Rund um den Know-how-SchutzMeldungen zum Thema Know-how-Schutz
Der folgende Nachrichtenüberblick beinhaltet Weiterleitungen auf Internetseiten Dritter. Das Sicherheitsforum Baden-Württemberg übernimmt keine Verantwortung für Inhalt und Verfügbarkeit der Meldungen und keine Haftung für Schäden, die aus deren Nutzung entstehen. Die Aufnahme der Meldungen in diese Rubrik stellt keine Zustimmung zu deren Inhalten dar. Bitte beachten Sie, dass Sie bei der Weiterleitung die Internetseiten des Sicherheitsforums Baden-Württemberg verlassen.
17.06.13 - Sorgenkind Public Cloud: Lieber Dropbox als ein Sack USB-Sticks
Ignoriert die IT die Bedürfnisse der Nutzer oder gibt ironische Tipps ("Präsentation mit USB-Sticks verschicken"), darf sie sich nicht über Datenlecks im Unternehmen wundern. "Bring your own Cloud" wird so zur selbstverschuldeten Herausforderung für CIOs.
IT-Entscheider und IT-Security-Chefs sprechen dieser Tage viel über "Bring your own device" (BYOD), das Phänomen also, dass Mitarbeiter ihre privaten Endgeräte mit ins Unternehmen bringen. Unsere US-Schwesterpublikation cio.com dreht die Diskussion bereits weiter. Die persönliche Cloud beziehungsweise die persönlichen Services rücken ins Blickfeld von CIOs, so das Magazin.
Quelle: CIO
17.06.13 - PRISM und der Datenschutz: "Überwachung ist kein exklusives US-Phänomen"
Eine Woche nach Enthüllung von PRISM, der Ausspähung privater Nutzerdaten durch die US-Regierung, sind weitere Details durchgesickert. Grund zur Sorge hatten IT-Verantwortliche aber schon vorher.
Quelle: CIO
14.06.13 - Heftig in der Kritik: DE-Mail legt E-Mails unverschüsselt auf Server ab
Weil DE-Mail zwar den Weg von einem Server zum nächsten verschlüsselt, auf den Servern selbst die Nachrichten unverschlüsselt ablegt, wird es heftig kritisiert.
Die Gesellschaft für Informatik hat DE-Mail wegen der standardmäßig fehlenden Ende-zu-Ende-Verschlüsselung kritisiert. DE-Mail soll auch der Kommunikation der Bürger mit den Behörden dienen. Hartmut Pohl, Sprecher des Arbeitskreises "Datenschutz und IT-Sicherheit" der Gesellschaft für Informatik e.V. (GI): "Grundsätzlich begrüßen wir die Möglichkeit eines Kontaktes mit Behörden auf elektronischem Weg. Allerdings bietet die De-Mail in ihrer derzeitigen Form keine wirklich höhere Sicherheit gegenüber der herkömmlichen E-Mail. Bürgerinnen und Bürgern darf hier nicht falsche Sicherheit vorgetäuscht werden."
Quelle: CIO
14.06.13 - Unsicherer Passwort-Test
Der Dienst Teste (d)ein Passwort der Softwarefirma AceBit bietet Nutzern die Möglichkeit, die Sicherheit ihrer Passwörter zu prüfen. Dafür hat die Firma den Dienst komplett überarbeitet. Leider stellt der Service aber selbst ein Sicherheitsproblem dar: Die eingegebenen Passwörter werden an den Firmen-Server geschickt und nicht etwa direkt im Browser getestet.
Quelle: heise online
13.06.13 - Schatten-IT bedrohlich und produktiv: Gefahr in der Grauzone
In jedem Unternehmen gibt es Schatten-IT-Systeme, an die die IT-Abteilung sofort heran müsste. Das zeigen Forschungen der HTWG Konstanz. Die von Mitarbeitern zusammengeschusterten Lösungen schaffen aber auch Mehrwert. Totale Unterdrückung ist deshalb keine gute Idee.
Der Schatten ist bedrohlich und wird immer länger – ein Entrinnen gibt es nicht. Wer sich das bildlich vorstellt, scheint mittendrin in einem Gruselschinken. Ganz so schlimm es zum Glück nicht für den CIO, was die Schatten-IT ihm bereitet. Im Gegenteil: Die Schatten-IT hat auch ihre positive, nämlich wertschöpfende Seite.
Quelle: CIO
12.06.13 - Mobile Security: Wie Android-Nutzer zu Opfern werden
Die Sicherheitsbedenken mobiler Anwender wachsen - zu Recht. Standen bis vor kurzem eher stationäre Clients auf den Wunschzetteln Krimineller, verschiebt sich die Bedrohung zunehmend in Richtung Smartphones und Tablets.
Besonders dort, wo geistiges Eigentum über mobile Endgeräte erstellt, bearbeitet und geteilt wird, fängt die heutige Palette an Mobile-Security-Tools längst nicht alle Bedrohungsszenarien ab. Im aktuellen "Mobile Malware Report 2013" von Blue Coat Systems heißt es beispielsweise, dass "mobile Bedrohungen meist noch relativ ungefährlich" seien, weil sie "das Sicherheitsmodell der Geräte noch nicht durchbrochen" hätten. Das spricht einerseits für die Entwickler der mobilen Plattformen, stellt andererseits aber auch keine Sicherheitsgarantie für die Zukunft dar. Blue Coat warnt Unternehmen deshalb im gleichen Absatz schon einmal vor: "Die Ausweitung des Sicherheitskonzepts auf mobile Geräte, um Assets und Mitarbeiter zu schützen, ist unverzichtbar".
Quelle: CIO
10.06.13 - CIO und CSO im Inteview: Telekom installiert eigene Lockvögelsysteme
Auf Secutity-Anbieter allein will sich die Telekom nicht verlassen. Sie rollt deswegen eigene Honeypots aus, um Angreifer zu identifizieren. CIO Markus Müller und CSO Thomas Tschersich im Interview.
Quelle: CIO
07.06.13 - Riesige Sicherheitslücken: Mobile Security lässt CIOs schlecht schlafen
Insgesamt 91 Prozent aller Nutzer halten einer Umfrage zufolge Daten im Unternehmen für sicher - obwohl es immer mehr Security Breaches gibt.
Da klaffen Wahrnehmung und Wirklichkeit auseinander: 91 Prozent der in einer Studie Befragten glauben, dass ihre persönlichen Daten und Online-Identitäten bei Unternehmen sicher sind. Dies ergab eine Umfrage vom April 2013 des Datenschutzanbieters Varonis unter 200 Anwendern: Dabei hinken die meisten Unternehmen in der IT-Security gewaltig hinterher.
Quelle: CIO
05.06.13 - Zwei-Faktor-Authentifizierung: LinkedIn nun auch an Bord
Auch LinkedIn setzt jetzt auf Zwei-Faktor-Authentifizierung. Seit diesem Monat können Nutzer der Karriereplattform die Zwei-Faktor-Authentifizierung in den Einstellungen aktivieren. Wie auch bei Facebook und anderen Diensten werden das Passwort und ein an das Handy per SMS gesandter Sicherheitscode abgefragt, wenn sich jemand von einem bisher nicht registrierten Gerät oder über einen bisher nicht genutzten Web-Browser anmelden möchte. Wenn man schon einmal dort ist, sollte man auch gleich über Einstellungen/Konto/Sicherheitseinstellungen verwalten die verschlüsselte Übertragung per HTTPS aktivieren. Standardmäßig liefert LinkedIn seine Seiten nämlich noch im Klartext aus.
Quelle: heise online
05.06.13 - Bericht: Zwist in der Bundesregierung über Meldepflicht für Cyberangriffe
Das Bundesinnenministerium wird seine Pläne zur Verbesserung der Sicherheit von IT-Systemen wohl nicht vor der Bundestagswahl verwirklichen können. Das Wirtschaftsministerium lehne den vorliegenden Entwurf für ein Gesetz "zur Erhöhung der Sicherheit informationstechnischer Systeme" ab, heißt es in einem Bericht der Tageszeitung Die Welt. Am 14. Juni würden die wichtigsten Verbände noch einmal angehört, doch mehr werde nicht passieren.
Quelle: heise online
04.06.13 - Google-Forscher veröffentlicht Zero-Day-Exploit für Windows
Der bei Google angestellte Sicherheitsexperte Tavis Ormandy hat eine Sicherheitslücke in Windows entdeckt, durch die sich alle dem System bekannten Nutzer höchstmögliche Rechte verschaffen können. Statt die Lücke Microsoft zu melden, hat er die Details im Mai auf der Security-Mailingsliste Full Disclosure veröffentlicht – ein passender Exploit folgte jetzt.
Quelle: heise online
04.06.13 - Schwächen im Risk-Management: Cloud und Social Media gefährden die IT-Sicherheit
Die IT-Sicherheitsvorfälle nehmen zu. Um teure IT-Ausfälle zu vermeiden, brauchen CIOs ein effizientes IT-Risiko-Managementsystem. Doch damit hapert es noch.
Die Geschäftswelt wandelt sich ständig. Neue Konkurrenten drängen in den Markt, Anforderungen und Wünsche der Kunden verändern sich laufend. Gleichzeitig sind internationale Compliance-Vorgaben und gesetzliche Vorschriften von Behörden wie der US-amerikanischen FDA oder der EU-Kommission einzuhalten. Dadurch steigt in Unternehmen die Komplexität der Geschäftsprozesse und der Daten stetig an. Zugleich wandeln sich IT-Architekturen durch Virtualisierung, Cloud Computing, Social Media, Enterprise Mobility inklusive Bring your own Device (ByoD) und weitere IT-Technologien und werden vielschichtiger.
Quelle: CIO
03.06.13 - Virulente Kabel-BW-Rechnung geht Virenscannern durch die Lappen
Norton stuft den Rechnungs-Trojaner nicht als Schädling ein, sondern hält ihn stattdessen für vertrauenswürdig. Cyber-Betrüger verschicken derzeit im großen Stil gefälschte Kabel-BW-Rechnungen mit dem Betreff "Ihre Kabel BW Rechnung Juni 2013", die optisch kaum auffällig sind und Huckepack einen Windows-Schädling mitbringen. Bei einer ersten Analyse am Montagnachmittag wurde die Datei nur von drei der insgesamt 47 bei VirusTotal vertretenen Virenscanner als verdächtig eingestuft.
Quelle: heise online
01.06.13 - Gericht zwingt Google zur Datenweitergabe ans FBI
Google muss dem FBI Kundendaten preisgeben, ohne dass ein richterlicher Beschluss vorliegt, ohne Nennung von Gründen und ohne dass der Kunde oder irgend jemand anders darüber informiert werden darf. Dieses National Security Letter (NSL) genannte Abrufverfahren existiert schon sein vielen Jahren, wurde jedoch nach den Anschlägen des 11. September 2001 im Patriot Act erweitert und seitdem häufiger genutzt.
Quelle: heise online
01.06.13 - Trojaner gaukelt Fehlüberweisung vor
Ein Kunde der Sparkasse Hannover sollte durch eine Schadsoftware um fast 10.000 Euro erleichtert werden. Das berichtet die Hannoversche Allgemeine Zeitung in ihrer heutigen Wochenendausgabe. Der Windows-Trojaner namens "Matsnu.J" hatte einen Firmenrechner befallen und sich dort in eine Online-Banking-Sitzung eingeklinkt. Nach dem Login wurde dem Mann aus Langenhagen ein Hinweis angezeigt, laut dem es zu einer fehlgeleiteten Gutschrift in Höhe von 9900 Euro gekommen war.
Quelle: heise online
01.06.13 - Besonders tückisches PayPal-Phishing
Die Cyber-Gauner haben auch das von PayPal erfundene Werbewort "Sichereererer" übernommen. Vergrößern Wer derzeit eine Mail von PayPal erhält, muss genau hinschauen: Cyber-Kriminelle versenden professionell gestaltete Phishing-Mails, die man auf den ersten Blick nicht erkennt. Die Betrüger verwenden persönliche Anreden und registrierten sogar eigens eine .de-Domain, um ihrer Abzockaktion einen seriösen Anstrich zu verleihen.
