Der Fernzugriffsdienst GoToMyPC hat Zugangsdaten von Kunden verloren und daher deren Passwörter zurückgesetzt. Mit den Daten hätten die Diebe auf die PCs der Nutzer zugreifen und sämtliche Daten stehlen sowie Kontrolle über das System erhalten können.
Wie der hinter GoToMyPC stehende Anbieter Citrix erklärte, handelte es sich um einen „äußerst raffinierten Passwort-Angriff“. Vor einem erneuten Log-in werden Kunden nun aufgefordert, ihre Passwörter zurückzusetzen. „Wir bitten für diese Unannehmlichkeit und den Ärger aufrichtig um Entschuldigung, den dieses Problem vielleicht verursacht.“
Eine Zahl entwendeter Passwörter nannte Citrix nicht. Die Ermittlungen hielten noch an. Auch steht noch nicht endgültig fest, welche Daten die Hacker erlangt haben – und ob die Passwörter gehasht waren oder im Klartext vorlagen.
Stattdessen empfiehlt der Dienst, Zwei-Faktor-Authentifizierung zu aktivieren. Auch sollten Anwender komplexe Passwörter vergeben, die nicht im Wörterbuch stehen und die Sonderzeichen enthalten.
Wenn Smartphones beruflich und privat genutzt werden, steht der Schutz sensibler Unternehmensdaten auf dem Spiel. Samsung KNOX™ bietet einen mehrschichtigen, hochwirksamen Schutz, ohne die Privatsphäre der Mitarbeiter anzutasten.
Erst kürzlich wurde ein Datendiebstahl bei Teamviewer vermutet, das ein ähnliches Produkt anbietet. Teamviewer sah die Schuld allerdings nicht bei sich, sondern bei den Anwendern, die identische Passwörter offenbar für mehrere Dienste nutzen würden: Er vermutete „sorglosen Umgang mit Kontozugangsdaten“. Für diese Formulierung entschuldigte es sich später.
Angreifer haben Berichten zufolge die PCs von Opfern genutzt, um Einkäufe von Designerkleidung bis zu Geschenkkarten zu tätigen. Auch Paypal-Guthaben wurden abgeräumt. Tage später gab Teamviewer zu, die Zahl der gehackten Konten sei „erheblich„. Unternehmenssprecher Axel Schmidt hielt aber auch daran fest, dass die Teamviewer-Anwendung an sich sicher sei. „Der größte Teil der Vorfälle hat mit den jüngsten Datendiebstählen zu tun. Wann immer wir auf einen möglichen Missbrauch eines Teamviewer-Kontos hingewiesen werden, prüfen wir ihn intern. Und in praktisch jedem Fall stellen wir fest, dass die Passwörter und Nutzernamen auch woanders verwendet wurden.“
[mit Material von Jake Smith, ZDNet.com]
Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.
Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.
