisch im Hintergrund gesichert werden. Der Verlust von persönlichen Dokumenten, Fotos und Videos kann eine schmerzhafte Erfahrung sein, und erst wenn dies geschieht, wird vielen klar, wie wertvoll ihre Daten tatsächlich für sie sind”, sagt Luis Corrons, Security-Evangelist bei Avast. „Es ist wichtig, Daten regelmäßig zu sichern und Erinnerungen, die in Form von Fotos und Videos festgehalten wurden, sicher und geschützt aufzubewahren.”

Mit diesen drei Tipps von Luis Corrons lassen sich Backups sicher gestalten:
• Doppelte Sicherung - Bei der Sicherung von Daten kann man nie vorsichtig genug sein. Wenn bei einer Form der Sicherung etwas passiert, könnte alles verloren gehen. Es wird daher empfohlen, Daten an zwei verschiedenen Orten zu sichern, zum Beispiel in der Cloud und auf einem physischen Speicher wie einer externen Festplatte.
• Trennen der Verbindung - Externe Festplatten sollten nach einer Sicherung getrennt werden, um sie vor Malware zu schützen, die sich vom Computer auf angeschlossene Geräte ausbreiten könnte.
• Automatisches Backup - Die meisten Cloud-Storage-Dienste bieten eine automatische Backup-Option, deren Aktivierung ratsam ist, damit die Daten automatisch gesichert werden.

Die Umfrage erfolgte online unter 702 Avast- und AVG-Anwendern zwischen dem 20. Februar und 11. März 2020.

[Asyn]

Avast launcht mobilen Browser mit vollständiger Datenverschlüsselung

Der Avast Secure Browser für Android mit integriertem VPN ermöglicht seinen Nutzern sicheres und privates Surfen

Avast (LSE: AVST), ein weltweit führender Hersteller von digitalen Sicherheitsprodukten, hat eine Android-Version des Avast Secure Browser herausgebracht. Der Browser unterstützt damit neben Windows und Mac auf dem Desktop auch mobile Geräte. Mit der Einführung eines Multiplattform-Browsers führt Avast Sicherheits- und Datenschutzdienste zusammen, damit Anwender über alle Geräte und Betriebssysteme hinweg sicher, privat und schnell surfen können.

Die Entwicklung des Avast Secure Browser für Android folgt der Übernahme im Jahr 2019 von Tenta – einem privaten Browser, der vom Blockchain-Pionier Consensys unterstützt wurde. Die beteiligten Datenschutz- und Cybersicherheitsentwickler haben den Fokus von Beginn an auf vollständige Verschlüsselung gelegt. Das Ergebnis ist eine starke Verschlüsselung einschließlich AES-256-Bit-Verschlüsselung und ChaCha20/256 sowie den neuesten kryptographischen Protokollen TLS/SSL für die Datentransportschicht. Um sicherzustellen, dass DNS-Anfragen der Nutzer privat und sicher bleiben, unterstützt Avast Secure Browser für Android mehrere DNS-Optionen, darunter DNS über TLS, DNSSEC und dezentralisierte DNS-Unterstützung.

Folgende integrierte Sicherheits- und Datenschutzfunktionen sind im Avast Secure Browser für Android verfügbar:
• Ein schnelles VPN, das alle eingehenden und ausgehenden Verbindungen zum VPN-Standort verschlüsselt
• Ein Benutzer-PIN-Code für den Gerätezugriff, der weder auf einem Server noch auf dem Gerät selbst gespeichert wird
• Anti-Tracking-Technologien, um Websites, Werbetreibende und andere Webdienste an der Verfolgung von Online-Aktivitäten zu hindern
• Adblock-Integration zur Verbesserung der Ladezeit von Websites
• Ein verschlüsselter Medientresor

Scott Curtiss, Vice President und General Manager von Avast Secure Browser, sagt: „Unser Hauptziel ist es, die Welt zu einem sicheren Ort zu machen, indem wir die Privatsphäre jedes Kunden schützen. Die Bekenntnis zum „Privacy-by-Design“-Konzept unserer Produkte war der Grund für die Übernahme des führenden privaten mobilen Browsers Tenta, dessen Technologie zur Entwicklung unseres neuen sicheren Avast Secure Browser für Android beigetragen hat. Wir wissen, dass Sicherheit und Online-Datenschutz unseren Kunden sehr am Herzen liegen und dass sie die Kontrolle über ihre persönlichen Daten haben wollen, ohne ihre Online-Aktivitäten zu gefährden. Unser Ziel ist es, den ersten All-in-One-Browser zur Verfügung zu stellen, der die Privatsphäre unserer Benutzer und reibungsloses, sicheres Surfen gewährleistet. Dass der Avast Secure Browser nun mobile Geräte unterstützt, ist ein weiterer Meilenstein auf unserem Weg zu diesem langfristigen Ziel.“