Quelle: heise online
31.05.13 - Phishing und verseuchter Spam – Betrug fast ohne Makel
Eine Mastercard-Phishing-Mail gaukelt den Opfern die Umstellung aufs smsTAN-Verfahren vor und lotst sie auf eine nahezu perfekt nachempfundene Mastercard-Seite. Die in fehlerfreiem Deutsch geschriebenen Spam-Mails, die im Namen der Firmen Otto und Görtz im Umlauf sind, drohen mit Mahngebühren und transportieren Trojaner im Anhang. Allen Betrugsmails ist eines gemeinsam: Sprachlich sind keine Mängel mehr festzustellen. Optisch ist die Mastercard-Phishing-Seite makellos gestaltet. Es sind wieder nur die kleinen Schönheitsfehler, die den Schwindel enttarnen.
Quelle: heise online
30.05.13 - P2P-Botnetze viel größer als vermutet
Über eine Million infizierter Rechner kontrollieren die großen Bot-Netze ZeroAccess und Sality über Peer-to-Peer-Kommunikation; der bekannte Online-Banking-Trojaner Zeus bringt es immerhin auf knapp 200.000. Diese Werte ermittelte ein internationales Forscherteam, indem es sogenannte Sensoren in die Netze einschleuste. Außerdem zeigten sich die P2P-Botnetze deutlich widerstandsfähiger gegen Versuche, sie durch gezielte Eingriffe lahm zu legen, als bisher angenommen wurde.
Quelle: heise online
29.05.13 - Cloud Security: Sichere Cloud-Lösungen verkaufen sich besser
Die Unternehmens-IT öffnet sich in Richtung Cloud, und das mobile Internet ist längst Realität in vielen Unternehmen. Dabei spielt allerdings das Thema Sicherheit eine zentrale Rolle.
Die Bedeutung des Themas Sicherheit für die Entwicklung des Cloud-Marktes hat sich gewandelt: vom Killer- zum Verkaufsargument." So formuliert Steve Janata, Senior Advisor bei der Experton Group, eines der zentralen Ergebnisse des aktuellen "Cloud Vendor Benchmark". Und sein Kollege Carlo Velten, ebenfalls Senior Advisor des Analysten- und Beratungshauses, erklärt: "In den Anfangszeiten des Cloud Computings wurde die Security-Keule immer dann herausgeholt, wenn man der Geschäftsführung das Cloud-Thema ausreden wollte.
Quelle: CIO
29.05.13 - Cloud Security: Sichere Cloud-Lösungen verkaufen sich besser
Die Unternehmens-IT öffnet sich in Richtung Cloud, und das mobile Internet ist längst Realität in vielen Unternehmen. Dabei spielt allerdings das Thema Sicherheit eine zentrale Rolle. Die Bedeutung des Themas Sicherheit für die Entwicklung des Cloud-Marktes hat sich gewandelt: vom Killer- zum Verkaufsargument.
Quelle: CIO
27.05.13 - Big-Data-Schutz: Datensicherheit in 15 Schritten
Daten an sich stellen zunehmend einen Unternehmenswert dar. Damit wächst die Rolle von Security und Risiko-Management. Die Analysten von Forrester zeigen 15 Trends auf, mit denen sich S&R-Chefs (Security and Risk) beschäftigen müssen. Weit mehr als Null und Eins: Daten bilden heute einen Unternehmenswert. Um ihren Schutz zu gewährleisten, müssen Unternehmen den Umgang mit ihren digitalen Informationen neu justieren. Das verändert auch die Rolle des S&R-Chefs (Security and Risk).
Die Analysten von Forrester Research raten in ihrem Papier "Top 15 trends S&R pros should watch" zunächst zu folgenden vier Maßnahmen:
Quelle: CIO
27.05.13 - Syrian Electronic Army hackt Google-Play-Konto von Sky-News
Die Syrian Electronic Army (SEA) hat das Entwickler-Konto für alle Android-Apps der britischen Sky-News unter ihre Kontrolle gebracht. Sky News hat die Apps daraufhin sperren lassen. Laut Sprechern von Sky seien die Apps nicht ausgetauscht worden und müssten von Nutzern nicht deinstalliert werden. Dazu war nach Bekanntwerden der Hacks zunächst über das Twitterkonto @skyhelpteam geraten worden.
Quelle: heise online
25.05.13 - Telekom will Schutz vor Cyberangriffen bieten
Die Deutsche Telekom will Unternehmen einen besseren Schutz vor Cyberangriffen anbieten. "Wir werden dafür das über den Konzern verteilte Know-how in einer neuen Einheit bündeln und Sicherheitsprodukte für alle Unternehmensgrößen auf den Markt bringen", sagte Telekom-Vorstand Reinhard Clemens, der für den neuen Geschäftsbereich Cybersicherheit verantwortlich ist, der Wirtschaftswoche.
23.05.13 - Symantec stampft Sicherheitsprodukte von PC Tools ein
Symantec hat den Verkauf der Security-Produkte seiner PC-Tools-Reihe eingestellt, wie das Unternehmen auf seiner Website mitteilt. Betroffen sind damit im einzelnen die PC-Tools-Produkte "Spyware Doctor", "Spyware Doctor mit AntiVirus" und "Internet Security". Bestandskunden der betroffenen Produkte können diese noch bis zum Ende der ihrer Abonnement-Laufzeiten einsetzen.
Quelle: heise online
23.05.13 - Apple fixt Quicktime-Löcher im Dutzend
Insgesamt zwölf Sicherheitslücken schließt die neue Quicktime-Version 7.7.4 für Windows. Bei allen handelt es sich um kritische Fehler bei der Verwaltung von Speicher, die letztlich dazu führen können, dass etwa beim Versuch, einen Film mit Quicktime anzuschauen, fremder Code ausgeführt wird – also das System beispielsweise mit Spyware infiziert wird.
Quelle: heise online
23.05.13 - EU-Datenschutz: Deutschland scheitert mit Vorstoß zu stärkerer Wirtschafts-Selbstkontrolle
Der maßgeblich von Innenminister Hans-Peter Friedrich (CSU) ausgearbeitete Vorschlag der Bundesregierung, die "regulierte Selbstregulierung" der Wirtschaft im Rahmen der EU-Datenschutzreform auszubauen, hat im EU-Rat keine Mehrheit gefunden. "Einzelne Mitgliedsstaaten" wie die Niederlande, Italien, Finnland, Frankreich oder Spanien hätten die Initiative zwar unterstützt, heißt es in einem heise online vorliegenden Protokoll der jüngsten Sitzung der Arbeitsgruppe Datenschutz des Ministergremiums. Letztlich habe der Anlauf "bei der Mehrzahl" der EU-Länder aber "keine Unterstützung" gefunden.
Quelle: heise online
22.05.13 - Twitter sorgt nach Hacker-Attacken für mehr Sicherheit
Der Kurzmitteilungsdienst Twitter führt nach einer Welle von Hacker-Angriffen auf Profile einflussreicher Medien zusätzliche Sicherheitsmaßnahmen ein. Nutzer bekommen die Möglichkeit einer Anmeldung in zwei Stufen, wie Twitter am Mittwoch ankündigte. Ähnlich wie etwa beim Online-Banking muss zusätzlich zum Passwort ein Code eingegeben werden, der bei jedem Anmelden neu per SMS verschickt wird. Experten hatten schon länger eine solche zusätzliche Sicherheitsebene vorgeschlagen.
Quelle: CIO
16.05.13 - Überschätzter Produktivitätsgewinn: BYOD zahlt sich selten aus
Unternehmen sparen deutlich weniger als angenommen, wenn Mitarbeiter ihre privaten Geräte für die Arbeit nutzen. Gerätekosten sind nahezu unerheblich. Auch der Produktivitätsgewinn werde überschätzt, behaupten die Analysten von Nucleus Research.
Quelle: CIO
16.05.13 - Die Tücken des ByoD-Trends: Wann Mitarbeiter für Datenverlust haften
Arbeitnehmern, die ein privat angeschafftes Smartphone mit Firmen-E-Mails drauf verlieren, droht Ärger - BOYD sollte immer mit klaren Regeln verbunden sein. Der Verlust privater Inhalte wie Fotos, E-Mails, Bankverbindungen und Zugangsdaten für Online-Shops ist zwar ärgerlich, aber doch eher eine Petitesse im Vergleich zum Verlust der Unternehmensdaten. Zumal die Folgen schwer abschätzbar sind und der Schaden womöglich irreparabel. Fragt sich, welche rechtlichen Konsequenzen sich aus dem Malheur ergeben. Ersetzt der Arbeitgeber das Gerät? Kann der Arbeitnehmer für die Folgen des Datenverlustes verantwortlich gemacht werden?
Quelle: CIO
16.05.13 - Böser Zwilling der Telekom-Rechnung hat Virus im Gepäck
Nach gefälschten Bahn-Buchungsbestätigungen sind nun auch nachgeahmte Telekom-Rechnungen im Umlauf, die man kaum vom Original unterscheiden kann. Der Dateianhang enthält einen Virus. Der Betreff lautet perfiderweise "RechungOnline Monat April 2013" – genau so eine Mail versendet die Telekom derzeit im Original an ihre Kunden. Auch inhaltlich ist die HTML-Mail kaum von ihrem Vorbild zu unterscheiden. Die Grafiken werden direkt vom Server der Telekom nachgeladen.
Quelle: heise online
15.05.13 - Virenmail tarnt sich als Bahn-Buchungsbestätigung
Aufgepasst: Cyber-Kriminelle versenden derzeit Virenmails, die als Buchungsbestätigung der Deutschen Bahn getarnt sind. Die uns vorliegenden Exemplare stammen vermeintlich von
CLOAKING
und sind sauber formuliert; offensichtlich diente eine echte Bestätigungsmail als Vorlage.
Quelle: heise online
16.05.13 - Risiko-Staaten: Der Terror-Atlas – Wo die größte Gefahr droht
Unternehmen schicken ihre Mitarbeiter oft ins Ausland. Doch in vielen Ländern ist die Terror-Gefahr groß. Wo die meisten Gefahren drohen – und Vorsorge getroffen werden muss, zeigt eine Karte.
Quelle: Die Welt
14.05.13 - BSI-Kongress: Streit über IT-Sicherheitsgesetz geht weiter
Können die zunehmenden Herausforderungen der IT-Sicherheit von der Industrie in Eigenregie geregelt werden oder braucht es eine gesetzliche Grundlage? Auf dem 13. Sicherheitskongress des Bundesamts für Sicherheit in der Informationstechnik (BSI) in Bonn haben Vertreter von Wirtschaft und Behörden ihren Streit über das geplante IT-Sicherheitsgesetz fortgeführt. Die Industrie verweist auf erfolgreiche Pilotprojekte zur Verbesserung von IT-Sicherheit, die Bundesregierung sieht jedoch gerade bei kritischen Infrastrukturen enorme Defizite, die nur mit gesetzlichen Verpflichtungen zu regeln sind.
Quelle: heise online
14.05.13 - Österreichs größtes Security-Symposium: Cyberattacken bis Wirtschaftsspionage
Industriespionage, Datenpannen, Cyberattacken - 2013 ist das Jahr prominenter Opfer: Durch eine Sicherheitslücke im Adobe-Reader wurden Regierungen in Europa ausspioniert. Nach Thyssen Krupp und EADS vermeldeten namhafte US-Firmen Hackerangriffe, darunter Microsoft, Apple und Twitter.
So veranstalten CIS und Quality Austria das heuer schon "9. Information-Security-Symposium, WIEN 2013" unter dem Leitmotiv: "Standardisierung von Security & Services nach ISO 27001 / ISO 20000: effektiv und transparent". Am 4. Juni laden sie in den Kursalon Wien ein, wo mehr als 200 Teilnehmer aus führenden Unternehmen erwartet werden.
Quelle: ad hoc news
14.05.13 - Vorsicht beim Skypen - Microsoft liest mit
Wer Skype nutzt, hat damit auch sein Einverständnis erklärt, dass die Firma alles mitlesen darf. Wie heise Security feststellte, macht das mittlerweile von Microsoft übernommene Unternehmen von diesen Rechten auch tatsächlich Gebrauch. Zumindest im Chat verschickte https-URLs erhalten kurze Zeit später unangemeldeten Besuch aus Redmond.
