Unsichere Apps: Millionen Kundendaten gefährdet

  Unsichere Apps Noch immer gehen App-Entwickler fahrlässig mit Benutzerdaten um. Eine Studie des Fraunhofer SIT ergab, dass mehrere Millionen Datensätze in der Cloud gefährdet sind – wegen eines zu laxen Umgangs mit der Authentifizierung. Entwickler legen immer noch bevorzugt geheime Schlüssel und Token für den Zugang zum Cloudspeicher ungeschützt in ihren Apps ab. Mit […]

Sicherheit – Freemail-Dienste getestet: Kein Anbieter überzeugt voll

Sicherheit im Internet war noch nie ein so wichtiges und viel diskutiertes Thema wie heute. Bei Messaging-Apps gab es in den vergangenen Monaten einen Boom von Diensten, die mehr Sicherheit und Anonymität versprechen. Auch bei E-Mail-Diensten steht Sicherheit seit den Enthüllungen Whistleblower Edward Snowden stärker im Fokus. Das deutsche Internet-Security-Unternehmen PSW Group hat populäre Freemail-Angebote […]

SSLv3: Kaspersky-Software hebelt Schutz vor Poodle-Lücke aus

  SSLv3 Das Paket Kaspersky Internet Security kann auch bei Browsern, die unsichere Verbindungen per SSLv3 nicht unterstützen, das veraltete Protokoll dennoch aktivieren. Patchen will das der Hersteller erst 2015, es gibt aber schon jetzt eine einfache Lösung. Selbst wenn ein Browser wie der aktuelle Firefox 34 und die nächste Version 40 von Chrome SSLv3 […]

Weitere US-Ketten gestehen Hack ihrer Zahlungssysteme

Dairy Queen und Kmart mussten zugeben, dass auch ihre Kassensysteme gehackt wurden. Die Eindringlinge sammeln die Daten von Plastikgeld. PINs seien aber nicht mitgeschnitten worden, heißt es. Zwei große US-Ketten haben Ende der Woche mitgeteilt, dass ihre Zahlungsabwicklungssysteme nicht sicher waren. Sowohl bei dem Schnellrestaurant-Franchise Dairy Queen (DQ) als auch beim Warenhaus KMart haben Angreifer […]

Böser Zwilling der Telekom-Rechnung hat Virus im Gepäck

Posted on 1 of Mai, 2014 by in Sicherheit

Nach gefälschten Bahn-Buchungsbestätigungen sind nun auch nachgeahmte Telekom-Rechnungen im Umlauf, die man kaum vom Original unterscheiden kann. Der Dateianhang enthält einen Virus. Der Betreff lautet perfiderweise „RechungOnline Monat April 2013“ – genau so eine Mail versendet die Telekom derzeit im Original an ihre Kunden. Auch inhaltlich ist die HTML-Mail kaum von ihrem Vorbild zu unterscheiden. Die […]

Angriff auf US-Atomforscher: Microsoft warnt vor Zero-Day-Lücke in IE8

Microsoft warnt vor einer neuen Zero-Day-Lücke in Internet Explorer 8. Betroffen sind Nutzer von Windows XP, Server 2003, Vista, Server 2008, 7 und Server 2008 R2. Einem am Freitag veröffentlichten Advisory zufolge könnte die Schwachstelle missbraucht werden, um Schadcode einzuschleusen und auszuführen. Ein Opfer muss dafür lediglich eine speziell präparierte Website besuchen. Die Anfälligkeit wird […]

Phishing-Mails und Abzock-Anrufe – So schützen Sie sich vor Betrug im Netz

Über Mails, gefälschte Webseiten oder Facebook-Posts versuchen Betrüger bei Phishing-Angriffen, an Nutzerdaten zu gelangen. Die verkaufen sie oder räumen das Konto des Betroffenen leer. Besonders dreiste Täter rufen ihre Oper sogar an und versuchen, ihnen Informationen zu entlocken. „Ihr Konto ist gesperrt!“: Diese Mail ist ein Schock. Einige Zeilen weiter folgt eine Anweisung zur Reaktivierung […]

Owncloud: Selbst gemachter Cloudspeicher mit Virenschutz

  Die kostenlose Cloud-Speicherlösung Owncloud ist in Version 5 erschienen und bietet nicht nur einen Virenschutz, sondern auch verbesserte Foto-, Adress- und Kalenderfunktionen. Nutzer können Owncloud im Gegensatz zu Dropbox auf dem eigenen Webspace installieren. Über 100 Änderungen sind in die Cloud-Speicherlösung Owncloud in Version 5 eingegangen. Zu den wichtigsten gehört ein eingebauter Virenscanner. Aber […]

„Ein Traum für Geheimdienste“ – LinkedIn öffnet mit „Intro“ die Pforten für Hacker

Die neue Funktion „Intro“ des sozialen Netzwerks LinkedIn bringt Sicherheitsexperten auf die Barrikaden. Die Erweiterung für das iOS-Mailprogramm zeigt auf Wunsch intime Details des Absenders direkt in der Nachricht an – Hacker reiben sich die Hände. Der Betreiber des sozialen Netzwerks LinkedIn hat eine neue Funktion namens Intro eingeführt, wie CHIP Online berichtet. Diese Erweiterung […]

Piraten fordern mehr Datenschutz: Wenn Google im Landtag mitliest

Die Piraten im NRW-Landtag kritisieren, dass der Spamfilter des Hauses von Google betrieben wird. Der US-Konzern könne so im Haus mitlesen und manipulieren. DÜSSELDORF dpa | Die Piraten-Fraktion wirft dem Landtag in Nordrhein-Westfalen einen Daten-Missstand beim E-Mailverkehr vor. In einer Pressemitteilung von Montag beklagt die Partei, dass der US-Konzern Google über seine Tochterfirma Postini sämtliche […]