Anfang März haben die Forscher der Avast Threat Labs festgestellt, dass die zunehmende Nutzung von Mobilgeräten weltweit die Verbreitung von Mobile Malware anfacht. Bis heute wurden 131 der analysierten Anwendungen zum Thema COVID-19 von Avast als bösartig eingestuft, da Cyberkriminelle versuchen, die Pandemie mit Social-Engineering-Taktiken auszunutzen. Laut Statistiken, die Avast-Forscher zwischen Oktober und Dezember 2019 gesammelt haben, ist Adware für 72 Prozent der mobilen Malware verantwortlich, während die restlichen 28 Prozent der Bedrohungen mit Bank-Trojanern, gefälschten Anwendungen, Ransomware und Downloadern in Verbindung stehen.

„Viele Verbraucher haben immer noch den Eindruck, dass es auf dem Handy keine Bedrohungen aus dem Internet und über den Browser gibt“, so Curtiss. „Dies ist nicht der Fall. Das Mobiltelefon ist eine höchst lukrative Zielscheibe für Cyberkriminelle, da Nutzer häufiger mit dem Smartphone im Internet surfen als mit jedem anderen Gerät. In den letzten zwölf Monaten haben wir bei Adware auf Android-Geräten einen Anstieg von 38 Prozent beobachtet.“

Im Laufe dieses Jahres wird die mobile Version des Avast Secure Browsers auch für iOS verfügbar gemacht. Avast Secure Browser ist derzeit mit Windows 10, 8 und 7, Android und MacOS kompatibel und steht ab sofort zum Download bereit.

[Asyn]

Avast ernennt Anthony O’Mara zum VP Global Sales für den Geschäftsbereich Avast Business

Avast verstärkt sein Engagement und seine Präsenz auf dem globalen Markt für Unternehmenssoftware

Avast (LSE:AVST), ein weltweit führender Hersteller von digitalen Sicherheitsprodukten, hat Anthony O’Mara zum VP Global Sales bei Avast Business ernannt. O'Mara schließt sich dem Führungsteam von Avast Business an, um die Strategie des Unternehmens voranzutreiben, neben dem Erfolg im Privatkundensegment auch ein weltweit führender Anbieter von Sicherheitssoftware für Geschäftskunden zu werden.

Vor seinem Wechsel zu Avast war O’Mara fünf Jahre bei Malwarebytes tätig, wo er die Position des Vice President EMEA innehatte. Zuvor war als VP EMEA bei Trend Micro tätig. O'Mara begann seine Karriere im Bereich Finanzen und bekleidete mehrere VP Finance-Positionen, bevor er in fachlich übergreifende Managementpositionen wechselte.

„Seit langem bewundere ich Avast als führendes Unternehmen im Bereich Endkunden- und Unternehmenssicherheit. Die Gelegenheit, das Standbein im Bereich der Geschäftskunden weiter auszubauen, ist signifikant. Durch betriebliche Veränderungen, die kleine und mittelständische Unternehmen in den letzten Jahren vorgenommen haben, sind sie den schnell wechselnden Bedrohungen stärker ausgesetzt als früher. Der Begriff ‘Cyber-Wettrüsten’ ist fast zu einem Klischee geworden – und an denen ist ja oft etwas Wahres dran. Es braucht eine Organisation mit der Breite und Tiefe an Erfahrung im Bereich der Cybersicherheit und der Reichweite von Avast, um diese Bedrohungen einzudämmen. Ich freue mich darauf, das Unternehmensgeschäft von Avast voranzubringen, indem wir die Beziehungen zu unseren Vertriebspartnern vertiefen und erweitern und unsere Kunden gegen aktuelle und künftige Bedrohungen zuverlässig schützen.”

O’Mara wird direkt an Vita Santrucek, General Manager von Avast Business, berichten und ein globales Sales-Team vom Avast-Büro in London, Großbritannien aus leiten.

