| BSI | Heise Security | Computerwelt | Google IT-Security News |

Logo IT-Security Group

Startseite

Impressum

Kontakt

Sitemap

IT-Security News

Grafik: NewsUnsere IT-Security-News informieren Sie über aktuelle Meldungen, Informationen und Trends, die sich mit Themen der IT-Security befassen.

Gerne unterstützen wir auch Journalisten zu aktuellen Themen der IT-Security und stellen Hintergrundmaterial und Bildmaterial zur Verfügung.

Nehmen Sie Kontakt zu uns auf, und nutzen Sie unser Angebot uns bei Fachthemen einfach zu fragen.

Aber auch unseren Partnern bieten wir die Möglichkeit, ihre aktuellen Meldungen an dieser Stelle zu veröffentlichen.

Aktuelle Meldungen

Silicon.de: Millionen Router durch NetUSB-Fehler angreifbar
Wegen einer Pufferüberlauflücke können Cyberkriminelle bei vielen Routern beliebigen Schadcode ausführen oder DoS-Angriffe starten. Die von KCodes entwickelte USB-over-IP-Funktion ist fehlerhaft und dient zur Freigabe von USB-Geräten im Netzwerk.

Die Welt: Cyber-Angriff auf den Bundestag
Hacker sollen das interne Datennetz des Deutschen Bundestags attackiert haben. Ziel des Angriffs sollen interne Datenspeicher gewesen sein.

Heise.de: Der Keylogger in der Grafikkarte
Forscher haben einen Schadcode geschrieben, den sie in den Speicher der Grafikkarte integrierten und hierüber die Tastatureingaben des Nutzers überwachen konnten.

CRN.de: Sicherheitsvorfälle bei jedem dritten Unternehmen
Nahezu jedes dritte deutsche Unternehmen hatte in den letzten beiden Jahren Sicherheitsvorfälle zu verzeichnen. Die meisten Angriffe erfolgten dabei von innen.

FAZ: NSA verfügt über Zugangscodes zu fast allen Sim-Karten
Die Geheimdienste der USA und Großbritanniens können offenbar die Verschlüsselung von vielen Sim-Karten in Mobiltelefonen knacken. Die NSA und sein britisches Pendant GCHQ sollen dabei bereits im Jahr 2010 die Zugangs- und Verschlüsselungscodes eines führenden Sim-Karten-Herstellers gestohlen haben.

Zeit Online: Spionagesoftware der Superlative entdeckt
Die neu entdeckte Spionagesoftware versteckt sich unlöschbar auf Festplatten und spioniert hochrangige Ziele aus. Da die Spionagesoftware auch die Firmware von Festplatten befallen soll, sollen weder eine Formatierung der Festplatte noch eine Neuinstallation des Betriebssystems helfen, um die Spionagesoftware wieder zu entfernen. Um an die Firmware von Festplatten zu gelangen, nutzt die Spionagesoftware hierzu offenbar nicht dokumentierte ATA-Befehle.

Die Welt: Millionen von Kundendaten frei im Internet verfügbar
Studenten am Kompetenzzentrum für IT-Sicherheit (CISPA) in Saarbrücken haben mehrere zehntausend ungesicherte Datenbanken im Web entdeckt. "Jedermann konnte mehrere Millionen Kundendaten mit Namen, Adressen, E-Mails und Kreditkartennummern im Internet abrufen oder gar verändern", teilte die Universität Saarbrücken am Dienstag mit.

Spiegel Online: Experten enttarnen Trojaner "Regin" als NSA-Werkzeug
Nach Angaben von Spiegel Online soll ein eindeutiger Beleg dafür vorliegen, dass es sich bei dem Trojaner "Regin" um eine Cyber-Angriffsplattform des "Five Eyes"-Verbunds handeln soll, also der Geheimdienste der USA, Großbritanniens, Kanadas, Neuseelands und Australiens.

Heise: US-Cert warnt vor weiteren UEFI-BIOS-Lücken
Durch neue Lücken kann man die Schutzmechanismen abermals austricksen. Angreifer könnten so tief im System ein Bootkit verankern, dem kein Virenscanner etwas anhaben kann.

Heise: Sicherheitslücke in Firmware von AMD-Prozessoren
Aktuelle AMD-Prozessoren enthalten eine System Management Unit (SMU), deren Firmware eine Sicherheitslücke aufweist. Diese lässt sich nutzen, um Schadcode einzuschleusen.

Computerwelt: Fragen an die IKT-Branche
Was sind die größten Bedrohungen für die Unternehmens-IT? Wie sehen die wichtigsten Eckpfeiler einer nachhaltigen Security-Strategie aus?

