Skip to content

Category Archives: Sicherheit

Unsichere Apps: Millionen Kundendaten gefährdet

  Unsichere Apps Noch immer gehen App-Entwickler fahrlässig mit Benutzerdaten um. Eine Studie des Fraunhofer SIT ergab, dass mehrere Millionen Datensätze in der Cloud gefährdet sind – wegen eines zu laxen Umgangs mit der Authentifizierung. Entwickler legen immer noch bevorzugt geheime Schlüssel und Token für den Zugang zum Cloudspeicher ungeschützt in ihren Apps ab. Mit […]

Sicherheit – Freemail-Dienste getestet: Kein Anbieter überzeugt voll

Sicherheit im Internet war noch nie ein so wichtiges und viel diskutiertes Thema wie heute. Bei Messaging-Apps gab es in den vergangenen Monaten einen Boom von Diensten, die mehr Sicherheit und Anonymität versprechen. Auch bei E-Mail-Diensten steht Sicherheit seit den Enthüllungen Whistleblower Edward Snowden stärker im Fokus. Das deutsche Internet-Security-Unternehmen PSW Group hat populäre Freemail-Angebote […]

Weitere US-Ketten gestehen Hack ihrer Zahlungssysteme

Dairy Queen und Kmart mussten zugeben, dass auch ihre Kassensysteme gehackt wurden. Die Eindringlinge sammeln die Daten von Plastikgeld. PINs seien aber nicht mitgeschnitten worden, heißt es. Zwei große US-Ketten haben Ende der Woche mitgeteilt, dass ihre Zahlungsabwicklungssysteme nicht sicher waren. Sowohl bei dem Schnellrestaurant-Franchise Dairy Queen (DQ) als auch beim Warenhaus KMart haben Angreifer […]

Auch Symantec denkt angeblich über Aufspaltung nach

Nach Ebay und Hewlett-Packard erwägt nun offenbar auch Symantec eine Aufspaltung in zwei eigenständige Unternehmen. Wie Bloomberg unter Berufung auf informierte Quellen berichtet, sind die Überlegungen in diese Richtung bereits weit fortgeschritten. Eins der neuen Unternehmen werde sich um das Geschäft mit Sicherheitssoftware kümmern, während sich das andere auf das Storage-Geschäft konzentriere.   Bloombergs Quellen […]

Kundenbefragung: Sicherheitssoftware für Unternehmen / Schutzfunktion im Fokus der Kritik – Kaspersky auf Platz eins vor IBM und Symantec

Gehackte E-Mail-Accounts, Malware oder IT-Spionage – angesichts publik gewordener Fälle von Sicherheitslücken sind die Gefahren durch Trojaner und andere digitale Schädlinge mehr denn je in aller Munde. Der Schutz vor Computerkriminellen, die danach trachten, ganze Firmennetze lahmzulegen, steht daher ganz oben auf der Aufgabenliste der Entscheider in den Unternehmen. Zuverlässige Sicherheitssoftware ist dabei ein Muss. […]

Spionage im Iran und Libanon

Eine neue Cyberwaffe, die mit dem Internetvirus Flame verwandt ist, hat Experten zufolge Computer im Iran, im Libanon, in Frankreich, Litauen und den USA infiziert. Das in Russland ansässige Antivirus-Unternehmen Kaspersky Lab erklärte am Montag, die von ihm „miniFlame“ genannte Spionagesoftware sei vergleichsweise klein, aber „hoch flexibel“. MiniFlame funktioniere als eigenständiges Spionage-Programm oder als eine […]

Angriff auf Anonymisierungsdienst: Schadsoftware enttarnt angeblich Tor-Nutzer

Irische Polizisten haben den Betreiber einer Internetfirma für verschlüsselte, im sogenannten Darknet versteckte Websites festgenommen. Der 28-Jährige wurde in Dublin verhaftet, berichtet der „Irish Independent“. Die US-Bundespolizei FBI wirft dem Mann vor, einer der „weltweit größten Unterstützer von Kinderpornografie“ zu sein – und ersuchte bereits Ende Juli um seine Auslieferung nach Amerika. Die Verhaftung hat […]

