Ein Drittel der europäischen Firmen mit weniger als 500 Mitarbeitern lagern ihre IT-Aufgaben aus und beschäftigen insbesondere für das eigene IT-Sicherheitsmanagement externe Dienstleister. Das wurde nun in der neuen Studie von Kaspersky veröffentlicht. Diese beschäftigt sich mit den Chancen und Risiken von Managed Service Providern (MSPs) in einer wachsenden und komplexer werdenden IT-Sicherheitslandschaft.

Seit einigen Jahren vermerkt Palo Alto Networks eine Reihe von Cyberspionage-Angriffskampagnen in ganz Südostasien. Hierbei haben sie auch festgestellt, dass eine Mischung aus öffentlich zugänglicher und benutzerdefinierter Malware verwendet worden ist. Die Bedrohungsforscher haben den dahintersteckenden Akteuren den Namen PKPLUG gegeben.

Eine Analyse von Kaspersky hat gezeigt, dass von Januar bis August 2019 die Anzahl versuchter Installationen von Stalkerware weltweit auf mehr als 37.000 gestiegen ist. Das macht einen Anstieg von mehr als einem Drittel verglichen mit dem Vorjahreszeitraum. In Deutschland gab es sogar einen Anstiegt von 79 Prozent, damit ist die Bundesrepublik europaweit am häufigsten von potentiellen Stalkerware-Installationen betroffen.

Ältere Apple-Geräte wie die iPhone-Versionen 5s, 6, 6 Plus, das iPad Air, iPad mini 2, iPad mini 3 und das iPad touch 6G nutzen iOS 12.4.2. Auch ältere Mac-Geräte sind betroffen, denn die Betriebssysteme zeigen Lücken in der zentralen Systembibliothek Foundation. Angreifer können so für einen Absturz einer App sorgen.

Kaspersky's Sicherheitsexperten haben ein bislang unbekanntes Spionagetool entdeckt, das in indischen Finanzinstituten und Forschungszentren gefunden wurde. Die Spyware „Dtrack“ stammt wohl von der Lazarus-Gruppe und wird zum Hoch- und Herunterladen von Dateien, zum Aufzeichnen von Tastenanschlägen und zum Ausführen weiterer Aktionen verwendet, die für ein böswilliges Remote Admin Tool (RAT) typisch sind.