Quelle: heise online
13.05.13 - BSI-Kongress: "Informationssicherheit stärken"
Am Dienstag den 14.05. startet der 13. Kongress des Bundesamtes für Sicherheit in der Informationstechnik[1] (BSI) in Bonn. Der diesjährige Kongress findet unter dem Leitthema "Informationssicherheit stärken – Vertrauen in die Zukunft schaffen" statt und behandelt Sicherheitsfragen wie etwa "Sichere Identitäten in der Anwendung", "Cyber-Sicherheit" oder "Sicherheit in der Cloud".
Quelle: heise online
13.05.13 - Zwei kritische Lücken im Browser: Microsoft flickt Internet Explorer
Am 14. Mai veröffentlicht Microsoft mehrere Sicherheitsupdates, von denen zwei kritische Lücken im Internet Explorer schließen. Ein Patch beseitigt ein Problem des IE8, das kürzlich für Angriffe auf US-Forscher ausgenutzt wurde. Ein weiteres Update dichtet eine Lücke im IE10 ab.
Quelle: ntv.de
10.05.13 - Angriffe aufs Netzwerk: SQL-Server gefährlicher als Social Media
Microsoft SQL-Server oder MS-RPC sind für das Unternehmensnetzwerk riskanter als Social Networking oder Filesharing-Anwendungen. Das berichtet der Anbieter Palo Alto Networks.
Quelle: CIO
08.05.13 - Festplatten gegen Zugriffe sichern: Hardware verschlüsselt günstiger
Festplatten verschlüsselt man am günstigsten auf Hardware-Basis, wie eine Ponemon-Studie zeigt. In Deutschland sind die Preisunterschiede besonders eklatant. Entscheidender Faktor dafür ist die Anwenderproduktivität.
Quelle: CIO
08.05.13 - IDC-Studie: Unternehmen unterschätzen Sicherheitsrisiken
Deutsche Unternehmen sind auf die neuen Angriffsformen nur unzureichend vorbereitet, so das Fazit der jüngsten IDC-Studie.
Deutsche Unternehmen legen besonders großen Wert auf die Absicherung ihrer IT - doch auf die neuen Angriffsformen sind die Firmen dennoch nur unzureichend vorbereitet. Sie unterschätzen das Risiko, so das Fazit der aktuellen IDC-Studie "Vor dem Sturm: IT-Security in Deutschland 2013". Im Rahmen der Studie befragte IDC im über 300 deutschen Unternehmen mit mehr als 100 Mitarbeitern.
Quelle: tecchannel.de
08.05.13 - Kinderporno-Trojaner wird aggressiver
Eine neue Variante des BKA-Trojaners versucht den Besitzer des infizierten Rechners mit vier kinderpornografischen Fotos zu erpressen, wie die Anti-Botnetz-Zentrale berichtet. Der Trojaner täuscht vor, dass man vom Bundeskriminalamt bei rechtwidrigen Handlungen wie der "Wiedergabe von porngrafischen Inhalten mit Minderjährigen" ertappt wurde und sperrt den Rechner.
Quelle: heise online
07.05.13 - Datensicherheit: Schwache Glieder in der Lieferkette erkennen
Wer mit mehreren hundert Partnern, Zulieferern und Service-Providern zusammen arbeitet, muss mit Schwachstellen in der Lieferkette rechnen. Das Information Security Forum (ISF) gibt Tipps zur Steigerung der Datensicherheit.
Quelle: CIO
07.05.13 - Apps im Arbeitsalltag: Firmen-Smartphone wird schnell zum Sicherheitsrisiko
Smartphones gehören selbstverständlich zum beruflichen Alltag. Mitarbeiter sind es gewohnt, unkompliziert Apps für täglich anfallende Aufgaben zu nutzen. Dabei verschwimmen die Grenzen zwischen privater und betrieblicher Nutzung – und das kann gefährliche Folgen haben.
Quelle: Focus online
07.05.13 - Kritische Lücke im Webserver nginx
Durch eine kritische Schwachstelle im Webserver nginx können Angreifer Code in das System einschleusen und damit die Kontrolle übernehmen. Verwundbar ist die Stable-Version 1.4.0 sowie alle Development-Versionen seit 1.3.9. Der weit verbreitete 1.2.xer Versionszweig ist nicht betroffen.
Quelle: heise online
07.05.13 - Honeywords sollen Passwortdiebe in die Falle locken
Die beiden Krypto-Forscher Ari Juels und Ronald Rivest (das "R" in RSA) haben ein interessantes Konzept vorgestellt, das dabei helfen soll, einen Einbruch in die Datenbank einer Web-Anwendung zu entdecken. Es beruht darauf, falsche Passwörter als Köder auszulegen und bei deren Einsatz Alarm zu schlagen.
Quelle: heise online
07.05.13 - Hacker verschafften sich Zugriff auf alle .edu-Domains
In einer Veröffentlichung bekennt sich die Hackergruppe Hack The Planet (HTP) dazu, Ende Januar ins Rechnersystem des MIT (Massachusetts Institute of Technology) eingedrungen zu sein, dabei kurzzeitig die Domain übernommen, den Mail-Verkehr umgeleitet und sogar Zugriff auf die Verwaltung aller .edu-Domains gehabt zu haben.
Quelle: heise online
07.05.13 - Exploit für kritische Zero-Day-Lücke im Internet Explorer 8
Für die kritische Schwachstelle im Internet Explorer 8 kursiert ein passendes Metasploit-Modul, mit dessen Hilfe quasi jedermann die Lücke ausnutzen kann – das bedeutet im Umkehrschluss: Der Einsatz des IE8 ist derzeit hochgradig gefährlich. Das betrifft vor allem XP-Nutzer, da neuere IE-Versionen nur unter Windows Vista und aufwärts laufen.
Quelle: heise online
07.05.13 - Android: Antiviren-Software leicht auszutricksen
Bei den mobilen Plattformen scheinen viele Fehler im Sicherheits-Bereich, die bereits auf PCs auftraten, erneut gemacht zu werden. Darauf deutet beispielsweise eine Untersuchung von Antiviren-Apps für Android hin.
Quelle: winfuture
04.05.13 - Schwere Sicherheitslücke im Internet Explorer 8
Eine Schwachstelle im Internet Explorer 8 ermöglicht das Ausführen beliebigen Programmcodes, wenn der Benutzer eine entsprechend präparierte Webseite aufruft. Das hat Microsoft heute in seiner Sicherheitsempfehlung 2847140 bekannt gegeben.
Quelle: heise online
04.05.13 - Lasst eure Häuser offline!
Die Computerzeitschrift "c't" hat gezeigt, wie erschreckend einfach es ist, an das Internet angeschlossene Steuerungsanlagen zu manipulieren. Unter anderem hatte sie Zugriff auf die Heizungsanlage einer Haftanstalt. Das Beispiel zeigt: Wir sollten uns hüten, Systeme ohne Not an das Netz anzuschließen.
Quelle: Der Tagesspiegel
03.05.13 - Gartner: 2017 ist "Bring Your Own Device" flächendeckend
Knapp zwei Fünftel aller Firmen erwarten, schon 2016 für ihre Angestellten keine Smartphones mehr kaufen zu müssen. Denn diese nutzen dann ihre eigenen Geräte auch beruflich, so eine weltweite Umfrage unter CIOs zum Thema "Bring Your Own Device" der Marktforscher von Gartner. Und schon 2017 soll jede zweite Firma bei ihren Angestellten voraussetzen, dass diese ein eigenes Smartphone zur beruflichen Nutzung mitbringen. Diese Erwartung sei keineswegs auf Tablets und Smartphones beschränkt, sondern könne sich durchaus auch auf PCs beziehen.
Quelle: heise online
03.05.13 - HD Moore warnt vor "Bergen von Sicherheitslücken"
Der bekannte Hacker und IT-Security-Experte HD Moore hat nach Durchführung eines Scans von Millionen von Rechnern vor einer enormen Menge an Sicherheitslücken gewarnt. "Wir sitzen auf Bergen von Sicherheitsproblemen", sagte der Forschungsleiter der IT-Sicherheitsfirma Rapid7 gegenüber Technology Review. Moore hatte seit Februar 2012 versucht, die dafür notwendigen Daten zu sammeln.
Quelle: heise online
03.05.13 - Mobile-News-Übersicht: Google Glass gehackt, Tablets im Abstieg
Diese Woche: Google Glass wurde zum ersten Mal gehackt; Blackberry CEO sieht keine Zukunft für Tablets; das iPhone 6 könnte mit iOS7 kommen und Google Now gibt es nun für iOS.
Quelle: CIO
02.05.13 - Android-Virenscanner sind leicht auszutricksen
Virenschutzprogramme für Android lassen sich zumeist mit trivialen Mitteln austricksen, wie Forscher von der Northwestern University und der North Carolina State University herausgefunden haben (PDF-Datei). Die Wissenschaftler haben ein Tool namens DroidChameleon entwickelt, das bekannte Malware-Apps auf vielfältige Weisen modifizieren kann, um sie der Erkennung zu entziehen.
Quelle: heise online
02.05.13 - Lotus Notes mit riesigem Java-Loch
Das insbesondere bei großen Firmen weit verbreitete Mail- und Workgroup-System Notes/Domino von IBM hat ein riesiges Sicherheitsproblem, das jetzt mit einem Update beseitigt werden soll. Schon beim Öffnen einer E-Mail kann ein Notes-Nutzer seinen PC mit Spionage-Software infizieren.
Quelle: heise online
02.05.13 - Kritische Schwachstelle in hunderten Industrieanlagen
Hunderte Industrieanlagen in Deutschland sind kaum vor Hackerangriffen geschützt. heise Security entdeckte unter anderem Fernwärmekraftwerke, wichtige Rechenzentren, eine Justizvollzugsanstalt und ein Stadion, dessen Industriesteuerungen sorglos mit dem Internet verbunden waren.
Quelle: heise online
02.05.13 - MDM für Profis: Wie Sie eine sichere ByoD-Strategie durchsetzen
Der Anteil stationärer PCs in den Unternehmen schwindet zugunsten mobiler Endgeräte. Dennoch sind bisher kaum durchgängige Security-Strategien für die Notebooks, Tablets und Smartphones anzutreffen. Ein Beispiel, wie sich Sicherheit und Verwaltbarkeit bewerkstelligen lassen könnten.
Quelle: CIO
01.05.13 - Twitter glänzt im Umgang mit Nutzerdaten
Die Electronic Frontier Foundation (EFF) hat ihren dritten jährlichen Bericht zum Umgang von Unternehmen mit den Daten ihrer Nutzer gegenüber Regierungsbehörden veröffentlicht. Betrachtet wurden 18 Unternehmen, darunter Facebook, Amazon und Twitter.
Quelle: heise online
01.05.13 - Sicherheitslücke in ePolicy Orchestrator bis Version 4.6.5
Das US-amerikanische Computer Emergency Response Team (US-CERT) hat eine Sicherheitswarnung für McAfees ePolicy Orchstrator (ePO) 4.6.4 und dessen Vorgänger (4.5.-4.5.6, 4.6-4.6.4, laut McAfee-Meldung ist die Lücke allerdings auch noch in Version 4.6.5 vorhanden) veröffentlicht. In den genannten Versionen der Sicherheits-Management-Software hatten Mitarbeiter von Verizon Enterprise Solutions Schwachstellen zur SQL-Injektion und Manipulation von Pfadangaben (Directory Traversal) gefunden.
Quelle: heise online
01.05.13 - Mozilla mahnt Spyware-Hersteller ab
Die Mozilla Foundation hat Gamma International, Hersteller der umstrittenen Schnüffelsoftware FinFisher, abgemahnt. Laut einem aktuellen Bericht der Bürgerrechtsorganisation Citizen Lab soll sich FinFisher in einigen Fällen als Mozilla Firefox tarnen.
Quelle: heise online
30.04.13 - XSS, SQL Injection und Co.: Die beliebtesten Hacker-Techniken
Schwachstellen in Web-Anwendungen sind beliebte Angriffsziele von IT-Kriminellen. Der IBM X-Force Trend and Risk Report analysiert bevorzugte Angriffstechniken.
Quelle: CIO
29.04.13 - Sicherheitslücke: Hacker warnt vor Account-Diebstahl bei Skype
Skype-Nutzer TibitXimer ist sauer. An einem einzigen Tag wurde sein Nutzerkonto bei dem Web-Telefonie und Chat-Dienst Skype sechsmal von Fremden gekapert. Die Schuld schiebt er auf lasche Sicherheitsrichtlinien beim Support. Und er erklärt, wie leicht es die Täter hatten.
