this post was submitted on 19 Mar 2025
12 points (100.0% liked)

EDV-Sicherheit

168 readers
20 users here now

IT Security auf Deutsch.

Wikipedia: "Informationssicherheit ist ein Zustand von technischen oder nicht-technischen Systemen zur Informationsverarbeitung, -speicherung und -lagerung, der die Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität sicherstellen soll. Informationssicherheit dient dem Schutz vor Gefahren bzw. Bedrohungen, der Vermeidung von wirtschaftlichen Schäden und der Minimierung von Risiken. "

Verwandte Communities:

Netiquette wird vorausgesetzt. Gepflegt wird ein respektvoller Umgang - ohne Hass, Hetze, Diskriminierung.

Bitte beachtet die Regeln von Feddit.org.

Attribution

  • Das Banner zeigt ein von marv99 mit Image Creator erzeugtes Bild zum Prompt "How could a security issue look like as a picture?"

  • Das Icon zeigt ein von marv99 mit Le Chat erzeugtes Bild eines Vorhängeschlosses.

founded 6 months ago
MODERATORS
[email protected]
12
Vorsicht beim Häkchen-Setzen: BSI warnt vor Captcha-Attacke (www.br.de)
submitted 1 day ago by [email protected] to c/[email protected]
3 comments fedilink hide all child comments
 

Es ist wieder Zeit, die nicht technikaffine Verwandtschaft/den Freundeskreis zu warnen.

top 3 comments
sorted by: hot top controversial new old
[–] [email protected] 1 points 12 hours ago

Also ich hab nicht wirklich viel Ahnung von IT, aber man sieht doch, dass sich ein Terminal öffnet wenn ich den Anweisungen da folge. An dem Punkt merkt doch eigentlich jeder dass etwas komisch ist, immerhin sieht ein Terminal ja deutlich anders aus, als ein normales Fenster.

[–] [email protected] 6 points 19 hours ago* (last edited 19 hours ago)

Wenn jedoch ein zweites Fenster erscheint, das zur Eingabe bestimmter Tastenkombinationen auffordert, ist Vorsicht geboten.

So funktioniert der Angriff

Der Ablauf des Angriffs ist durchdacht. Bereits beim ersten Klick auf das Häkchen kopieren die Angreifer einen bösartigen Befehl in die Zwischenablage Ihres Computers. Anschließend fordert ein zweites Banner Sie auf, per Tastenkombinationen ein Windows-Eingabefeld zu öffnen - um dann den Inhalt der Zwischenablage einzufügen und auszuführen. Dadurch installieren arglose Nutzer unwissentlich Schadsoftware auf Ihrem Rechner, indem sie diese von einem Server der Angreifer herunterladen.

[–] [email protected] 4 points 1 day ago

Jetzt gilt wohl auch bei Cyberattacken das Selbstbedienungsprinzip. Es wird ein Payload in die Zwischenablage kopiert und dann wird der User aufgefordert, den Befehl doch bitte auszuführen.

Ich wette, die seit Win10 unzuverlässige Zwischenablage funktioniert gerade bei dem Angriff plötzlich einwandfrei.

Man kann über Gruppenrichtlinien Dinge wie "Ausführen" und "Terminal" deaktivieren, aber dabei werden auch andere Dinge gesperrt.