O’Mara und sein Team konzentrieren sich auf die kontinuierliche Unterstützung von Kunden und Partnern. Zu den neuen Initiativen gehören Empfehlungsprogramme, die den Partnern helfen sollen, ihr Geschäft auszubauen, und die Neugestaltung des Partnerprogramms, damit es ein breites Spektrum von Partnern anspricht. Kontinuierliche Unterstützung wird auch während der aktuellen COVID-19-Krise geleistet. Die Endpoint-Security-Produkte von Avast Business wurden kostenlos zur Verfügung gestellt, um Unternehmen zu unterstützen, deren Mitarbeiter von zu Hause aus arbeiten. Ferner wird O'Mara weitere Maßnahmen vorantreiben und virtuelle Veranstaltungen abhalten, um die Business-Produkte von Avast auch in Zeiten von Corona vorstellen zu können.

„Wir freuen uns, Anthony O’Mara in der Avast-Familie willkommen zu heißen. Seine Kenntnisse der Branche und seine Erfahrung in der Zusammenarbeit mit Unternehmen und Partnern werden eine große Bereicherung für unser weiteres Wachstum und die Stärkung der Geschäftskunden von Avast sein”, kommentiert Vita Santrucek den Neuzugang.

„Wir haben als IT-Sicherheitsunternehmen die Verantwortung, die Schwachen zu schützen und die Geschäftskontinuität zu gewährleisten. Oft leiden kleine Unternehmen unter begrenzten Ressourcen und Fachkenntnissen im Bereich der IT-Sicherheit, weshalb wir in den vergangenen zwölf Monaten unseren eigenen Talentpool aufgestockt und unser Portfolio erweitert haben. Wir haben unsere Sicherheitsplattform CloudCare um eine neue Funktion ergänzt, die kritische Schwachstellen behebt, und Secure Internet Gateway (SIG) eingeführt, eine Cloud-basierte Firewall, die die herkömmliche Sicherheitshardware vor Ort ersetzt. Wir sind bestrebt, unseren Partnern und Geschäftskunden Sicherheit auf Unternehmensebene zu bieten, die in ihr Budget passt”, erklärt Vita Santurek weiter.

[Asyn]

Malvertising-Kampagnen zur COVID-19-Krise nehmen Internet Explorer ins Visier

Mithilfe des Exploit Kits Fallout verteilen Cyberkriminelle die Windows-System-Malware KPOT v2.0 an Nutzer mit veralteten Versionen des Internet Explorers, um an deren Informationen zu gelangen

Das Threat-Intelligence-Team von Avast (LSE:AVST), einem weltweit führenden Anbieter von digitalen Sicherheitsprodukten, hat herausgefunden, dass Cyberkriminelle die Corona-Krise für Malvertising-Kampagnen ausnutzen. Sie kaufen Werbefläche von Ad-Netzwerken ein, um auf Websites Werbung zu schalten, die mit Schadcodes versehen ist. Dazu verwenden sie Website-Namen, die dem Anschein nach Informationen zum Coronavirus enthalten, um die Betreiber der Ad-Netzwerke zu täuschen.

Eine aktuelle Malvertising-Kampagne verteilt ein Exploit Kit namens Fallout, das Schwachstellen in älteren Versionen des Internet Explorers ausnutzt – ohne dass der Anwender etwas davon merkt, geschweige denn eingreifen kann. Ziel ist es, KPOT v2.0 auf den Computern zu installieren: eine Malware, die Informationen beziehungsweise Passwörter erbeutet, auch „Stealer“ (englisch: „Dieb“) genannt. Das Exploit Kit existiert bereits seit 2018 und zielt vor allem auf japanische und südkoreanische Nutzer ab. Am 26. März 2020 registrierten die Cyberkriminellen, die hinter der Kampagne stehen, die Domain covid19onlineinfo.com. Seitdem haben sie die Domains, auf welchen das Exploit Kit gehostet wird, immer wieder gewechselt und etwa sechs verschiedene Domains pro Tag registriert, um Antivirenerkennung zu umgehen.

So funktioniert das Exploit Kit Fallout
Malvertising wird in der Regel auf Streaming-Seiten gehostet und öffnet sich automatisch in einer neuen Registerkarte, sobald der Nutzer auf die Play-Schaltfläche klickt, um ein Video anzusehen. Wenn ein Nutzer mit dem Fallout Exploit Kit eine Seite besucht, die für Malvertising instrumentalisiert wird, und eine veraltete Version des Internet Explorers nutzt, versucht das Exploit Kit Zugriff auf seinen Computer zu erlangen. Es versucht, eine Schwachstelle im Adobe Flash Player (CVE-2018-15982, Patch veröffentlicht im Januar 2019) auszunutzen, welche zur Ausführung eines beliebigen Codes führen kann, sowie zu einer Schwachstelle zur Remote-Code-Ausführung in der VBScript-Engine, die mehrere Windows-Versionen betrifft (CVE-2018-8174, Patch veröffentlicht im Mai 2018). Dies kann zum Absturz des Internet Explorers führen – das einzige Warnsignal, das den Nutzer misstrauisch machen könnte.