Quelle: Spiegel Online
29.04.13 - Mobile Sicherheit kommt nur schleppend voran
Bereits 79 Prozent der Arbeitnehmer nutzen täglich für ihre Arbeit mobile Geräte wie Notebooks, Smartphones oder Tablet-Computer, berichtet der Branchenverband Bitkom. Der Austausch mit Kollegen, Kunden und Dienstleistern erfolgt immer häufiger auch von zuhause oder unterwegs.
Quelle: tele-fon.de
28.04.13 - Manipulierte Apache-Binaries laden Schadcode
Mitarbeiter der Web-Sicherheitsfirma Sucuri haben manipulierte Binaries des freien Webservers Apache entdeckt. Sie laden ohne Zutun des Anwenders Schadcode oder andere Inhalte von Websites nach. Betroffen sind offenbar bislang nur Dateien, die mit dem Administrationswerkzeug cPanel installiert wurden. Nach Informationen von ESET sollen mehrere hundert Webserver befallen sein.
Quelle: heise online
25.04.13 - Das Passwort der Zukunft
Forscher der UC Berkeley School of Information wollen herkömmliche Passwörter mit so genannten "Passthoughts", also Passgedanken, ersetzen.
Quelle: CIO
25.04.13 - Serielle Gefahr im Internet
Der Sicherheitsexperte HD Moore warnt vor offenen Serial-Port-Servern im Internet. Über 100.000 solcher Systeme hat er bei seinen Analysen gefunden und über 13.000 davon boten administrativen Zugriff ohne jegliche Abfrage von Passwörtern.
Quelle: heise online
24.04.13 - Microsoft liefert Patch für den Patch
Microsoft unternimmt einen neuen Anlauf, die Rechteausweitungslücke im Kerneltreiber des NTFS-Dateisystems von Windows 7 und Server 2008 (auch R2) zu schließen. Der neue Patch mit der Nummer 2840149 tritt die Nachfolge des Sicherheitsupdates 2823324 an, das Microsoft an seinem April-Patchday herausgegeben hatte.
Quelle: heise online
24.04.13 - Die meisten Hackerangriffe von China und Rumänien aus
Datensicherheitsreport bündelt Infos über Cyberattacken
Die mit weitem Abstand meisten Hackerangriffe im vergangenen Jahr sind einer Untersuchung zufolge von China und Rumänien ausgegangen. Während die virtuellen Angriffe aus China vor allem von staatsnahen Akteuren ausgeführt worden seien und auf Datenspionage gezielt hätten, seien die Attacken aus dem osteuropäischen Land vornehmlich privaten Ursprungs und auf Finanzkriminalität zurückzuführen, heißt es in einem Datensicherheitsreport der Firma Verizon.
Quelle: Die Welt
24.04.13 - Chinas Kampf um die Patente
Deutsche Firmen kämpfen immer wieder mit Nachmacher-Produkten aus dem Reich der Mitte. Experten raten zur schnellen Patentanmeldung.
Quelle: Westfälische Nachrichten
23.04.13 - Hacker sorgen für Milliarden-Chaos an den Märkten
Eine gefälschte Terror-Meldung der Nachrichtenagentur AP hat die Märkte kurzzeitig ins Chaos gestürzt. Und gezeigt, wie soziale Netzwerke das Finanzsystem in Gefahr bringen können.
Quelle: Die Welt
22.04.13 - Und täglich grüßt die Router-Lücke
Auch wenn es kaum noch überrascht, ist es doch nach wie vor schockierend, was für mitunter haarsträubende Schwachstellen in verbreiteten Router-Modellen schlummern. Beim Sitecom WLM-3500 etwa gibt es gleich zwei undokumentierte Backdoor-Accounts, durch die man auf triviale Weise an Admin-Rechte kommt und den Router beliebig umkonfigurieren kann.
Quelle: heise online
22.04.13 - Im Update-Dschungel: Anwender müssen 25 Update-Mechanismen im Auge behalten
25 verschiedene Update-Mechanismen müssen Computerbesitzer in Deutschland durchschnittlich im Auge behalten. Am schlechtesten scheinen die Updates für den Adobe Flash Player ausgeführt zu werden – 91 Prozent der Player mit der Versionsnummern 10.x sind nicht gepatcht; die aktuelle Version 11.x ist zu 19 Prozent nicht auf dem neusten Stand. Das geht aus dem Secunia Sicherheitsreport für Deutschland für das erste Quartal 2013 hervor.
Quelle: heise online
22.04.13 - Schneckentempo statt Datenautobahn: Telekom schafft Flatrate ab
Was bei Smartphones ein Graus ist, führt die Telekom nun auch für Internet-Zugänge ein: Eine Flatrate, die keine ist. Wer zu viel Daten bewegt, kann in Zukunft abgestraft werden. Dann geht es nur noch schleichend voran. Einen Grund für die Änderung gibt es auch.
Quelle: n-tv
19.04.13 - Wovor CEOs sich 2013 fürchten
CEOs sind optimistisch, dass ihr Unternehmen expandiert. Die größten Bremsen sind laut PricewaterhouseCoopers (PwC) Cyberattacken, soziale Unruhen und die US-Rezession.
Quelle: CIO
19.04.13 - Mozilla und Google locken junge Hacker
Ein Realschüler aus Baden-Württemberg bekommt zum zweiten Mal Geld für das Aufspüren von Sicherheitslücken. Für große Internetunternehmen lohnt sich das.
Quelle: Zeit Online
19.04.13 - Datenschutzbeauftragter warnt vor Facebook Home
Facebook hat seine neue Software Home jetzt auch in Deutschland für ausgewählte Smartphone-Modelle zur Verfügung gestellt. Die App, welche sich tief im Betriebssystem des Smartphones einnistet, bekommt dabei eine nahezu hundertprozentige Kontrolle über alle installierten Anwendungen. Beispielsweise gibt Facebook bekannt, dass es aufzeichnet, welche Applikationen man auf dem sogenannten Home Launcher installiert hat. Jegliche Benutzung des Services wird für 90 Tage identifizierbar gespeichert.
Quelle: Baden-Württemberg.de
19.04.13 - Ein falscher Klick – 1000 Euro weg!: Mit diesen dreisten Tricks zockt uns die Web-Mafia ab
Schöner, trügerischer Schein: Auf der Suche nach billigen Markenwaren, Gratisdiensten oder der großen Liebe verlieren Webuser ein Vermögen. Die Abzockmethoden der Internetbetrüger werden dabei immer dreister.
Quelle: Focus Online
19.04.13 - Shanghai Motor Show 2013: So piesackt China die deutschen Autobauer
Chinas wichtigste Automesse öffnet ihre Pforten. Deutsche Hersteller spielen in Shanghai ganz vorne mit – trotz massiven Ärgers. So funktioniert der Boom-Automarkt China.
Quelle: Focus Online
18.04.13 - Ein Klick und sie machen deinen Rechner zur Waffe
Statt auf klassische Netz-Würmer wie conficker setzen Angreifer neuerdings auf auf sogenanntes Social Engineering. Der Rechner wird gekapert und das Freundenetzwerk zum schädlichen Klick verführt.
Quelle: Die Welt
17.04.13 - Handy-App hackt Internetprofile: Vorsicht vor offenen Wlan-Netzwerken
Kostenlose Wlan-Netze im Café oder am Flughafen sind praktisch. Doch stern TV beweist: Wer über solche Hotspots ins Internet geht, kann leicht ausspioniert werden. So können User ihre Profile schützen
Quelle: stern.de
16.04.13 - Mittelstand verstärkt im Visier von Internet-Angreifern
Gezielte Angriffe aus dem Internet richten sich verstärkt gegen mittelständische Unternehmen. Das berichtet die Sicherheitsfirma Symantec in ihrem Gefahrenbericht für das Jahr 2012, den sie am Dienstag veröffentlichte.
Quelle: Die Welt
15.04.13 - Kritische Infrastrukturen im Griff?
Was sind "kritische Infrastrukturen"? Eigentlich ist diese Frage ganz einfach zu beantworten, denn das Bundesministerium des Inneren (BMI) hat das alles sehr schön definiert und in neun Sektoren mit entsprechenden Branchen strukturiert:
Quelle: Sicherheits-Berater
15.04.13 - Chaos Computer Club warnt weiter vor De-Mail
Der Chaos Computer Club (CCC) hat sich in einer Stellungnahme (PDF-Datei) für den Rechtsausschuss des Deutschen Bundestages nach früher geäußerter Kritik erneut gegen den Einsatz von De-Mail ausgesprochen. Anstelle des gebotenen und vom CCC begrüßten Einsatzes der elektronischen Signatur werde versucht, "minderwertige und technisch sachfremde Verfahren" per Gesetz als sicher zu deklarieren.
Quelle: heise online
13.04.13 - Google erkennt mehr Malware als Bing
Von August 2011 bis Februar 2013 untersuchte das Magdeburger Institut AV-TEST rund 40 Millionen Ergebnisse großer Suchmaschinen auf Schadcode. Den jetzt vorgelegten Ergebnissen (PDF-Dokument) zufolge schlug sich Google dabei am Besten: Es lieferte bei etwa 10 Millionen Treffern nur etwa 272 Seiten mit Malware aus.
Quelle: heise online
13.04.13 - Botnet attackiert Wordpress-Installationen weltweit
Weltweit berichten Hoster über Angriffe auf bei ihnen betriebene Installationen des Blog-Programms Wordpress. In einem Blog-Beitrag von Host Gator heißt es, man habe Zugriffe von mehr als 90.000 verschiedenen IP-Adressen registriert, und auch das Content Delivery Network Cloudflare stellte solche Aktivitäten fest, die vermutlich von einem Botnet ausgehen.
Quelle: heise online
10.04.13 - Industriespionage durch Webtracking
Wie der Browser-Verlauf eines Mitarbeiters dem Unternehmen schaden kann
Quelle: securitymanager.de
10.04.13 - Hannover Messe: Stego wehrt sich gegen Plagiate
Keine 100 Schritte vom Stand der Haller Stego-Gesellschaft in Halle 12 ist die Firma Linkwell. Die Geschäftsleute aus Shanghai bieten auf der weltgrößten Industrieschau Kopien des Haller Herstellersan.
Quelle: Haller Tagblatt
10.04.13 - Plagiate: Wettrüsten mit Produktpiraten
Produktpiraterie kostet die deutsche Wirtschaft jedes Jahr Milliarden. Forscher versuchen, hochspezialisierte Geräte und Hightech-Maschinen schwerer kopierbar zu machen - doch auch die Produktfälscher rüsten auf.
Quelle: Spiegel Online
09.04.13 - Frühjahrspatches: Microsoft 9 - Adobe 3
Draußen meldet sich langsam der Frühling zurück, drinnen rufen Adobe und Microsoft zum Frühjahrsputz des Rechners auf. Dabei wird unter anderem eine Sicherheitslücke in einem Programm geschlossen, das seine Nutzer eigentlich beschützen soll: dem mitgelieferten Virenscanner von Windows 8 und RT.
Quelle: heise online
08.04.13 - So schützen Sie sich vor der Schadsoftware
Über Werbebanner mehrerer vielbesuchter Webseiten gelangte Schadsoftware auf Windows-Rechner, warnt das Bundesamt für Sicherheit in der Informationstechnik. TOMORROW FOCUS Media war nur indirekt betroffen. Wie Sie jetzt vorgehen sollten.
Quelle: Focus Online
08.04.13 - Chinas Rache für den Erfolg der Deutschen
VW startet einen Mega-Rückruf in China, deutsche Konzerne werden im staatlichen Fernsehen vorgeführt. Hinter der deutsch-chinesischen Musterehe tun sich wahre Abgründe auf.
Quelle: Focus Online
05.04.13 - Zeitbombe Windows XP
In einem Jahr stellt Microsoft den Support für Windows XP ein. Noch immer ist das 12 Jahre alte Betriebssystem auf fast 40 Prozent der Rechner installiert. Und eine große Sicherheitsgefahr.
