| BSI | Heise Security | Computerwelt | Google IT-Security News |

Logo IT-Security Group

Startseite

Impressum

Kontakt

Sitemap

IT-Security News

Grafik: NewsUnsere IT-Security-News informieren Sie über aktuelle Meldungen, Informationen und Trends, die sich mit Themen der IT-Security befassen.

Gerne unterstützen wir auch Journalisten zu aktuellen Themen der IT-Security und stellen Hintergrundmaterial und Bildmaterial zur Verfügung.

Nehmen Sie Kontakt zu uns auf, und nutzen Sie unser Angebot uns bei Fachthemen einfach zu fragen.

Aber auch unseren Partnern bieten wir die Möglichkeit, ihre aktuellen Meldungen an dieser Stelle zu veröffentlichen.

Aktuelle Meldungen

Heise: Erfolgreicher Hackerangriff auf Internet-Verwaltung ICANN
Hacker haben offenbar zentrale Server der Internet-Verwaltung ICANN erfolgreich angegriffen. Mittels Spearphishing soll es ihnen gelungen sein, Zugriff auf zentrale Server der ICANN erhalten zu haben.

Heise: Milliardenschäden für Firmen durch Wirtschaftsspione im Netz
Immer mehr Unternehmen in Deutschland sind von Cyberkriminalität betroffen. Jedes zweite Unternehmen wurde in den letzten drei Jahren Opfer von Angriffen aus dem Internet, wie das Bundesamt für Sicherheit in der Informationstechnik ermittelt hat. Seit 2007 hat sich die Zahl von Cyber-Straftaten sogar nahezu verdoppelt.

Die Welt: Deutsche Wirtschaft fürchtet sich vor Datendiebstahl
Datendiebstahl ist inzwischen zu einer wahren Plage für deutsche Firmen geworden. Dies zeigt eine aktuelle Umfrage der Unternehmensberatung KPMG unter 400 repräsentativ ausgewählten großen und mittelgroßen deutschen Firmen.

Heise: Hacker legten Sony Pictures komplett lahm
Die gesamte IT-Infrastruktur von Sony Pictures wurde am Montag offenbar von Hackern übernommen. Auf Arbeitsplatzrechnern erschien die Meldung, dass die Geräte von einer Gruppe namens Guardians of Peace (GOP) gekapert worden seien.

Heise: "Regin" spionierte jahrelang Firmen und Behörden aus
Der Trojaner kann Sicherheitsforschern zufolge unter anderem Screenshots machen, Passwörter stehlen, den Datenverkehr überwachen und für die Angreifer gelöschte Dateien wiederherstellen.

PC-Welt: Hacker entwendeten mehr als 7 Millionen Zugangsdaten
Hacker sollen eigenen Angaben zufolge mehr als 7 Millionen Zugangsdaten von PSN, Twitter, Facebook und Windows Live gestohlen haben.

all-electronics: Bedrohungen für die IT-Sicherheit nehmen zu
In den letzten drei Jahren war jedes zweite Unternehmen Ziel von Cyber-Angriffen. Das zeigt eine Umfrage des Bundesamts für Sicherheit in der Informationstechnik, ­an der sich 257 Unternehmen, Behörden und andere Einrichtungen aller Größenordnungen und Branchen beteiligten.

Heise: DDoS-Angriffe auf VoIP-Anbieter Sipgate
Nachdem der Internet-Telefonieanbieter Sipgate zunächst erfolgreich einen DDoS-Angriff abwehrte, der zeitweise Telefoniedienste und die Website lahmlegte, beeinträchtigen erneute Angriffe das Funktionieren der Sipgate-Dienste.

Heise: Datenschützer mahnen Mail-Server-Betreiber
Trotz verstärkter Aufmerksamkeit für das Thema E-Mail-Sicherheit verschlüsseln nach wie vor noch viele Unternehmen und Behöden ihre E-Mails nicht.

Heise: Professioneller Datenklau mit deutschen Wurzeln
Eine Gruppe von Kriminellen soll seit 2002 von Deutschland, Österreich und der Schweiz aus mehr als 300 Firmen, Forschungseinrichtungen und Regierungsorganisationen angegriffen haben.

ZDNet: Fast 5 Millionen Gmail-Konten gehackt
Die Daten von rund 4,93 Millionen Gmail-Konten und die dazugehörigem Passwörter wurden in einem russischen Forum veröffentlicht.

