drucken

IT-Security News

Grafik: NewsUnsere IT-Security-News informieren Sie über aktuelle Meldungen, Informationen und Trends, die sich mit Themen der IT-Security befassen.

Gerne unterstützen wir auch Journalisten zu aktuellen Themen der IT-Security und stellen Hintergrundmaterial und Bildmaterial zur Verfügung.

Nehmen Sie Kontakt zu uns auf, und nutzen Sie unser Angebot uns bei Fachthemen einfach zu fragen.

Aber auch unseren Partnern bieten wir die Möglichkeit, ihre aktuellen Meldungen an dieser Stelle zu veröffentlichen.

Aktuelle Meldungen

Heise: Alsfelder Stadtverwaltung nach Erpressungsversuch offline
Nachdem im Dezember 2019 die Stadtverwaltungen von Frankfurt am Main und Bad Homburg aufgrund von Infektionen mit Schadsoftware nacheinander für einige Tage vom Netz gingen, hat Alsfeld am gestrigen Donnerstag als dritte hessische Stadt ihre Server heruntergefahren.

Heise: Schwere Sicherheitslücken in Kraftwerken
Ein Kaspersky-Team hat massive Angriffsflächen in Steueranlagen für Dampfturbinen in Kraftwerken ausgemacht.

Heise: Klinikum Fürth wegen Computervirus offline
Wegen eines Computervirus im IT-System hat das Klinikum in Fürth seinen Betrieb stark einschränken müssen.

Handelsblatt: Unternehmen unterschätzen die Risiken von Cyberangriffen
Jede dritte Organisation hat nach eigenen Angaben keinen Notfallplan, und wer einen hat, trainiert oft die Abläufe nicht.

Heise: Forscher vermelden neuen Rekord beim Knacken von RSA
Mit dem Knacken von 795-Bit-Schlüsseln feiert die Krypto-Community einen neuen Meilenstein auf dem Weg zur Beerdigung von RSA und Diffie Hellman.

NDR: Sensible Patientendaten in Gefahr
Zahlreiche Arztpraxen sind nach Recherchen von NDR und "Süddeutscher Zeitung" nur ungenügend vor Hacker-Angriffen geschützt. Das geht aus einem vertraulichen Papier der Gesellschaft Gematik hervor, das Panorama 3 und der "Süddeutschen Zeitung" vorliegt.

Heise: Die Wirtschaft ruft nach dem Staat
Jede achte deutsche Firma erlitt in den letzten zwölf Monaten einen Cyberangriff, hat der TÜV-Verband ermittelt. 47 Prozent fordern höhere gesetzliche Auflagen.

ARD: Facebook speicherte Millionen von Passwörtern unverschlüsselt
Passwörter von vielen Millionen Facebook-Nutzern waren für Mitarbeiter des Online-Netzwerks im Klartext zugänglich. "Wir gehen davon aus, dass wir Hunderte Millionen Nutzer von Facebook Lite, Dutzende Millionen weitere Facebook-Nutzer sowie Zehntausende Instagram-Nutzer benachrichtigen werden", erklärte das Unternehmen in einem Blogbeitrag.

Heise: Passwort-Sammlung mit 773 Millionen Online-Konten im Netz
Riesige Sammlungen mit Zugangsdaten zu Online-Diensten befinden sich in Untergrund-Foren. Es sollen mehrere Millionen Zugangsdaten von Nutzern hiervon betroffen sein.

Spiegel Online: Hackerangriff auf Hunderte deutsche Politiker
Hacker haben auf Twitter massenweise Daten deutscher Politiker veröffentlicht. Wer hinter dem Angriff steckt, ist noch unklar.

Spiegel Online: Hotelkette Marriott meldet massives Datenleck
Eine wichtige Reservierungsdatenbank der Hotelkette Marriot International ist Ziel eines Hackerangriffs geworden. In der Datenbank befanden sich Informationen von rund einer halben Milliarde Kunden.

Zeit Online: 50 Millionen Facebook-Accounts von Hackerangriff betroffen
Durch eine Sicherheitslücke in Facebook sollen Angreifer Zugriff auf Daten von etwa 50 Millionen Facebookusern erhalten haben. Die Schwachstelle soll laut Facebook mittlerweile geschlossen sein.

Golem: Computersicherheit durch UEFI-Rootkit in Gefahr
Schadsoftware, die noch vor dem Laden des Betriebssystems ausgeführt wird, gilt generell als besonders gefährlich. Bisher wurden UEFI-Rootkits wohl eher auf Sicherheitskonferenzen diskutiert, doch nun wurde das erste UEFI-Rootkit entdeckt.

Heise: Cyberangriffe auf WDR und ZDF
Die öffentlich-rechtlichen Sender WDR und ZDF sind offenbar Ziel eines Hackerangriffs geworden. Obwohl der Angriff auf die IT-Netzwerke frühzeitig erkannt worden war, könnten trotzdem Daten gestohlen worden sein.

Heise: Fernwartungstool mit integriertem Trojaner und Malware
Die kostenfreie Fernwartungs-Software Ammyy Admin wurde im Juni offenbar mit einem Trojaner ausgeliefert. Die auf der Herstellerseite angebotene Version am 13. und 14. Juni soll mit Banking-Malware und dem Mehrzweck-Trojaner Win32/Kasidet infiziert gewesen sein.