Verbraucherministerin: Unternehmen sparen an der IT-Sicherheit

  Allein vom Mai bis Juli 2012 waren über 370.000 Internetnutzer von einem Angriff auf ihre privaten Daten betroffen. Aigner kritisiert die mangelnde IT-Sicherheit als wichtigste Ursache, unternimmt aber nichts, um dies zu ändern. Bundesverbraucherschutzministerin Ilse Aigner (CSU) kritisiert Unternehmen für die Vernachlässigung der IT-Sicherheit, durch die viele Angriffe erst möglich werden. Aigner sagte am […]

Virenmail tarnt sich als Bahn-Buchungsbestätigung

Ein Ticket ins Paradies sieht anders aus: Wer den Anhang der vermeintlichen Bahn-Buchungsbestätigung öffnet, fängt sich einen Virus ein. Aufgepasst: Cyber-Kriminelle versenden derzeit Virenmails, die als Buchungsbestätigung der Deutschen Bahn getarnt sind. Die uns vorliegenden Exemplare stammen vermeintlich von buchungsbestaetigung@bahn.de und sind sauber formuliert; offensichtlich diente eine echte Bestätigungsmail als Vorlage.

Panda Security: 23 Prozent der deutschen PCs mit Malware infiziert

Deutschland ist unter den zehn Ländern mit dem geringsten Malware-Befall (Diagramm: PandaLabs). Die Forscher von Panda Security haben in ihrem Malware-Report fürs erste Quartal 2013 konstatiert, dass sich auf 22,94 Prozent aller PCs in Deutschland Schadsoftware befindet. Damit ist Deutschland unter den zehn Nationen mit der geringsten Infektionsquote. Es führt Finnland mit 17 Prozent vor […]

„Ein Traum für Geheimdienste“ – LinkedIn öffnet mit „Intro“ die Pforten für Hacker

Die neue Funktion „Intro“ des sozialen Netzwerks LinkedIn bringt Sicherheitsexperten auf die Barrikaden. Die Erweiterung für das iOS-Mailprogramm zeigt auf Wunsch intime Details des Absenders direkt in der Nachricht an – Hacker reiben sich die Hände. Der Betreiber des sozialen Netzwerks LinkedIn hat eine neue Funktion namens Intro eingeführt, wie CHIP Online berichtet. Diese Erweiterung […]

Berufseinsteiger: Kein Respekt vor Firmenregeln

Weil im Arbeitsumfeld zunehmend eigene Geräte eingesetzt oder Cloud Storage-Lösungen verwendet werden, haben Unternehmen Regeln definiert, die Firmendaten absichern sollen. Das ist ohnehin schwierig. Ungleich komplizierter ist es, wenn die Mitarbeiter diese Policies ignorieren. Das genau aber tun junge Kollegen, ‚Generation Y‘ genannt, angeblich. In einer Umfrage, die der Security-Hersteller Fortinet durchgeführt hat, gibt sich […]

Verbreitung von Android-Malware nimmt deutlich zu, aber …

Die Anzahl der Kaspersky insgesamt bekannten Malware-Samples ist deutlich in die Höhe geschnellt. Bild: Kaspersky Lab Die Antivirenfirma Kaspersky Lab will im zweiten Quartal dieses Jahres doppelt so viele neue Android-Schädlinge gesichtet haben, wie im gleichen Quartal des Vorjahres. Laut dem entsprechenden Gefahrenbericht ist die Anzahl der bekannten Malware-Samples für Android um in Q2 um rund 30.000 […]

Firefox-Schwachstelle: Tor bestätigt Schadcode zur Nutzeridentifizierung

Der über den Webhoster Freedom Hosting verteilte Schadcode dient tatsächlich der Identifizierung von Tor-Nutzern. Das hat das Anonymisierungsprojekt bestätigt. Der Schadcode wird über eine Schwachstelle in Firefox eingeschleust. In einer Analyse hat das Tor-Team jetzt bestätigt, dass der gestern bekanntgewordene Schadcode dafür genutzt wird, Nutzer des Tor-Netzwerks zu identifizieren. Informationen werden an ein Unternehmen versendet, […]

Bösartige Plug-ins für Chrome und Firefox kapern Social-Network-Konten

Trend Micro hat auf neue Malware für Chrome und Firefox hingewiesen. “Troj_Febuser.AA” tarnt sich als Service Pack bekannter Software wie Googles Chrome, Mozillas Firefox oder F-Secures Sicherheitslösungen. Es will sich als Browser-Plug-in auf dem Rechner installieren. Die bösartigen Browser-Plug-ins geben sich laut Trend Micro als Service-Pack der Browserhersteller oder eines Antivirenanbieters aus.

