Podcasts about antiviren software

Wer nach einer Antiviren-Software sucht, stößt vielleicht auf den Dienst „Total AV“. Das Sicherheitspaket wird oft als eines der „besten Antivirenprogramme“ bezeichnet. Doch wie sind die Erfahrungen anderer Nutzer mit Total AV?

Die USA greifen durch: Eine russische Kaspersky-Software darf bald nicht mehr verkauft werden. Auch Updates für die Antiviren-Software sollen verboten werden. Das könnte in Zukunft auch Auswirkungen auf deutsche Nutzer haben.

1987 wurde die erste Antiviren Software von der heutigen G DATA CyberDefense AG mit Sitz in Bochum entwickelt. Und dieser Pionier der Cybersecurity ist nicht nur für Wechselwillige Entwickler*innen höchst spannend, sondern sucht aktuell auch im Online-Marketing, HR und Vertrieb! Carina Franke und Stefan Karpenstein beschreiben die Möglichkeiten (auch für Quereinsteiger), warum ein Anschreiben eher ein Motivationsschreiben sein sollte und wo die Grenzen der KI bei der Vorauswahl von Bewerber*innen liegen. IT-Security ist ein wichtiger Wachstumsmarkt. Beim Pionier G DATA könnt ihr euch fast 600 Mitarbeitenden anschließen, um an der IT-Sicherheit kleiner bis großer Unternehmen, sowie kritischer Infrastruktur, und von Millionen von weltweiten Privatkunden zu arbeiten.

Thu, 20 Jul 2023 22:00:00 +0000 https://re-systems.podigee.io/226-225-podcastfolge-3-virenschutz-muss-nicht-sexy-sein-sondern-funktionieren 65a0c2094da28798043ed853f5bb6d89 Die Welt der Cyberkriminalität ist wirklich dunkel

Thu, 13 Jul 2023 22:00:00 +0000 https://re-systems.podigee.io/225-224-podcastfolge-2-ki-ist-der-albtraum-aller-hacker 6aaf5a50db6806e2a60a2b4f053b7023 Die Welt der Cyberkriminalität ist wirklich dunkel

Thu, 06 Jul 2023 22:00:00 +0000 https://re-systems.podigee.io/224-223-podcastfolge-1-ist-antivirus-wirklich-tot 497a0a2ca34d4b9287a0f784a83cd42d Die Welt der Cyberkriminalität ist wirklich dunkel

In den Online-Nachrichten berichtet Achim Killer über Erpressungstrojaner, die besonders schnell verschlüsseln. Bevor ihnen Antiviren-Software draufkommt, sind sie fertig. Und: Für fast alle Betriebssysteme gibt es diese Woche Sicherheits-Updates. Themen der Sendung: EU fordert Cyber-Resilienz / Die Sicherheits-Updates der Woche / Schnell und fies

Beschreibung: Das ist unsere zweite Monthly Episode. Wir reden über allerlei Nachrichten mit Bezug zu IT-Sicherheit. Viel Spaß beim Hören! Shownotes: How Threat Actors Are Adapting to a Post-Macro World - Proofpoint US Post-Quantum-Kryptografie: Kandidat SIKE mit Laptop geknackt - heise online Russischer Provider kapert Apple-Adressraum - heise online Experiment with post-quantum cryptography today Pwnie Awards 2022: Böse Jungs und Shutdown einer Antiterror-Operation - heise online Process injection: breaking all macOS security layers with a single vulnerability · Sector 7 How I Hacked my Car The Cisco Hack - Tracking the Attack Through your Logs Rekord-Angriff mit DDoS auf Layer 7 scheitert an Google - heise online CCC - Chaos Computer Club hackt Video-Ident Gematik untersagt bis auf Weiteres Nutzung von VideoIdent-Verfahren Praktischer Angriff auf Video-Ident e-Perso kann Fido2 Ridiculous vulnerability disclosure process with CrowdStrike Falcon Sensor - mod%log EDR: Nachfolger der Antiviren-Software kämpfen mit altbekannten Problemen - heise online Krypto-Diebstahl mit Deepfake eines Hologramms beschert 32 Millionen Dollar - heise online 2208.10629 Getting Bored of Cyberwar: Exploring the Role of the Cybercrime Underground in the Russia-Ukraine Conflict LastPass: Notice of Recent Security Incident A New Jailbreak for John Deere Tractors Rides the Right-to-Repair Wave - WIRED Time it takes a hacker to brute force your password in 2022 Wordpress is still using MD5 Is the evidence for austerity based on an Excel spreadsheet error? Project Mammoth - Dialed Up (CTF song)