Quelle: stern.de
04.04.13 - Mac-Malware Flashback: Urheber des Apple-Trojaners in Russland enttarnt
Ein Jahr nach der Entdeckung des bis heute erfolgreichsten Apple-Schadprogramms konnte der Verantwortliche enttarnt werden. Der Trojaner Flashback hatte seinem Schöpfer vermutlich Tausende Euro pro Tag eingebracht - er machte die befallenen Macs zum Teil eines Werbe-Botnetzes.
Quelle: Spiegel Online
04.04.13 - Kritisches Sicherheitsupdate für PostgreSQL
Die PostgreSQL Global Development Group hat ein kritisches Sicherheitsupdate für alle unterstützten Versionen (9.2.4, 9.1.9, 9.0.13 und 8.4.17) ihrer Datenbank herausgegeben und ruft dazu auf, dieses unverzüglich einzuspielen. Dieses Update war Ende März im Zusammenhang mit einer vorübergehenden Sperrung des Quelltextes angekündigt worden.
Quelle: heise online
03.04.13 - Überwachung: BKA und BND wollen Skype abhören
Auch Telefonate über Skype und Cloud-Services könnten demnächst nicht mehr sicher sein vor den Augen der Behörden. Es gibt ein "Projekt Cloud" unter den Geheimdiensten und hier wird eifrig an den Verschlüsselungstechniken geforscht, um das Überwachungsgesetz von 2009 auch hier umsetzen, sprich, Telefonate überwachen und alles mithören zu können.
Quelle: Chip Online
02.04.13 - Wirtschaft wettert gegen geplantes IT-Sicherheitsgesetz
Die Internet- und IT-Wirtschaft hegt schwere Bedenken gegen den Gesetzesentwurf des Bundesinnenministeriums zur Verbesserung der IT-Sicherheit. Laut einer heise online vorliegenden Stellungnahme bezweifelt der IT-Branchenverband Bitkom, dass es angesichts bestehender Gesetze und freiwilliger Initiativen überhaupt einen weiteren Handlungsbedarf gibt.
Quelle: heise online
30.03.13 - Verschlüsselungstrojaner verteilt sich über Facebook-Chat
Ein Trojaner versucht seit einigen Tagen Facebook-Nutzer zum Besuch einer manipulierten Webseite zu verleiten. Von dort wird die Schadsoftware dann automatisch heruntergeladen und verschickt nach der Installation den Link per Chat an alle Einträge der Freundesliste.
Quelle: heise online
30.03.13 - Datenschützer: Pläne zur Abwehr von Cyber-Angriffen bedenklich
Der Datenschützer Peter Schaar sieht die Gesetzespläne zum besseren Schutz vor Cyber-Angriffen skeptisch. Er habe nichts dagegen, wenn Unternehmen und staatliche Stellen mehr für die IT-Sicherheit tun.
Quelle: n-tv.de , dpa
28.03.13 - Geheimdienst FSB liest mit
Vkontakte ist in Russland um einiges beliebter als Facebook. Nun hat der Gründer des sozialen Netzwerks ein Problem, denn offenbar hat der russische Multimillionär Durow Daten von Kreml-Gegnern an den Inlandsgeheimdienst FSB weitergeleitet.
Quelle: Süddeutsche.de
27.03.13 - Wuchtige DNS-DDoS-Attacke auf Spamhaus
Nahezu unbemerkt von der Öffentlichkeit ereignete sich in der vergangenen Woche die bislang heftigste Distributed-DoS-Attacke in der Geschichte des Internet. So berichtet zumindest die New York Times und beruft sich bei dieser Einschätzung auf Aussagen eines hochrangigen Mitarbeiters des Content-Distribution-Providers Akamai.
Quelle: heise online
27.03.13 - Datenschützer warnt vor Risiken bei "Bring your own device"
Der Berliner Datenschutzbeauftragte Alexander Dix hat in seinem Jahresbericht 2012 auf Gefahren beim Anbinden von IT-Geräten, die von Mitarbeitern mitgebracht werden, an die Infrastruktur des Arbeitgebers hingewiesen. Der Trend "Bring your own device" (BYOD) sei mittlerweile "in nahezu allen Unternehmen angekommen", schreibt DIx in dem am Mittwoch vorgestellten, über 200 Seiten langen Report.
Quelle: heise online
26.03.13 - Der Spion ist die Nadel im IT-Heuhaufen
Immer mehr Unternehmen gehen dazu über, große Datenmengen nicht nur als Belastung, sondern als Fundus anzusehen, mit dessen Analyse sie ihren eigenen Sicherheitsrisiken auf die Spur kommen können. Anbieter wie RSA, IBM oder HP erweitern ihre existenten Sicherheitslösungen um Security Intelligence auf Big-Data-Basis.
Quelle: Ingenieur.de
26.03.13 - Fehlende Schnittstelle macht Smartphone-Passwortmanager unsicher
Passwortmanager auf Android-Smartphones sind nicht sehr sicher. Das hat eine Analyse (PDF) von Studierenden der Leibniz Universität Hannover ergeben. Die Nachwuchsforscher untersuchten 13 kostenlose und acht propritäre Passwortmanager (PM) auf einem Galaxy Nexus mit Android 4.0. Ihr Ergebnis: Android macht es Entwicklern nicht leicht, einen wirklich sicheren Passwortmanager zu entwickeln – eine dazu nötige API fehlt.
Quelle: heise online
26.03.13 - So wird das Android-Smartphone sicher
Auf Smartphones sind mehr persönliche Daten als auf vielen PCs. Das wissen auch Kriminelle: Sie programmieren Viren und Trojaner für Android, um Geld und Daten zu stehlen. Wie Sie sich schützen.
Quelle: stern.de
25.03.13 - MongoDB: Exploit im Netz, Metasploit-Modul in der Mache
Für die Open-Source-Datenbank-Software MongoDB der Firma 10gen ist ein Exploit veröffentlicht worden, der von dem Entdecker der Lücke (mit dem Namen "Angelo2" beziehungsweise "Agixid") bald um ein Metasploit-Modul ergänzt werden soll.
Quelle: heise online
25.03.13 - Neuer Lösegeld-Schädling im Umlauf
Eine neue Version des BKA-Trojaners ist im Umlauf. Das Schadprogramm sperrt den PC, lädt kinderpornografische Bilder und erpresst 100 Euro. Was Sie beachten sollten und wie Sie den Trojaner loswerden.
Quelle: stern.de
23.03.13 - Apple: Sicherheitslücke in Account-Recovery-Tool
Die Serie von entdeckten Sicherheitslücken bei Apple reißt nicht ab. Nachdem der Konzern gerade erst mit einem iOS-Update die wochenlang offene Codesperren-Lücke geschlossen und in einigen Ländern (nicht aber in Deutschland) die Zwei-Faktor-Authentifizierung für Apple-IDs eingeführt hat, gibt neue Probleme: Das US-amerikanische Tech-Blog The Verge berichtet glaubhaft, dass es geklappt hat, lediglich mit der Mail-Adresse sowie dem Geburtsdatum eines Apple-ID-Inhabers über eine spezielle URL den Passwort-Zurücksetzen-Mechanismus auszulösen.
Quelle: heise online
22.03.13 - Die größten Probleme bei BYOD
Die Nutzung privater Mobilgeräte gefährdet die Sicherheit und treibt Kosten in die Höhe. Eine Studie von MobileIron und iPass zeigt die größten Herausforderungen auf.
Quelle: CIO
22.03.13 - Links im Tarnkleid
Mit JavaScript lassen sich Links so manipulieren, dass selbst aufmerksame Nutzer davon nichts bemerken. Angreifer können auf diese Weise Links korrumpieren und Nutzer auf Seiten lotsen, die sie eigentlich nicht besuchen wollen.
Quelle: heise online
21.03.13 - Wettbewerb um iOS-Lücken
Seit Jahren schon betreibt Apple ein Katz-und-Maus-Spiel mit Hackern, die offiziell nicht zugelassene Software auf ihrem iPhone installieren wollen. Doch der Kampf um den sogenannten Jailbreak, wie das uneingeschränkte Freischalten der Geräte auch genannt wird, könnte bald enden, meinen Beobachter, berichtet Technology Review in seiner Online-Ausgabe.
Quelle: heise online
21.03.13 - Schwache Passwort-Hashes in einigen Cisco-Modellen
Eigentlich wollte Cisco mit dem "Type 4"-Algorithmus die Hashwerte von Passwörtern robuster gegen Brute-Force-Angriffe machen. Das hat jedoch nicht ganz geklappt, wie die Firma jetzt bekanntgab.
Quelle: heise online
21.03.13 - Dr. Web warnt vor Adware-Trojaner für OS X
Die AV-Firma Doctor Web weist auf einen neuen Adware-Trojaner für Mac OS X hin, der als Browser-Erweiterung für Safari, Chrome und Firefox auf besuchten Webseiten eigene Werbeanzeigen einblendet. Der "Trojan.Yontoo.1" genannte Schädling tarnt sich angeblich als vermeintliches Plug-in zum Ansehen von Online-Spielfilmen.
Quelle: heise online
21.03.13 - Jeder zweite Virenscanner schützt nicht optimal
Viren, Trojaner, Keylogger: Immer mehr Schadsoftware greift heimische Computer an. Um sich gegen die Angriffe zu wehren, braucht es effektive Schutzprogramme. Im Test der Stiftung Warentest versagen jedoch einige.
Quelle: Focus Online
21.03.13 - Finanzbranche vernachlässigt Datensicherheit
Mehr als jeder vierte Finanzdienstleister hält die Sicherheit seiner Dokumente heute für schlechter als 2009. Das ergab eine Studie im Auftrag von Ricoh.
Quelle: CIO
21.03.13 - Risiko externe Software-Entwicklung
Anwendungslücken verursachen die meisten Sicherheitsprobleme. Security-Profis fühlen sich wegen häufigen Entwicklungs-Outsourcings machtlos, so Booz und (ISC)².
Quelle: CIO
20.03.13 - Baden Württemberg ist das Land der Innovationen
Baden-Württemberg ist das Land der Tüftler und Denker. Wirtschaftsminister Nils Schmid und Wissenschaftsministerin Theresia Bauer erläutern, wie die Landesregierung dafür sorgt, dass Baden-Württemberg europaweit die innovativste Region ist und bleibt.
Quelle: Baden-Württemberg.de
20.03.13 - Volkszählung im Internet
Ein annoymer Wissenschafter hat Sicherheitlücken ausgenutzt, um im Internet eine Totalerhebung durchzuführen.
Quelle: Neue Zürcher Zeitung
18.03.13 - IM NETZ DER DATEN- SPIONE
Täglich attackieren Hacker die deutsche Wirtschaft. Erstmals packt ein INSIDER des Automobilkonzerns VW über die dramatische Abwehrschlacht aus
Quelle: Focus Online
18.03.13 - Fotoklau und Spion-Funktion: Hintertür zu vernetzten Kameras
Kameras mit integriertem WLAN und einem Webserver sollen das Fotografieren und anschließende Hochladen und Auswerten von Bilddateien komfortabler machen. Allerdings sind die neuen Kameras schlecht vor Angreifern abgesichert.
Quelle: heise online
18.03.13 - So funktionieren iOS-Sicherheitsmechanismen
Es ist das ewige Dilemma: Soll man seine iOS-Geräte mit einer Code-Sperre schützen oder nicht? Auf der einen Seite muss man sich weniger Sorgen um seine Daten machen, wenn das iPhone durch einen Code geschützt ist. Auf der anderen Seite ist es nervig, wenn man vor jedem Anruf oder zum abrufen der E-Mails eine PIN eingeben muss.
Quelle: CIO
18.03.13 - Profi-Videokonferenzsysteme als Spion
Moritz Jodeit vom deutschen IT-Sicherheitsspezialisten nruns hat im Lauf von zwei Monaten verschiedene Schwächen in Polycoms HDX-Serie entdeckt. Er präsentierte die Ergebnisse seiner Arbeit während der Sicherheitskonferenz Black Hat Europe.
Quelle: heise online
16.03.13 - Russischer Geheimdienst kann Skype abhören
Die Bundesagentur für Sicherheit (FSB) sowie das Innenministerium der Russischen Föderation (MWD) können bereits seit mehreren Jahren Gespräche über den Voice-over-IP-Dienst Skype mithören. Außerdem ist es ihnen möglich, den Aufenthaltsort der Nutzer zu bestimmen.