Die Welt: Russische Hacker stehlen 1,2 Milliarden Passwörter
Hacker sollen mehr als eine Milliarde Anmeldedaten erbeutet haben. Nahezu die Hälfte aller weltweiten Internet-Benutzer sollen hiervon betroffen sein.

Süddeutsche: Gefährliche Sicherheitslücke in USB-Geräten
Auch der beste Virenscanner hilft hier nicht mehr. USB-Geräte sind offenbar unsicherer als weithin gedacht. Wie Berliner Sicherheitsexperten herausfanden, lässt sich die Controller-Firmware von solchen Geräten ganz einfach manipulieren. Diese kann dann als Einfallstor für Schadcode dienen.

FR: Spionage des E-Mail-Verkehrs wird zunehmend bedrohlicher
Die durch Regierungen veranlasste massenhafte Überwachung des Datenverkehrs soll aus Sicht der Vereinten Nationen (UN) sehr besorgniserregende Ausmaße angenommen haben.

Heise: BSI-Warnung - 200.000 FTP-Passwörter gestohlen
Das Bundesamt für Sicherheit in der Informationstechnik hat aus einer unbekannten Quelle Zugangsdaten für tausende von FTP-Servern erhalten. Über die Server wird jetzt Schadcode verteilt. Es sollen mehr als 600 deutsche Provider hiervon betroffen sein.

it-i-ko.de: Was wirklich vor Identitätsdiebstahl schützt
Secure Cloud Authentication bietet Benutzern durch eine 2-Faktor-Authentifizierung einen besonders sicheren Zugang zu Online-Services, B2B Portalen, sozialen Netzwerken, cloudbasierten Anwendungen oder firmeneigenen Portalen. Das Sicherheitssystem ersetzt unsichere Anmeldeverfahren, die mittels Benutzernamen und Passwort erfolgen, durch eine sichere 2-Faktor-Authentifizierung.

Der Standard.at: Kundendaten bei Ebay durch Hackerangriff gestohlen
Hackern soll es gelungen sein, Zugangsdaten von einigen Mitarbeitern des Auktionshauses Ebay zu kapern. Mit den gestohlenen Anmeldedaten konnten sie sich im Firmennetz bewegen. Ebay hat rund 128 Millionen aktive Nutzer. Damit könnte der Cyber-Angriff einer der größten auf ein Unternehmen in der Geschichte sein.

Heise: Spionageangriffe auf deutsches Raumfahrtzentrum
Mehrere Computer von Wissenschaftlern und Systemadministratoren im Deutschen Zentrum für Luft- und Raumfahrt sollen mit Spionage-Programmen infiltriert worden sein. Es sollen alle eingesetzten Betriebssysteme betroffen sein.

Berliner Morgenpost: Passwortklau von 18 Millionen E-Mail-Konten
Von dem neuerlichen Passwort-Klau sollen mindestens drei Millionen deutsche E-Mail-Konten betroffen sein. Die Staatsanwaltschaft geht davon aus, dass diese Daten nicht mit dem im vergangenen Jahr entdeckten Bestand identisch sind.

IT-Verlag: IT-Security Group bietet Data Leakage Protection
Mit Secure DLP lässt sich die Vertraulichkeit geschäftskritischer Dokumente ganz einfach über das eigene Netzwerk hinaus erweitern, sodass es überhaupt keine Rolle mehr spielt, wo sich diese befinden. Sämtliche Schutzmechanismen integriert Secure DLP dabei direkt in das Dokument.

Heise Online: "The Mask" - weltweiter Cyberangriff staatlichen Ursprungs?
Ziel der Attacken waren insbesondere Regierungsbehörden, Büros von Diplomaten und Botschaften, Energie-, Öl- und Gasunternehmen, Forschungseinrichtungen sowie Aktivisten. Die Schadsoftware stahl alle möglichen Dateien über infizierte Rechner ab, darunter Office-Dokumente, Private Schlüssel zum Signieren von PDF-Dateien, VPN-Konfigurationsdateien, PGP- & SSH-Schlüssel oder Dateien zur Konfiguration von RDP (Remote Desktop Client).

Zeit Online: 16 Millionen E-Mail-Zugangsdaten gestohlen
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einem "großflächigen Identitätsdiebstahl" in Deutschland. Nach Angaben des BSI sind Millionen Zugangsdaten für Onlinedienste gestohlen worden.