Der 31. SKYTALE Podcast beschäftigt sich unter anderem mit den Themen Cyberkrieg, Antiviren-Software aus Russland, Attacken auf Krypto-Börsen, Microsoft an Schulen, Aufregung im Legoland, Raser im Glück u.v.m. Webseite SKYTALE Die SKYTALE Podcasts Folge direkt herunterladen

Die russische Antiviren-Software wird vielfach genutzt, um sich vor digitalen Angriffen zu schützen. Nun gibt es eine offizielle Warnung vor Kaspersky. Unser Fachredakteur erklärt, warum und was nun zu tun ist.

Heute dreht sich alles um das Thema: „Was ist eigentlich ein Ryuk?”    Bei Ryuk handelt es sich um einen neuen hochriskanten Verschlüsselungstrojaner, der gezielt große Unternehmen und staatliche Behörden angreift, um immens hohe Lösegelder für die Entschlüsselung verschlüsselter Datenbestände zu fordern.   Der Verschlüsselungstrojaner Ryuk trat erstmals im August 2018 in Erscheinung und erwirtschaftete seitdem mindestens 705 Bitcoins Lösegeld – umgerechnet entspricht das derzeit 2,25 Millionen Euro. Aufgrund seiner Ähnlichkeit mit der Ransomware Hermes, gehen Sicherheitsexperten davon aus, dass beide Viren von der gleichen Hackergruppe entwickelt wurden und der Ursprung von Ryuk vermutlich in Russland liegt.   Ryuk tritt häufig in Kombination mit anderen Schadprogrammen wie Emotet und TrickBot auf. Er wird als besonders gefährlich eingestuft, da er neben der Verschlüsselung geschäftskritischer Daten, sämtliche Sicherungskopien die er in einem System und/ oder Netzwerk findet löscht und dadurch die Datenwiederherstellung erschwert.   Bevor es allerdings zu einer Infektion mit Ryuk kommt, öffnet der Trojaner Emotet seinen Mitstreitern die Tür zum Computersystem. Dabei installiert er sich in den meisten Fällen beim Öffnen eines infizierten E-Mail-Anhangs selbst und beginnt anschließend, das gesamte Computernetzwerk auszuspähen.   Im nächsten Schritt lädt er den Banking-Trojaner TrickBot nach. Dieser sammelt Informationen und sorgt für Datenabfluss. Dabei greift er vor allem Kontozugangsdaten für Bankkonten ab und gewährt den Hintermännern somit Einblick in die finanzielle Situation eines Unternehmens.   Zu guter Letzt hat dann die Ryuk-Ransomware ihren großen Auftritt. Wenn die Angreifer das Unternehmen als angemessen lukrativ für eine Lösegeldforderung einschätzen, lädt TrickBot schließlich die Verschlüsselungssoftware Ryuk herunter. Diese verschlüsselt vor allem geschäftskritische Datenbestände, welche bei der Auskundschaftung des Unternehmens als besonders wichtig eingestuft worden sind. Dabei nutzt sie die starken Verschlüsselungsalgorithmen RSA-4096 und AES-256. Darüber hinaus löscht sie im gleichen Zuge sämtliche Sicherungskopien, die sie finden kann.   Eine weitere Besonderheit von der Ryuk-Ransomware ist, dass sie im Gegensatz zu ihren Artgenossen, die verschlüsselten Daten nicht umbenennt, sondern eine Textdatei namens ("RyukReadMe.txt") erzeugt. Dessen Kopie fügt sie jedem vorhandenen Ordner bei, sodass die Betroffenen mehrere einzigartige Schlüssel benötigen, sprich mehr Lösegeld zahlen müssen, um die Daten zu entschlüsseln. Im finalen Schritt fordert sie mittels einer Nachricht auf dem “Sperrbildschirm” die Betroffenen auf, das Lösegeld für die Entschlüsselung der Daten zu überweisen. Um hierbei die Spuren zu verwischen, werden die Zahlungen auf mehrere Bitcoin-Wallet aufgeteilt.   