Das Exploit Kit hat bislang Computer mit verschiedenen Info-Stealern und Banking-Trojanern infiziert. Aktuell wird der Passwort- beziehungsweise Informations-Stealer KPOT v2.0 verteilt. Er versucht, grundlegende Informationen zu stehlen, unter anderem den Computernamen, den Windows-Benutzernamen, die IP-Adresse, die auf dem Gerät installierte Software oder die Rechner-GUID, und sendet diese Informationen an einen Command-and-Control-Server.

Anschließend stiehlt die Malware Passwörter und andere Dateien. Forscher bei Proofpoint haben die KPOT-Malware analysiert und herausgefunden, welche Befehle vom Command-and-Control-Server an die Malware gesendet werden können:
• Cookies, Passwörter und Autofill-Daten von Chrome stehlen
• Cookies, Passwörter und Autofill-Daten von Firefox stehlen
• Cookies vom Internet Explorer stehlen
• Verschiedene Krypto-Währungsdateien stehlen
• Skype-Konten stehlen
• Telegrammkonten stehlen
• Discord-Konten stehlen
• Battle.net-Konten stehlen
• Internet-Explorer-Kennwörter stehlen
• Steam-Konten stehlen
• Machen Sie einen Screenshot
• Verschiedene FTP-Client-Accounts stehlen
• Verschiedene Windows-Anmeldeinformationen stehlen
• Verschiedene Jabber-Kundenkonten stehlen
• Selbst entfernen

Deutschland zählt zu den Top-Zielländern
Bis zum 14. April 2020 verhinderte Avast 178.814 Angriffsversuche, die auf 96.278 Anwender weltweit abzielten. Zu den Top-Zielländern zählen Kanada, USA, Japan, Spanien, Italien, Australien, Brasilien, Frankreich, Türkei und Deutschland – Kanada an der Spitze mit 37.342 abgewehrten Angriffsversuchen bei 12.496 Nutzern und Deutschland an zehnter Stelle mit 3.331 abgewehrten Angriffsversuchen bei 2.452 Nutzern.

Vier Tipps, wie sich Anwender schützen können:
• Installieren Sie eine Antiviren-Software, die Angriffe wie diesen erkennt und verhindert.
• Halten Sie Software, Browser und Betriebssysteme immer auf dem neuesten Stand. Updates sind wichtig, da sie nicht nur neue Funktionen liefern, sondern auch Sicherheits-Patches zur Behebung von Schwachstellen enthalten.
• Deaktivieren Sie Flash, es sei denn, es wird benötigt. Flash wird nicht mehr von vielen Websites verwendet, allerdings missbrauchen Cyberkriminelle nach wie vor Flash-Schwachstellen.
• Aktivieren Sie die neuen Passwortschutz-Funktion von Avast, die bei Avast Premium unter „Privatsphäre“ zu finden ist. Der Passwortschutz von Avast warnt den Nutzer, wenn ein Programm versucht, auf Passwörter zuzugreifen.

[Asyn]

APT-Gruppe baute Hintertüren ein, um zentralasiatische Unternehmen und eine Regierungsinstitution auszuspionieren

Zusammen mit Eset hat Avast Malware-Samples analysiert, die bei Angriffen auf ein Telekommunikationsunternehmen, ein Gasunternehmen und eine Regierungseinrichtung verwendet wurden

Avast (LSE: AVST), ein weltweit führender Hersteller von digitalen Sicherheits- und Datenschutzprodukten, hat heute eine Analyse eines APT-Angriffs auf zentralasiatische Unternehmen und Institutionen veröffentlicht, die Avast-Sicherheitsforscher in Zusammenarbeit mit Eset durchgeführt haben. Die Analysten haben Samples untersucht, die eine APT-Gruppe verwendet hat, um ein Telekommunikationsunternehmen, ein Gasunternehmen und eine Regierungseinrichtung in Zentralasien auszuspionieren.

