Heise: Bundesrat genehmigt Zugriff auf Passwörter und IP-Adressen Der Bundesrat hat den umstrittenen Gesetzentwurf zur Reform der Bestandsdatenauskunft abgesegnet. Das vom Bundestag bereits verabschiedete Vorhaben kann in Kraft treten, sobald es der Bundespräsident unterzeichnet hat und es im Bundesgesetzblatt veröffentlicht ist. Mit richterlicher Genehmigung dürfen Bundesbehörden damit dann auch auf PINs, PUKs oder Passwörter von Telekommunikationsdiensten zugreifen.
|
Heise: Oberstes US-Gericht legitimiert NSA-Abhörbefugnisse Das "Foreign Intelligence Surveillance Act" (FISA) erlaubt es insbesondere dem technischen Geheimdienst der USA, Telefonate abzuhören oder E-Mails abzufangen.
|
IT-Business: IT-Security Group stellt E-Mail-Archivierung für MSP bereit Der Spezialdistributor IT-Security Group bietet mit "Secure Cloud Mailarchive" eine E-Mail-Archivierung für Managed Service Provider (MSP) an. Vermarktet wird die Software über ein Revenue-Sharing-Modell.
|
Heise: Erneut kritische Sicherheitslücke in Java Die aktuelle Java-Version (7 Update 10) enthält eine kritische Sicherheitslücke, die offenbar bereits im großen Stil für Cyber-Angriffe ausgenutzt wird.
|
Heise: Europäische Bankkunden von Cyberkriminellen ausgeraubt Mit einem kombinierten Trojanerangriff auf Computer und Smartphones sollen Cyberkriminelle das von Banken als sicher eingestufte mTAN-Verfahren ausgehebelt und europäische Bankkunden um mehr als 36 Millionen Euro erleichtert haben.
|
Heise: Datenleck durch Notebook-Diebstahl bei der NASA Aus dem PKW eines Mitarbeiters der US-Weltraumbehörde NASA wurde ein Notebook gestohlen, auf dem tausende Daten von Mitarbeitern und Zulieferern gespeichert sind.
|
PC-Welt: Hacker verdiente 500.000 Euro mit Smartphone-Trojaner Im Norden Frankreichs soll ein 20jähriger Hacker 500.000 Euro von rund 17.000 Menschen erbeutet haben. Gelockt habe er seine Opfer mit angeblich kostenlosen Downloads für attraktive Apps. Zusammen mit der "Gratis-App" installierte sich dann aber auch der Trojaner auf den Mobiltelefonen der Opfer.
|
Heise: Interner Server von Adobe gehackt Offenbar erlangten Unbekannte einen unautorisierten Zugriff auf einen internen Server der Firma Adobe und haben dort spezielle Schadprogramme mit einer gültigen digitalen Unterschrift versehen können. Diese Schadprogramme wurden dann anscheinend für einen gezielten Angriff eingesetzt.
|
Heise: Erpresserischer Verschlüsselungstrojaner Über E-Mail verbreitet sich derzeit ein besonders gefährlicher Trojaner, der die Festplatte des Rechners verschlüsselt und danach Geld für die Entschlüsselung der Daten verlangt. Selbst mit Rettungs-CDs soll eine Wiederherstellung aller Daten oftmals nicht mehr möglich sein, warnen das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die Polizeiliche Kriminalprävention der Länder und des Bundes (ProPK).
|
Reuters: Hacker entwendeten massenhaft Benutzerdaten von Yahoo Dem Internetkonzern Yahoo wurden durch Hacker massenweise sensible Kundendaten gestohlen. Passwörter sollen dabei offenbar unverschlüsselt im Netz gelegen haben.
|
Heise: EC-Kartenterminals mit gefährlicher Sicherheitslücke Das deutschlandweit wohl am häufigsten eingesetzte Kartenterminal weist kritische Sicherheitslücken auf, die sich ausnutzen lassen, um unbemerkt Kartendaten und PIN auszuspionieren.
|
Report München: Sicherheitsrisiko neue Kreditkarte - Datenklau per Funk Eine neue Generation von Kreditkarten soll das Einkaufen vereinfachen. Recherchen des ARD Politikmagazins report MÜNCHEN ergaben dabei, dass die neue Technik offenbar erhebliche Sicherheitsmängel aufweist.
|
Heise: FBI wirbt bei Internet-Größen für Abhörschnittstellen Die US-Bundespolizei FBI fordert offenbar die schnelle Einrichtung von Abhörschnittstellen in sozialen Netzen, VoIP-Telefonie, Instant-Messaging und bei E-Mail-Anbietern, berichten die US-Medien CNet und Wired. Internet-Dienstleister sollen dazu auf Grundlage einer vom FBI entworfenen neuen Gesetzesvorlage verpflichtet werden, entsprechende Schnittstellen einzurichten.