Heise: Erfolgreicher Hackerangriff auf Internet-Verwaltung ICANN
Hacker haben offenbar zentrale Server der Internet-Verwaltung ICANN erfolgreich angegriffen. Mittels Spearphishing soll es ihnen gelungen sein, Zugriff auf zentrale Server der ICANN erhalten zu haben.

Heise: Milliardenschäden für Firmen durch Wirtschaftsspione im Netz
Immer mehr Unternehmen in Deutschland sind von Cyberkriminalität betroffen. Jedes zweite Unternehmen wurde in den letzten drei Jahren Opfer von Angriffen aus dem Internet, wie das Bundesamt für Sicherheit in der Informationstechnik ermittelt hat. Seit 2007 hat sich die Zahl von Cyber-Straftaten sogar nahezu verdoppelt.

Die Welt: Deutsche Wirtschaft fürchtet sich vor Datendiebstahl
Datendiebstahl ist inzwischen zu einer wahren Plage für deutsche Firmen geworden. Dies zeigt eine aktuelle Umfrage der Unternehmensberatung KPMG unter 400 repräsentativ ausgewählten großen und mittelgroßen deutschen Firmen.

Heise: Hacker legten Sony Pictures komplett lahm
Die gesamte IT-Infrastruktur von Sony Pictures wurde am Montag offenbar von Hackern übernommen. Auf Arbeitsplatzrechnern erschien die Meldung, dass die Geräte von einer Gruppe namens Guardians of Peace (GOP) gekapert worden seien.

Heise: "Regin" spionierte jahrelang Firmen und Behörden aus
Der Trojaner kann Sicherheitsforschern zufolge unter anderem Screenshots machen, Passwörter stehlen, den Datenverkehr überwachen und für die Angreifer gelöschte Dateien wiederherstellen.

PC-Welt: Hacker entwendeten mehr als 7 Millionen Zugangsdaten
Hacker sollen eigenen Angaben zufolge mehr als 7 Millionen Zugangsdaten von PSN, Twitter, Facebook und Windows Live gestohlen haben.

all-electronics: Bedrohungen für die IT-Sicherheit nehmen zu
In den letzten drei Jahren war jedes zweite Unternehmen Ziel von Cyber-Angriffen. Das zeigt eine Umfrage des Bundesamts für Sicherheit in der Informationstechnik, ­an der sich 257 Unternehmen, Behörden und andere Einrichtungen aller Größenordnungen und Branchen beteiligten.

Heise: DDoS-Angriffe auf VoIP-Anbieter Sipgate
Nachdem der Internet-Telefonieanbieter Sipgate zunächst erfolgreich einen DDoS-Angriff abwehrte, der zeitweise Telefoniedienste und die Website lahmlegte, beeinträchtigen erneute Angriffe das Funktionieren der Sipgate-Dienste.

Heise: Datenschützer mahnen Mail-Server-Betreiber
Trotz verstärkter Aufmerksamkeit für das Thema E-Mail-Sicherheit verschlüsseln nach wie vor noch viele Unternehmen und Behöden ihre E-Mails nicht.

Heise: Professioneller Datenklau mit deutschen Wurzeln
Eine Gruppe von Kriminellen soll seit 2002 von Deutschland, Österreich und der Schweiz aus mehr als 300 Firmen, Forschungseinrichtungen und Regierungsorganisationen angegriffen haben.

ZDNet: Fast 5 Millionen Gmail-Konten gehackt
Die Daten von rund 4,93 Millionen Gmail-Konten und die dazugehörigem Passwörter wurden in einem russischen Forum veröffentlicht.

Die Welt: Russische Hacker stehlen 1,2 Milliarden Passwörter
Hacker sollen mehr als eine Milliarde Anmeldedaten erbeutet haben. Nahezu die Hälfte aller weltweiten Internet-Benutzer sollen hiervon betroffen sein.

Süddeutsche: Gefährliche Sicherheitslücke in USB-Geräten
Auch der beste Virenscanner hilft hier nicht mehr. USB-Geräte sind offenbar unsicherer als weithin gedacht. Wie Berliner Sicherheitsexperten herausfanden, lässt sich die Controller-Firmware von solchen Geräten ganz einfach manipulieren. Diese kann dann als Einfallstor für Schadcode dienen.

FR: Spionage des E-Mail-Verkehrs wird zunehmend bedrohlicher
Die durch Regierungen veranlasste massenhafte Überwachung des Datenverkehrs soll aus Sicht der Vereinten Nationen (UN) sehr besorgniserregende Ausmaße angenommen haben.