Die Gruppe baute Hintertüren ein, um langfristig Zugang zu Unternehmensnetzwerken zu erhalten. Die Ergebnisse der Analyse legen nahe, dass die Gruppe auch hinter Angriffen in der Mongolei, Russland und Weißrussland steckte. Avast geht davon aus, dass die Gruppe aus China stammt, da sie den Trojaner Gh0st RAT nutzt, der in der Vergangenheit von chinesischen APT-Gruppen verwendet wurde. Zudem hat Avast im Code Ähnlichkeiten zu einer kürzlich analysierten Kampagne gefunden, die chinesischen Akteuren zugeschrieben wurde.

Die Backdoors geben den Akteuren die Möglichkeit, Dateien zu manipulieren und zu löschen, Screenshots zu machen, Prozesse und Dienste zu ändern sowie Konsolenbefehle auszuführen und die Hintertür selbst zu entfernen. Darüber hinaus sind einige Befehle in der Lage, die Backdoors anzuweisen, Daten auf einen Command & Control (C&C)-Server zu übertragen. Infizierte Geräte können von dem C&C-Server angewiesen werden, als Proxy zu fungieren oder an einem bestimmten Port an jeder Netzwerkschnittstelle zu lauschen. Die Gruppe nutzt auch Werkzeuge wie Gh0st RAT und Management Instrumentation, um sich lateral innerhalb der infiltrierten Netzwerke zu bewegen.

„Die Gruppe, die hinter dem Angriff steht, hat ihre maßgeschneiderten Tools, zu denen neben den Backdoors auch Mimikatz und Gh0st RAT gehören, häufig neu kompiliert, um von Antivirenprogrammen unerkannt zu bleiben. Dies hat zu einer großen Anzahl von Stichproben geführt, wobei die Binärdateien oft durch VMProtect geschützt sind, was die Analyse erschwert“, sagt Luigino Camastra, Malware-Forscher bei Avast. „Basierend auf unseren Erkenntnissen und da wir Teile dieser Aktivitäten mit Angriffen auf andere Länder in Verbindung bringen können, gehen wir davon aus, dass diese Gruppe künftig weitere Länder ins Visier nimmt.“

Avast hat die Ergebnisse an das lokale CERT-Team gemeldet und sich an das betroffene Telekommunikationsunternehmen gewendet, das tatsächlich angegriffen wurde.

Die vollständige Analyse finden Sie hier: https://decoded.avast.io/luigicamastra/apt-group-planted-backdoors-targeting-high-profile-networks-in-central-asia/

[Asyn]

CyberSec&AI Connected versammelt die weltbesten KI- und Cybersicherheitsexperten, um die ethischen Herausforderungen der neuen Technologie zu diskutieren

Die preisgekrönte Konferenz wird in diesem Jahr gleichzeitig in Prag, London, New York City und San Francisco stattfinden und live in die ganze Welt übertragen

Avast (LSE: AVST), ein weltweit führender Anbieter von digitalen Sicherheits- und Datenschutzprodukten, veranstaltet im Oktober 2020 in Zusammenarbeit mit der Technischen Universität in Prag (CTU) die Konferenz CyberSec&AI Connected, die zweite Auflage seiner Konferenz, die erstmals 2019 in Prag stattfand. Auf der Konferenz befassen sich die Sprecher mit dem Einsatz künstlicher Intelligenz (KI) zur Abwehr von Cyberangriffen und der Bewältigung moralischer und technologischer Herausforderungen im Zusammenhang mit dem Datenschutz.

CyberSec&AI Connected wird ein vielfältiges Programm anbieten, das aus interaktiven Workshops und Präsentationen besteht, die von Weltklasse-Experten auf dem Gebiet der Cybersicherheit und künstlichen Intelligenz geleitet werden, wie Roger Dingledine, Direktor, Forscher und Mitbegründer des Tor-Projekts, und Garry Kasparov, Schach-Weltmeister und Avast-Sicherheitsbotschafter.

Bei der diesjährigen Veranstaltung werden Avast und die CTU ein hybrides Konferenzkonzept vorstellen: Eine virtuelle und vier physische Veranstaltungen werden Experten aus der ganzen Welt zusammenbringen. Die globale Veranstaltung findet am 8. Oktober 2020 gleichzeitig in Prag, London, New York City und San Francisco statt, wobei die Inhalte für die Teilnehmer weltweit live übertragen werden. Die Teilnehmer von CyberSec&AI Connected können die Konferenz entweder physisch in der ihnen nächstgelegenen Stadt oder online über ihren Computer, ihr Tablet oder Smartphone besuchen.