|
Computerbild: Private Cloud-Inhalte bei Dropbox öffentlich einsehbar Mit einem einfachen Trick lassen sich offenbar private Ordner über die Google-Suchmaschine einsehen.
|
Heise: MasterCard bestätigt Diebstahl von Kreditkartendaten Die Kreditkartenfirma MasterCard bestätigt einen Datendiebstahl größeren Ausmaßes bei einem Dienstleister für Zahlungsabwicklungen und warnt nun vor möglichen Folgen. Es sollen schätzungsweise 50.000 Kreditkartenkonten betroffen sein.
|
IT-Business: Tausende Klagen und Beschlüsse irrtümlich im Internet Ein österreichisches Landesgericht hat ein massives Datenschutzproblem. Offenbar durch Fehler von Bediensteten des Gerichtes wurde eine Datenbank erstellt, die ungesichert über das Internet für jeden frei zugänglich war. So konnten beispielsweise Anwälte Gerichtsbeschlüsse noch vor deren förmlichen Zustellung einsehen.
|
Süddeutsche: Geheimdienste überwachten mehr als 37 Millionen E-Mails Deutsche Geheimdienste überwachen in immer größerem Stil den Nachrichtenaustausch im Netz. Im Vergleich von 2010 zu 2009 soll sich diese Zahl nach Angaben der Bildzeitung sogar mehr als verfünffacht haben.
|
Heise: RSA-Schlüssel mit Problemen bei der "Zufälligkeit" Ein Team von Krypto-Spezialisten hat über 10 Millionen öffentliche Schlüssel untersucht und bei einigen X.509-Zertifikaten ernsthafte Probleme entdeckt. Denn einige Schlüssel waren bei Weitem nicht so zufällig, wie man es erwartete.
|
ZDNet: Forscher knacken Verschlüsselung von Satellitentelefonen Wissenschaftler des Horst-Görtz-Instituts für IT-Sicherheit (HGI) an der Ruhr-Universität Bochum (RUB) haben die Verschlüsselungsalgorithmen des European Telecommunications Standards Institute (ETSI) geknackt - und nach eigenen Angaben erhebliche Schwachstellen gefunden.
|
ZDNet: Online-Shop von Microsoft in Indien gehackt Chinesische Hacker sind in den indischen Online-Shop von Microsoft eingedrungen und haben dort tausende Passwörter gestohlen.
|
Heise: Hohes Sicherheitsrisiko im WLAN durch WPS Ein Student hat eine gravierende Sicherheitslücke in gängigen WLAN-Routern entdeckt. Das US-Cert in seiner Vulnerability Note VU#723755 die Lücke bestätigt.
|
Welt Online: Bundesbank warnt vor Datenklau durch gefälschte E-Mails Die Deutsche Bundesbank warnt vor in ihrem Namen versendeten betrügerischen E-Mails, die das Ziel hätten, persönliche und sensible Daten zu erschleichen.
|
Heise: Neues Hackertool legt Server lahm "The Hacker´s Choice" hat ein Tool veröffentlicht, das es ermöglicht, dass bereits ein einzelner PC einen Serverausfall verursachen kann, wenn der Server SSL-Verschlüsselung unterstützt. Das Angriffskonzept nutzt dabei eine Technologie, die zu ständigen rechenintensiven Neuaushandlungen der Schlüssel führt.
|
Computerwoche: Chaos Computer Club schockiert über "Bundestrojaner" Nach der Analyse des CCC belauscht die "Regierungs-Malware" offenbar nicht nur Internet-Telefonate, sondern sei auch dazu in der Lage, in schneller Folge Bildschirmfotos von Inhalten des Webbrowsers oder von Chat- und E-Mail-Programmen zu machen.
|
Tagesspiegel: Hacker spionierten weltweit Regierungen und die Industrie aus Über einen Zeitraum von mehr als fünf Jahren haben offenbar unbekannte Angreifer die PC-Systeme von Behörden und Unternehmen in 14 Ländern ausspioniert.
|
n-tv: Hacker stehlen Daten der Zollfahndung Eine Hackergruppe, die sich nach eigenen Angaben "no name crew" nennt, hatte sich in der Nacht zum Donnerstag Zugang zu einem Computer der Zollfahndung verschafft und auf diesem sensible Daten entwendet. Die auf dem Computer eingesetzte Server-Software soll allerdings als nicht sicher gelten.
