Category: Sicherheit

Sicherheit

Unsichere Apps: Millionen Kundendaten gefährdet

  Unsichere Apps Noch immer gehen App-Entwickler fahrlässig mit Benutzerdaten um. Eine Studie des Fraunhofer SIT ergab, dass mehrere Millionen Datensätze in der Cloud gefährdet sind – wegen eines zu laxen Umgangs mit der Authentifizierung. Entwickler legen immer noch bevorzugt geheime Schlüssel und Token für den Zugang zum Cloudspeicher ungeschützt in ihren Apps ab. Mit …

Sicherheit

Sicherheit – Freemail-Dienste getestet: Kein Anbieter überzeugt voll

Sicherheit im Internet war noch nie ein so wichtiges und viel diskutiertes Thema wie heute. Bei Messaging-Apps gab es in den vergangenen Monaten einen Boom von Diensten, die mehr Sicherheit und Anonymität versprechen. Auch bei E-Mail-Diensten steht Sicherheit seit den Enthüllungen Whistleblower Edward Snowden stärker im Fokus. Das deutsche Internet-Security-Unternehmen PSW Group hat populäre Freemail-Angebote …

Sicherheit

Soaksoak: Malware-Welle infiziert WordPress-Seiten

Soaksoak Durch eine Lücke in einem beliebten Plugin werden derzeit WordPress-Installationen in großer Zahl kompromittiert. Der Fehler steckt in einem Tool für responsives Webdesign, von dem viele Nutzer nicht einmal wissen dürften, dass sie es verwenden. In älteren Versionen des WordPress-Plugins Slider Revolution stecken Sicherheitslücken, die bereits aktiv ausgenutzt werden. Dies berichtet das Security-Unternehmen Sucuri, …

Sicherheit

Luxushotels: Hacker greifen Geschäftsreisende über W-Lan im Hotel an

Seit vier Jahren werden hochrangige Manager auf ihren Geschäftsreisen nach Asien von Hackern gezielt ausspioniert. Das hat die russische Sicherheitsfirma Kaspersky Lab herausgefunden und in dieser Woche einen Bericht zu der Masche namens Darkhotel veröffentlicht. Betroffen sind Geschäftsreisende, die unterwegs in teuren Hotels wohnen. Die Angreifer suchen sich ihre Opfer gezielt aus und starten einen …

Sicherheit

Weitere US-Ketten gestehen Hack ihrer Zahlungssysteme

Dairy Queen und Kmart mussten zugeben, dass auch ihre Kassensysteme gehackt wurden. Die Eindringlinge sammeln die Daten von Plastikgeld. PINs seien aber nicht mitgeschnitten worden, heißt es. Zwei große US-Ketten haben Ende der Woche mitgeteilt, dass ihre Zahlungsabwicklungssysteme nicht sicher waren. Sowohl bei dem Schnellrestaurant-Franchise Dairy Queen (DQ) als auch beim Warenhaus KMart haben Angreifer …

Sicherheit

Auch Symantec denkt angeblich über Aufspaltung nach

Nach Ebay und Hewlett-Packard erwägt nun offenbar auch Symantec eine Aufspaltung in zwei eigenständige Unternehmen. Wie Bloomberg unter Berufung auf informierte Quellen berichtet, sind die Überlegungen in diese Richtung bereits weit fortgeschritten. Eins der neuen Unternehmen werde sich um das Geschäft mit Sicherheitssoftware kümmern, während sich das andere auf das Storage-Geschäft konzentriere.   Bloombergs Quellen …

Sicherheit

Sicherheitslücke: BSI sieht keine Gefahr durch Heartbleed mehr

Heartbleed gilt als eine der gravierendsten Sicherheitslücken in der Geschichte des Internets. Einen Monat danach scheint die Gefahr größtenteils gebannt zu sein, auch wenn noch nicht alle Betroffenen reagiert haben. Einen Monat nach Bekanntwerden der Sicherheitslücke Heartbleed hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) Entwarnung gegeben. Laut BSI haben die wichtigsten Websites inzwischen …

Sicherheit

Kundenbefragung: Sicherheitssoftware für Unternehmen / Schutzfunktion im Fokus der Kritik – Kaspersky auf Platz eins vor IBM und Symantec

Gehackte E-Mail-Accounts, Malware oder IT-Spionage – angesichts publik gewordener Fälle von Sicherheitslücken sind die Gefahren durch Trojaner und andere digitale Schädlinge mehr denn je in aller Munde. Der Schutz vor Computerkriminellen, die danach trachten, ganze Firmennetze lahmzulegen, steht daher ganz oben auf der Aufgabenliste der Entscheider in den Unternehmen. Zuverlässige Sicherheitssoftware ist dabei ein Muss. …

Sicherheit

Google: Wo Malware zu Hause ist

  Google erweitert seinen Transparenzbericht um Informationen aus seinem 2006 gestarteten Programm Safe Browsing. Erkennbar wird, wo in der Welt betrügerische oder bösartige Websites gehostet und wie schnell Websites nach einer Säuberung von Malware erneut befallen werden. Mit seinem Programm Safe Browsing schützt Google Internetnutzer vor Malware und Phishing: Browser, nicht nur Google Chrome, nutzen …

Sicherheit

Piraten fordern mehr Datenschutz: Wenn Google im Landtag mitliest

Die Piraten im NRW-Landtag kritisieren, dass der Spamfilter des Hauses von Google betrieben wird. Der US-Konzern könne so im Haus mitlesen und manipulieren. DÜSSELDORF dpa | Die Piraten-Fraktion wirft dem Landtag in Nordrhein-Westfalen einen Daten-Missstand beim E-Mailverkehr vor. In einer Pressemitteilung von Montag beklagt die Partei, dass der US-Konzern Google über seine Tochterfirma Postini sämtliche …

Sicherheit

Bösartige Plug-ins für Chrome und Firefox kapern Social-Network-Konten

Trend Micro hat auf neue Malware für Chrome und Firefox hingewiesen. “Troj_Febuser.AA” tarnt sich als Service Pack bekannter Software wie Googles Chrome, Mozillas Firefox oder F-Secures Sicherheitslösungen. Es will sich als Browser-Plug-in auf dem Rechner installieren. Die bösartigen Browser-Plug-ins geben sich laut Trend Micro als Service-Pack der Browserhersteller oder eines Antivirenanbieters aus.