Heise: BSI-Warnung - 200.000 FTP-Passwörter gestohlen
Das Bundesamt für Sicherheit in der Informationstechnik hat aus einer unbekannten Quelle Zugangsdaten für tausende von FTP-Servern erhalten. Über die Server wird jetzt Schadcode verteilt. Es sollen mehr als 600 deutsche Provider hiervon betroffen sein.

it-i-ko.de: Was wirklich vor Identitätsdiebstahl schützt
Secure Cloud Authentication bietet Benutzern durch eine 2-Faktor-Authentifizierung einen besonders sicheren Zugang zu Online-Services, B2B Portalen, sozialen Netzwerken, cloudbasierten Anwendungen oder firmeneigenen Portalen. Das Sicherheitssystem ersetzt unsichere Anmeldeverfahren, die mittels Benutzernamen und Passwort erfolgen, durch eine sichere 2-Faktor-Authentifizierung.

Der Standard.at: Kundendaten bei Ebay durch Hackerangriff gestohlen
Hackern soll es gelungen sein, Zugangsdaten von einigen Mitarbeitern des Auktionshauses Ebay zu kapern. Mit den gestohlenen Anmeldedaten konnten sie sich im Firmennetz bewegen. Ebay hat rund 128 Millionen aktive Nutzer. Damit könnte der Cyber-Angriff einer der größten auf ein Unternehmen in der Geschichte sein.

Heise: Spionageangriffe auf deutsches Raumfahrtzentrum
Mehrere Computer von Wissenschaftlern und Systemadministratoren im Deutschen Zentrum für Luft- und Raumfahrt sollen mit Spionage-Programmen infiltriert worden sein. Es sollen alle eingesetzten Betriebssysteme betroffen sein.

Berliner Morgenpost: Passwortklau von 18 Millionen E-Mail-Konten
Von dem neuerlichen Passwort-Klau sollen mindestens drei Millionen deutsche E-Mail-Konten betroffen sein. Die Staatsanwaltschaft geht davon aus, dass diese Daten nicht mit dem im vergangenen Jahr entdeckten Bestand identisch sind.

IT-Verlag: IT-Security Group bietet Data Leakage Protection
Mit Secure DLP lässt sich die Vertraulichkeit geschäftskritischer Dokumente ganz einfach über das eigene Netzwerk hinaus erweitern, sodass es überhaupt keine Rolle mehr spielt, wo sich diese befinden. Sämtliche Schutzmechanismen integriert Secure DLP dabei direkt in das Dokument.

Heise Online: "The Mask" - weltweiter Cyberangriff staatlichen Ursprungs?
Ziel der Attacken waren insbesondere Regierungsbehörden, Büros von Diplomaten und Botschaften, Energie-, Öl- und Gasunternehmen, Forschungseinrichtungen sowie Aktivisten. Die Schadsoftware stahl alle möglichen Dateien über infizierte Rechner ab, darunter Office-Dokumente, Private Schlüssel zum Signieren von PDF-Dateien, VPN-Konfigurationsdateien, PGP- & SSH-Schlüssel oder Dateien zur Konfiguration von RDP (Remote Desktop Client).

Zeit Online: 16 Millionen E-Mail-Zugangsdaten gestohlen
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einem "großflächigen Identitätsdiebstahl" in Deutschland. Nach Angaben des BSI sind Millionen Zugangsdaten für Onlinedienste gestohlen worden.

Heise Online: Hintertür in verschiedenen Routern gefunden
Auf diversen Router-Modellen der Hersteller Linksys und Netgear läuft offenbar ein undokumentierter Dienst, über den man unter anderem die Konfiguration einschließlich der Klartext-Passwörter auslesen und auch manipulieren kann. Auch Geräte weiterer Hersteller sollen möglicherweise betroffen sein.

Zeit Online: NSA liest Cloud von Google und Yahoo aus
Einem Medienbericht zufolge zapft die NSA die Datenzentren von Google und Yahoo an. Dabei greift der US-Geheimdienst NSA nicht nur auf die Metadaten, sondern auch auf die Inhalte zu.

Heise Online: NSA sammelt weiterhin fleißig E-Maildaten
Neue Details aus den Dokumenten des NSA-Whistleblowers Edward Snowden: Der US-Geheimdienst NSA sammelt demnach weltweit Hunderte Millionen von Kontaktlisten von persönlichen E-Mail- und Instant-Messaging-Konten.