Heise Online: Hintertür in verschiedenen Routern gefunden
Auf diversen Router-Modellen der Hersteller Linksys und Netgear läuft offenbar ein undokumentierter Dienst, über den man unter anderem die Konfiguration einschließlich der Klartext-Passwörter auslesen und auch manipulieren kann. Auch Geräte weiterer Hersteller sollen möglicherweise betroffen sein.

Zeit Online: NSA liest Cloud von Google und Yahoo aus
Einem Medienbericht zufolge zapft die NSA die Datenzentren von Google und Yahoo an. Dabei greift der US-Geheimdienst NSA nicht nur auf die Metadaten, sondern auch auf die Inhalte zu.

Heise Online: NSA sammelt weiterhin fleißig E-Maildaten
Neue Details aus den Dokumenten des NSA-Whistleblowers Edward Snowden: Der US-Geheimdienst NSA sammelt demnach weltweit Hunderte Millionen von Kontaktlisten von persönlichen E-Mail- und Instant-Messaging-Konten.

IT-Business: Sichere, mobile Kommunikation per Smartphone
Mit Secure Cloud Mobile VME gibt die IT-Security Group Carriern, Service-Providern und Endkunden eine hochsichere, dabei aber einfach zu nutzende Verschlüsselungslösung nicht nur für die interne Mobilkommunikation an die Hand. Für Unternehmen, die in globalisierten Märkten aktiv sind, lohnt die Investition allemal, denn schließlich hört heute neben Kriminellen auch mancher Konkurrent und "Freund" mit. Fachhändler können mit ihrer Expertise punkten und bestehende Angebote erweitern oder sich ein völlig neues Geschäftsfeld erschließen – erst recht, da der Kundenwunsch nach geschützter Telekommunikation ständig zunehmen wird.

Heise Online: NIST lässt Zufalls-Generatoren neu prüfen
Der vom National Institute of Standards and Technology (NIST) im Jahr 2007 als Dual_EC_DRBG-Standard vorgeschlagene Zufallsalgorithmus enthält eine Backdoor, die offenbar eindeutig der NSA zuzuschreiben ist. Eine erneute öffentliche Prüfung soll nunmehr sicherstellen, dass die anderen in der "Special Publication 800-90" zusammengefassten Methoden nicht ähnliche Probleme aufweisen.

Zeit Online: NSA kann drei von vier E-Mails mitlesen
Durch die Zusammenarbeit mit US-Firmen soll die NSA in der Lage sein, bis zu 75 Prozent des Internetverkehrs zu überwachen, der durch die USA läuft.

n-tv: Microsoft soll NSA beim Spionieren geholfen haben
Die Zusammenarbeit zwischen Microsoft und dem amerikanischen Geheimdienst NSA soll nach einem Bericht des "Guardian" viel enger sein als bislang vermutet. Der Softwarekonzern soll der Behörde dabei geholfen haben, das Überwachungsprogramm "Prism" noch vor der Verschlüsselung in die eigenen Dienste einzuschleusen. Auch der Internet-Telefoniedienst Skype sei an "Prism" schon Anfang 2011 - noch vor der Übernahme durch Microsoft - angeschlossen worden, heißt es weiter.

Focus Online: Nachrichtendienst GCHQ spionierte systematisch Deutsche aus
Der britische Geheimdienst hat über das Spionageprogramm "Tempora" offenbar systematisch Internet- und Telefondaten aus Deutschland ausspioniert.

Hochschule bietet neues Studienfach "IT-Sicherheit" an
Ab dem Wintersemester 2013 / 2014 bietet die Hochschule Mittweida im Studiengang Angewandte Informatik die Studienrichtung "IT-Sicherheit" an. In dem insgesamt sechs Semester umfassenden Bachelor-Studium dreht sich alles um das Thema Cyber-Sicherheit. Die Studierenden lernen, wie Kriminelle und Hacker sich Zugang zu Systemen verschaffen, wie man Sicherheitshürden überwindet und durch welche Maßnahmen das verhindert werden kann. Unter www.it-sicherheit-studieren.de sind weitere Informationen abrufbar, bzw. können sich Interessierte gleich direkt bewerben.