Sicherheit

Telefondienst: Skype – Keine Daten bei Hackerangriff entwendet

Nach dem Hackerangriff auf den offiziellen Twitter-Account von Skype versichert das Unternehmen, die Täter hätten keine Kundendaten gestohlen. Es seien lediglich Nachrichten verbreitet worden. Der Internet-Telefondienst Skype hat nach dem Angriff syrischer Hacker versichert, dass alle Kundendaten sicher seien. Das zu Microsoft gehörende Unternehmen räumte in einer am Donnerstag verbreiteten Erklärung zwar ein, Opfer eins …

Sicherheit

„Ein Traum für Geheimdienste“ – LinkedIn öffnet mit „Intro“ die Pforten für Hacker

Die neue Funktion „Intro“ des sozialen Netzwerks LinkedIn bringt Sicherheitsexperten auf die Barrikaden. Die Erweiterung für das iOS-Mailprogramm zeigt auf Wunsch intime Details des Absenders direkt in der Nachricht an – Hacker reiben sich die Hände. Der Betreiber des sozialen Netzwerks LinkedIn hat eine neue Funktion namens Intro eingeführt, wie CHIP Online berichtet. Diese Erweiterung …

Sicherheit

Berufseinsteiger: Kein Respekt vor Firmenregeln

Weil im Arbeitsumfeld zunehmend eigene Geräte eingesetzt oder Cloud Storage-Lösungen verwendet werden, haben Unternehmen Regeln definiert, die Firmendaten absichern sollen. Das ist ohnehin schwierig. Ungleich komplizierter ist es, wenn die Mitarbeiter diese Policies ignorieren. Das genau aber tun junge Kollegen, ‘Generation Y’ genannt, angeblich. In einer Umfrage, die der Security-Hersteller Fortinet durchgeführt hat, gibt sich …

Sicherheit

Firefox-Schwachstelle: Tor bestätigt Schadcode zur Nutzeridentifizierung

Der über den Webhoster Freedom Hosting verteilte Schadcode dient tatsächlich der Identifizierung von Tor-Nutzern. Das hat das Anonymisierungsprojekt bestätigt. Der Schadcode wird über eine Schwachstelle in Firefox eingeschleust. In einer Analyse hat das Tor-Team jetzt bestätigt, dass der gestern bekanntgewordene Schadcode dafür genutzt wird, Nutzer des Tor-Netzwerks zu identifizieren. Informationen werden an ein Unternehmen versendet, …

Sicherheit

Angriff auf Anonymisierungsdienst: Schadsoftware enttarnt angeblich Tor-Nutzer

Irische Polizisten haben den Betreiber einer Internetfirma für verschlüsselte, im sogenannten Darknet versteckte Websites festgenommen. Der 28-Jährige wurde in Dublin verhaftet, berichtet der “Irish Independent”. Die US-Bundespolizei FBI wirft dem Mann vor, einer der “weltweit größten Unterstützer von Kinderpornografie” zu sein – und ersuchte bereits Ende Juli um seine Auslieferung nach Amerika. Die Verhaftung hat …

Sicherheit

RIPE: Angriffe auf das Domain Name System nehmen zu

30 Millionen offene Resolver im Domain Name System, 200 Prozent mehr Attacken im Jahr 2012 – diese alarmierende Bilanz zogen Administratoren auf dem 66. Treffen der IP-Adressverwaltung RIPE diese Woche in Dublin. In einer Grundsatzdebatte ging es darum, wie schwarze Schafe dazu gebracht werden können, lange überfällige Sicherungen vorzunehmen, bevor durch massive Attacken Regulierer auf den Plan gerufen …

Sicherheit

Böser Zwilling der Telekom-Rechnung hat Virus im Gepäck

Nach gefälschten Bahn-Buchungsbestätigungen sind nun auch nachgeahmte Telekom-Rechnungen im Umlauf, die man kaum vom Original unterscheiden kann. Der Dateianhang enthält einen Virus. Der Betreff lautet perfiderweise “RechungOnline Monat April 2013” – genau so eine Mail versendet die Telekom derzeit im Original an ihre Kunden. Auch inhaltlich ist die HTML-Mail kaum von ihrem Vorbild zu unterscheiden. Die …

Sicherheit

Abhöraffäre: Mark Zuckerberg und Larry Page geben sich ahnungslos

Google und Facebook bestreiten felsenfest jeden direkten Zugriff der Geheimdienste auf ihre Server. Doch zugleich sickern neue Details durch, wie die Zusammenarbeit ausgesehen haben könnte. Die Chefs von Google und Facebook haben mit Nachdruck den Vorwurf zurückgewiesen, dem US-Geheimdienst uneingeschränkten Zugang zu Nutzer-Daten zu gewähren.