IT-Business: Sichere, mobile Kommunikation per Smartphone
Mit Secure Cloud Mobile VME gibt die IT-Security Group Carriern, Service-Providern und Endkunden eine hochsichere, dabei aber einfach zu nutzende Verschlüsselungslösung nicht nur für die interne Mobilkommunikation an die Hand. Für Unternehmen, die in globalisierten Märkten aktiv sind, lohnt die Investition allemal, denn schließlich hört heute neben Kriminellen auch mancher Konkurrent und "Freund" mit. Fachhändler können mit ihrer Expertise punkten und bestehende Angebote erweitern oder sich ein völlig neues Geschäftsfeld erschließen – erst recht, da der Kundenwunsch nach geschützter Telekommunikation ständig zunehmen wird.

Heise Online: NIST lässt Zufalls-Generatoren neu prüfen
Der vom National Institute of Standards and Technology (NIST) im Jahr 2007 als Dual_EC_DRBG-Standard vorgeschlagene Zufallsalgorithmus enthält eine Backdoor, die offenbar eindeutig der NSA zuzuschreiben ist. Eine erneute öffentliche Prüfung soll nunmehr sicherstellen, dass die anderen in der "Special Publication 800-90" zusammengefassten Methoden nicht ähnliche Probleme aufweisen.

Zeit Online: NSA kann drei von vier E-Mails mitlesen
Durch die Zusammenarbeit mit US-Firmen soll die NSA in der Lage sein, bis zu 75 Prozent des Internetverkehrs zu überwachen, der durch die USA läuft.

n-tv: Microsoft soll NSA beim Spionieren geholfen haben
Die Zusammenarbeit zwischen Microsoft und dem amerikanischen Geheimdienst NSA soll nach einem Bericht des "Guardian" viel enger sein als bislang vermutet. Der Softwarekonzern soll der Behörde dabei geholfen haben, das Überwachungsprogramm "Prism" noch vor der Verschlüsselung in die eigenen Dienste einzuschleusen. Auch der Internet-Telefoniedienst Skype sei an "Prism" schon Anfang 2011 - noch vor der Übernahme durch Microsoft - angeschlossen worden, heißt es weiter.

Focus Online: Nachrichtendienst GCHQ spionierte systematisch Deutsche aus
Der britische Geheimdienst hat über das Spionageprogramm "Tempora" offenbar systematisch Internet- und Telefondaten aus Deutschland ausspioniert.

Hochschule bietet neues Studienfach "IT-Sicherheit" an
Ab dem Wintersemester 2013 / 2014 bietet die Hochschule Mittweida im Studiengang Angewandte Informatik die Studienrichtung "IT-Sicherheit" an. In dem insgesamt sechs Semester umfassenden Bachelor-Studium dreht sich alles um das Thema Cyber-Sicherheit. Die Studierenden lernen, wie Kriminelle und Hacker sich Zugang zu Systemen verschaffen, wie man Sicherheitshürden überwindet und durch welche Maßnahmen das verhindert werden kann. Unter www.it-sicherheit-studieren.de sind weitere Informationen abrufbar, bzw. können sich Interessierte gleich direkt bewerben.

DWN: US-Geheimdienste überwachen deutsche E-Mails besonders intensiv
Im Skandal um das Ausspionieren von E-Mails und Daten in sozialen Netzwerken haben die US-Behörden offenbar ein besonderes Auge auf die Deutschen geworfen.

Heise: Bundesrat genehmigt Zugriff auf Passwörter und IP-Adressen
Der Bundesrat hat den umstrittenen Gesetzentwurf zur Reform der Bestandsdatenauskunft abgesegnet. Das vom Bundestag bereits verabschiedete Vorhaben kann in Kraft treten, sobald es der Bundespräsident unterzeichnet hat und es im Bundesgesetzblatt veröffentlicht ist. Mit richterlicher Genehmigung dürfen Bundesbehörden damit dann auch auf PINs, PUKs oder Passwörter von Telekommunikationsdiensten zugreifen.

Heise: Oberstes US-Gericht legitimiert NSA-Abhörbefugnisse
Das "Foreign Intelligence Surveillance Act" (FISA) erlaubt es insbesondere dem technischen Geheimdienst der USA, Telefonate abzuhören oder E-Mails abzufangen.

IT-Business: IT-Security Group stellt E-Mail-Archivierung für MSP bereit
Der Spezialdistributor IT-Security Group bietet mit "Secure Cloud Mailarchive" eine E-Mail-Archivierung für Managed Service Provider (MSP) an. Vermarktet wird die Software über ein Revenue-Sharing-Modell.