FAZ: Gefährliche Sicherheitslücke in Computerchips entdeckt
In Computerchips von Milliarden Computern ist eine schwerwiegende Sicherheitslücke gefunden worden, durch die Angreifer an vertrauliche Daten kommen könnten. Forscher demonstrierten, dass es damit u. a. auch möglich sein soll, an sensible Informationen, wie z. B. geheime Passwörter und Kryptoschlüsseln, zu gelangen.

Süddeutsche: Datenleck legte sensible Schuldnerdaten offen
Infolge eines schwerwiegenden Datenlecks beim Inkassounternehmen Eos sollen Zehntausende sensible Schuldnerdaten in die Hände Dritter gelangt sein.

Heise: Umleitung des IP-Verkehrs der Großen Vier nach Russland
Weil zahlreiche Netzbetreiber nach wie vor ein Routing-Protokoll ohne Sicherheitsvorkehrungen nutzen, gelang es wieder einmal Angreifern, den IP-Verkehr von Google, Facebook, Apple und Microsoft nach Russland umzuleiten.

ZDNet: Polizei warnt bundesweit vor falschem Microsoft-Support
Die Polizei warnt bundesweit vor einer neuen Welle einer Betrugsmasche, bei der sich Betrüger als Mitarbeiter von Microsoft ausgeben. Den Opfern wird dabei suggeriert, es bestünde bei ihnen wegen einer Schadsoftware ein technisches Problem oder ihre Lizenz sei abgelaufen. Microsoft zufolge fallen vor allem jüngere Anwender auf die Betrugsmasche herein.

Heise: Infineon-Sicherheits-Chips mit RSA-Schwachstelle
Ein Forscherteam hat eine Schwachstelle in Sicherheits-Chips des Herstellers Infineon entdeckt, die zur Erzeugung unsicherer RSA-Keys führt.

Heise: Spambot verteilt millionenfach Banking-Trojaner
Ein Spambot namens Onliner missbraucht rund 80 Millionen Mailserver-Logins, um Banking-Malware in 630 Millionen Postfächern zu hinterlegen.

Netzwelt: Amazon Echo lässt sich offenbar als Abhörgerät missbrauchen
Ein Sicherheitsexperte hat die Firmware eines Amazon Echo-Lautsprechers manipuliert und so einen unbemerkten Lauschangriff nachgestellt.

Heise: Chinesische IP-Kameras mit massiven Sicherheitslücken
Sicherheitsforscher haben erneut gravierende Sicherheitslücken in IP-Kameras aus China aufgedeckt.

Heise: Angreifer können Archivierungssoftware Reddoxx kapern
Ein einfacher Ping-Befehl, der über ein Admin-Interface ausgelöst wird, lässt sich von jedermann aus der Ferne missbrauchen, um beliebigen Code auszuführen. So können Angreifer die TÜV-geprüfte Software für rechtssichere E-Mail-Archivierung übernehmen.

Spiegel Online: BKA findet 500 Millionen gestohlene Zugangsdaten
Das Bundeskriminalamt hat im Internet eine Sammlung von einer halben Milliarde E-Mail-Adressen nebst den dazugehörigen Passwörtern entdeckt.

Golem: Kurze RSA-Schlüssel angreifbar
Sicherheitsexperten ist es über einen Seitenkanalangriff gelungen, RSA-Schlüssel bis zu einer Länge von 1024 Bit auszulesen. Möglich wurde dies aufgrund einer Schwachstelle in der Bibliothek Libgcrypt, die auch von GnuPG verwendet wird. Ein Update, um diese Sicherheitslücke zu schließen (Version 1.7.8), steht bereits zur Verfügung.

Heise: Cyberangriffe nehmen weiterhin zu
Jedes dritte Unternehmen soll inzwischen Opfer von Ransomware sein, also von Verschlüsselungstrojanern, deren Urheber für die Entschlüsselung der betroffenen Daten Geld, meist in Form von Bitcoins, verlangen.

Heise: Passwort-Manager OneLogin wurde gehackt
Der für Unternehmenskunden konzipierte Single-Sign-On-Dienst OneLogin wurde gehackt. Nach außen hin gibt sich der Konzern relativ gelassen, doch gegenüber betroffenen Kunden wurde der Anbieter deutlich: Sie sollen alle Kennwörter und Zertifikate unverzüglich ändern.

Süddeutsche: Globaler Cyberangriff mit Erpressungssoftware
Ein massiver Cyberangriff hat inzwischen mehr als 57.000 Computersysteme weltweit lahmgelegt. Nach Angaben des nationalen britischen Gesundheitsdienstes National Health Service (NHS) soll sich die Angriffswelle dabei auch gezielt auf Krankenhäuser in ganz Großbritannien konzentriert haben.

Heise: Kritisches Sicherheitsloch in Fritzbox-Firmware gestopft
Über eine kritische Sicherheitslücke in FritzOS konnten Angreifer beliebte Fritzbox-Modelle wie die 7490 aus der Ferne kapern. AVM hat diese Lücke in den Routern bereits mit der Firmware-Version 6.83 geschlossen - allerdings, ohne es zu wissen.

Heise: Computersabotage und Erpressung nehmen weiter zu
Immer mehr Unternehmen sind von Angriffen auf ihre IT-Infrastruktur betroffen. Zwar hat sich das Bewusstsein um die Gefahren verbessert, allerdings wurden gleichzeitig auch die Attacken immer bösartiger.