Wie kann man sich nun vor solchen gefährlichen Ryuk-Angriffen schützen? Der beste Schutz gegen Ryuk-Angriffe ist, das man gar nicht erst mit infizierten Dokumenten und Dateien in Kontakt kommt und für ein rundum abgesichertes Unternehmensnetzwerk sorgt. Damit ein Unternehmensnetzwerk wirklich sicher ist, müssen Sie alle Komponenten innerhalb des Netzwerks sichern, aufeinander abstimmen und auf dem neuesten Stand halten. All dies erreichen sie unter anderem durch: ●       Updates und Patches, die möglichst zeitnah nach Veröffentlichung installiert werden. Damit kann man bekannte Sicherheitslücken, Schwachstellen und mögliche Einfallstore in Betriebssystemen oder Anwendungen schließen. ●       einer aktuellen Antiviren-Software, die viele Schädlinge erkennt, blockiert und beseitigt, so dass es gar nicht erst zu deren Ausführung  kommt. ●       einer richtig konfigurierten Firewall,  die die Kommunikation zwischen Netzwerk und Internet überwacht. Sobald sie einen verdächtigen Datenfluss registriert, wird diese gemeldet und die Kommunikation geblockt. ●       einen Spamfilter, der eine ganze Menge schädlicher E-Mails aussortiert, so dass diese gar nicht erst in einem E-Mail Postfach landen. Allerdings können Spamfilter im  Falle von Emotet und Ryuk nicht ausreichend sein. Hier müssen alle Mitarbeiter im richtigen Umgang mit E-Mails samt E-Mail Anhängen geschult werden. ●       regelmäßige Security-Awareness Trainings. Dadurch können sowohl Mitarbeiter, als auch die Geschäftsführung und alle Anwender in einem Unternehmensnetzwerk für potentielle Gefahren sensibilisiert und im Umgang mit diesen geschult werden. ●       regelmäßige Backups, die im Falle eines Angriffs oder eines Ausfallszenarios einen Datenverlust minimieren. ●       die Deaktivierung von Makros in Office-Dokumenten Kommt es allerdings doch zu einem Sicherheitsvorfall müssen Sie Ruhe bewahren und dürfen unter keinen Umständen voreilige Maßnahmen treffen, die womöglich die Situation noch verschlimmern oder für die Analyse wertvolle Spuren vernichten könnten. Melden Sie den Vorfall an das BSI. Beim Abfluss personenbezogener Daten – was bei Emotet-Infektionen bereits durch das Ausspähen von E‑Mails aus Outlook-Postfächern geschieht – ist außerdem eine Meldung gemäß Art. 33 DSGVO an Ihren Landesdatenschutzbeauftragten in der Regel innerhalb von 72 Stunden verpflichtend. Darüber hinaus sollten sie eine Sprachregelung  zum Vorfall formulieren und Ihre Mitarbeiter informieren. Im Fall einer Verschlüsselung von Daten sollten Sie grundsätzlich nicht auf die Erpressung eingehen und Lösegeld bezahlen. Stattdessen sollten die Daten nach einem Neuaufbau des Netzwerks aus Backups zurückgespielt werden. Bevor wir nun zum Schluss unseres heutigen Podcasts kommen, möchte ich noch einmal ganz kurz alle wichtigen und jüngsten Fakten über die Ransomware Ryuk zusammenfassen:              Ryuk greift gezielt große Unternehmen und staatliche Behörden an, die erstens in der Lage sind hohe Lösegeldforderungen zu zahlen. Zweitens bereits mit den Schadprogrammen Emotet und TrickBot infiziert wurden. Vor dem Ausrollen von Ryuk führen die Hintermänner mithilfe der Standard-Tools der Windows-Befehlszeile eine Netzwerkerkundung durch. Die Hintermänner erreichen eine Lateral-Bewegung durch die Netzwerke der Betroffenen, indem sie die legitimen, gesammelten Anmeldeinformationen und Fernzugriffs-Tools wie RDP missbrauchen Um den Zugang aufrechtzuerhalten, erstellen die Cyberkriminellen Service-Benutzerkonten, die auch verwendet werden können, um auf Recovery-Bemühungen zu reagieren Sobald die Hintermänner Zugriff auf Konten mit erweiterten Rechten haben, deaktivieren bzw. entfernen Sie Sicherheitssoftware, Protokollierung und Backups Außerdem werden Batchskripts und Windows-Tools wie PsExec genutzt,  um Ryuk über einzelne Maschinen hinweg einzusetzen.                  Kontakt: Ingo Lücker, ingo.luecker@itleague.de

