Category Archives: Sicherheit

Unsichere Apps: Millionen Kundendaten gefährdet

  Unsichere Apps Noch immer gehen App-Entwickler fahrlässig mit Benutzerdaten um. Eine Studie des Fraunhofer SIT ergab, dass mehrere Millionen Datensätze in der Cloud gefährdet sind – wegen eines zu laxen Umgangs mit der Authentifizierung. Entwickler legen immer noch bevorzugt geheime Schlüssel und Token für den Zugang zum Cloudspeicher ungeschützt in ihren Apps ab. Mit […]

Posted in Sicherheit | Tagged as: ,

Sicherheit – Freemail-Dienste getestet: Kein Anbieter überzeugt voll

Sicherheit im Internet war noch nie ein so wichtiges und viel diskutiertes Thema wie heute. Bei Messaging-Apps gab es in den vergangenen Monaten einen Boom von Diensten, die mehr Sicherheit und Anonymität versprechen. Auch bei E-Mail-Diensten steht Sicherheit seit den Enthüllungen Whistleblower Edward Snowden stärker im Fokus. Das deutsche Internet-Security-Unternehmen PSW Group hat populäre Freemail-Angebote […]

Posted in Sicherheit | Tagged as: , , ,

Soaksoak: Malware-Welle infiziert WordPress-Seiten

Soaksoak Durch eine Lücke in einem beliebten Plugin werden derzeit WordPress-Installationen in großer Zahl kompromittiert. Der Fehler steckt in einem Tool für responsives Webdesign, von dem viele Nutzer nicht einmal wissen dürften, dass sie es verwenden. In älteren Versionen des WordPress-Plugins Slider Revolution stecken Sicherheitslücken, die bereits aktiv ausgenutzt werden. Dies berichtet das Security-Unternehmen Sucuri, […]

Posted in Sicherheit | Tagged as: , , ,

Luxushotels: Hacker greifen Geschäftsreisende über W-Lan im Hotel an

Seit vier Jahren werden hochrangige Manager auf ihren Geschäftsreisen nach Asien von Hackern gezielt ausspioniert. Das hat die russische Sicherheitsfirma Kaspersky Lab herausgefunden und in dieser Woche einen Bericht zu der Masche namens Darkhotel veröffentlicht. Betroffen sind Geschäftsreisende, die unterwegs in teuren Hotels wohnen. Die Angreifer suchen sich ihre Opfer gezielt aus und starten einen […]

Posted in Sicherheit | Tagged as: , , , ,

Weitere US-Ketten gestehen Hack ihrer Zahlungssysteme

Dairy Queen und Kmart mussten zugeben, dass auch ihre Kassensysteme gehackt wurden. Die Eindringlinge sammeln die Daten von Plastikgeld. PINs seien aber nicht mitgeschnitten worden, heißt es. Zwei große US-Ketten haben Ende der Woche mitgeteilt, dass ihre Zahlungsabwicklungssysteme nicht sicher waren. Sowohl bei dem Schnellrestaurant-Franchise Dairy Queen (DQ) als auch beim Warenhaus KMart haben Angreifer […]

Posted in Sicherheit | Tagged as: ,

Auch Symantec denkt angeblich über Aufspaltung nach

Nach Ebay und Hewlett-Packard erwägt nun offenbar auch Symantec eine Aufspaltung in zwei eigenständige Unternehmen. Wie Bloomberg unter Berufung auf informierte Quellen berichtet, sind die Überlegungen in diese Richtung bereits weit fortgeschritten. Eins der neuen Unternehmen werde sich um das Geschäft mit Sicherheitssoftware kümmern, während sich das andere auf das Storage-Geschäft konzentriere.   Bloombergs Quellen […]

Posted in Sicherheit | Tagged as: ,

Phishing-Mails und Abzock-Anrufe – So schützen Sie sich vor Betrug im Netz

Über Mails, gefälschte Webseiten oder Facebook-Posts versuchen Betrüger bei Phishing-Angriffen, an Nutzerdaten zu gelangen. Die verkaufen sie oder räumen das Konto des Betroffenen leer. Besonders dreiste Täter rufen ihre Oper sogar an und versuchen, ihnen Informationen zu entlocken. „Ihr Konto ist gesperrt!“: Diese Mail ist ein Schock. Einige Zeilen weiter folgt eine Anweisung zur Reaktivierung […]