Google: Wo Malware zu Hause ist

  Google erweitert seinen Transparenzbericht um Informationen aus seinem 2006 gestarteten Programm Safe Browsing. Erkennbar wird, wo in der Welt betrügerische oder bösartige Websites gehostet und wie schnell Websites nach einer Säuberung von Malware erneut befallen werden. Mit seinem Programm Safe Browsing schützt Google Internetnutzer vor Malware und Phishing: Browser, nicht nur Google Chrome, nutzen […]

RIPE: Angriffe auf das Domain Name System nehmen zu

30 Millionen offene Resolver im Domain Name System, 200 Prozent mehr Attacken im Jahr 2012 – diese alarmierende Bilanz zogen Administratoren auf dem 66. Treffen der IP-Adressverwaltung RIPE diese Woche in Dublin. In einer Grundsatzdebatte ging es darum, wie schwarze Schafe dazu gebracht werden können, lange überfällige Sicherungen vorzunehmen, bevor durch massive Attacken Regulierer auf den Plan gerufen […]

Abhöraffäre: Mark Zuckerberg und Larry Page geben sich ahnungslos

Google und Facebook bestreiten felsenfest jeden direkten Zugriff der Geheimdienste auf ihre Server. Doch zugleich sickern neue Details durch, wie die Zusammenarbeit ausgesehen haben könnte. Die Chefs von Google und Facebook haben mit Nachdruck den Vorwurf zurückgewiesen, dem US-Geheimdienst uneingeschränkten Zugang zu Nutzer-Daten zu gewähren.

Haftstrafen für LulzSec-Hacker in Großbritannien

Am Donnerstag wurden in Großbritannien vier Hacker aus dem Umfeld der Hackergruppe LulzSec nach einem zwei Tage dauernden Verfahren schuldig gesprochen. Als Grundlage für den Prozess dienten mehrere Attacken der Gruppe auf die Webserver von Sony Pictures, Fox.com und dem Fernsehsender PBS im Jahr 2011. Des Weiteren zeichnet sich das Kollektiv für die Einbrüche auf […]

Angriff auf US-Atomforscher: Microsoft warnt vor Zero-Day-Lücke in IE8

Microsoft warnt vor einer neuen Zero-Day-Lücke in Internet Explorer 8. Betroffen sind Nutzer von Windows XP, Server 2003, Vista, Server 2008, 7 und Server 2008 R2. Einem am Freitag veröffentlichten Advisory zufolge könnte die Schwachstelle missbraucht werden, um Schadcode einzuschleusen und auszuführen. Ein Opfer muss dafür lediglich eine speziell präparierte Website besuchen. Die Anfälligkeit wird […]

Anonymous: Hacker gelangen an Daten von FDP-Mitgliedern

  Angeblich aus Protest gegen die Bestandsdatenauskunft haben Unbekannte eine Plattform der FDP gehackt und sich Zugang zu Passwörtern und anderen persönlichen Daten verschafft – auch von Parteiprominenz. Von der Partei oder den Betreibern des Portals gibt es bislang keine Stellungnahme. Rund 37.000 Datensätze mit Namen, Anschriften und weiteren persönlichen Daten sowie angeblich nur leicht […]

DDOS – Massive Denial-of-Service-Attacke lässt Internet schwächeln

Eine Auseinandersetzung zwischen der Antispam-Organisation Spamhaus und dem niederländischen Unternehmen Cyberbunker hat nach einem Bericht der New York Times zur größten Distributed-DoS-Attacke  („Distributed Denial of Service“) in der Geschichte des Internet geführt.  Bei einer solchen Attacke versenden Computer massenhaft Anfragen an andere Rechner, bis diese überfordert sind und zusammenbrechen.  Das ist, wie wenn nach einem Fußballspiel […]

Das neue Smartphone der Kanzlerin – Das Hochsicherheits-Handy für Angela Merkel

E-Mails schreiben, SMS verschicken, auf Facebook surfen: Mit dem neuen Sicherheits-Handy für Bundeskanzlerin Angela Merkel und andere Geheimnisträger in Zukunft alles kein Problem mehr. Jetzt bleibt nur noch die Frage: Samsung oder Blackberry? Das zentrale Thema der CeBIT in Hannover lautet „Shareconomy“ („share“ und „economy“), das Teilen von Informationen über das Internet. Erfahrungen, Wissen und […]