DWN: US-Geheimdienste überwachen deutsche E-Mails besonders intensiv
Im Skandal um das Ausspionieren von E-Mails und Daten in sozialen Netzwerken haben die US-Behörden offenbar ein besonderes Auge auf die Deutschen geworfen.

Heise: Bundesrat genehmigt Zugriff auf Passwörter und IP-Adressen
Der Bundesrat hat den umstrittenen Gesetzentwurf zur Reform der Bestandsdatenauskunft abgesegnet. Das vom Bundestag bereits verabschiedete Vorhaben kann in Kraft treten, sobald es der Bundespräsident unterzeichnet hat und es im Bundesgesetzblatt veröffentlicht ist. Mit richterlicher Genehmigung dürfen Bundesbehörden damit dann auch auf PINs, PUKs oder Passwörter von Telekommunikationsdiensten zugreifen.

Heise: Oberstes US-Gericht legitimiert NSA-Abhörbefugnisse
Das "Foreign Intelligence Surveillance Act" (FISA) erlaubt es insbesondere dem technischen Geheimdienst der USA, Telefonate abzuhören oder E-Mails abzufangen.

IT-Business: IT-Security Group stellt E-Mail-Archivierung für MSP bereit
Der Spezialdistributor IT-Security Group bietet mit "Secure Cloud Mailarchive" eine E-Mail-Archivierung für Managed Service Provider (MSP) an. Vermarktet wird die Software über ein Revenue-Sharing-Modell.

Heise: Erneut kritische Sicherheitslücke in Java
Die aktuelle Java-Version (7 Update 10) enthält eine kritische Sicherheitslücke, die offenbar bereits im großen Stil für Cyber-Angriffe ausgenutzt wird.

Heise: Europäische Bankkunden von Cyberkriminellen ausgeraubt
Mit einem kombinierten Trojanerangriff auf Computer und Smartphones sollen Cyberkriminelle das von Banken als sicher eingestufte mTAN-Verfahren ausgehebelt und europäische Bankkunden um mehr als 36 Millionen Euro erleichtert haben.

Heise: Datenleck durch Notebook-Diebstahl bei der NASA
Aus dem PKW eines Mitarbeiters der US-Weltraumbehörde NASA wurde ein Notebook gestohlen, auf dem tausende Daten von Mitarbeitern und Zulieferern gespeichert sind.

PC-Welt: Hacker verdiente 500.000 Euro mit Smartphone-Trojaner
Im Norden Frankreichs soll ein 20jähriger Hacker 500.000 Euro von rund 17.000 Menschen erbeutet haben. Gelockt habe er seine Opfer mit angeblich kostenlosen Downloads für attraktive Apps. Zusammen mit der "Gratis-App" installierte sich dann aber auch der Trojaner auf den Mobiltelefonen der Opfer.

Heise: Interner Server von Adobe gehackt
Offenbar erlangten Unbekannte einen unautorisierten Zugriff auf einen internen Server der Firma Adobe und haben dort spezielle Schadprogramme mit einer gültigen digitalen Unterschrift versehen können. Diese Schadprogramme wurden dann anscheinend für einen gezielten Angriff eingesetzt.

Heise: Erpresserischer Verschlüsselungstrojaner
Über E-Mail verbreitet sich derzeit ein besonders gefährlicher Trojaner, der die Festplatte des Rechners verschlüsselt und danach Geld für die Entschlüsselung der Daten verlangt. Selbst mit Rettungs-CDs soll eine Wiederherstellung aller Daten oftmals nicht mehr möglich sein, warnen das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die Polizeiliche Kriminalprävention der Länder und des Bundes (ProPK).

Reuters: Hacker entwendeten massenhaft Benutzerdaten von Yahoo
Dem Internetkonzern Yahoo wurden durch Hacker massenweise sensible Kundendaten gestohlen. Passwörter sollen dabei offenbar unverschlüsselt im Netz gelegen haben.

Heise: EC-Kartenterminals mit gefährlicher Sicherheitslücke
Das deutschlandweit wohl am häufigsten eingesetzte Kartenterminal weist kritische Sicherheitslücken auf, die sich ausnutzen lassen, um unbemerkt Kartendaten und PIN auszuspionieren.