Posted in Sicherheit | Tagged as: ,

Studie: Onliner im Passwort-Chaos

Hamburg (ots) – Fast jeder Internetnutzer (94 Prozent) loggt sich täglich in ein bis fünf Nutzerkonten ein, am häufigsten in Social Communitys, Onlineshops sowie E-Mail- und Messenger-Programme. Das Merken der Passwörter für die verschiedenen Seiten fällt jedoch nicht leicht. Knapp ein Drittel der Internetnutzer (30 Prozent) hat bereits wichtige Passwörter vergessen. Dies sind Ergebnisse aus […]

Posted in Sicherheit | Tagged as: ,

WLAN-Schnüffelei bei Google Street View kein Fehler eines Einzelnen

Der unerlaubte Mitschnitt von WLAN-Daten durch die Street-View-Kamerawagen von Google ist nicht auf die Fehlleistung eines einzelnen Google-Mitarbeiters zurückzuführen. Das geht aus Dokumenten der US-Telekomaufsicht Federal Communications Commission (FCC[1]) hervor, die am Dienstag in den USA veröffentlicht wurden. Eine Sprecherin von Google sagte der New York Times, es sei ein Fehler gewesen, dass verschiedene Ingenieure […]

Posted in Sicherheit | Tagged as: ,

Spionage im Iran und Libanon

Eine neue Cyberwaffe, die mit dem Internetvirus Flame verwandt ist, hat Experten zufolge Computer im Iran, im Libanon, in Frankreich, Litauen und den USA infiziert. Das in Russland ansässige Antivirus-Unternehmen Kaspersky Lab erklärte am Montag, die von ihm „miniFlame“ genannte Spionagesoftware sei vergleichsweise klein, aber „hoch flexibel“. MiniFlame funktioniere als eigenständiges Spionage-Programm oder als eine […]

Posted in Sicherheit | Tagged as: ,

Sommerferien: Keine Diebe einladen

Quelle: http://www.test.de „Viele Grüße vom Bodensee! Wir machen dort Urlaub und sind erst in zwei Wochen wieder zu Hause.“ Wer solche Nachrichten in soziale Netzwerke wie Facebook Myspace stellt oder per Twitter verschickt, macht es Einbrechern leicht.

Posted in Sicherheit | Tagged as: , ,

RIPE: Angriffe auf das Domain Name System nehmen zu

30 Millionen offene Resolver im Domain Name System, 200 Prozent mehr Attacken im Jahr 2012 – diese alarmierende Bilanz zogen Administratoren auf dem 66. Treffen der IP-Adressverwaltung RIPE diese Woche in Dublin. In einer Grundsatzdebatte ging es darum, wie schwarze Schafe dazu gebracht werden können, lange überfällige Sicherungen vorzunehmen, bevor durch massive Attacken Regulierer auf den Plan gerufen […]

Posted in Sicherheit | Tagged as: ,

Für mehr Sicherheit: Facebook fragt Nutzer nach Handynummern

Wie Google drängt jetzt auch Facebook seine Nutzer, ihre Mobilfunknummern zu hinterlegen. Eine verifizierte Nummer soll ihnen zum erneuten Zugriff auf ihr Konto verhelfen, wenn sie ihr Passwort verloren haben oder es kompromittiert wurde. „Wenn Du Dein Passwort vergisst, können wir Dir per SMS ein neues schicken. Um sicherzustellen, dass wir Dich erreichen können, bestätige […]

Posted in Sicherheit | Tagged as: ,

Telefondienst: Skype – Keine Daten bei Hackerangriff entwendet

Nach dem Hackerangriff auf den offiziellen Twitter-Account von Skype versichert das Unternehmen, die Täter hätten keine Kundendaten gestohlen. Es seien lediglich Nachrichten verbreitet worden. Der Internet-Telefondienst Skype hat nach dem Angriff syrischer Hacker versichert, dass alle Kundendaten sicher seien. Das zu Microsoft gehörende Unternehmen räumte in einer am Donnerstag verbreiteten Erklärung zwar ein, Opfer eins […]