|
Heise: Code-Sperre beim iPhone offenbar nutzlos Code-Sperren von iPhones und iPads lassen sich mit im Internet frei verfügbaren Tools offenbar ganz einfach aushebeln. Bei einem Verlust des Gerätes drohen somit alle auf dem Gerät gespeicherten Daten für unautorisierte Personen frei zugänglich zu werden. Hiervon betroffen sind auch alle Zugangsdaten für z. B. E-Mail-Konten, VPNs oder WLAN-Netze.
|
Heise: IT-Sicherheitslage hat sich verschärft Insbesondere Smartphones und Tablet-Computer rücken nach Ansicht des Bundesamtes für Sicherheit in der Informationstechnik (BSI) immer stärker in das Visier von Online-Kriminellen.
|
Heise: Hunderte von E-Mail-Konten bei Google ausspioniert Zu den Geschädigten sollen dem Unternehmen Google zugfolge unter anderem auch ranghohe US-Regierungsmitarbeiter gehören.
|
Heise: Hacker stehlen über eine Million Kundendaten bei Neckermann Beim Versandhändler Neckermann wurden durch Hacker die Namen und E-Mailadressen von über einer Million Gewinnspielteilnehmern gestohlen.
|
Focus: Hacker stehlen Millionen Kundendaten von Sony Nach Angaben des Elektronikkonzerns Sony wurden bei einem Hackerangriff persönliche Daten von bis zu 77 Millionen Nutzern der Spielekonsole PlayStation gestohlen.
|
Heise: Finanzministerium veröffentlicht FAQ zur elektronischen Rechnung Am 1. Juli 2011 soll das Steuervereinfachungsgesetz greifen, das die Anforderungen an elektronisch übermittelte Rechnungen drastisch reduzieren soll. Entfallen soll u. a. die Pflicht, elektronische Rechnungen mit einer qualifizierten elektronischen Signatur unterschreiben zu müssen.
|
Deutschlandfunk: Hackerangriffe auf Server von Sicherheitsunternehmen Mehrere größere Sicherheitsunternehmen wurden in den letzten Wochen Opfer von hoch spezialisierten Hackerangriffen.
|
Heise: Cybergroßangriff auf EU-Kommision Unbekannte Täter sollen eine Spionage-Software in die EDV-Systeme der EU-Kommision installiert haben. Betroffen waren Dienststellen der Behörde sowie des Europäischen Diplomatischen Dienstes.
|
Welt Online: Google löscht versehentlich komplette E-Mail-Konten Mehr als hunderttausend Nutzer des E-Mail-Dienstes von Google klagen über den Verlust aller ihrer E-Mail-Nachrichten.
|
CIO: Hohe Zunahme von Datenklau im Healthcare-Bereich Den Analysten von KPMG zufolge müssten eigentlich alle Alarmglocken läuten, da immer mehr vor allem sensible medizinische Daten, wie beispielsweise aus elektronischen Patientenakten, gestohlen werden oder verloren gehen.
|
Heise: Hintertür in HP Netzwerkspeicherlösung HPs Speicherlösung MSA 2000 G3 enthält offenbar für Supportzwecke ein Konto, das undokumentiert ist. Das in der Benutzerverwaltung nicht sichtbare Support-Konto (admin:!admin) lässt sich nicht löschen oder ändern. Unautorisierte Personen können somit auf die Systeme und dort gespeicherte Daten zugreifen. Einem Posting auf Bugtraq zufolge kann man aber über die Kommandozeile das Passwort von "admin" via "set password admin password" ändern. Kunden sollten dieses "Passwort" sofort ändern!
|
Heise: FBI-Backdoor in IPSec-Implementierung von OpenBSD? Der OpenBSD-Gründer Theo de Raadt weist in einer E-Mail auf eine mögliche Hintertür in der Implementierung des IPSec-Stacks zum Aufbau von VPNs hin. Da weitere Open-Source-Projekte den Code übernommen haben, könnte die Hintertür dort ebenfalls enthalten sein.
|
SaaS-Magazin: Sicheres Cloud-Computing Nach einer aktuellen Studie der Experton Group für den Bitkom wird bei Cloud Computing in Deutschland in den nächsten fünf Jahren ein Umsatzwachstum von durchschnittlich 48 Prozent pro Jahr prognostiziert.
|
Heise: Justizministerin will Datenschutz grundlegend ändern Um die Privatsphäre zu schützen und die Betroffenenrechte zu stärken, sei es notwendig, "Einwilligungs- und Widerspruchsrechte im Datenschutzrecht grundsätzlich zu verankern", forderte Leutheusser-Schnarrenberger.
|
Heise: FBI-Chef spricht mit IT-Unternehmen über Internetüberwachung Die US-Regierung arbeitet derzeit gemeinsam mit dem FBI und der NSA an einem Gesetzentwurf, um Internet-Telefonate einfacher abzuhören und verschlüsselte E-Mails sowie Chat-Nachrichten besser überwachen zu können.