In der heutigen Sonderfolge geht es ganz speziell um die Schadsoftware Emotet, da diese sich aktuell stark verbreitet. Viel Spaß beim Zuhören! Sie wollen selbst mal in einem Interview dabei sein? Oder eine Episode unterstützen? Dann schreiben Sie uns gerne eine E-Mail: ingo.luecker@itleague.de E-Mails vermeintlich im Namen von Freunden oder Kollegen gefährden im Moment ganze Netzwerke: Emotet gilt als eine der größten Bedrohungen weltweit und verursacht hohe Schäden. Nicht nur das Bundesamt für Sicherheit in der Informationstechnik - kurz BSI - sondern auch IT-Sicherheitsunternehmen haben in den vergangenen Tagen und Wochen eine auffällige Häufung an Meldungen erhalten, die im Zusammenhang mit Emotet stehen. Das Schadprogramm wird per E-Mail verteilt und stellt eine akute Bedrohung für Unternehmen und auch Privatpersonen dar. Emotet ist deshalb so fies, da es die Kontaktbeziehungen und E-Mailinhalte aus den Postfächern infizierter Systeme ausliest. Diese erlangten Informationen nutzen die Kriminellen zur weiteren Verbreitung von Emotet. Das funktioniert ungefähr so: Sie erhalten E-Mails von Absendern, mit denen Sie erst kürzlich in Kontakt standen. Aufgrund der korrekten Angabe der Namen und Mailadressen von Absender und Empfänger in Betreff, Anrede und Signatur wirken diese Nachrichten auf viele glaubwürdig. Deswegen werden die Empfänger dazu verleitet, den Dateianhang oder die darin enthaltene URL zu öffnen. Ist das System einmal infiziert, lädt Emotet weitere Schadsoftware nach. Diese Schadprogramme können zu Datenabfluss führen oder ermöglichen den Kriminellen die vollständige Kontrolle über das System. In mehreren Fällen führte dies bereits zu großen Produktionsausfällen, da ganze IT-Netzwerke neu aufgebaut werden mussten. Wie können sich Unternehmen am besten schützen? Regelmäßig verfügbare Sicherheitsupdates installieren oder dieses durch ein Patchmanagement vom IT-Dienstleister durchführen lassen. Antiviren-Software nutzen und stets aktuell halten. Regelmäßige Backups durchführen und diese vor allen Dingen getrennt vom restlichen System aufbewahren. Achten Sie noch mehr darauf, ob Nachrichten tatsächlich echt sind und öffnen Sie im Zweifel nicht den Anhang oder die URL. Rufen Sie zur Not Ihren Kontakt vorher an. Was können Sie tun, wenn Sie betroffen sind? Umgehend die Kontakte aus Ihrem Umfeld informieren, da diese mit hoher Wahrscheinlichkeit als Empfänger in Frage gekommen sind. Änderung aller Zugangsdaten, die Sie auf Ihrem System verwendet haben. Falls Ihr System mit Emotet infiziert sein sollte, das System neu aufsetzen, da sonst die Gefahr besteht, dass Emotet weiter aktiv ist.

