drucken

IT-Security News

Grafik: NewsUnsere IT-Security-News informieren Sie über aktuelle Meldungen, Informationen und Trends, die sich mit Themen der IT-Security befassen.

Gerne unterstützen wir auch Journalisten zu aktuellen Themen der IT-Security und stellen Hintergrundmaterial und Bildmaterial zur Verfügung.

Nehmen Sie Kontakt zu uns auf, und nutzen Sie unser Angebot uns bei Fachthemen einfach zu fragen.

Aber auch unseren Partnern bieten wir die Möglichkeit, ihre aktuellen Meldungen an dieser Stelle zu veröffentlichen.

Aktuelle Meldungen

Heise: Kriminelle verbreiten Schadcode über Windows-Sicherheitslücke
Die kritische LNK-Sicherheitslücke in Windows ist nach wie vor ungepatcht. Sie betrifft alle Windows-Versionen ab XP. Zunehmend nutzen Kriminelle jetzt diese Lücke aus, um Schadsoftware zu verbreiten. In den letzten Tagen gab Microsoft bekannt, dass auch in Office-Dokumente eingebettete Verknüpfungen sich zur Ausführung von Schadcode missbrauchen lassen. Laut aktualisiertem Advisory soll auch von "PIF"-Dateien eine ähnliche Gefahr ausgehen.

Heise: Innenministerium veröffentlicht Studie zum Identitätsdiebstahl
Das mehr als 400 Seiten starke Dokument betrachtet Identitätsdiebstahl und -missbrauch aus technischer und rechtlicher Perspektive und leitet daraus Handlungsempfehlungen ab.

Heise: Tool knackt verschlüsselte Sitzungsdaten
Zwei Forscher haben ein Tool veröffentlicht, mit dem sich die von Webservern verschlüsselt vorgehaltenen Sitzungsdaten in Cookies und die versteckt in HTML-Seiten eingebetteten Parameter knacken lassen.

PC-Welt: Hacker-Angriffe über das Internet auf alte Windows 2000 Systeme
Hacker scannen derzeit das Internet gezielt nach Rechnern, die noch das Betriebssystem Windows 2000 nutzen und auf denen ein kürzlich von Microsoft veröffentlichtes Sicherheits-Update nicht installiert ist.

ZDNet: Hacker manipulierten Webseiten des US-Finanzministeriums
Diverse Internetseiten des US-Finanzministeriums wurden gehackt. Besucher wurden auf mit Malware infizierte Webseiten weitergeleitet.

Der Tagesspiegel: Cyberkriminelle bedrohen auch Deutschland
Ob Online-Banking, Mobilfunk- oder Stromnetze - Behörden treten Angriffen aus dem Netz zunehmend hilfloser gegenüber.

Heise: Webseite des Bundesumweltamtes verteilte Trojaner
Die Startseite des Umweltbundesamtes war mit dem Trojaner ZeuS infiziert. Der Trojaner versendet eingegebene PINs, TANs und weitere Daten in Echtzeit.

Heise: 20 Jahre Gefängnis für Diebstahl von Kreditkarten
Der Angeklagte hatte zugegeben in die Computersysteme führender Online-Händler in den USA eingedrungen zu sein und Millionen von Kreditkartendaten gestohlen zu haben.

Heise: Das Ende qualifizierter Signaturen für elektronische Rechnungen naht
Der für das Ressort Finanzen zuständige Ausschuss des EU-Ministerrats hat eine Änderung der bisherigen Umsatzsteuer-Direktive 2006/112/EC beschlossen. Eine bisher noch nicht verabschiedete neue Version stellt elektronische und Papierrechnungen nunmehr vollständig gleich.

Augsburger Allgemeine: Datenklau geschieht meist unerkannt
Wirtschaftsspionage mutiert durch den gezielten Einsatz von Schadsoftware, wie z. B. Trojaner, immer mehr zu einer für Unternehmen meist unentdeckt bleibenden Gefahr.

Heise: PIN-Prüfung bei EC-und Kreditkarten geknackt
Britische Forscher der University of Cambridge haben einen Weg gefunden, mit der sich das EMV-Verfahren bei EC- und Kreditkarten austricksen lässt, sodass die PIN in der Folge keinerlei Schutz mehr bietet.