Rund um das Thema „KI für Privatsphäre und Sicherheit“ werden bei der Veranstaltung hochkarätige Experten für künstliche Intelligenz aus Industrie und Wissenschaft zu Gast sein. „Die meisten unserer täglichen Aktivitäten im Internet werden durch künstliche Intelligenz gesteuert. KI kann unser Leben erleichtern, aber in den falschen Händen zu einer mächtigen Waffe werden. Gerade in einer so herausfordernden Situation wie der Corona-Krise ist die Gesellschaft noch anfälliger für Cyberattacken, wie wir bei Angriffen auf Krankenhäuser, aber auch auf normale Anwender, die sich online informieren möchten, gesehen haben“, sagt Prof. Michal Pechoucek, CTO von Avast. „Angesichts der aktuellen Situation haben wir beschlossen, CyberSec&AI Connected in diesem Jahr auf verschiedene Länder zu skalieren und erneut die Kräfte von Industrie und Wissenschaft zu bündeln. Nur durch die Kombination der besten wissenschaftlichen Möglichkeiten und den fortschrittlichen Entwicklungen im Bereich der Cybersicherheit werden wir in der Lage sein, konkrete wissenschaftliche und technologische Ergebnisse zu erzielen, die den Menschen helfen und ihnen maximale Sicherheit im Internet bieten können.“

„Künstliche Intelligenz hat unbegründete Ängste hervorgerufen, da viele Schwarzmaler und Hollywood-Filme ein überzogenes Bild möglicher Risiken im Zusammenhang mit KI zeichnen“, erklärt Garry Kasparov. „Unsere gegenwärtige Situation beweist jedoch mehr denn je, dass wir dringend technologischen Fortschritt brauchen und KI kann die Grundlage für viele Lösungen sein, die heute benötigt werden – sei es für medizinische Geräte und Forschung, aber auch im Bereich der Erkennung von Falschnachrichten, der Cybersicherheit und der Privatsphäre. Ich freue mich darauf, diesen Herbst bei CyberSec&AI Connected dabei zu sein, um mit einigen der klügsten Köpfe auf dem Gebiet der KI zusammenzukommen und diese Themen zu diskutieren.“

Das Konferenzprogramm wird in drei Zeitabschnitte unterteilt sein, beginnend mit Workshops am Vormittag in Prag und London, gefolgt von den Hauptpräsentationen, und endend mit Workshops in San Francisco am Nachmittag. Besucher von CyberSec&AI Connected können ihr Interesse über diesen Link (https://cybersecai.com/register-interest/) anmelden, um sicherzustellen, dass sie keine wichtigen Konferenz-Updates verpassen.

Über die Technische Universität in Prag, Tschechien
Die Technische Universität (CTU) in Prag, Tschechien, ist eine der größten und ältesten technischen Universitäten in Europa. Die CTU hat derzeit acht Fakultäten (Bauingenieurwesen, Maschinenbau, Elektrotechnik, Nuklearwissenschaften und physikalische Technik, Architektur, Verkehrswissenschaften, Biomedizintechnik, Informationstechnologie) und mehr als 18.000 Studenten. Für das akademische Jahr 2019/20 bietet die CTU in Prag ihren Studierenden 170 akkreditierte Studiengänge in tschechischer Sprache und 53 in Fremdsprachen an. Die CTU bildet moderne Spezialisten, Wissenschaftler und Manager mit Fremdsprachenkenntnissen aus, die dynamisch und flexibel sind und sich schnell an die Anforderungen des Marktes anpassen können.

[Asyn]

Avast-Analyse: Anstieg von Ransomware-Angriffen um 20 Prozent in Deutschland während der COVID-19-Pandemie

Die Angriffe richten sich an einzelne Nutzer sowie große Unternehmen und finden auch an normalerweise ruhigen Wochenenden statt

Avast (LSE: AVST), ein weltweit führender Hersteller von digitalen Sicherheits- und Datenschutzprodukten, verzeichnet in Deutschland seit März 2020 eine Zunahme von Ransomware-Angriffen um 20 Prozent im Vergleich zu Januar und Februar 2020. Die meisten Angriffe haben Cyberkriminelle im März durchgeführt, während sich die Zahlen seit April wieder dem Normalniveau annähern. Die Entwicklung deckt sich mit einem weltweit beobachteten Anstieg von Ransomware-Angriffen um durchschnittlich 20 Prozent.