Handelsblatt: Gefahr für den Bundestag
Der Bundestag soll einem Medienbericht zufolge weiterhin unzureichend gegen Angriffe von Hackern geschützt sein. Ein hohes Risiko sollen hierbei insbesondere die vielen Tablets und Smartphones darstellen, die von Abgeordneten und deren Mitarbeitern ohne zentrale Kontrolle genutzt werden.

Heise: Zahl gehackter Webseiten steigt rapide
Im Jahr 2016 wurden 32 Prozent mehr Webseiten gehackt, als im Jahr zuvor. Das geht aus den von Google erhobenen Daten zu infizierten Servern hervor.

Handelsblatt: Spionage kostet deutsche Wirtschaft Milliarden
Unternehmen in Deutschland entsteht gemäß einer Studie pro Jahr ein Schaden in zweistelliger Milliardenhöhe durch Industriespionage ausländischer Geheimdienste. Die meisten deutschen Großkonzerne seien bereits Ziel solcher Angriffe geworden, zitiert die "Welt am Sonntag" aus einem Gutachten des Beratungsunternehmens Corporate Trust.

Heise: EuGH korrigiert Urteil zum Datenschutz von IP-Adressen
Der Europäische Gerichtshof hat nunmehr klargestellt, dass IP-Adressen personenbeziehbar und damit besonders geschützt sind und sein Urteil in der deutschen Fassung dementsprechend berichtigt.

Heise: Mangelhafte Sicherheit bei Reisebuchungssystemen
Globale Reisebuchungssysteme weisen offenbar schon seit geraumer Zeit gravierende Sicherheitsmängel auf. Wer einen Flug umbuchen will, benötigt hierfür lediglich einen sechsstelligen Code und den dazugehörigen Namen. Beide Angaben befinden sich auf jedem Papieretikett zur Kennzeichnung von Gepäckstücken oder aufgedruckt auf Boarding-Pässen.

Heise: Yahoo gibt Massenhack von einer Milliarde Nutzerkonten zu
Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten, Passwort-Hashes (MD5) sowie Sicherheitsabfragen mitsamt allen dazugehörenden Antworten befinden sich offenbar schon seit Jahren in Händen von Kriminellen.

Zeit Online: Telekom sieht Hinweise auf Hackerangriff
Im Fall der massiven Störungen bei Anschlüssen der Deutschen Telekom geht das Unternehmen nach eigenen Angaben inzwischen nicht mehr von einem Systemausfall aus, sondern prüft einen Angriff von außen.

Heise: Verschlüsselungstrojaner kapert Bezahlterminals der Straßenbahn
Kriminellen ist es offenbar gelungen, alle Bezahlterminals der Stadtbahn Muni in San Francisco lahmzulegen. Bis die Ransomware entfernt ist, fahren alle Fahrgäste umsonst.

Heise: Sicherheitsforscher hacken Tesla-App und starten Auto
Sicherheitsforscher von Promon fanden diverse Schwachstellen in der offiziellen App von Tesla Motors und nutzten diese aus. Eigenen Angaben zufolge erhielten sie so die vollständige Kontrolle über ein Model S und konnten das Fahrzeug aufsperren, den Motor starten und mit diesem wegfahren.

Heise: Mehr als drei Milliarden Accounts gekapert
Über drei Milliarden Datensätze mit gestohlenen Benutzerzugangsdaten sollen derzeit im Internet kursieren, ein Großteil dieser Daten ist sogar für jeden durchsuchbar.

Heise: Yahoo hat offenbar für Geheimdienste gearbeitet
Yahoo soll für US-Dienste neue Software geschrieben, diese unter Umgehung der eigenen Security-Abteilung installiert und damit alle Kundenmails gescannt haben. Ob die Überwachung auch weiterhin besteht, ist derzeit noch unklar.

Süddeutsche: Cyberangriffe auf deutsche Politiker
Hochrangige deutsche Politiker haben E-Mails mit einer Spähsoftware erhalten. Die Regierung befürchtet, dass Abgeordnete vor der Bundestagswahl ausgespäht werden.

Heise: Forscher demonstriert erfolgreichen Angriff auf iPhone-Sperre
Mit technischen Hilfsmitteln im Wert von unter 100 Dollar knackte ein Forscher der Cambridge-Universität einen vierstelligen Passcode auf einem iPhone 5c. Das FBI hatte im Vergleich hierzu über eine Million Dollar ausgegeben, um Zugriff auf das iPhone des San-Bernardino-Attentäters zu erlangen.

Heise: Zugangsdaten von gesperrtem PC beim "Vorbeigehen" geklaut
Wer einen direkten Zugang zu einem PC hat, kann diesem in den meisten Fällen auch dessen Geheimnisse entlocken. Dass dies aber bei einem gesperrten PC binnen weniger Sekunden geschehen kann, ist allerdings schon erschreckend.

Zeit.de: Gravierende Sicherheitslücke durch "Pegasus" beim iPhone
Pegasus nennt sich eines der anspruchsvollsten Spionageprogramme. Es nutzt gleich drei Schwachstellen beim iPhone aus, um Nutzerdaten abzugreifen.

Heise: Gefährliche Angriffsszenarien auf HTTPS
HEIST beruht auf dem vor mehr als drei Jahren vorgestellten BREACH-Angriff. Bei HEIST muss der Angreifer den verschlüsselten Verkehr jedoch gar nicht mitlesen; ein sog. "Man-in-the-Middle" ist hier nicht erforderlich. Stattdessen erfolgt der Angriff über JavaScript-Code, den der Angreifer beispielsweise über eine bösartige Anzeige platziert.