Süddeutsche: Datendiebstahl bei der BKK Gesundheit
Bei der BKK Gesundheit sei offensichtlich beim Schutz personenbezogener Daten vieles versäumt worden, sagte der Bundesdatenschutzbeauftragte Peter Schaar.

Heise: BSI warnt vor Nutzung des Internet-Explorers
Eine Sicherheitslücke im Internet-Explorer nutzten offenbar chinesische Hacker für einen konzentrierten Angriff gegen zahlreiche US-Firmen, darunter auch Google.

FTD: Wirtschaftskriminalität wächst rapide
Vor allem Unternehmen aus dem Mittelstand sichern ihre Betriebsgeheimnisse unzureichend oder werden Opfer wirtschaftskrimineller Machenschaften.

CIO: Chefs trauen Ex-Mitarbeitern nicht
75 Prozent aller leitenden Angestellten befürchten den Diebstahl von Daten durch ehemalige Mitarbeiter. Ausgelöst wird dies vor allem durch einen Mangel an Ressourcen und zu niedrigen IT-Sicherheitsbudgets. So sind in vielen Unternehmen erforderliche IT-Sicherheitsvorkehrungen immer noch unzureichend.

Heise: Cracker-Angriff auf Twitter
Nach Angaben von Twitter wurden die DNS-Einträge manipuliert, sodass beim Aufruf von twitter.com Inhalte angezeigt wurden, die auf einem Server standen, der unter der Kontrolle der Cracker stand.

TecChannel: Laxer Umgang mit IT-Sicherheit - mit einem Bein im Knast
Der oft fahrlässige Umgang mit IT-Sicherheit ist keine Bagatelle. Wer sorglos mit dem Datenschutz umgeht, kann dafür auch persönlich haftbar gemacht werden.

Spiegel-Online: Datenschützer kritisiert Bundesagentur für Arbeit
Datendiebe haben bei der Bundesagentur für Arbeit (BA) offenbar ein leichtes Spiel, kritisieren Datenschützer: Deutschlands größtes Stellenportal im Internet lade "zum Missbrauch geradezu ein", sagte der Bundesdatenschutzbeauftragte Peter Schaar.

Handelsblatt: IT-Sicherheit - das Geschäft, das keine Krise kennt
Noch nie waren private und geschäftliche Computer so stark kriminellen Attacken ausgesetzt wie heute.

ZDNet: Mehr als zehntausend E-Mail-Konten von MSN gehackt
Offenbar mehr als 10.000 E-Mail-Zugangsdaten zu Microsoft Hotmail-Konten wurden Anfang Oktober von einem Unbekannten auf pastebin.com veröffentlicht.

HR-Online: Vollständige Bewerbungsunterlagen über EBay versteigert
Rund 500 an eine Frankfurter Firma gerichtete Bewerbungsmappen wurden zusammen mit sensiblen Unterlagen wie Zeugnissen und Adressen im Internet über EBay versteigert.

Heise: Lücke in Windows Vista und 7 ermöglicht Neustart aus der Ferne
Eine Schwachstelle in Microsofts Implementierung des SMB2-Protokolls lässt sich über das Internet ausnutzen, um ein System mit Windows Vista oder Windows 7 zum Stillstand oder Neustart zu bringen.

Utimaco-Gründer Horst Görtz mit Bundesverdienstkreuz geehrt
Der einstige Gründer von Utimaco und Pionier der IT-Sicherheit wurde mit dem Bundesverdienstkreuz Erster Klasse ausgezeichnet.

Heise: Kreditkartendaten bei Network Solutions gestohlen
Unbekannte haben beim Registrar und Hosting-Provider Network Solutions über eine halbe Million Datensätze mit Kreditkartennummern gestohlen.

Netzeitung: Netzwerke sind des Hackers Liebling
Der jüngste Twitter-Hack verdeutlicht die Risiken der Web-2.0-Kommunikation und offenbart die Schwachstellen von Nutzern.

PC-Welt: E-Mails digital signieren und verschlüsseln
Digitale Signaturen und Verschlüsselung tragen dazu bei, sowohl die Integrität, Authentizität als auch die Vertraulichkeit der elektronischen Korrespondenz zu gewährleisten.