Verbreitung von Android-Malware nimmt deutlich zu, aber …

Die Anzahl der Kaspersky insgesamt bekannten Malware-Samples ist deutlich in die Höhe geschnellt. Bild: Kaspersky Lab Die Antivirenfirma Kaspersky Lab will im zweiten Quartal dieses Jahres doppelt so viele neue Android-Schädlinge gesichtet haben, wie im gleichen Quartal des Vorjahres. Laut dem entsprechenden Gefahrenbericht ist die Anzahl der bekannten Malware-Samples für Android um in Q2 um rund 30.000 […]

Abhöraffäre: Mark Zuckerberg und Larry Page geben sich ahnungslos

Google und Facebook bestreiten felsenfest jeden direkten Zugriff der Geheimdienste auf ihre Server. Doch zugleich sickern neue Details durch, wie die Zusammenarbeit ausgesehen haben könnte. Die Chefs von Google und Facebook haben mit Nachdruck den Vorwurf zurückgewiesen, dem US-Geheimdienst uneingeschränkten Zugang zu Nutzer-Daten zu gewähren.

Haftstrafen für LulzSec-Hacker in Großbritannien

Am Donnerstag wurden in Großbritannien vier Hacker aus dem Umfeld der Hackergruppe LulzSec nach einem zwei Tage dauernden Verfahren schuldig gesprochen. Als Grundlage für den Prozess dienten mehrere Attacken der Gruppe auf die Webserver von Sony Pictures, Fox.com und dem Fernsehsender PBS im Jahr 2011. Des Weiteren zeichnet sich das Kollektiv für die Einbrüche auf […]

Virenmail tarnt sich als Bahn-Buchungsbestätigung

Ein Ticket ins Paradies sieht anders aus: Wer den Anhang der vermeintlichen Bahn-Buchungsbestätigung öffnet, fängt sich einen Virus ein. Aufgepasst: Cyber-Kriminelle versenden derzeit Virenmails, die als Buchungsbestätigung der Deutschen Bahn getarnt sind. Die uns vorliegenden Exemplare stammen vermeintlich von buchungsbestaetigung@bahn.de und sind sauber formuliert; offensichtlich diente eine echte Bestätigungsmail als Vorlage.

Panda Security: 23 Prozent der deutschen PCs mit Malware infiziert

Deutschland ist unter den zehn Ländern mit dem geringsten Malware-Befall (Diagramm: PandaLabs). Die Forscher von Panda Security haben in ihrem Malware-Report fürs erste Quartal 2013 konstatiert, dass sich auf 22,94 Prozent aller PCs in Deutschland Schadsoftware befindet. Damit ist Deutschland unter den zehn Nationen mit der geringsten Infektionsquote. Es führt Finnland mit 17 Prozent vor […]

DDOS – Massive Denial-of-Service-Attacke lässt Internet schwächeln

Posted on 6 of Mai, 2013 by in Sicherheit

Eine Auseinandersetzung zwischen der Antispam-Organisation Spamhaus und dem niederländischen Unternehmen Cyberbunker hat nach einem Bericht der New York Times zur größten Distributed-DoS-Attacke  („Distributed Denial of Service“) in der Geschichte des Internet geführt. 

Anonymous: Hacker gelangen an Daten von FDP-Mitgliedern

  Angeblich aus Protest gegen die Bestandsdatenauskunft haben Unbekannte eine Plattform der FDP gehackt und sich Zugang zu Passwörtern und anderen persönlichen Daten verschafft – auch von Parteiprominenz. Von der Partei oder den Betreibern des Portals gibt es bislang keine Stellungnahme.

Das neue Smartphone der Kanzlerin – Das Hochsicherheits-Handy für Angela Merkel

E-Mails schreiben, SMS verschicken, auf Facebook surfen: Mit dem neuen Sicherheits-Handy für Bundeskanzlerin Angela Merkel und andere Geheimnisträger in Zukunft alles kein Problem mehr. Jetzt bleibt nur noch die Frage: Samsung oder Blackberry? Das zentrale Thema der CeBIT in Hannover lautet „Shareconomy“ („share“ und „economy“), das Teilen von Informationen über das Internet. Erfahrungen, Wissen und […]

Botnet – Heimliche Volkszählung im Internet: Hacker scannt 1,3 Milliarden IP-Adressen

Es liest sich wie ein Drehbuch zu einem James-Bond-Film – ein Unbekannter klinkt sich in 420.000 Rechner ein, um den Rest des Internets einem umfassenden Scan zu unterziehen. Nur dass der Übeltäter in diesem Fall keine bösartigen Absichten zu haben scheint, wie er selbst versichert: „Wir haben keine Passwörter geändert oder irgendwelche dauerhaften Änderungen vorgenommen. […]

Gefahr durch Cyber-Angriffe – Hacker legen Seite von JPMorgan Chase lahm

Stundenlang ging gar nichts: Ein Hackerangriff hat die Internetseite der US-Bank JPMorgan Chase lahmgelegt. Laut CIA sind die Attacken aus dem Netz inzwischen eine größere Gefahr für die USA als der Terrorismus. JPMorgan und andere große Finanzinstitute wie Bank of America<span class=“chartIcon“></span>und Citigroup<span class=“chartIcon“></span>hatten bereits vor kurzem bekanntgegeben, dass ihre Seiten angegriffen worden seien und […]