Heise: Richtlinien für mehr IT-Sicherheit in Autos
Der US-Industrieverband für Sicherheit in der Automobiltechnik Auto ISAC hat ein "Best Practices"-Handbuch herausgegeben, das Automobilhersteller und ihre Zulieferer bei der Erhöhung der IT-Sicherheit in Kraftfahrzeugen unterstützen soll.

PC-Welt: Zugangsdaten zu 33 Millionen Twitter-Konten gestohlen
Laut Berichten von US-Medien soll ein russischer Hacker die Zugangsdaten zu mehreren Millionen Twitter-Nutzern im Internet angeboten haben.

Heise: Trojaner-E-Mails mit persönlichen Daten vom LinkedIn-Hack
Das CERT-Bund des Bundesamtes für Sicherheit in der Informationstechnik (BSI) warnt aktuell vor einer Welle von Trojaner-E-Mails. Die hierbei verwendeten persönlichen Daten stammen offenbar aus gestohlenen LinkedIn-Profilen.

Heise: Masterschlüssel von Erpressungs-Trojaner TeslaCrypt veröffentlicht
Die Drahtzieher hinter TeslaCrypt haben den Masterschlüssel in Umlauf gebracht, sodass Opfer der Ransomware wieder auf ihre Daten zugreifen können.

Heise: Unternehmen setzen selbst einfachste Schutzmaßnahmen nicht um
Forensische Analysen von mehr als 3.000 nachweislichen Datenlecks zeigen, dass sich Angreifer wenig Neues einfallen lassen. Gegen die ewig gleichen Angriffsmuster sind Unternehmensnetze noch immer nicht geschützt.

Heise: Schadsoftware im Atomkraftwerk Gundremmingen
Im Block B des bayerischen Atomkraftwerks Gundremmingen wurde auf einem IT-System, das unter anderem die Brennelement-Lademaschine steuert, eine Schadsoftware gefunden, die das System mit dem Internet verbinden sollte.

Heise: Erpressungs-Trojaner Petya geknackt
Ein kostenloses Tool soll das zum Entschlüsseln erforderliche Passwort binnen weniger Sekunden generieren können. Erste Erfolgsberichte von Petya-Opfern liegen bereits vor.

Heise: Erpressungs-Trojaner Petya deaktiviert deutsche Windows-Rechner
Eine neue Ransomware hat es aktuell auf deutschsprachige Windows-Nutzer abgesehen. Petya wird über Dropbox verteilt und manipuliert die Festplatte, wodurch das Betriebssystem nicht mehr ausgeführt werden kann.

Heise: Auch infizierte Server verteilen Erpressungs-Trojaner TeslaCrypt
Auf scheinbar harmlosen Web-Seiten wurden jetzt Exploits von TeslaCrypt entdeckt. Bislang war bekannt, dass TeslaCrypt sich via E-Mail verteilt. Da waren versehentlich geöffnete Word-Dateien mit darin enthaltenen Schadcode-Makros das übliche Infektionsszenario. Mittlerweile kann man sich den Erpressungs-Trojaner aber auch schon beim Surfen einfangen.

Heise: Verschlüsselungs-Trojaner TeslaCrypt 2 geknackt
Mit dem TeslaDecoder kommen Opfer des Verschlüsselungs-Trojaners TeslaCrypt wieder an ihre Daten. Das kostenlose Tool soll bis einschließlich Version TeslaCrypt 2.2.0 funktionieren.

Heise: Kostenlos Firmware und BIOS-Code auf Viren untersuchen lassen
Über den kostenlosen Online-Dienst "Virustotal.com" lassen sich jetzt auch Firmware-Dateien überprüfen und somit auch UEFI-BIOS-Images auf Schadcode untersuchen.

Handelsblatt: Gefährliches Datenleck bei Visa und Mastercard
Wegen eines möglicherweise gravierenden Sicherheitsproblems bei einem Dienstleister von Visa und Mastercard müssen Zehntausende Kreditkarten ausgetauscht werden.

Zeit Online: EC-Bezahlsystem geknackt
Berliner Forscher haben gravierende Schwächen im deutschen EC-Bezahlsystem entdeckt. Sie sind damit in der Lage, die Konten beliebiger Händler und Geschäfte zu plündern.

Heise: Neue Technologien der Überwachungsindustrie
Die Enthüllungsplattform "The Intercept" hat einen Katalog der US-Regierung mit Abhörgerätschaften veröffentlicht, der ihr von einer Geheimdienst-Quelle zugespielt worden sein soll. Hieraus zu entnehmen ist, dass sich viele Abhörgeräte als Basisstation ausgeben. Einfachere Modelle erfassen dabei lediglich die Position des Mobiltelefons, andere wiederum können auch Gespräche sowie SMS mitschneiden. Leistungsfähigere Abhörgeräte sind sogar in der Lage, Tausende Telefone gleichzeitig zu überwachen.

Golem.de: Gefährliche Sicherheitslücke auf Dell-Rechnern entdeckt
Auf aktueller Hardware von der Firma Dell soll ein Root-Zertifikat mit dem dazugehörigen privaten Schlüssel im Zertifikatsspeicher vorinstalliert sein. Damit ist es praktisch jedem Angreifer möglich, einem Nutzer mittels "Man-in-the-Middle"-Angriff falsche HTTPS-Webseiten unterzuschieben oder dessen verschlüsselte Daten mitzulesen.