|
Netzwelt: Riesige Datenpanne bei Drogeriekette Mehr als sieben Millionen Kundendaten einer großen deutschen Drogeriekette waren im Internet frei zugänglich. Die ungeschützte Kundendatenbank soll auch mehr als 100.000 Volldatensätze enthalten haben, in denen neben den Adressdaten auch das Kaufverhalten der Kunden gespeichert war. Von der Panne sollen möglicherweise auch weitere Firmen und Einrichtungen betroffen sein.
|
Heise: Kriminelle verbreiten Schadcode über Windows-Sicherheitslücke Die kritische LNK-Sicherheitslücke in Windows ist nach wie vor ungepatcht. Sie betrifft alle Windows-Versionen ab XP. Zunehmend nutzen Kriminelle jetzt diese Lücke aus, um Schadsoftware zu verbreiten. In den letzten Tagen gab Microsoft bekannt, dass auch in Office-Dokumente eingebettete Verknüpfungen sich zur Ausführung von Schadcode missbrauchen lassen. Laut aktualisiertem Advisory soll auch von "PIF"-Dateien eine ähnliche Gefahr ausgehen.
|
Heise: Innenministerium veröffentlicht Studie zum Identitätsdiebstahl Das mehr als 400 Seiten starke Dokument betrachtet Identitätsdiebstahl und -missbrauch aus technischer und rechtlicher Perspektive und leitet daraus Handlungsempfehlungen ab.
|
Heise: Tool knackt verschlüsselte Sitzungsdaten Zwei Forscher haben ein Tool veröffentlicht, mit dem sich die von Webservern verschlüsselt vorgehaltenen Sitzungsdaten in Cookies und die versteckt in HTML-Seiten eingebetteten Parameter knacken lassen.
|
PC-Welt: Hacker-Angriffe über das Internet auf alte Windows 2000 Systeme Hacker scannen derzeit das Internet gezielt nach Rechnern, die noch das Betriebssystem Windows 2000 nutzen und auf denen ein kürzlich von Microsoft veröffentlichtes Sicherheits-Update nicht installiert ist.
|
ZDNet: Hacker manipulierten Webseiten des US-Finanzministeriums Diverse Internetseiten des US-Finanzministeriums wurden gehackt. Besucher wurden auf mit Malware infizierte Webseiten weitergeleitet.
|
Der Tagesspiegel: Cyberkriminelle bedrohen auch Deutschland Ob Online-Banking, Mobilfunk- oder Stromnetze - Behörden treten Angriffen aus dem Netz zunehmend hilfloser gegenüber.
|
Heise: Webseite des Bundesumweltamtes verteilte Trojaner Die Startseite des Umweltbundesamtes war mit dem Trojaner ZeuS infiziert. Der Trojaner versendet eingegebene PINs, TANs und weitere Daten in Echtzeit.
|
Heise: 20 Jahre Gefängnis für Diebstahl von Kreditkarten Der Angeklagte hatte zugegeben in die Computersysteme führender Online-Händler in den USA eingedrungen zu sein und Millionen von Kreditkartendaten gestohlen zu haben.
|
Heise: Das Ende qualifizierter Signaturen für elektronische Rechnungen naht Der für das Ressort Finanzen zuständige Ausschuss des EU-Ministerrats hat eine Änderung der bisherigen Umsatzsteuer-Direktive 2006/112/EC beschlossen. Eine bisher noch nicht verabschiedete neue Version stellt elektronische und Papierrechnungen nunmehr vollständig gleich.
|
Augsburger Allgemeine: Datenklau geschieht meist unerkannt Wirtschaftsspionage mutiert durch den gezielten Einsatz von Schadsoftware, wie z. B. Trojaner, immer mehr zu einer für Unternehmen meist unentdeckt bleibenden Gefahr.
|
Heise: PIN-Prüfung bei EC-und Kreditkarten geknackt Britische Forscher der University of Cambridge haben einen Weg gefunden, mit der sich das EMV-Verfahren bei EC- und Kreditkarten austricksen lässt, sodass die PIN in der Folge keinerlei Schutz mehr bietet.
|
Süddeutsche: Datendiebstahl bei der BKK Gesundheit Bei der BKK Gesundheit sei offensichtlich beim Schutz personenbezogener Daten vieles versäumt worden, sagte der Bundesdatenschutzbeauftragte Peter Schaar.
|
Heise: BSI warnt vor Nutzung des Internet-Explorers Eine Sicherheitslücke im Internet-Explorer nutzten offenbar chinesische Hacker für einen konzentrierten Angriff gegen zahlreiche US-Firmen, darunter auch Google.
|
|