Diese Woche steht der Podcast im Zeichen der Nürnberger Spielwarenmesse. Sven Schirmer war vor Ort und berichtet, welche Neuheiten ins Kinderzimmer drängen. Dazu teilen Sven und Martin ihre Eindrücke von Technik-Produkten, vom Computer über die Kamera bis zum Tablet, die speziell für Kinder entwickelt wurden. Außerdem geht es um die Qualität von Antiviren-Software und die Frage, wie oft man seine Passwörter wechseln sollte.

In c't uplink haben Stefan Porteck und Nico Jurran smarte Thermostate zum Nachrüsten mitgebracht. Sie zeigen, wie einfach man seine Heizung damit per Zeitschaltung, App oder Näherungssensor regelt. Nicht alle Lösungen benötigen dafür die Cloud – bei AVM zum Beispiel wird die Fritzbox zur Zentralsteuerung. Ob man mit schlauen Thermostaten allerdings ordentlich Geld spart, hängt von der Wohnung ab. Im Antiviren-Schwerpunkt in c't 3/2019 haben wir uns außerdem gefragt, ob Windows-Nutzer heutzutage noch einen alternativen Virenschutz zum vorinstallierten Defender benötigen. Die kurze Antwort ist nein, denn in puncto Schutzleistung reicht der Defender inzwischen völlig aus. Die lange Antwort: Kommt darauf an, welche Funktionen man von einer Antivirus-Suite erwartet. Wir haben in c't 9 Programme miteinander verglichen. Mit dabei: Achim Barczok, Ronald Eikenberg, Nico Jurran, Stefan Porteck Die c't 3/19 gibt's am Kiosk, im Browser und in der c't-App für iOS und Android. Anzeige Alle früheren Episoden unseres Podcasts findet ihr unter www.ct.de/uplink. (acb)

In c't uplink haben Stefan Porteck und Nico Jurran smarte Thermostate zum Nachrüsten mitgebracht. Sie zeigen, wie einfach man seine Heizung damit per Zeitschaltung, App oder Näherungssensor regelt. Nicht alle Lösungen benötigen dafür die Cloud – bei AVM zum Beispiel wird die Fritzbox zur Zentralsteuerung. Ob man mit schlauen Thermostaten allerdings ordentlich Geld spart, hängt von der Wohnung ab. Im Antiviren-Schwerpunkt in c't 3/2019 haben wir uns außerdem gefragt, ob Windows-Nutzer heutzutage noch einen alternativen Virenschutz zum vorinstallierten Defender benötigen. Die kurze Antwort ist nein, denn in puncto Schutzleistung reicht der Defender inzwischen völlig aus. Die lange Antwort: Kommt darauf an, welche Funktionen man von einer Antivirus-Suite erwartet. Wir haben in c't 9 Programme miteinander verglichen. Mit dabei: Achim Barczok, Ronald Eikenberg, Nico Jurran, Stefan Porteck Die c't 3/19 gibt's am Kiosk, im Browser und in der c't-App für iOS und Android. Anzeige Alle früheren Episoden unseres Podcasts findet ihr unter www.ct.de/uplink. (acb)

In c't uplink haben Stefan Porteck und Nico Jurran smarte Thermostate zum Nachrüsten mitgebracht. Sie zeigen, wie einfach man seine Heizung damit per Zeitschaltung, App oder Näherungssensor regelt. Nicht alle Lösungen benötigen dafür die Cloud – bei AVM zum Beispiel wird die Fritzbox zur Zentralsteuerung. Ob man mit schlauen Thermostaten allerdings ordentlich Geld spart, hängt von der Wohnung ab. Im Antiviren-Schwerpunkt in c't 3/2019 haben wir uns außerdem gefragt, ob Windows-Nutzer heutzutage noch einen alternativen Virenschutz zum vorinstallierten Defender benötigen. Die kurze Antwort ist nein, denn in puncto Schutzleistung reicht der Defender inzwischen völlig aus. Die lange Antwort: Kommt darauf an, welche Funktionen man von einer Antivirus-Suite erwartet. Wir haben in c't 9 Programme miteinander verglichen. Mit dabei: Achim Barczok, Ronald Eikenberg, Nico Jurran, Stefan Porteck Die c't 3/19 gibt's am Kiosk, im Browser und in der c't-App für iOS und Android. Anzeige Alle früheren Episoden unseres Podcasts findet ihr unter www.ct.de/uplink. (acb)