Heise: Bedrohungslage im Internet spitzt sich weiter zu
Das BSI warnt vor immer professionelleren Angriffsmethoden und kritisiert das teilweise nachlässige Update-Verhalten von Geräterherstellern.

ZDNet: Gefährliche Sicherheitslücke in Windows Bitlocker
Die Verschlüsselung des Windows-Systems soll sich in kürzester Zeit aushebeln lassen - auch von einem unerfahrenen Angreifer. Erst seit Dienstag ist ein Patch verfügbar, der diese Sicherheitslücke schließen soll.

ZDNet: Hacker verschafften sich Zugriff auf Nutzerdaten von Vodafone UK
Vodafone UK musste im November über einen Sicherheitsvorfall informieren, bei dem 1.827 Kundenkonten exponiert wurden. Es ist binnen kurzer Zeit damit bereits der zweite Vorfall dieser Art in Großbritannien nach der Cyberattacke auf TalkTalk.

Heise: Schon wieder Angriffe auf das mTAN-Verfahren
Erneut haben Betrüger eine Methode gefunden, um Daten von Kunden beim Online-Banking abzugreifen und somit das mTAN-System auszuhebeln.

Heise: CERT warnt vor Gefahr durch Cookies
Cookies stellen eine oftmals unterschätzte Gefahr für HTTPS-Verbindungen dar. Alle Browser sollen derzeit anfällig für konkrete Angriffe auf private Daten sein.

Heise: Viele medizinische Geräte sind aus dem Internet angreifbar
Sicherheitsforscher entdeckten mehrere zehntausend medizinische Geräte, die offenbar aus dem Internet angegriffen werden können. Die Systeme nutzen meist noch Windows XP und sind somit unzureichend abgesichert. Es besteht große Gefahr, dass Angreifer die Kontrolle über solche Geräte übernehmen könnten.

Heise: BSI warnt vor Risiko bei Intels Fernwartungstechnik AMT
Das Bundesamt für Sicherheit in der Informationstechnik rät dazu, die Konfiguration von Notebooks und Desktop-PCs mit Intels Active Management Technology zu prüfen: Bei einigen Systemen könnten Angreifer die Fernwartung über das Internet aktivieren.

Heise: Cisco warnt vor Attacken mittels manipulierter Firmware
Der Netzwerkausrüster Cisco warnt derzeit seine Kunden vor Cyber-Attacken, bei denen die Firmware von Routern und Switches durch eine manipulierte Version ersetzt wird.

Spiegel Online: Gefährliche Sicherheitslücke in Googles Android
Nahezu alle Android-Geräte sollen derzeit von einem gravierenden Sicherheitsproblem betroffen sein. Durch den Empfang einer MMS-Nachricht könnten sich Angreifer bereits Zugriff auf das Smartphone ihres Opfers verschaffen. Der Schadcode würde den Angaben zufolge bereits ausgeführt, wenn die manipulierte MMS lediglich vom Android-System verarbeitet werde.

Die Welt: Unternehmen werden zunehmend Opfer von Hacker-Attacken
Spionage und Datenklau in der Wirtschaft nehmen weiter zu. Viele Firmen erkennen die Gefahr zwar, doch sie unternehmen meist nichts dagegen. Im Fokus der Hacker sollen dabei insbesondere Unternehmen aus der Energie- und Finanzbranche stehen.

Heise: Bundestag verabschiedet IT-Sicherheitsgesetz
Betreiber kritischer Infrastrukturen müssen zukünftig Sicherheitsstandards einhalten und Störungen melden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) soll zur Zentralstelle für IT-Sicherheit ausgebaut werden und die Meldungen der Betreiber kritischer Infrastrukturen auswerten.

Handelsblatt: Cyberattacke auf US-Regierungscomputer
Die Personalbehörde der US-Regierung ist Opfer eines massiven Cyberangriffs geworden. Hacker sollen laut US-Medienberichten in Computer des Office of Personal Management (OPM) eingedrungen sein.

com-Magazin: Datenklau gefährdet Unternehmen
Fast jedes zweite größere europäische Unternehmen muss mit gezielten Spear-Phishing-Attacken rechnen, weil persönliche Daten ihrer Mitarbeiter frei im Internet zu finden sind.

Heise: Gefahr beim Verkauf von gebrauchten Android-Geräten
Die Werks-Reset-Funktion von rund 500 Millionen Android-Geräten soll nicht verlässlich arbeiten. Einer Studie von Forschern der Cambridge University zufolge lassen sich gelöschte Daten in vielen Fällen rekonstruieren.

Silicon: Millionen Router durch NetUSB-Fehler angreifbar
Wegen einer Pufferüberlauflücke können Cyberkriminelle bei vielen Routern beliebigen Schadcode ausführen oder DoS-Angriffe starten. Die von KCodes entwickelte USB-over-IP-Funktion ist fehlerhaft und dient zur Freigabe von USB-Geräten im Netzwerk.

Die Welt: Cyber-Angriff auf den Bundestag
Hacker sollen das interne Datennetz des Deutschen Bundestags attackiert haben. Ziel des Angriffs sollen interne Datenspeicher gewesen sein.

Heise: Der Keylogger in der Grafikkarte
Forscher haben einen Schadcode geschrieben, den sie in den Speicher der Grafikkarte integrierten und hierüber die Tastatureingaben des Nutzers überwachen konnten.

