Nach Eingabe ihres Benutzernamens und Passworts müssen Abonnenten künftig einen Anruf, eine Textnachricht oder eine App-Benachrichtigung auf ihrem Smartphone bestätigen. Erst dann erhalten sie Zugriff auf ihr Office-Konto. Bisher stand das Feature nur Administratoren zur Verfügung. weiter
In den USA, Rumänien, Indien und China wurden insgesamt elf Verdächtige festgenommen. Sie sollen im Internet gestohlene Zugangsdaten zu E-Mail-Konten gekauft oder angeboten haben. Einem Duo aus Arkansas drohen wegen des Betriebs eines Hacker-Mietservices bis zu fünf Jahre Haft. weiter
Laut Spiegel stieß die Staatsanwaltschaft Verden zufällig auf den Datendiebstahl. Die Zugriffsmöglichkeiten auf die Täter sind beschränkt, weil die Daten auf einem ausländischen Server liegen. Bisher deutet nichts darauf hin, "dass die Daten schon für kriminelle Aktivitäten genutzt worden sind". weiter
Strafverfolger haben die Kombinationen aus E-Mail-Adresse und Passwort bei einer Botnetz-Analyse entdeckt. Die Anmeldedaten stammen offenbar von E-Mail-Konten, Onlineshops, Sozialen Netzen und anderen Internetdiensten. Auf einer BSI-Webseite können Nutzer überprüfen, ob sie betroffen sind. weiter
Ein anfälliges Authentifizierungsverfahren ist besser als keines, lautet die Devise. Zum Entsperren des laufenden Geräts würde ein USB-Stick oder ein funkangebundenes Hardware-Token genügen. Fürs Android-Smartphone Moto X gibt es mit dem Skip schon eine solche Möglichkeit. weiter
Nicht nur Geheimdienste verfügen über bemerkenswerte informationstechnische Fähigkeiten – Kriminelle sind beispielsweise wahre Genies, was die Verwertung personenbezogener Daten angeht. So bringt jede Information, jedes Passwort, jede PIN und jede Zugangsberechtigung Bares. weiter
Der Angriff ereignete sich am Samstag. Eine türkische Hackergruppe verunstaltete die isländische Website des Providers und veröffentlichte einen Link zu einem SQL-Dump der Kundendatenbank. Diese enthielt Namen, Telefonnummern, E-Mail-Adressen und in einigen Fällen den SMS-Verlauf. weiter
Dabei handelt es sich um aktive Adobe-Kunden. Die Zahl der betroffenen inaktiven Nutzer- und Testkonten muss das Unternehmen noch ermitteln. Darüber hinaus erbeuteten die Hacker offenbar auch Teile des Quellcodes von Photoshop. weiter
Unbekannte erbeuten verschlüsselte Passwörter und Kreditkartendaten von rund 10.000 Kunden. Die Daten befanden sich auf den Servern, auf denen auch der bei Adobe gestohlene Quellcode abgelegt war. PR Newswire hat inzwischen die Passwörter der betroffenen Nutzer zurückgesetzt. weiter
Sie erbeuteten angeblich Sozialversicherungsnummern und Daten für Kreditauskünfte. Die Informationen lassen sich unter anderem für Identitätsdiebstahl verwenden. Die US-Bundespolizei FBI hat Ermittlungen eingeleitet. weiter
Belgacom hat wegen des Angriffs Strafanzeige gegen unbekannt erstattet. Ein Virus infizierte zahlreiche interne IT-Systeme. Medienberichten zufolge soll aufgrund der Komplexität der verwendeten Malware die NSA hinter dem Einbruch stecken. weiter
Die Sicherheitsfunktion wird durch die Aktualisierung von OS X 10.9 Developer Preview 7 integriert. Die siebte Testversion des für den Herbst erwarteten Desktop-Betriebssystem steht Entwicklern seit gestern zur Verfügung. weiter
Das hat eine interne Untersuchung ergeben. Die von einem Hacker veröffentlichten Daten stammen demnach nicht aus Twitters Computersystem. Einem Unternehmenssprecher zufolge wurden auch keine Nutzerkonten kompromittiert. weiter
Es handelt sich um IDs, Nutzernamen und OAuth-Token. Mit den Daten lassen sich Twitter-Konten ausspähen. Der Hacker hat nach eigenen Angaben Zugriff auf eine Datenbank mit Anmeldeinformationen aller Twitter-Nutzer. weiter
Dmitriy Smilianets soll für den Diebstahl von über 160 Millionen Kreditkartendaten mitverantwortlich sein. Er arbeitete mit spezialisierten Hackern aus Russland und der Ukraine zusammen. Einer seiner Mittäter wurde bereits verurteilt und verbüßt eine 20-jährige Haftstrafe. weiter