Heise: NSA-Lauschprogramm weiterhin aktiv
Der ehemalige US-Agent Russel Tice hatte im Januar angegeben, dass die NSA Telefongespräche, Faxe, E-Mails und andere computervermittelte Nachrichten prinzipiell rund um die Uhr 365 Tage im Jahr belausche.

PC-Welt: Mitarbeiter ignorieren zunehmend IT-Sicherheitsvorschriften
Einer aktuellen Studie zufolge ignorieren Angestellte im IT-Bereich zunehmend die Sicherheitsvorschriften ihres Unternehmens gegen Datenklau.

Heise: Britischer Webhoster fällt Angriff zum Opfer
Der britische Webhoster VAserv ist einem Angriff auf seine Server zum Opfer gefallen, bei dem zahlreiche Webpräsenzen von Kunden beschädigt oder gelöscht wurden.

Basler Zeitung: Internetkriminalität und wie sie funktioniert
Datendiebstahl über das Internet passiert viel öfter, als wir es uns vorstellen können und das nicht nur von China, sondern von allen Ländern aus.

Computerwoche: Hacker drangen in Netzwerke der zivilen Luftfahrt ein
Nach einem Bericht der US-Behörde Department of Transportation (DOT) sollen Hacker in den vergangenen Jahren mehrfach in die Computernetze von zivilen Fluglinien eingedrungen sein.

ZDNet: Schattenwirtschaft im Netz - das Milliardengeschäft der Betrüger
Cyberkriminalität ist schon lange nicht mehr das Werk von einzelnen Personen. Im Internet hat sich eine perfekt vernetzte Schattenwirtschaft von immensem Ausmaß gebildet.

Heise: Cracker fordern 10 Millionen Dollar für Patientendatenbank
Kriminelle sollen sich Zugang zum Server des Virginia Prescription Monitoring Program verschafft haben. Sie verschlüsselten auf dem Server die Daten von mehr als 8 Millionen Schmerzpatienten, löschten dann die Orginaldaten und hinterließen einen Erpresserbrief mit der Lösegeldforderung.

Computerwoche: Fahrlässigkeit beim Datenschutz in deutschen Unternehmen
Insbesondere mittelständische Unternehmen unterschätzen nach wie vor die Bedrohung durch Industriespionage. Dies zeigt die aktuelle Studie "Gefahrenbarometer 2010".

Tecchannel: Gefahr für DSL-Router durch CSRF-Attacken
Millionen von DSL-Routern sollen durch Cross Site Request Forgery (CSRF) angreifbar sein. So soll allein der Besuch einer manipulierten Website ausreichend sein, die komplette Konfiguration eines DSL-Routers unbemerkt zu modifizieren und auf diese Weise dann beispielsweise Telefonanrufe über eine teure 0900er Vorwahl umzuleiten.

Computerwoche: Die wichtigsten Gründe für ein höheres IT-Budget
Jedem Unternehmen scheint zwar die Wichtigkeit von IT-Sicherheit für den Geschäftserfolg bewusst zu sein, dennoch müssen die Security-Verantwortlichen immer wieder um ein ausreichendes Budget kämpfen.

Heise: Gefahren durch Angriffe auf das PC-BIOS
Zur Infizierung von BIOS-Code, beispielsweise durch Rootkits, könnten die von den Mainboard- und PC-Herstellern zum Download angebotenen BIOS-Updates manipuliert werden. BIOS-Code wird unmittelbar nach dem Systemstart ausgeführt, also noch vor dem Betriebssystem, und damit bevor Virenscanner oder andere Software vor Schadroutinen schützen können.

Tecchannel: E-Mail-Appliance direkt in SAN einbinden
Release 3.3 der E-Mail Archive Appliance EMA erlaubt jetzt erstmals eine direkte Anbindung an ein SAN über Fibre Channel oder iSCSI.

Copyright © 2006-2010 IT-Security Group
Sudetenstr. 2 b • 61206 Wöllstadt • Tel: +49 (0) 6034-30 64-54 • www.it-securitygroup.de