CRN: Sicherheitsvorfälle bei jedem dritten Unternehmen
Nahezu jedes dritte deutsche Unternehmen hatte in den letzten beiden Jahren Sicherheitsvorfälle zu verzeichnen. Die meisten Angriffe erfolgten dabei von innen.

FAZ: NSA verfügt über Zugangscodes zu fast allen Sim-Karten
Die Geheimdienste der USA und Großbritanniens können offenbar die Verschlüsselung von vielen Sim-Karten in Mobiltelefonen knacken. Die NSA und sein britisches Pendant GCHQ sollen dabei bereits im Jahr 2010 die Zugangs- und Verschlüsselungscodes eines führenden Sim-Karten-Herstellers gestohlen haben.

Zeit Online: Spionagesoftware der Superlative entdeckt
Die neu entdeckte Spionagesoftware versteckt sich unlöschbar auf Festplatten und spioniert hochrangige Ziele aus. Da die Spionagesoftware auch die Firmware von Festplatten befallen soll, sollen weder eine Formatierung der Festplatte noch eine Neuinstallation des Betriebssystems helfen, um die Spionagesoftware wieder zu entfernen. Um an die Firmware von Festplatten zu gelangen, nutzt die Spionagesoftware hierzu offenbar nicht dokumentierte ATA-Befehle.

Die Welt: Millionen von Kundendaten frei im Internet verfügbar
Studenten am Kompetenzzentrum für IT-Sicherheit (CISPA) in Saarbrücken haben mehrere zehntausend ungesicherte Datenbanken im Web entdeckt. "Jedermann konnte mehrere Millionen Kundendaten mit Namen, Adressen, E-Mails und Kreditkartennummern im Internet abrufen oder gar verändern", teilte die Universität Saarbrücken am Dienstag mit.

Spiegel Online: Experten enttarnen Trojaner "Regin" als NSA-Werkzeug
Nach Angaben von Spiegel Online soll ein eindeutiger Beleg dafür vorliegen, dass es sich bei dem Trojaner "Regin" um eine Cyber-Angriffsplattform des "Five Eyes"-Verbunds handeln soll, also der Geheimdienste der USA, Großbritanniens, Kanadas, Neuseelands und Australiens.

Heise: US-Cert warnt vor weiteren UEFI-BIOS-Lücken
Durch neue Lücken kann man die Schutzmechanismen abermals austricksen. Angreifer könnten so tief im System ein Bootkit verankern, dem kein Virenscanner etwas anhaben kann.

Heise: Sicherheitslücke in Firmware von AMD-Prozessoren
Aktuelle AMD-Prozessoren enthalten eine System Management Unit (SMU), deren Firmware eine Sicherheitslücke aufweist. Diese lässt sich nutzen, um Schadcode einzuschleusen.

Computerwelt: Fragen an die IKT-Branche
Was sind die größten Bedrohungen für die Unternehmens-IT? Wie sehen die wichtigsten Eckpfeiler einer nachhaltigen Security-Strategie aus?

Heise: Erfolgreicher Hackerangriff auf Internet-Verwaltung ICANN
Hacker haben offenbar zentrale Server der Internet-Verwaltung ICANN erfolgreich angegriffen. Mittels Spearphishing soll es ihnen gelungen sein, Zugriff auf zentrale Server der ICANN erhalten zu haben.

Heise: Milliardenschäden für Firmen durch Wirtschaftsspione im Netz
Immer mehr Unternehmen in Deutschland sind von Cyberkriminalität betroffen. Jedes zweite Unternehmen wurde in den letzten drei Jahren Opfer von Angriffen aus dem Internet, wie das Bundesamt für Sicherheit in der Informationstechnik ermittelt hat. Seit 2007 hat sich die Zahl von Cyber-Straftaten sogar nahezu verdoppelt.

Die Welt: Deutsche Wirtschaft fürchtet sich vor Datendiebstahl
Datendiebstahl ist inzwischen zu einer wahren Plage für deutsche Firmen geworden. Dies zeigt eine aktuelle Umfrage der Unternehmensberatung KPMG unter 400 repräsentativ ausgewählten großen und mittelgroßen deutschen Firmen.

Heise: Hacker legten Sony Pictures komplett lahm
Die gesamte IT-Infrastruktur von Sony Pictures wurde am Montag offenbar von Hackern übernommen. Auf Arbeitsplatzrechnern erschien die Meldung, dass die Geräte von einer Gruppe namens Guardians of Peace (GOP) gekapert worden seien.

Heise: "Regin" spionierte jahrelang Firmen und Behörden aus
Der Trojaner kann Sicherheitsforschern zufolge unter anderem Screenshots machen, Passwörter stehlen, den Datenverkehr überwachen und für die Angreifer gelöschte Dateien wiederherstellen.

PC-Welt: Hacker entwendeten mehr als 7 Millionen Zugangsdaten
Hacker sollen eigenen Angaben zufolge mehr als 7 Millionen Zugangsdaten von PSN, Twitter, Facebook und Windows Live gestohlen haben.

all-electronics: Bedrohungen für die IT-Sicherheit nehmen zu
In den letzten drei Jahren war jedes zweite Unternehmen Ziel von Cyber-Angriffen. Das zeigt eine Umfrage des Bundesamts für Sicherheit in der Informationstechnik, ­an der sich 257 Unternehmen, Behörden und andere Einrichtungen aller Größenordnungen und Branchen beteiligten.