Heise: FBI wirbt bei Internet-Größen für Abhörschnittstellen
Die US-Bundespolizei FBI fordert offenbar die schnelle Einrichtung von Abhörschnittstellen in sozialen Netzen, VoIP-Telefonie, Instant-Messaging und bei E-Mail-Anbietern, berichten die US-Medien CNet und Wired. Internet-Dienstleister sollen dazu auf Grundlage einer vom FBI entworfenen neuen Gesetzesvorlage verpflichtet werden, entsprechende Schnittstellen einzurichten.

Computerbild: Private Cloud-Inhalte bei Dropbox öffentlich einsehbar
Mit einem einfachen Trick lassen sich offenbar private Ordner über die Google-Suchmaschine einsehen.

Heise: MasterCard bestätigt Diebstahl von Kreditkartendaten
Die Kreditkartenfirma MasterCard bestätigt einen Datendiebstahl größeren Ausmaßes bei einem Dienstleister für Zahlungsabwicklungen und warnt nun vor möglichen Folgen. Es sollen schätzungsweise 50.000 Kreditkartenkonten betroffen sein.

IT-Business: Tausende Klagen und Beschlüsse irrtümlich im Internet
Ein österreichisches Landesgericht hat ein massives Datenschutzproblem. Offenbar durch Fehler von Bediensteten des Gerichtes wurde eine Datenbank erstellt, die ungesichert über das Internet für jeden frei zugänglich war. So konnten beispielsweise Anwälte Gerichtsbeschlüsse noch vor deren förmlichen Zustellung einsehen.

Süddeutsche: Geheimdienste überwachten mehr als 37 Millionen E-Mails
Deutsche Geheimdienste überwachen in immer größerem Stil den Nachrichtenaustausch im Netz. Im Vergleich von 2010 zu 2009 soll sich diese Zahl nach Angaben der Bildzeitung sogar mehr als verfünffacht haben.

Heise: RSA-Schlüssel mit Problemen bei der "Zufälligkeit"
Ein Team von Krypto-Spezialisten hat über 10 Millionen öffentliche Schlüssel untersucht und bei einigen X.509-Zertifikaten ernsthafte Probleme entdeckt. Denn einige Schlüssel waren bei Weitem nicht so zufällig, wie man es erwartete.

ZDNet: Forscher knacken Verschlüsselung von Satellitentelefonen
Wissenschaftler des Horst-Görtz-Instituts für IT-Sicherheit (HGI) an der Ruhr-Universität Bochum (RUB) haben die Verschlüsselungsalgorithmen des European Telecommunications Standards Institute (ETSI) geknackt - und nach eigenen Angaben erhebliche Schwachstellen gefunden.

ZDNet: Online-Shop von Microsoft in Indien gehackt
Chinesische Hacker sind in den indischen Online-Shop von Microsoft eingedrungen und haben dort tausende Passwörter gestohlen.

Heise: Hohes Sicherheitsrisiko im WLAN durch WPS
Ein Student hat eine gravierende Sicherheitslücke in gängigen WLAN-Routern entdeckt. Das US-Cert in seiner Vulnerability Note VU#723755 die Lücke bestätigt.

Welt Online: Bundesbank warnt vor Datenklau durch gefälschte E-Mails
Die Deutsche Bundesbank warnt vor in ihrem Namen versendeten betrügerischen E-Mails, die das Ziel hätten, persönliche und sensible Daten zu erschleichen.

Heise: Neues Hackertool legt Server lahm
"The Hacker´s Choice" hat ein Tool veröffentlicht, das es ermöglicht, dass bereits ein einzelner PC einen Serverausfall verursachen kann, wenn der Server SSL-Verschlüsselung unterstützt. Das Angriffskonzept nutzt dabei eine Technologie, die zu ständigen rechenintensiven Neuaushandlungen der Schlüssel führt.

Computerwoche: Chaos Computer Club schockiert über "Bundestrojaner"
Nach der Analyse des CCC belauscht die "Regierungs-Malware" offenbar nicht nur Internet-Telefonate, sondern sei auch dazu in der Lage, in schneller Folge Bildschirmfotos von Inhalten des Webbrowsers oder von Chat- und E-Mail-Programmen zu machen.