--- Weitere Meldungen ---

-- Weitere Informationen --

Pressekontakt
Schreiben Sie uns, wenn Sie weitere Informationen von uns erhalten wollen.

Pressemitteilungen
Aktuelle Meldungen zum Unternehmen.

Pressespiegel
Meldungen der IT-Security Group in der Presse.

Newsletter
Bestellen Sie noch heute den aktuellen Newsletter der IT-Security Group!

RSS-News

[Valid RSS]


-- Vireninformationen --


-- Pressemitteilungen --

Was wirklich vor Identitätsdiebstahl schützt
Secure Cloud Authentication ersetzt unsichere Anmeldeverfahren, die mittels Benutzernamen und Passwort erfolgen, durch eine sichere 2-Faktor-Authentifizierung.

E-Mail-Verschlüsselung für Managed Service-Provider
Secure Cloud MailEncryption MSP ist multimandantenfähig und bietet effektiven Schutz der E-Mail-Kommunikation durch S/MINE und OpenPGP.

IT-Security Group bietet Data Leakage Protection
Mit Secure DLP lässt sich die Vertraulichkeit sensibler Dokumente ganz einfach über das eigene Netzwerk hinaus erweitern, sodass es überhaupt keine Rolle mehr spielt, wo sich diese befinden.

Sichere, mobile Kommunikation per Smartphone
Mit Secure Cloud Mobile VME erhalten Carrier, Service-Provider und Endkunden eine hochsichere und einfach zu nutzende Verschlüsselung für Mobiltelefonie in die Hand.

E-Mail-Archivierung als "Revenue Sharing"
Secure Cloud MailArchive wurde speziell auf die Anforderungen von Service-Providern entwickelt und ist vollständig mandantenfähig.

IT-Security Group und SYGNOMI schließen Distributionsvertrag
IT-Security Group vertreibt ab sofort sichere Cloud Computing-Anwendung FolderFlex in Deutschland und in der Schweiz.

Neue Version des GroupWise-Connectors für EMA® verfügbar
Version 1.4 des GroupWise-Connectors für EMA unterstützt ab sofort "HTTP-Streaming" für Novel GroupWise 8

EMA® jetzt optional mit direkten SAN-Anschluss
Neues EMA®-Release 3.3 mit zahlreichen neuen Funktionen und SSO.

Innovative E-Mail-Archivierung für Novell GroupWise®
GroupWise-Connector für EMA® ermöglicht gesetzeskonforme und revisionssichere E-Mail-Archivierung für Novell GroupWise®.

E-Mail-Archivierung wird zu einem Muss in der öffentlichen Verwaltung
eGovernment und EU-Dienstleistungsrichtlinie erfordern ein rasches Umdenken beim Umgang mit der elektronischen Post.

IT-Security Group und Intellicomp bündeln "Rundum-Sorglos-Paket" für Internet-Sicherheit
Im Mittelpunkt steht hierfür das mehrfach preisgekrönte Security Gateway aus dem Hause Astaro.

Neues Release 3 der EMA® mit mächtiger Suchmaschine
Ab sofort ist auch die während der diesjährigen Messe CeBIT gezeigte optional erhältliche Funktion "Print to Archive®" für die EMA® verfügbar.

CeBIT: IT-Security Group und ARTEC zeigen Neuheiten der EMA®
Nach dem Prinzip "Finden statt Suchen", zeigt die neue Volltextsuche für das EMA®-Archiv seine Qualitäten.

EMA® für Lotus Notes ab sofort verfügbar
Zukunftssichere "Plug & Play" Lösung für die automatisierte Archivierung von E-Mails in Lotus Notes Umgebungen.

IT-Compliance durch gesetzeskonforme E-Mail-Archivierung beim "Kerio MailServer"
EMA® lässt sich spielend leicht in Kerio integrieren.

Gesetzeskonforme Archivierung von E-Mails für kleinere Betriebe
EMA® jetzt auch als "Small Business" erhätlich.

Partnermeldung

ARTEC präsentiert auf der DMS Expo neue Version von EMA®
EMA® archiviert auch den internen E-Mail-Verkehr in Lotus Notes-Umgebungen.

Mit EMA E-Mails effizient und sicher archivieren
Bei zwei von drei Unternehmen bestimmen immer noch die Mitarbeiter, ob und wie lange eine E-Mail aufbewahrt wird.


-- Veranstaltungen --

Es sind derzeit keine Veranstaltungstermine verfügbar.

zum Seitenanfang Seite weiterempfehlen Druckversion Kontakt