Der Windows Defender hat aufgeholt und steht kommerzieller Antiviren-Software nicht mehr nach. Ob die Windows-Bordmittel wirklich reichen, diskutieren wir.

Der Windows Defender hat aufgeholt und steht kommerzieller Antiviren-Software nicht mehr nach. Ob die Windows-Bordmittel wirklich reichen, diskutieren wir.

Der Windows Defender hat aufgeholt und steht kommerzieller Antiviren-Software nicht mehr nach. Ob die Windows-Bordmittel wirklich reichen, diskutieren wir.

IT-Forscher haben Lücken bei der Verschlüsselung von E-Mails gefunden / Illegale Dashcam-Aufnahmen sind künftig als Beweismittel vor Gericht erlaubt / Die Niederlande haben die russische Antiviren-Software von Kaspersky aus ihren Behörden verbannt / Ausgesucht von der M94.5-Online-Redaktion. Präsentiert von Greta Prünster.

Erste Details zu gravierender Prozessor-Sicherheitslücke Nach diversen Spekulationen über Ursache und Auswirkungen der CPU-Sicherheitslücke nehmen Intel und Google Stellung. Der Prozessorhersteller erklärt, die Lücke habe das Potenzial, dass Angreifer sensitive Daten auf Systemen abgreifen könnten. Man gehe aber nicht davon aus, dass durch die Lücke Daten korrumpiert, manipuliert oder gelöscht werden könnten. Google erklärt, dass nicht nur Intel-CPUs, sondern auch Prozessoren von AMD und ARM betroffen seien – Android-Systeme seien ebenfalls gefährdet und sind nur geschützt, wenn sie das Security-Update vom 2. Januar bekommen haben. Das Windows-Update, das Microsoft in der Nacht herausgegeben hat, um der Sicherheitslücke zu begegnen, ist offensichtlich das Update, das für den 9. Januar mit Bekanntgabe der Details zu den Problemen vorgesehen war. Allerdings bekommen nicht alle Anwender das Update angeboten: Es gibt Probleme mit einigen Antivirus-Produkten. Antiviren-Hersteller wie Kaspersky oder Avast, haben schon reagiert und Updates bereitgestellt oder sie für den 9. Januar angekündigt. Microsoft warnt ausdrücklich davor, das Windows-Update zu installieren, solange nicht kompatible Antiviren-Software eingesetzt wird. Maas verteidigt Gesetz gegen Hass im Internet Justizminister Heiko Maas sieht keinen Widerspruch zwischen Meinungsfreiheit und dem Netzwerkdurchsetzungsgesetz. Mordaufrufe, Bedrohungen und Beleidigungen, Volksverhetzung oder die Auschwitz-Lüge seien aber kein Ausdruck der Meinungsfreiheit, sondern Angriffe auf die Meinungsfreiheit anderer. Dienste wie Facebook, Twitter und YouTube müssen seit dem 1. Januar klar strafbare Inhalte binnen 24 Stunden nach einem Hinweis löschen. Autozulieferer Bosch und Continental steigen bei Kartendienst Here ein Der ehemals zu Nokia gehörende Kartendienst Here wird immer mehr zu einem wichtigen Produkt der deutschen Autoindustrie: Die Zulieferer Bosch und Continental haben von den Haupteigentümern Audi, BMW und Daimler nun Anteile erworben. Es geht dabei auch darum, die Unabhängigkeit von anderen großen Kartenanbietern wie Google, Apple und TomTom zu sichern. Diese und alle weiteren aktuellen Nachrichten finden sie auf heise.de