Posted in Sicherheit | Tagged as: ,

Berufseinsteiger: Kein Respekt vor Firmenregeln

Weil im Arbeitsumfeld zunehmend eigene Geräte eingesetzt oder Cloud Storage-Lösungen verwendet werden, haben Unternehmen Regeln definiert, die Firmendaten absichern sollen. Das ist ohnehin schwierig. Ungleich komplizierter ist es, wenn die Mitarbeiter diese Policies ignorieren. Das genau aber tun junge Kollegen, ‚Generation Y‘ genannt, angeblich. In einer Umfrage, die der Security-Hersteller Fortinet durchgeführt hat, gibt sich […]

Posted in Sicherheit | Tagged as: , ,

Firefox-Schwachstelle: Tor bestätigt Schadcode zur Nutzeridentifizierung

Der über den Webhoster Freedom Hosting verteilte Schadcode dient tatsächlich der Identifizierung von Tor-Nutzern. Das hat das Anonymisierungsprojekt bestätigt. Der Schadcode wird über eine Schwachstelle in Firefox eingeschleust. In einer Analyse hat das Tor-Team jetzt bestätigt, dass der gestern bekanntgewordene Schadcode dafür genutzt wird, Nutzer des Tor-Netzwerks zu identifizieren. Informationen werden an ein Unternehmen versendet, […]

Posted in Sicherheit | Tagged as: ,

Angriff auf Anonymisierungsdienst: Schadsoftware enttarnt angeblich Tor-Nutzer

Irische Polizisten haben den Betreiber einer Internetfirma für verschlüsselte, im sogenannten Darknet versteckte Websites festgenommen. Der 28-Jährige wurde in Dublin verhaftet, berichtet der „Irish Independent“. Die US-Bundespolizei FBI wirft dem Mann vor, einer der „weltweit größten Unterstützer von Kinderpornografie“ zu sein – und ersuchte bereits Ende Juli um seine Auslieferung nach Amerika. Die Verhaftung hat […]

Posted in Sicherheit | Tagged as: , , ,

Bösartige Plug-ins für Chrome und Firefox kapern Social-Network-Konten

Trend Micro hat auf neue Malware für Chrome und Firefox hingewiesen. “Troj_Febuser.AA” tarnt sich als Service Pack bekannter Software wie Googles Chrome, Mozillas Firefox oder F-Secures Sicherheitslösungen. Es will sich als Browser-Plug-in auf dem Rechner installieren. Die bösartigen Browser-Plug-ins geben sich laut Trend Micro als Service-Pack der Browserhersteller oder eines Antivirenanbieters aus.

Posted in Sicherheit | Tagged as: ,

Böser Zwilling der Telekom-Rechnung hat Virus im Gepäck

Nach gefälschten Bahn-Buchungsbestätigungen sind nun auch nachgeahmte Telekom-Rechnungen im Umlauf, die man kaum vom Original unterscheiden kann. Der Dateianhang enthält einen Virus. Der Betreff lautet perfiderweise „RechungOnline Monat April 2013“ – genau so eine Mail versendet die Telekom derzeit im Original an ihre Kunden. Auch inhaltlich ist die HTML-Mail kaum von ihrem Vorbild zu unterscheiden. Die […]

Posted in Sicherheit | Tagged as:

Haftstrafen für LulzSec-Hacker in Großbritannien

Am Donnerstag wurden in Großbritannien vier Hacker aus dem Umfeld der Hackergruppe LulzSec nach einem zwei Tage dauernden Verfahren schuldig gesprochen. Als Grundlage für den Prozess dienten mehrere Attacken der Gruppe auf die Webserver von Sony Pictures, Fox.com und dem Fernsehsender PBS im Jahr 2011. Des Weiteren zeichnet sich das Kollektiv für die Einbrüche auf […]

Posted in Sicherheit | Tagged as:

Abhöraffäre: Mark Zuckerberg und Larry Page geben sich ahnungslos

Google und Facebook bestreiten felsenfest jeden direkten Zugriff der Geheimdienste auf ihre Server. Doch zugleich sickern neue Details durch, wie die Zusammenarbeit ausgesehen haben könnte. Die Chefs von Google und Facebook haben mit Nachdruck den Vorwurf zurückgewiesen, dem US-Geheimdienst uneingeschränkten Zugang zu Nutzer-Daten zu gewähren.