Quelle: futurezone.at
16.03.13 - Sicherheitsunternehmen analysiert Angriffe auf Industriesteuerungen
Komplexe Malware wie Stuxnet, Duqu oder Flame haben die Aufmerksamkeit der Sicherheitsexperten auf die Angreifbarkeit industrieller Systeme gelenkt. Um die Bedrohungslage besser verstehen zu können, hat das Sicherheitsunternehmen Trend Micro einen Praxistest durchgeführt und seine Ergebnisse bei der europäischen Black Hat vorgestellt.
Quelle: heise online
16.03.13 - BSI verweigert Abnahme des GSTOOL 5.0
Von der Öffentlichkeit weitgehend unbemerkt hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) nach mehreren Projektverlängerungen und einer letzten Frist zur Nachbesserung jetzt die Abnahme des vom Auftragnehmer PERSICON labs fertiggestellten GSTOOL 5.0 verweigert. Das GSTOOL soll es Regierungsbehörden, Unternehmen und Organisationen erleichtern, den deutschen IT-Sicherheitsstandard "IT Grundschutz" in die Praxis umzusetzen.
Quelle: heise online
14.03.13 - Bring Your Own Device ist ein Sicherheitsrisiko für Unternehmen und Mitarbeiter
Varonis hat eine Studie zum BYOD-Trend in Unternehmen durchgeführt und gravierende Sicherheitslücken entdeckt. Nur wer klare Richtlinien hat, kann das Risiko im Unternehmen minimieren.
Quelle: SearchCloudComputing.de
14.03.13 - US-Schwachstellendatenbank nach Hack offline
Die Schwachstellen-Datenbank des National Institute of Standards and Technology (NIST) ist einem Hackerangriff zum Opfer gefallen. Dies geht aus einer Mail hervor, die der Sicherheitsexperte Kim Halavakoski bei Google+ zitiert.
Quelle: heise online
14.03.13 - US-Berufungsgericht schränkt Laptop-Durchsuchungen an der Grenze ein
Vertreter von Sicherheits- oder Zollbehörden dürfen nach Ansicht eines US-Berufungsgerichts persönliche Computer von Reisenden nur dann einer "forensischen Untersuchung" unterziehen, wenn dafür "ausreichende Verdachtsgründe" vorliegen.
Quelle: heise online
13.03.13 - Kaspersky fixt IPv6-Problem der Internet Security Suite
Sicherheitsforscher Marc Heuse hat herausgefunden, dass sich die Firewall der Kaspersky Internet Security 2013 an bestimmten IPv6-Paketen verschluckt. Weil Kaspersky darauf nicht reagierte, veröffentlichte er Details zum Problem. Kurz darauf reagierte Kaspersky mit einem Fix.
Quelle: heise online
13.03.13 - Heimtückische Hintertür in TP-Link-Routern
Polnische Sicherheitsexperten haben in einigen Router-Modellen des Herstellers TP-Link eine heimtückische Hintertür entdeckt. Ruft man eine spezielle URL auf, reagiert der Router, indem er vom aufrufenden Rechner eine Datei herunterlädt und ausführt, berichtet Michał Sajdak von Securitum.
Quelle: heise online
13.03.13 - Thunderbird 17.0.4 schließt Sicherheitslücke
Version 17.0.4 des E-Mail-Programms Thunderbird schließt eine "use-after-free"-Lücke im HTML-Editor für E-Mails. Laut Fehlerbericht betraf das die Funktion document.execCommand().
Quelle: heise online
12.03.13 - Suchmaschinen und Online-Werbung am gefährlichsten
Suchmaschinen enthalten 27-mal öfter Malware als etwa Spiele- oder Pornoseiten. Das geht aus dem 2013 Cisco Annual Security Report hervor.
Quelle: CIO
12.03.13 - Microsoft-Patchday mit vier kritischen Updates
Microsoft schließt zum März-Patchday 20 Sicherheitslücken mit 7 Bulletins. Vier der Updates sind als kritisch eingestuft; sie betreffen Windows, Internet Explorer, Silverlight (inklusive der für Windows 8 verfügbaren Version), Office und Microsoft Server Software. Auch Windows 8 und Windows RT sind von den Lücken betroffen.
Quelle: heise online
12.03.13 - US-Cert warnt vor Backdoor in HP-Druckern
Bei zahlreichen LaserJet-Druckern von Hewlett Packard kann man über das Netzwerk ohne Authentifizierung Passwörter auslesen und Verschlüsselungsfunktionen deaktivieren. Das hat sogar das von Homeland Security betriebene US-Cert auf den Plan gerufen, das in einem Advisory vor dem Problem warnt.
Quelle: heise online
11.03.13 - Experten kritisieren Ausweitung des Zugriffs auf IP-Adressen und Passwörter
Sachverständige haben bei einer Anhörung des Innenausschusses im Bundestag am Montag Nachbesserungen beim umstrittenen Regierungsentwurf zur Neuregelung der Bestandsdatenauskunft angemahnt. Die Befugnisse der Bundesbehörden würden "ganz massiv" in den präventiven Bereich erweitert, monierte der Mannheimer Staatsrechtler Matthias Bäcker einen "schweren handwerklichen Fehler".
Quelle: heise online
11.03.13 - Facebook-Psychologie: Zeig mir deine Likes - und ich weiß, wer du bist
Sind Sie Raucher, konservativ, schwul? Solche Fragen können Forscher allein auf Basis von Facebook-Likes beantworten. Eine Studie zeigt: Die Daten des sozialen Netzwerks erlauben mit einer Präzision von bis zu 95 Prozent Rückschlüsse auf die Persönlichkeit der Nutzer.
Quelle: Spiegel Online
07.03.13 - Elster: Finanzverwaltung rückt von Java ab
Bei der elektronischen Steuererklärung ("Elster") soll in Zukunft nicht mehr das sicherheitsanfällige Java zum Einsatz kommen. Die Steuerverwaltung sucht nach Lösungen, die auch ohne Java genutzt werden können, sagte ein Sprecher des Bayerischen Landesamtes für Steuern der Nachrichtenagentur dpa.
Quelle: heise online
07.03.13 - Rätselraten um Passwortsicherheit nach Evernote-Hack
Am vergangenen Wochenende forderte der Notizbuch-Hoster Evernote seine etwa 50 Millionen Nutzer aufgrund eines Hackerangriffs zum Passwortwechsel auf. Wie sich herausstellte, hat es der Anbieter Hackern offenbar unnötig leicht gemacht, die Nutzerpasswörter zu knacken. Wer bei dem Dienst angemeldet ist und sein Passwort nach dem Zwischenfall noch nicht geändert hat, sollte das daher schleunigst nachholen.
Quelle: heise online
07.03.13 - Sperrbildschirm des Samsung Galaxy S3 lässt sich umgehen
Der Sperrbildschirm des Galaxy S3 von Samsung schützt das Smartphone nicht vor ungewollten Zugriffen. Auch ohne Passwort oder PIN lässt sich das Gerät von einem Angreifer dauerhaft freischalten.
Quelle: heise online
07.03.13 - Meldepflicht für Hackattacken: Ministerien wollen IT-Sicherheitsgesetz auf den Weg bringen
Womöglich gibt es noch vor der Bundestagswahl ein IT-Sicherheitsgesetz. Nach Spannungen zwischen Wirtschafts- und Innenministerium gibt es jetzt einen Entwurf, den die Branchenverbände kommentieren sollen - sie werden einiges zu kritisieren finden.
Quelle: Spiegel Online
07.03.13 - Java pfuscht bei Zertifikatschecks
Beim Aufruf des Online-Wörterbuchs Beolingus der TU Chemnitz erschien eine Abfrage, ob der Anwender eine Java-Anwendung ausführen möchte. Das angebliche "Java ClearWeb Security Update" trug eine anscheinend gültige digitale Unterschrift der Firma CLEARESULT CONSULTING INC.
Quelle: heise online
06.03.13 - Samsung-Smartphones verraten Passwörter
Die auf vielen Samsung-Smartphones mit Android installierte Tastatur geht mit Passwörtern geschwätziger um, als es dem Nutzer lieb sein kann: Sie schlägt beim Schreiben nicht nur einige häufig geschrieben Worte automatisch vor, sondern auch die am Gerät eingegebene Passwörter oder wenigstens Teile davon.
Quelle: heise online
06.03.13 - Trojaner tarnt sich als Groupon-Rechnung
Cyber-Ganoven versenden derzeit recht gut gemachte Virenmails, die als Rechnungen der Shoppingseite Groupon getarnt sind. Der Empfänger wird mit seinem tatsächlichen Namen angesprochen und auch der Dateiname des angehängten Trojaners wird mittels Vor- und Zuname personalisiert.
Quelle: heise online
05.03.13 - D-Link schließt Router-Lücken und schweigt
Entgegen dem Motto "Tue Gutes und rede darüber" hat D-Link im November vergangenen Jahres kritische Lücken in seinem büchsenförmigen WLAN-Router DIR-645 geschlossen, ohne es seinen Kunden mitzuteilen.
Quelle: heise online
05.03.13 - CeBIT: Innovationscluster "Next Generation ID" stellt sich vor
Fünf Fraunhofer-Institute haben einen Innovationcluster namens Next Generation ID zur Entwicklung sicherer Identitäten der nächsten Generation gegründet. Auf Industrieseite sind die Bundesdruckerei, WincorNixdorf, SAP und Daimler dabei.
Quelle: heise online
05.03.13 - Joyn: Der Nachfolger der SMS
Wer ein Smartphone besitzt, tut eines immer seltener: für eine SMS bezahlen. Der Grund: Nachrichtendienste wie WhatsApp, Skype oder der Facebook Messenger können ebenfalls Nachrichten versenden.
Quelle: mdr
05.03.13 - Warnschuss gegen Android: China kritisiert Googles Marktmacht
Google droht neuer Ärger in China: Die Regierung kritisiert die Vormachtstellung des Handy-Betriebssystems Android auf dem chinesischen Markt. Experten werten das als Warnsignal: Dem IT-Konzern könnten bald strenge Regularien drohen.
Quelle: Spiegel Online
04.03.13 - Schutz unterwegs: Experten warnen vor unsicherem W-Lan in Hotels
Das Surfen im Hotel kann unter Umständen gefährlich werden. Wer das angebotene Netz vertrauensselig nutzt, geht ein Risiko ein. Ein Berliner Sicherheitsunternehmen hat es getestet - und warnt noch einmal vor zu viel Naivität.
Quelle: Spiegel Online
04.03.13 - Wenn der Hacker lenkt
Das Auto hat das Kommunikationszeitalter erreicht und wird mehr und mehr zu einem rollenden Computer. Doch die sich dadurch öffnenden Möglichkeiten der Kommunikation zwischen Fahrzeug und Außenwelt bergen auch Risiken. Hacker könnten Spaß daran finden bis tief in die Fahrzeugelektronik vorzudringen.
Quelle: n-tv.de , sp-x
04.03.13 - CeBIT: Merkel: Die "Shareconomy" darf niemanden zurücklassen
Bundeskanzlerin Angela Merkel (CDU) und der polnische Ministerpräsident Donald Tusk haben am Montagabend im Kongresscentrum Hannover vor rund 2500 geladenen Gästen die CeBIT 2013 offiziell eröffnet. Unter dem Motto "Shareconomy" will sich die weltgrößte Computermesse in diesem Jahr mit dem Wirtschaften im Zeitalter des Internets befassen: Es geht um das Teilen von Wissen, Ressourcen, Gegenständen und Erfahrungen.
Quelle: heise online
03.03.13 - Ein neuer Hacker-Angriff trifft den Online-Dienst Evernote
Der Online-Dienst Evernote, bei dem man Notizen, Links oder auch Kochrezepte im Netz speichern kann, ist Ziel einer schwerwiegenden Hacker-Attacke geworden.
Quelle: Focus Online
01.03.13 - Internet-Profile und Cookies erleichtern Cyber-Attacken - Web Tracking als Mittel der Industriespionage
Web Tracking erlaubt es, dem Internet-Nutzer gezielte Werbung zuzuspielen. Jedoch können Web Tracker auch als Waffe zur Industriespionage dienen.