Heise: DDoS-Angriffe auf VoIP-Anbieter Sipgate
Nachdem der Internet-Telefonieanbieter Sipgate zunächst erfolgreich einen DDoS-Angriff abwehrte, der zeitweise Telefoniedienste und die Website lahmlegte, beeinträchtigen erneute Angriffe das Funktionieren der Sipgate-Dienste.

Heise: Datenschützer mahnen Mail-Server-Betreiber
Trotz verstärkter Aufmerksamkeit für das Thema E-Mail-Sicherheit verschlüsseln nach wie vor noch viele Unternehmen und Behöden ihre E-Mails nicht.

Heise: Professioneller Datenklau mit deutschen Wurzeln
Eine Gruppe von Kriminellen soll seit 2002 von Deutschland, Österreich und der Schweiz aus mehr als 300 Firmen, Forschungseinrichtungen und Regierungsorganisationen angegriffen haben.

ZDNet: Fast 5 Millionen Gmail-Konten gehackt
Die Daten von rund 4,93 Millionen Gmail-Konten und die dazugehörigem Passwörter wurden in einem russischen Forum veröffentlicht.

Die Welt: Russische Hacker stehlen 1,2 Milliarden Passwörter
Hacker sollen mehr als eine Milliarde Anmeldedaten erbeutet haben. Nahezu die Hälfte aller weltweiten Internet-Benutzer sollen hiervon betroffen sein.

Süddeutsche: Gefährliche Sicherheitslücke in USB-Geräten
Auch der beste Virenscanner hilft hier nicht mehr. USB-Geräte sind offenbar unsicherer als weithin gedacht. Wie Berliner Sicherheitsexperten herausfanden, lässt sich die Controller-Firmware von solchen Geräten ganz einfach manipulieren. Diese kann dann als Einfallstor für Schadcode dienen.

Heise: BSI-Warnung - 200.000 FTP-Passwörter gestohlen
Das Bundesamt für Sicherheit in der Informationstechnik hat aus einer unbekannten Quelle Zugangsdaten für tausende von FTP-Servern erhalten. Über die Server wird jetzt Schadcode verteilt. Es sollen mehr als 600 deutsche Provider hiervon betroffen sein.

SaaS-Magazin.de: Sich vor Identitätsdiebstahl schützen
Secure Cloud Authentication bietet Benutzern durch eine 2-Faktor-Authentifizierung einen besonders sicheren Zugang zu Online-Services, B2B Portalen, sozialen Netzwerken, cloudbasierten Anwendungen oder firmeneigenen Portalen. Das Sicherheitssystem ersetzt unsichere Anmeldeverfahren, die mittels Benutzernamen und Passwort erfolgen, durch eine sichere 2-Faktor-Authentifizierung.

Der Standard.at: Kundendaten bei Ebay durch Hackerangriff gestohlen
Hackern soll es gelungen sein, Zugangsdaten von einigen Mitarbeitern des Auktionshauses Ebay zu kapern. Mit den gestohlenen Anmeldedaten konnten sie sich im Firmennetz bewegen. Ebay hat rund 128 Millionen aktive Nutzer. Damit könnte der Cyber-Angriff einer der größten auf ein Unternehmen in der Geschichte sein.

Heise: Spionageangriffe auf deutsches Raumfahrtzentrum
Mehrere Computer von Wissenschaftlern und Systemadministratoren im Deutschen Zentrum für Luft- und Raumfahrt sollen mit Spionage-Programmen infiltriert worden sein. Es sollen alle eingesetzten Betriebssysteme betroffen sein.

Berliner Morgenpost: Passwortklau von 18 Millionen E-Mail-Konten
Von dem neuerlichen Passwort-Klau sollen mindestens drei Millionen deutsche E-Mail-Konten betroffen sein. Die Staatsanwaltschaft geht davon aus, dass diese Daten nicht mit dem im vergangenen Jahr entdeckten Bestand identisch sind.

IT SecCity: IT-Security Group bietet Data Leakage Protection
Mit Secure DLP lässt sich die Vertraulichkeit geschäftskritischer Dokumente ganz einfach über das eigene Netzwerk hinaus erweitern, sodass es überhaupt keine Rolle mehr spielt, wo sich diese befinden. Sämtliche Schutzmechanismen integriert Secure DLP dabei direkt in das Dokument.

Heise Online: "The Mask" - weltweiter Cyberangriff staatlichen Ursprungs?
Ziel der Attacken waren insbesondere Regierungsbehörden, Büros von Diplomaten und Botschaften, Energie-, Öl- und Gasunternehmen, Forschungseinrichtungen sowie Aktivisten. Die Schadsoftware stahl alle möglichen Dateien über infizierte Rechner ab, darunter Office-Dokumente, Private Schlüssel zum Signieren von PDF-Dateien, VPN-Konfigurationsdateien, PGP- & SSH-Schlüssel oder Dateien zur Konfiguration von RDP (Remote Desktop Client).

Zeit Online: 16 Millionen E-Mail-Zugangsdaten gestohlen
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einem "großflächigen Identitätsdiebstahl" in Deutschland. Nach Angaben des BSI sind Millionen Zugangsdaten für Onlinedienste gestohlen worden.

Heise Online: Hintertür in verschiedenen Routern gefunden
Auf diversen Router-Modellen der Hersteller Linksys und Netgear läuft offenbar ein undokumentierter Dienst, über den man unter anderem die Konfiguration einschließlich der Klartext-Passwörter auslesen und auch manipulieren kann. Auch Geräte weiterer Hersteller sollen möglicherweise betroffen sein.