„Während der Pandemie im März und April mussten wir in Deutschland 20 Prozent mehr Anwender vor Ransomware schützen als im Januar und Februar“, beschreibt Jakub Kroustek, Malware-Forscher bei Avast. Auch bei den jüngst durchgeführten Angriffen auf die Universitätsklinik im tschechischen Brünn und im mittelböhmischen Kosmanos ist Ransomware eingesetzt worden, ebenso vermutlich Medienberichten zufolge bei der Attacke auf den deutschen Gesundheitskonzern Fresenius.

Die Zahl an Angriffen mit anderen Malware-Arten hat ebenfalls zugenommen, zudem haben sich die Angriffszeiten verschoben: „Bevor es Quarantäne-Maßnahmen gab, spiegelten Malware-Kampagnen üblicherweise die regulären Bürozeiten wider und waren an Wochenenden weniger aktiv als unter der Woche. Seit Beginn der Pandemie verschwimmen diese zeitlichen Unterschiede, da sowohl Nutzer als auch Angreifer wahrscheinlich mehr am Wochenende und von zu Hause aus arbeiten“, erklärt Kroustek die Ergebnisse der Analyse.

Die Avast-Experten beobachten derzeit zwei Haupttrends. Der erste besteht aus groß angelegten Angriffen, die sich gegen Endanwender und kleinere Fertigungs- und Dienstleistungsunternehmen richten. In der Regel verbreiten Cyberkriminelle Ransomware über E-Mails, Exploit-Kits oder als Teil illegaler Software, und die häufigsten Arten sind seit Langem Phobos-, CrySiS- oder STOP-Ransomware.

Der zweite Trend sind Ransomware-Angriffe, die sich gegen konkrete Ziele richten – entweder gegen große Unternehmen oder Institutionen aus dem Gesundheits-, Transport- und Bildungssektor. „Vor allem in den letzten anderthalb Jahren haben wir eine deutliche Zunahme dieser Angriffe erlebt, die während der Pandemie noch einmal erheblich angestiegen ist“, fügt Kroustek hinzu. Angreifer nutzen oft Schwachstellen in schlecht gesicherten Anwendungen (vor allem über Remote Desktop Control) und Spear-Phishing zur Verbreitung von Ransomware – am häufigsten verbreiten sie Sodinokibi, Maze, Nemty oder Snake. Die Akteure verwenden inzwischen eine Technik namens Doxing (von englisch „dox“, Abkürzung für documents, bedeutet „Dokumente“), bei der sie die Daten der Betroffenen – beispielsweise Dokumente, Mitarbeiter- und Kundenakten oder Quellcode – kopieren, bevor sie diese verschlüsseln. Wenn das Opfer sich weigert, Lösegeld zu zahlen, veröffentlichen die Angreifer die Daten oder verkaufen sie illegal.

Tipps zum Schutz vor Ransomware:
• Installieren Sie ein Antivirus-Programm, das Ransomware erkennt und abwehrt.
• Halten Sie alle Programme, Browser und das Betriebssystem immer auf dem neuesten Stand. Neue Updates sind nicht nur wichtig, weil sie neue Funktionen bringen, sondern können auch Sicherheitslücken beheben, die von Angreifern leicht ausgenutzt werden können.
• Sichern Sie Ihre Daten regelmäßig. Ein Backup in der Cloud und auf einem externen Speicher ist in vielen Fällen nützlich.
• Wenn Ihr Gerät mit Ransomware infiziert ist, trennen Sie es zunächst vom Netzwerk, um die Ausbreitung des Virus auf andere Geräte zu verhindern. Wenden Sie sich dann an Ihre IT-Abteilung oder als Verbraucher an ein Unternehmen für technischen Support.

[Asyn]

Avast bietet Kinderschutz-App während der Corona-Pandemie kostenlos an

Avast Family Space unterstützt Eltern bei der Erziehung zu ausgewogenen Online-Gewohnheiten und dem Schutz vor ungeeigneten Inhalten

Avast (LSE:AVST), ein weltweit führender Anbieter von digitalen Sicherheits- und Datenschutzprodukten, stellt die App „Avast Family Space” im deutschsprachigen Markt vor. Die App unterstützt Eltern dabei, ihre Kinder im Internet zu schützen. Zwischen 1. Juni und 1. September 2020 ist die Jahreslizenz von Avast Family Space kostenlos verfügbar.