Der iPhone-Hersteller arbeitet "rund um die Uhr" an der vollständigen Überarbeitung. Eine Woche nach einem Hackerangriff sind die Website und verbundene Dienste noch immer unerreichbar. Apple informiert auf einer neuen Systemstatus-Seite über Fortschritte. weiter
Ibrahim Balic hat nach eigenen Angaben insgesamt 13 Sicherheitslücken auf der Developer-Site entdeckt. Nur vier Stunden nach seiner Meldung an Apple ging sie offline. Auf E-Mails von Balic hat Apple ihm zufolge bis jetzt noch nicht reagiert. weiter
Unbekannte haben sich Zugang zu Namen, Postanschriften und E-Mail-Adressen verschafft. In Folge des Angriffs war die Website zwischen Donnerstag und Sonntag nicht erreichbar. Apple betont, dass es alle persönlichen Daten seiner Entwickler verschlüsselt. weiter
Sie müssen Vorfälle künftig innerhalb von 24 Stunden melden. Das gilt vor allem, wenn Finanzdaten, E-Mails und Standortdaten betroffen sind. Die Meldepflicht entfällt allerdings, wenn die Kundendaten nach Vorgaben der EU verschlüsselt wurden. weiter
Das größte Problem sind Administratoren mit Zugriff auf geheime Informationen. Die NSA beschäftigt etwa 1000 solche Superuser. Künftig soll eine "Zwei-Mann-Regel" gelten. weiter
Bei mehr als zwei Dritteln aller Vorfälle spielt der menschliche Faktor die wichtigste Rolle. In Deutschland sind jedoch Hacker für 48 Prozent aller Datenpannen verantwortlich. Dadurch steigen auch die den betroffenen Firmen entstehenden Kosten. weiter
Das optionale Sicherheitsverfahren setzt neben dem Passwort einen zusätzlichen Code bei der ersten Anmeldung von einem unbekannten Gerät voraus. Dies soll Hackern die Arbeit erschweren. Damit folgt das Business-Netzwerk dem Vorbild von Twitter und anderen Anbietern. weiter
Sie lässt sich per SMS-Spoofing vollständig deaktivieren. Ein Angreifer muss dafür nur die Handynummer eines Twitter-Nutzers kennen. F-Secure zufolge könnte die Sicherheitsfunktion so mehr schaden als nutzen. weiter
Sie ergänzt die Anmeldung per Passwort um einen sechsstelligen Zahlencode. Den verschickt Twitter an eine vorher hinterlegte Telefonnummer. Es will seine Nutzer unter anderem besser vor Hackerangriffen schützen. weiter
Sie erbeuten Namen, E-Mail-Adressen, Geburtsdaten und verschlüsselte Passwörter. Laut LivingSocial hatten die Angreifer aber keinen Zugriff auf Kreditkartendaten. Zu Zeitpunkt und Dauer des Angriffs machte das Unternehmen bisher keine Angaben. weiter
Laut Wired wird das Sicherheitsverfahren intern bereits getestet. Es verlangt zusätzlich zum bisherigen Nutzerpasswort einen zufällig generierten einmaligen Code zur Anmeldung. Andere Firmen wie Apple, Google, Facebook und Microsoft nutzen es schon länger. weiter
Sie stammen von Servern des Plattform-Dienstleisters Traveltainment. Betroffen sind unter anderem Kunden der Anbieter Opodo, Expedia, Thomas Cook, FTI und Alltours. Die gestohlenen Datensätze enthielten Kartennummer, Kartentyp, Ablaufdatum sowie Name, Anschrift und E-Mail-Adresse. weiter
Sie steht unter anderem für Windows, Windows Phone, Outlook.com und SkyDrive zur Verfügung. Microsoft bietet eine Authenticator-App für Windows Phone an, die einen zusätzlichen Sicherheitscode generiert. Für andere Plattformen lassen sich Apps von Drittanbietern nutzen. weiter
Die neue Option soll iCloud-Konten und Apple ID sichern. Änderungen sind nur noch mit Passwort und einem zusätzlichen Bestätigungscode möglich, der an ein Mobiltelefon gesandt wird. Ein 14-stelliger Code dient der Wiederherstellung bei vergessenem Passwort oder verlorenem Gerät. weiter
Sie kompromittieren Nutzernamen, E-Mail-Adressen und verschlüsselte Passwörter. Inhalte der Nutzer des Clouddiensts sind nach Unternehmensangaben nicht betroffen. Evernote stoppt den Angriff offenbar schon in einem frühen Stadium. weiter