Tagesspiegel: Hacker spionierten weltweit Regierungen und die Industrie aus
Über einen Zeitraum von mehr als fünf Jahren haben offenbar unbekannte Angreifer die PC-Systeme von Behörden und Unternehmen in 14 Ländern ausspioniert.

n-tv: Hacker stehlen Daten der Zollfahndung
Eine Hackergruppe, die sich nach eigenen Angaben "no name crew" nennt, hatte sich in der Nacht zum Donnerstag Zugang zu einem Computer der Zollfahndung verschafft und auf diesem sensible Daten entwendet. Die auf dem Computer eingesetzte Server-Software soll allerdings als nicht sicher gelten.

Heise: Code-Sperre beim iPhone offenbar nutzlos
Code-Sperren von iPhones und iPads lassen sich mit im Internet frei verfügbaren Tools offenbar ganz einfach aushebeln. Bei einem Verlust des Gerätes drohen somit alle auf dem Gerät gespeicherten Daten für unautorisierte Personen frei zugänglich zu werden. Hiervon betroffen sind auch alle Zugangsdaten für z. B. E-Mail-Konten, VPNs oder WLAN-Netze.

Heise: IT-Sicherheitslage hat sich verschärft
Insbesondere Smartphones und Tablet-Computer rücken nach Ansicht des Bundesamtes für Sicherheit in der Informationstechnik (BSI) immer stärker in das Visier von Online-Kriminellen.

Heise: Hunderte von E-Mail-Konten bei Google ausspioniert
Zu den Geschädigten sollen dem Unternehmen Google zugfolge unter anderem auch ranghohe US-Regierungsmitarbeiter gehören.

Heise: Hacker stehlen über eine Million Kundendaten bei Neckermann
Beim Versandhändler Neckermann wurden durch Hacker die Namen und E-Mailadressen von über einer Million Gewinnspielteilnehmern gestohlen.

Focus: Hacker stehlen Millionen Kundendaten von Sony
Nach Angaben des Elektronikkonzerns Sony wurden bei einem Hackerangriff persönliche Daten von bis zu 77 Millionen Nutzern der Spielekonsole PlayStation gestohlen.

Heise: Finanzministerium veröffentlicht FAQ zur elektronischen Rechnung
Am 1. Juli 2011 soll das Steuervereinfachungsgesetz greifen, das die Anforderungen an elektronisch übermittelte Rechnungen drastisch reduzieren soll. Entfallen soll u. a. die Pflicht, elektronische Rechnungen mit einer qualifizierten elektronischen Signatur unterschreiben zu müssen.

Deutschlandfunk: Hackerangriffe auf Server von Sicherheitsunternehmen
Mehrere größere Sicherheitsunternehmen wurden in den letzten Wochen Opfer von hoch spezialisierten Hackerangriffen.

Heise: Cybergroßangriff auf EU-Kommision
Unbekannte Täter sollen eine Spionage-Software in die EDV-Systeme der EU-Kommision installiert haben. Betroffen waren Dienststellen der Behörde sowie des Europäischen Diplomatischen Dienstes.

Welt Online: Google löscht versehentlich komplette E-Mail-Konten
Mehr als hunderttausend Nutzer des E-Mail-Dienstes von Google klagen über den Verlust aller ihrer E-Mail-Nachrichten.

CIO: Hohe Zunahme von Datenklau im Healthcare-Bereich
Den Analysten von KPMG zufolge müssten eigentlich alle Alarmglocken läuten, da immer mehr vor allem sensible medizinische Daten, wie beispielsweise aus elektronischen Patientenakten, gestohlen werden oder verloren gehen.

Heise: Hintertür in HP Netzwerkspeicherlösung
HPs Speicherlösung MSA 2000 G3 enthält offenbar für Supportzwecke ein Konto, das undokumentiert ist. Das in der Benutzerverwaltung nicht sichtbare Support-Konto (admin:!admin) lässt sich nicht löschen oder ändern. Unautorisierte Personen können somit auf die Systeme und dort gespeicherte Daten zugreifen. Einem Posting auf Bugtraq zufolge kann man aber über die Kommandozeile das Passwort von "admin" via "set password admin password" ändern. Kunden sollten dieses "Passwort" sofort ändern!

Heise: FBI-Backdoor in IPSec-Implementierung von OpenBSD?
Der OpenBSD-Gründer Theo de Raadt weist in einer E-Mail auf eine mögliche Hintertür in der Implementierung des IPSec-Stacks zum Aufbau von VPNs hin. Da weitere Open-Source-Projekte den Code übernommen haben, könnte die Hintertür dort ebenfalls enthalten sein.