Zeit Online: NSA liest Cloud von Google und Yahoo aus
Einem Medienbericht zufolge zapft die NSA die Datenzentren von Google und Yahoo an. Dabei greift der US-Geheimdienst NSA nicht nur auf die Metadaten, sondern auch auf die Inhalte zu.

Heise Online: NSA sammelt weiterhin fleißig E-Maildaten
Neue Details aus den Dokumenten des NSA-Whistleblowers Edward Snowden: Der US-Geheimdienst NSA sammelt demnach weltweit Hunderte Millionen von Kontaktlisten von persönlichen E-Mail- und Instant-Messaging-Konten.

IT-Business: Sichere, mobile Kommunikation per Smartphone
Mit Secure Cloud Mobile VME gibt die IT-Security Group Carriern, Service-Providern und Endkunden eine hochsichere, dabei aber einfach zu nutzende Verschlüsselungslösung nicht nur für die interne Mobilkommunikation an die Hand. Für Unternehmen, die in globalisierten Märkten aktiv sind, lohnt die Investition allemal, denn schließlich hört heute neben Kriminellen auch mancher Konkurrent und "Freund" mit. Fachhändler können mit ihrer Expertise punkten und bestehende Angebote erweitern oder sich ein völlig neues Geschäftsfeld erschließen - erst recht, da der Kundenwunsch nach geschützter Telekommunikation ständig zunehmen wird.

Heise Online: NIST lässt Zufalls-Generatoren neu prüfen
Der vom National Institute of Standards and Technology (NIST) im Jahr 2007 als Dual_EC_DRBG-Standard vorgeschlagene Zufallsalgorithmus enthält eine Backdoor, die offenbar eindeutig der NSA zuzuschreiben ist. Eine erneute öffentliche Prüfung soll nunmehr sicherstellen, dass die anderen in der "Special Publication 800-90" zusammengefassten Methoden nicht ähnliche Probleme aufweisen.

Zeit Online: NSA kann drei von vier E-Mails mitlesen
Durch die Zusammenarbeit mit US-Firmen soll die NSA in der Lage sein, bis zu 75 Prozent des Internetverkehrs zu überwachen, der durch die USA läuft.

n-tv: Microsoft soll NSA beim Spionieren geholfen haben
Die Zusammenarbeit zwischen Microsoft und dem amerikanischen Geheimdienst NSA soll nach einem Bericht des "Guardian" viel enger sein als bislang vermutet. Der Softwarekonzern soll der Behörde dabei geholfen haben, das Überwachungsprogramm "Prism" noch vor der Verschlüsselung in die eigenen Dienste einzuschleusen. Auch der Internet-Telefoniedienst Skype sei an "Prism" schon Anfang 2011 - noch vor der Übernahme durch Microsoft - angeschlossen worden, heißt es weiter.

Focus Online: Nachrichtendienst GCHQ spionierte systematisch Deutsche aus
Der britische Geheimdienst hat über das Spionageprogramm "Tempora" offenbar systematisch Internet- und Telefondaten aus Deutschland ausspioniert.

Hochschule bietet neues Studienfach "IT-Sicherheit" an
Ab dem Wintersemester 2013 / 2014 bietet die Hochschule Mittweida im Studiengang Angewandte Informatik die Studienrichtung "IT-Sicherheit" an. In dem insgesamt sechs Semester umfassenden Bachelor-Studium dreht sich alles um das Thema Cyber-Sicherheit. Die Studierenden lernen, wie Kriminelle und Hacker sich Zugang zu Systemen verschaffen, wie man Sicherheitshürden überwindet und durch welche Maßnahmen das verhindert werden kann. Unter www.it-sicherheit-studieren.de sind weitere Informationen abrufbar, bzw. können sich Interessierte gleich direkt bewerben.

DWN: US-Geheimdienste überwachen deutsche E-Mails besonders intensiv
Im Skandal um das Ausspionieren von E-Mails und Daten in sozialen Netzwerken haben die US-Behörden offenbar ein besonderes Auge auf die Deutschen geworfen.

Heise: Bundesrat genehmigt Zugriff auf Passwörter und IP-Adressen
Der Bundesrat hat den umstrittenen Gesetzentwurf zur Reform der Bestandsdatenauskunft abgesegnet. Das vom Bundestag bereits verabschiedete Vorhaben kann in Kraft treten, sobald es der Bundespräsident unterzeichnet hat und es im Bundesgesetzblatt veröffentlicht ist. Mit richterlicher Genehmigung dürfen Bundesbehörden damit dann auch auf PINs, PUKs oder Passwörter von Telekommunikationsdiensten zugreifen.

Heise: Oberstes US-Gericht legitimiert NSA-Abhörbefugnisse
Das "Foreign Intelligence Surveillance Act" (FISA) erlaubt es insbesondere dem technischen Geheimdienst der USA, Telefonate abzuhören oder E-Mails abzufangen.

IT-Business: IT-Security Group stellt E-Mail-Archivierung für MSP bereit
Der Spezialdistributor IT-Security Group bietet mit "Secure Cloud Mailarchive" eine E-Mail-Archivierung für Managed Service Provider (MSP) an. Vermarktet wird die Software über ein Revenue-Sharing-Modell.

--- Weitere Meldungen ---