Quelle: Search Security
02.2013 - Industriespionage - Spionageopfer Mittelstand
Im schlimmsten Fall kann Industriespionage das betroffene Unternehmen in die Insolvenz führen. Dabei öffnen nicht nur schlecht geschützte IT-Systeme, sondern auch die Mitarbeiter den Spionen die Tür. Vor allem mittelständische Unternehmen ignorieren diese Risiken jedoch noch zu häufig.
Quelle: IHK München
28.02.13 - Internet - Sicherheit: Studie: Führungskräfte sorgen sich um Sicherheit im Netz
Führungskräfte in Deutschland haben laut einer Studie nur geringes Vertrauen in die Sicherheit von Daten im Netz. Das geht aus einer Befragung hervor, die das Deutsche Institut für Vertrauen und Sicherheit im Internet (DIVSI) am Donnerstag in Berlin vorstellte.
Quelle: Süddeutsche.de
28.02.13 - Kelihos-Botnet ausgeknipst – Live on stage
Tillmann Werner von Crowdstrike hat während seines Vortrags auf der RSA Conference dem Kelihos-Botnetz vor Publikum den Todesstoß versetzt. Diese inzwischen dritte Generation des Schädlingsnetzes verschickt – wie üblich – Viagra-Spam, klaut Bitcoin-Wallets und Logindaten.
Quelle: heise online
27.02.13 - BSI-Kongress: " Informationssicherheit stärken - Vertrauen in die Zukunft schaffen"
Vom 14. bis zum 16. Mai findet in Bonn der 13. Deutsche IT-Sicherheitskongress statt unter dem Motto "Informationssicherheit stärken - Vertrauen in die Zukunft schaffen". Die Veranstaltung wird vom Bundesamt für Sicherheit in der Informationstechnik (BSI) ausgerichtet.
Quelle: heise online
27.02.13 - Neuer Computervirus: MiniDuke spioniert Europas Regierungen aus
Virenforscher haben ein neues Spionageprogramm entdeckt - auf Computern von Regierungen überall in Europa. Die Software tarnt sich gut, ist winzig und in einer ungewöhnlichen Programmiersprache geschrieben.
Quelle: Spiegel Online
27.02.13 - Wurm ist älter als gedacht - Stuxnet griff schon 2007 an
Der Sabotage-Wurm Stuxnet war wohl schon zwei Jahre früher als bisher bekannt im Einsatz. Die nun entdeckte Version von 2007 griff die iranischen Uran-Zentrifugen auf eine andere Weise an als ihre Nachfolger.
Quelle: n-tv
27.02.13 - Kaspersky bietet Gratis-Handyschutz an
Der Sicherheitsspezialist Kaspersky hat auf dem Mobile World Congress verkündet, dass er eine kostenlos herunterladbare App zum umfassenden Schutz von Mobilgeräten anbieten will. Dabei geht es natürlich zuerst um den Schutz vor Viren und anderer Malware durch einen manuell aufrufbaren Virenscanner. Die dafür erforderlichen regelmäßigen Updates sollen auf Dauer kostenlos bleiben.
Quelle: heise online
27.02.13 - Schon wieder Notfall-Update für Flash-Player
Die letzte Aktualisierung des Flash Players ist gerade einmal zwei Wochen her – jetzt ist es schon wieder soweit. Aufgrund zweier bereits aktiv ausgenutzten Sicherheitslücken hat Adobe für Mac OS und Windows die Revision 11.6.602.171 veröffentlicht.
Quelle: heise online
26.02.13 - Microsoft veröffentlicht Internet Explorer 10 für Windows 7 Update
Microsoft veröffentlicht den bisher Windows 8 vorbehaltenen Internet Explorer 10 ab sofort auch für Windows 7. In den nächsten Wochen werden die Nutzer von Windows 7 ein automatisches Update eingespielt bekommen, sofern sie dies nicht mit dem Automatic Update Blocker Toolkit verhindern.
Quelle: heise online
25.02.13 - 91 Prozent aller gezielten Angriffe beginnen mit einer E-Mail - Studie von Trend Micro zeigt, wie Mitarbeiter im Web zu "beweglichen Zielen" werden
Fälle wie Mata Hari oder Lawrence von Arabien bilden die Ausnahme, in der Regel bleiben Spione unerkannt. Auch ihre Methoden sind nicht immer so phantasievoll wie in einem James-Bond-Film: Neun von zehn gezielten Angriffen ("Advanced Persistent Threats"), die es auf die Informationen eines Unternehmens oder einer Behörde abgesehen haben, beginnen mit einer einfachen E-Mail-Nachricht.
Quelle: Pressebox
25.02.13 - Industriespionage aus dem Cyberspace: Deutsche Unternehmen sind lohnende Ziele
Laut Informationen der Bundesregierung sind auch deutsche DAX-Unternehmen wie Bayer und ThyssenKrupp in 2012 Opfer von gezielten Cyberattacken geworden.
Quelle: Pressebox
24.02.13 - Spionageangriff aus China - EADS und ThyssenKrupp gehackt
Immer mehr deutsche Unternehmen beklagen Industriespionage. Und die Finger zeigen immer wieder nach China. Jüngste Ziele massiver Cyber-Angriffe sind der Rüstungs-, Luftfahrt- und Raumfahrtkonzern EADS und der Stahlkonzern ThyssenKrupp.
Quelle: n-tv
21.02.13 - HDCP-Kopierschutz ausgehebelt
Hacker Adam Laurie hat in seinem Blog gezeigt, wie sich mit sehr einfacher Hardware und ein paar Zeilen Code der HDCP-Kopierschutz aushebeln lässt. High-bandwidth Digital Content Protection, kurz HDCP, wird für die geschützte Übertragung von Audio- und Videosignalen über digitale Videoschnittstellen wie HDMI, DVI und DisplayPort eingesetzt.
Quelle: heise online
21.02.13 - Telekom beginnt mit Umstellung herkömmlicher Telefonanschlüsse auf VoIP
Die Telekom beginnt damit, ältere DSLAM abzuschalten und betroffene Kunden mit herkömmlichem Telefonanschluss auf VoIP-Produkte umzustellen. Betroffen sind bundesweit einige tausend Kunden.
Quelle: heise online
21.02.13 - Sicherheitslücke im Adobe Reader: So schützen Sie Ihren Rechner
Adobe warnt vor Sicherheitslücken im PDF-Reader: Nutzer sollten das Programm umgehend aktualisieren, um sich vor Cyber-Kriminellen zu schützen. stern.de sagt, wie Sie sich schützen.
Quelle: stern.de
21.02.13 - US-Regierung warnt vor Wikileaks und Lulzsec
Das Weiße Haus warnt vor Hackergruppen wie Wikileaks oder Lulzsec. In einem Strategiepapier zur Verhinderung von Wirtschaftsspionage wird explizit davor gewarnt, dass verärgerte Mitarbeiter Insiderwissen über Unternehmen oder Technik an "Hacktivisten" wie die Betreiber von Wikileaks weitergeben könnten.
Quelle: heise online
19.02.13 - Trojaner auf Homepage - Hacker greifen Sparkasse an
IT-Experten entdecken auf der Homepage der Sparkasse einen gefährlichen Trojaner. Wer zum fraglichen Zeitpunkt am Montag auf der Homepage war, könnte sich den Virus eingefangen haben. 30.000 Kunden könnten betroffen sein.
Quelle: n-tv
19.02.13 - Reaktion auf Mandiant-Studie: China streitet Hacking-Vorwurf ab
Eine chinesische Militäreinheit soll hinter Hacker-Angriffen auf US-Einrichtungen stehen - das besagt eine Studie der Sicherheitsfirma Mandiant. Die Regierung in Peking weist die Anschuldigung zurück: Die Volksrepublik selbst sei das Ziel von Cyber-Spionage.
Quelle: Spiegel Online
17.02.13 - Noch mehr WLAN-Geräte mit Sicherheitslücken
Diverse WLAN-Zugangsgeräte weisen mehr oder weniger riskante Sicherheitslücken auf. Darauf weist der deutsche Sicherheitsexperte Michael Messner in seinem Blog hin.
Quelle: heise online
16.02.13 - Spur nach China - Serie von Hackerangriffen auf Facebook
Nach Angriffen auf Twitter, die "New York Times" und das "Wall Street Journal" beobachtet Facebook Cyber-Attacken auf seine Mitarbeiter. Nutzer seien nicht betroffen, die Spuren führen nach China. Facebook ist nach eigenen Angaben Ziel einer Angriffsserie von Computerhackern geworden.
Quelle: Die Welt
15.02.13 - Frostiger Angriff auf die Android-Verschlüsselung
Nur mit einem Gefrierbeutel bekleidet muss das Android-Smartphone (hier ein Samsung Galaxy Nexus) eine volle Stunde bei Minus 15 Grad im Gefrierfach ausharren. Zwei Forscher der Uni Erlangen haben demonstriert, dass mit Hilfe eines Kühlschranks auf verschlüsselte Android-Smartphones zugegriffen werden kann.
Quelle: heise online
14.02.13 - iPhone-Lücke erlaubt Zugriff ohne Passcode
Durch eine Schwachstelle kann man bei gesperrten iOS-Geräten auf Kontakte und Fotos zugreifen, ohne den Passcode einzugeben. Auch Telefonate sind dadurch möglich. Wir konnten das Problem mit einem iPhone 4 und einem iPhone 5 nachvollziehen, auf denen jeweils die aktuelle iOS-Version 6.1 installiert ist.
Quelle: heise online
14.02.13 - EU-Agentur warnt vor Risiken beim Cloud-Computing
Die EU-Agentur für Internetsicherheit (Enisa) warnt vor Datenrisiken beim Cloud-Computing. Die ausgelagerten Speichersysteme und Dienstleistungen seien "ein zweischneidiges Schwert", heißt es in einer am Donnerstag publizierten Studie der Agentur. So sei die hohe Konzentration von Nutzerdaten im Finanz-, Gesundheits- und Versicherungswesen "bedenklich".
Quelle: heise online
14.02.13 - Studie: Jedes fünfte Unternehmen ist APT-Angriffen ausgesetzt
Eine weltweite Erhebung zur Internet-Sicherheit hat ergeben, dass jeder fünfte von über 1500 IT-Sicherheitsexperten in ihren Unternehmen APT-Angriffe festgestellt haben. (APT: engl. advanced persistent threat, "hochentwickelte andauernde Bedrohung"). Der Studie der weltweiten IT-Vereinigung ISACA zufolge meinen 94 Prozent, dass APTs eine ernste Gefahr für die nationale Sicherheit und wirtschaftliche Stabilität darstellen.
Quelle: All-About-Security
14.02.13 - Diebstahl und Spionage als größte Bedrohung
Mobile Security steht in deutschen Unternehmen im Vergleich zu anderen IT-Sicherheitsthemen zurück. Nur wenig mehr als ein Fünftel der Firmen befasst sich mit der Sicherheit mobiler Geräte und Anwendungen innerhalb einer umfassenden mobilen Sicherheitslösung. Das zeigt eine Studie der IDG Business Research Services.
Quelle: Computerwoche
14.02.13 - Soforthilfe gegen kritische Reader-Lücken
Wer mit den aktuellen Versionen des Adobe Reader ein PDF-Dokument öffnet, läuft Gefahr, sich einen Schädling einzufangen. Adobe warnt in einem Advisory vor kritischen Zero-Day-Lücken in seinem PDF-Anzeigeprogramm, die bereits aktiv von Cyber-Kriminellen für Angriffe missbraucht werden.
Quelle: heise online
14.02.13 - Sueddeutsche.de leidet unter DDoS-Attacken
Die Online-Angebote der Süddeutschen Zeitung sind seit gestern Nacht jeweils über längere Zeit nicht erreichbar. Betroffen sind nach Angaben der stellvertretenden Chefredakteurin von Sueddeutsche.de, Julia Bönisch, vor allem die Website, aber auch die mobilen Apps, die über den gleichen Load Balancer verteilt werden.
Quelle: heise online
14.02.13 - Baden-Württemberg: Kompromiss bei Open Data
Die baden-württembergische Landesregierung verfolgt einen Kompromissansatz bei der Öffnung von Geobasisdaten, mit denen Grundstücke und Gebäude mit ihren wesentlichen Eigenschaften erfasst werden. Rasterdaten, ausgewählte Vektordaten und Web-Dienste der Vermessungsverwaltung sollen im Sinne von Open Data auch für die kommerzielle Nutzung unter der Lizenz Creative Commons CC BY freigegeben werden, heißt es in einer Antwort (PDF-Datei) des Ministeriums für den Ländlichen Raum auf eine Anfrage der grünen Landtagsfraktion.