Posted in Sicherheit | Tagged as: ,

Panda Security: 23 Prozent der deutschen PCs mit Malware infiziert

Deutschland ist unter den zehn Ländern mit dem geringsten Malware-Befall (Diagramm: PandaLabs). Die Forscher von Panda Security haben in ihrem Malware-Report fürs erste Quartal 2013 konstatiert, dass sich auf 22,94 Prozent aller PCs in Deutschland Schadsoftware befindet. Damit ist Deutschland unter den zehn Nationen mit der geringsten Infektionsquote. Es führt Finnland mit 17 Prozent vor […]

Posted in Sicherheit | Tagged as:

Angriff auf US-Atomforscher: Microsoft warnt vor Zero-Day-Lücke in IE8

Microsoft warnt vor einer neuen Zero-Day-Lücke in Internet Explorer 8. Betroffen sind Nutzer von Windows XP, Server 2003, Vista, Server 2008, 7 und Server 2008 R2. Einem am Freitag veröffentlichten Advisory zufolge könnte die Schwachstelle missbraucht werden, um Schadcode einzuschleusen und auszuführen. Ein Opfer muss dafür lediglich eine speziell präparierte Website besuchen. Die Anfälligkeit wird […]

Posted in Sicherheit | Tagged as: ,

DDOS – Massive Denial-of-Service-Attacke lässt Internet schwächeln

Eine Auseinandersetzung zwischen der Antispam-Organisation Spamhaus und dem niederländischen Unternehmen Cyberbunker hat nach einem Bericht der New York Times zur größten Distributed-DoS-Attacke  („Distributed Denial of Service“) in der Geschichte des Internet geführt. 

Posted in Sicherheit | Tagged as: ,

Anonymous: Hacker gelangen an Daten von FDP-Mitgliedern

  Angeblich aus Protest gegen die Bestandsdatenauskunft haben Unbekannte eine Plattform der FDP gehackt und sich Zugang zu Passwörtern und anderen persönlichen Daten verschafft – auch von Parteiprominenz. Von der Partei oder den Betreibern des Portals gibt es bislang keine Stellungnahme. Rund 37.000 Datensätze mit Namen, Anschriften und weiteren persönlichen Daten sowie angeblich nur leicht […]

Posted in Sicherheit | Tagged as: , , ,

Das neue Smartphone der Kanzlerin – Das Hochsicherheits-Handy für Angela Merkel

E-Mails schreiben, SMS verschicken, auf Facebook surfen: Mit dem neuen Sicherheits-Handy für Bundeskanzlerin Angela Merkel und andere Geheimnisträger in Zukunft alles kein Problem mehr. Jetzt bleibt nur noch die Frage: Samsung oder Blackberry? Das zentrale Thema der CeBIT in Hannover lautet „Shareconomy“ („share“ und „economy“), das Teilen von Informationen über das Internet. Erfahrungen, Wissen und […]

Posted in Sicherheit | Tagged as: , , ,

Botnet – Heimliche Volkszählung im Internet: Hacker scannt 1,3 Milliarden IP-Adressen

Es liest sich wie ein Drehbuch zu einem James-Bond-Film – ein Unbekannter klinkt sich in 420.000 Rechner ein, um den Rest des Internets einem umfassenden Scan zu unterziehen. Nur dass der Übeltäter in diesem Fall keine bösartigen Absichten zu haben scheint, wie er selbst versichert: „Wir haben keine Passwörter geändert oder irgendwelche dauerhaften Änderungen vorgenommen. […]

Posted in Sicherheit | Tagged as: , , ,