Die Corona-Pandemie und die damit verbundenen Maßnahmen führen zu einer deutlich höheren Internetnutzung. Das bestätigen die Zahlen des De-Cix in Frankfurt (https://www.de-cix.net/de/news-events/news/we-are-all-online-internet-in-the-times-of-corona), dem nach eigenen Angaben größten Internetknotenpunkt der Welt: Bereits im März wurde eine Zunahme der Datenströme um zehn Prozent verzeichnet. Eltern haben Mühe, das Online-Verhalten ihrer Kinder sowie die Nutzungsdauer zu steuern und sie vor Cyberbedrohungen zu schützen. Mit Avast Family Space können Eltern bestimmte Websites, Anwendungen und Inhalte blockieren, die Internetverbindung unterbrechen, Nutzungsbeschränkungen festlegen und bei Bedarf den Aufenthaltsort ihres Kindes sowie den Gerätestatus bestimmen.

„Für viele Eltern sind die eigenen vier Wände in den vergangenen Wochen zum Büro, Kinderzimmer, Klassenzimmer, Spielplatz und Fitnessstudio geworden. Technologie ist dabei eine Lebensader der Familie, um mit geliebten Menschen in Kontakt zu bleiben, für virtuelle Lern- und Sporteinheiten oder einfach nur, um Eltern und Kindern eine Auszeit zu ermöglichen. Mit dem Anstieg der Nutzungszeit erhöhen sich allerdings auch die Risiken im Internet – vor allem für Kinder“, sagt Peter Turner, Senior Vice President of Consumer Security bei Avast. „Da die Wiedereröffnung der Schulen und Betreuungsmöglichkeiten während der langen Sommermonate ungewiss ist, werden Geräte mit Internetzugang auch in den nächsten Monaten eine zentrale Rolle im Familienleben spielen. Avast Family Space soll Eltern zumindest eine Sorge nehmen – nämlich den Schutz der Kinder im Internet.“

Avast Family Space steht sowohl für Android- als auch für iOS-Geräte zur Verfügung. Indem die App-Einstellungen individuell festgelegt werden können, ermutigt es Familien zu einem offenen Dialog über die Aufrechterhaltung gesunder Beziehungen zur Technologie und darüber, was akzeptables Online-Verhalten ausmacht. Avast Family Space hilft, von Anfang an die Grenzen zu setzen, die Kinder brauchen, um die Freiheit, die ihnen ein eigenes Smartphone oder Tablet bietet, auch genießen zu können.

Die Funktionen von Avast Family Space im Überblick:
• Filtern von Inhalten: Mit Hilfe von voreingestellten Inhaltsfiltern können Kinder surfen, ohne dass Eltern sich Sorgen machen müssen, dass diese auf gefährliche oder unerwünschte Inhalte wie Websites mit Glücksspiel, Gewalt, Drogen, Pornografie oder Rassismus zugreifen. Darüber hinaus können Eltern auch einzelne Apps oder App-Kategorien wie Spiele oder soziale Medien blockieren.
• Internet-Kontrolle: Mit der Funktion „Internet anhalten“ können Eltern jederzeit den Internetzugang deaktivieren, beispielsweise während des Abendessens oder der für Hausaufgaben bestimmte Zeit, um so Grenzen festzulegen, die sich nach der Nutzung oder bestimmten Tageszeiten richten.
• Ortung und Status von Telefonen: Mit Hilfe der GPS-Standortüberwachung in Echtzeit können Eltern das Telefon ihres Kindes orten und automatische Benachrichtigungen erhalten, wenn es an bestimmten Orten ankommt oder diese verlässt, zum Beispiel zu Hause, in der Arbeit oder in der Schule. Eltern können auch den Batteriestatus des Geräts ihres Kindes überprüfen. Voraussetzung dieser Funktionen ist es, dass das Kind die Standorterlaubnis aktiv auf dem jeweiligen Telefon erteilt.

Zwischen 1. Juni und 1. September 2020 ist die Jahreslizenz von Avast Family Space kostenlos im Apple App Store (https://apps.apple.com/de/app/avast-family-space-f%C3%BCr-eltern/id1321150789) und/oder im Google Play Store (https://play.google.com/store/apps/details?id=com.avast.android.familyspace&hl=de) verfügbar. Dabei handelt es sich um einen zweiteiligen Download: Avast Family Space für Eltern läuft auf dem Gerät des Administrators (des Elternteils) und Avast Family Space für Kinder kann auf bis zu zehn zu überwachenden Geräten installiert werden.

Weitere Informationen erhalten Sie hier: https://www.avast.com/de-de/family-space