Quelle: heise online
14.02.13 - EU-Agentur warnt vor Risiken beim Cloud-Computing
Die EU-Agentur für Internetsicherheit (Enisa) warnt vor Datenrisiken beim Cloud-Computing. Die ausgelagerten Speichersysteme und Dienstleistungen seien "ein zweischneidiges Schwert", heißt es in einer am Donnerstag publizierten Studie der Agentur.
Quelle: heise online
14.02.13 - Update: Google-Mitarbeiter findet 32 Lücken in Microsoft-Software
Die Konkurrenz hilft mit: Gleich 32 Sicherheitslücken, die Microsoft am Dienstag behoben hat, wurden von einem Google-Mitarbeiter gefunden. Microsoft bedankt sich artig.
Quelle: Spiegel Online
14.02.13 - Spanien: Polizei fasst Hintermänner des BKA-Trojaners
Der Trojaner befiel und blockierte Abertausende Rechner, auch in Deutschland. Seine Botschaft: Das BKA, die Bundespolizei oder eine andere Behörde hat den Computer angeblich gesperrt - eine Strafzahlung sei fällig. Nun sind die Hintermänner in Spanien festgenommen worden.
Quelle: Spiegel Online
14.02.13 - KPMG: Die häufigsten Delikte und Gefahren
Angriffe auf Firmen werden komplexer, professioneller, aggressiver. Aber die Prävention ist schwierig, teuer und oft mangelhaft.
Quelle: CIO
13.02.13 - Zero-Day-Lücke im Adobe Reader
Im Adobe Reader klafft offenbar eine kritische Zero-Day-Lücke, durch die Kriminelle Schadcode auf den Rechner schleusen können, wie FireEye berichtet. Die Sicherheitsforscher sind auf ein speziell präpariertes PDF-Dokument gestoßen, das – zumindest unter Windows – nach dem Öffnen zwei DLLs auf dem Rechner platziert.
Quelle: heise online
13.02.13 - Trojaner-Test: Welche Virenscanner zuverlässig arbeiten
Täglich landen Millionen Trojaner in deutschen E-Mail-Konten. Wie schützt man sich dagegen? Die Fachzeitschrift "c't" hat 16 Virenwächter getestet - mit erstaunlichen Ergebnissen.
Quelle: stern.de
13.02.13 - Cyberkriminelle erschlichen Geld - Europol zerschlägt Erpresserring
Die spanische Polizei hat in Zusammenarbeit mit Europol ein weltweites Netz von Cyber-Kriminellen zerschlagen. Diese hätten versucht, Millionen Computernutzer mit falschen Bußgeld-Bescheiden abzuzocken, teilten die Ermittler mit.
Quelle: n-tv
12.02.13 - Hacker dringen in E-Mail-Konten an der Ruhr-Universität ein
Nach vermehrten Hackerangriffen auf E-Mail-Konten von Universitätsangehörigen sollen rund 45.000 Studierende und Mitarbeiter an der Ruhr-Universität Bochum ihr Passwort ändern. In den letzten drei Wochen seien ungewöhnlich viele Versuche registriert worden, E-Mail-Konten zu knacken, bestätigte Uni-Sprecher Josef König am Dienstag.
Quelle: heise online
09.02.2013 - Studie: Firmen im Internet schutzlos
Die meisten Firmen schützen sich nur unzureichend gegen Hackerangriffe. Das ergab eine Studie der Beratungsfirma Ernst&Young, die das Nachrichtenmagazin Der Spiegel zitiert.
Quelle: heise online
08.02.2013 - Nach sechs Stunden geknackt - Passwörter werden unsicherer
Wenn sich Nutzer ihre Passwörter selbst ausdenken dürfen, kommt nicht selten so etwas heraus wie "Stefan71", "123123" oder schlicht "Passwort". Doch auch raffiniertere Codes lassen sich sehr viel schneller knacken als das noch vor wenigen Jahren der Fall war. Kreativere Passwörter allein können das Problem nicht lösen.
Quelle: n-tv
08.02.13 - Login-Funktion: Facebook-Fehler legt Teile des Web lahm
Auf vielen Websites können sich Besucher mit ihrem Facebook-Account anmelden. Ein Fehler bei Facebook hat allerdings dazu geführt, dass diese Seiten für Facebook-Nutzer nicht mehr erreichbar waren - und zeigt, wie abhängig sich das Web von einem Konzern macht.
Quelle: Spiegel Online
08.02.13 - Computersicherheit: Sicherheitslücken bei Flash - so schützen Sie Ihren Rechner
Kriminelle nutzen zwei Sicherheitslücken im weit verbreiteten Flash-Player, um die Kontrolle über Computer zu übernehmen. Betroffen sind PC und Mac. Mit wenigen Handgriffen können Nutzer das Leck schließen.
Quelle: Spiegel Online
07.02.13 - EU-Kommission legt "Cybersicherheitsplan" vor
Die EU-Kommission hat am Donnerstag in Brüssel ihren neuen "Cybersicherheitsplan" für Europa sowie einen Richtlinienvorschlag für Netz- und Informationssicherheit vorgestellt, mit dem eine Meldepflicht für Cyberangriffe eingeführt werden soll. Die EU will insgesamt die Widerstandsfähigkeit gegenüber Cyberangriffen stärken und Cyberkriminalität eindämmen.
Quelle: heise online
07.02.13 - Datenschützer stellt Verfahren gegen Facebook ein
Der Hamburger Datenschützer Johannes Caspar hat sein Verwaltungsverfahren gegen das weltgrößte Online-Netzwerk Facebook wegen der inzwischen gestoppten Gesichtserkennungsfunktion eingestellt. Seine Behörde habe die Löschung der bisher erfassten biometrischen Daten kontrollieren können, erklärte Caspar am Donnerstag.
Quelle: heise online
07.02.13 - Aktion gegen Botnet: Microsoft und Symantec befreien acht Millionen Zombie-PC
Mit einer gemeinsamen Aktion sind Microsoft und Symantec gegen ein riesiges Botnet vorgegangen. Jetzt wurden in zwei Rechenzentren die Kontrollserver des Zombie-Netzwerks abgeschaltet. Die Gefahr ist damit aber noch nicht gebannt.
Quelle: Spiegel Online
06.02.13 - LKA wird wegen verwundbarer D-Link-Router aktiv
Das Landeskriminalamt Niedersachsen hält die Schwachstellen in einigen D-Link-Routern für ein ernstzunehmendes Risiko und überprüft derzeit, ob die Nutzer der betroffenen Geräte zur Gefahrenabwehr gewarnt werden müssen. Verwundbar sind die beiden D-Link-Modelle DIR-300 und DIR-600 – auch mit den jeweils aktuellen Firmware-Versionen.
Quelle: heise online
06.02.13 - Vergeltungsangriff für Aaron Swartz - Anonymous hackt US-Zentralbank
Hacker nutzen ein Sicherheitsleck und brechen in eine interne Webseite der US-Notenbank ein: Die Sicherheit des US-Finanzsystems ist nicht gefährdet. Dafür stehlen die Einbrecher geheime Kontaktdaten tausender Banker. Hinter der Cyberattacke soll die Hackergruppe "Anonymous" stecken – sie will sich offenbar für den Tod von Netzaktivist Aaron Swartz rächen.
Quelle: n-tv
05.02.13 - Safer Internet Day: Datenschutz bei Big Data
Verbraucher- und Datenschützer drängen bei der als Big-Data bezeichneten Auswertung riesiger Datenmengen auf bessere Verfahren zu Sicherung der Privatsphäre. Sie fordern ein Opt-in in die Verwendung personenbezogener Informationen oder eine nachvollziehbare Verschleierung der eingebrachten entsprechenden Daten.
Quelle: heise online
05.02.13 - Die Königsdisziplinen der Internet-Kriminalität
Kriminalität ist auch im Web nur ein Geschäft. Mit „Drops" und „Geldeseln" lassen sich sehr leicht Millionen verdienen. Ihre Kreditkarte? Eine Handelsware. Inklusive Geheimzahl und Geburtsdatum etwa zehn Euro wert.
Quelle: Focus Online
05.02.13 - Daten-Klau per Funk: Sicherheitslücke bei Kreditkarten entdeckt
Kreditkartenkunden sollen ihre Rechnungen in Zukunft auch per Funk begleichen können. Doch das kontaktlose Bezahlen hat seine Tücken: Nach Recherchen des „BR" öffnet es Betrügern Tür und Tor. Mastercard bestreitet das.
Quelle: Focus Online
05.02.13 - Facebook will Standort von Handy-Nutzern verfolgen
Facebook entwickelt eine App, die den Standort von Nutzern überwacht, beispielsweise um Freunde zu finden, die sich in der Nähe befinden. Einem Bericht von Bloomberg zufolge werde diese Funktion auch aktiviert sein und funktionieren, wenn die App selbst nicht geöffnet ist.
Quelle: heise online
04.02.13 - Jailbreak für iPhone 5 und iOS 6.1 veröffentlicht
Unter dem Namen "evasi0n" steht eine Software zum Jailbreak von iOS 6.1 und iOS 6.0.x zum kostenlosen Download bereit. Der Jailbreak lässt sich damit erstmals auch auf dem iPhone 5, iPad mini sowie iPad 4 durchführen und funktioniert ebenso auf allen anderen Geräten, welche die jüngste iOS-Version unterstützen.
Quelle: heise online
04.02.13 - Bitkom: Meldepflicht bei Internetangriffen nicht nötig
Der Branchenverband Bitkom hat seine Kritik an einer geplanten Meldepflicht für Unternehmen bei Angriffen aus dem Internet am Montag bekräftigt. "Ich denke nicht, dass da eine Verpflichtung nötig ist", sagte Michael Barth, Experte für Cybersicherheit beim Branchenverband Bitkom, der dpa am Montag.
Quelle: heise online
04.02.13 - Neue Android-App will mithören
Eine neue Android-App im Google Play Store gibt sich als Systemreiniger aus, hat aber die systematische Spionage des Nutzers im Sinn. Dabei beschränkt sich "Superclean" nicht nur auf das Aushorchen des Smartphones, sondern springt - wenn möglich - auch noch auf Windows-PCs über und zapft dort die Mikrofone an.
Quelle: heise online
04.02.13 - Jeder Zweite war bereits Opfer von Netzkriminalität
Fast jeder zweite Surfer (47,6 Prozent) ist einer GfK-Studie zufolge schon einmal Opfer von Internetkriminalität geworden. Am häufigsten hatten Betroffene mit Schadsoftware auf ihrem Rechner zu kämpfen (25,7 Prozent) oder gingen beim Online-Einkauf und bei Internet-Diensten Betrügern auf den Leim (16,8 Prozent).
Quelle: heise online
03.02.13 - Google-Boss: „China ist eine Bedrohung".
Eric Schmidt sieht im Reich der Mitte die „gefährlichste Weltmacht".
Quelle: Kurier
03.02.13 - Cyberwar und Cybersicherheit treibt Sicherheitskonferenz um
Das Thema Cybersecurity und Cyberwar hat sich zu einem Kernthema der laufenden Münchner Sicherheitskonferenz entwickelt.
Quelle: heise online
02.02.13 - „Washington Post" vermutet Cyber-Attacke aus China
Neue US-Vorwürfe gegen die „Roten Hacker" aus China: Schon die dritte große US-Zeitung berichtet von einem Einbruch in ihr Computernetz. Auch Twitter wurde Ziel eines Hackerangriffs. Dagegen Entwarnung beim "Spiegel". In Hamburg habe man keine Erkenntnisse über einen Angriff auf das Leitmedium.
Quelle: Der Tagesspiegel
01.02.13 - US-Zeitungen beklagen chinesische Hacker-Angriffe
Chinesische Hacker scheinen es auf US-Medien abgesehen zu haben: Kurz nachdem die „New York Times" von einem monatelangen Angriff auf ihre Computersysteme berichtet hatte, wagte sich auch das „Wall Street Journal" aus der Deckung und erhob ähnliche Vorwürfe.
Quelle: Focus Online
Ältere ausgewählte Meldungen finden Sie im "Archiv".