SaaS-Magazin: Sicheres Cloud-Computing
Nach einer aktuellen Studie der Experton Group für den Bitkom wird bei Cloud Computing in Deutschland in den nächsten fünf Jahren ein Umsatzwachstum von durchschnittlich 48 Prozent pro Jahr prognostiziert.

Heise: Justizministerin will Datenschutz grundlegend ändern
Um die Privatsphäre zu schützen und die Betroffenenrechte zu stärken, sei es notwendig, "Einwilligungs- und Widerspruchsrechte im Datenschutzrecht grundsätzlich zu verankern", forderte Leutheusser-Schnarrenberger.

Heise: FBI-Chef spricht mit IT-Unternehmen über Internetüberwachung
Die US-Regierung arbeitet derzeit gemeinsam mit dem FBI und der NSA an einem Gesetzentwurf, um Internet-Telefonate einfacher abzuhören und verschlüsselte E-Mails sowie Chat-Nachrichten besser überwachen zu können.

Netzwelt: Riesige Datenpanne bei Drogeriekette
Mehr als sieben Millionen Kundendaten einer großen deutschen Drogeriekette waren im Internet frei zugänglich. Die ungeschützte Kundendatenbank soll auch mehr als 100.000 Volldatensätze enthalten haben, in denen neben den Adressdaten auch das Kaufverhalten der Kunden gespeichert war. Von der Panne sollen möglicherweise auch weitere Firmen und Einrichtungen betroffen sein.

Heise: Kriminelle verbreiten Schadcode über Windows-Sicherheitslücke
Die kritische LNK-Sicherheitslücke in Windows ist nach wie vor ungepatcht. Sie betrifft alle Windows-Versionen ab XP. Zunehmend nutzen Kriminelle jetzt diese Lücke aus, um Schadsoftware zu verbreiten. In den letzten Tagen gab Microsoft bekannt, dass auch in Office-Dokumente eingebettete Verknüpfungen sich zur Ausführung von Schadcode missbrauchen lassen. Laut aktualisiertem Advisory soll auch von "PIF"-Dateien eine ähnliche Gefahr ausgehen.

Heise: Innenministerium veröffentlicht Studie zum Identitätsdiebstahl
Das mehr als 400 Seiten starke Dokument betrachtet Identitätsdiebstahl und -missbrauch aus technischer und rechtlicher Perspektive und leitet daraus Handlungsempfehlungen ab.

Heise: Tool knackt verschlüsselte Sitzungsdaten
Zwei Forscher haben ein Tool veröffentlicht, mit dem sich die von Webservern verschlüsselt vorgehaltenen Sitzungsdaten in Cookies und die versteckt in HTML-Seiten eingebetteten Parameter knacken lassen.

PC-Welt: Hacker-Angriffe über das Internet auf alte Windows 2000 Systeme
Hacker scannen derzeit das Internet gezielt nach Rechnern, die noch das Betriebssystem Windows 2000 nutzen und auf denen ein kürzlich von Microsoft veröffentlichtes Sicherheits-Update nicht installiert ist.

ZDNet: Hacker manipulierten Webseiten des US-Finanzministeriums
Diverse Internetseiten des US-Finanzministeriums wurden gehackt. Besucher wurden auf mit Malware infizierte Webseiten weitergeleitet.

Der Tagesspiegel: Cyberkriminelle bedrohen auch Deutschland
Ob Online-Banking, Mobilfunk- oder Stromnetze - Behörden treten Angriffen aus dem Netz zunehmend hilfloser gegenüber.

Heise: Webseite des Bundesumweltamtes verteilte Trojaner
Die Startseite des Umweltbundesamtes war mit dem Trojaner ZeuS infiziert. Der Trojaner versendet eingegebene PINs, TANs und weitere Daten in Echtzeit.

Heise: 20 Jahre Gefängnis für Diebstahl von Kreditkarten
Der Angeklagte hatte zugegeben in die Computersysteme führender Online-Händler in den USA eingedrungen zu sein und Millionen von Kreditkartendaten gestohlen zu haben.

--- Weitere Meldungen ---

-- Weitere Informationen --

Pressekontakt
Schreiben Sie uns, wenn Sie weitere Informationen von uns erhalten wollen.

Pressemitteilungen
Aktuelle Meldungen zum Unternehmen.

Pressespiegel
Meldungen der IT-Security Group in der Presse.

Newsletter
Bestellen Sie noch heute den aktuellen Newsletter der IT-Security Group!

RSS-News

[Valid RSS]


-- Vireninformationen --


-- Pressemitteilungen --

Was wirklich vor Identitätsdiebstahl schützt
Secure Cloud Authentication ersetzt unsichere Anmeldeverfahren, die mittels Benutzernamen und Passwort erfolgen, durch eine sichere 2-Faktor-Authentifizierung.

E-Mail-Verschlüsselung für Managed Service-Provider
Secure Cloud MailEncryption MSP ist multimandantenfähig und bietet effektiven Schutz der E-Mail-Kommunikation durch S/MINE und OpenPGP.

IT-Security Group bietet Data Leakage Protection
Mit Secure DLP lässt sich die Vertraulichkeit sensibler Dokumente ganz einfach über das eigene Netzwerk hinaus erweitern, sodass es überhaupt keine Rolle mehr spielt, wo sich diese befinden.

Sichere, mobile Kommunikation per Smartphone
Mit Secure Cloud Mobile VME erhalten Carrier, Service-Provider und Endkunden eine hochsichere und einfach zu nutzende Verschlüsselung für Mobiltelefonie in die Hand.

E-Mail-Archivierung als "Revenue Sharing"
Secure Cloud MailArchive wurde speziell auf die Anforderungen von Service-Providern entwickelt und ist vollständig mandantenfähig.

IT-Security Group und SYGNOMI schließen Distributionsvertrag
IT-Security Group vertreibt ab sofort sichere Cloud Computing-Anwendung FolderFlex in Deutschland und in der Schweiz.

Neue Version des GroupWise-Connectors für EMA® verfügbar
Version 1.4 des GroupWise-Connectors für EMA unterstützt ab sofort "HTTP-Streaming" für Novel GroupWise 8

EMA® jetzt optional mit direkten SAN-Anschluss
Neues EMA®-Release 3.3 mit zahlreichen neuen Funktionen und SSO.

Innovative E-Mail-Archivierung für Novell GroupWise®
GroupWise-Connector für EMA® ermöglicht gesetzeskonforme und revisionssichere E-Mail-Archivierung für Novell GroupWise®.

E-Mail-Archivierung wird zu einem Muss in der öffentlichen Verwaltung
eGovernment und EU-Dienstleistungsrichtlinie erfordern ein rasches Umdenken beim Umgang mit der elektronischen Post.

IT-Security Group und Intellicomp bündeln "Rundum-Sorglos-Paket" für Internet-Sicherheit
Im Mittelpunkt steht hierfür das mehrfach preisgekrönte Security Gateway aus dem Hause Astaro.

Neues Release 3 der EMA® mit mächtiger Suchmaschine
Ab sofort ist auch die während der diesjährigen Messe CeBIT gezeigte optional erhältliche Funktion "Print to Archive®" für die EMA® verfügbar.

CeBIT: IT-Security Group und ARTEC zeigen Neuheiten der EMA®
Nach dem Prinzip "Finden statt Suchen", zeigt die neue Volltextsuche für das EMA®-Archiv seine Qualitäten.

EMA® für Lotus Notes ab sofort verfügbar
Zukunftssichere "Plug & Play" Lösung für die automatisierte Archivierung von E-Mails in Lotus Notes Umgebungen.

IT-Compliance durch gesetzeskonforme E-Mail-Archivierung beim "Kerio MailServer"
EMA® lässt sich spielend leicht in Kerio integrieren.

Gesetzeskonforme Archivierung von E-Mails für kleinere Betriebe
EMA® jetzt auch als "Small Business" erhätlich.

Partnermeldung

ARTEC präsentiert auf der DMS Expo neue Version von EMA®
EMA® archiviert auch den internen E-Mail-Verkehr in Lotus Notes-Umgebungen.

Mit EMA E-Mails effizient und sicher archivieren
Bei zwei von drei Unternehmen bestimmen immer noch die Mitarbeiter, ob und wie lange eine E-Mail aufbewahrt wird.


-- Veranstaltungen --

Es sind derzeit keine Veranstaltungstermine verfügbar.

zum Seitenanfang Seite weiterempfehlen Druckversion Kontakt