Cyberkriminalität

Laut der Angestelltengewerkschaft AFGE sind auch sämtliche Pensionäre und bis zu eine Million Ex-Angestellte betroffen. Eingesehen wurden etwa Geburtsdatum und Adresse, Beruf und Bezahlung, Gesundheits- und Lebensversicherung sowie Gewerkschaftszugehörigkeit. Dies geht weit über die Darstellung der Regierung hinaus. weiter

Sie werden verdächtigt, Finanztransaktionen mittlerer und großer Firmen durch Man-in-the-Middle-Angriffe abgefangen zu haben. Dazu kompromittierten sie zunächst ein Mail-Konto, um an Informationen zu anstehenden Zahlungen zu kommen. Die Mehrzahl der Verhafteten stammt aus den Ländern Kamerun, Nigeria und Spanien. weiter

Der Cyberangriff hinterließ weder Dateien auf Festplatten, noch änderte er Systemeinstellungen. Er nutzte mindestens drei Zero-Day-Lücken aus. Die dahinterstehende Cyberspionagekampagne hängt offenbar mit den Atom-Verhandlungen mit dem Iran zusammen. weiter

Die Polizeibehörden haben den Kreis der Verdächtigen anhand von IP-Adressen eingeschränkt. Sie konzentrieren sich nun auf eine APT28 genannte Hackergruppe. Sie soll schon seit Jahren gegen ausländische Regierungen und Rüstungsfirmen vorgehen. weiter

MalumPoS überwacht unter Oracle Micros laufende Prozesse und fischt relevante Daten aus dem RAM. Trend Micro beobachtet eine signifikante Zahl Infektionen in den USA. Die Malware tarnt sich als Nvidia-Treiber. weiter

Aufgrund des Alters der Daten sind sogar zahlreiche pensionierte Regierungsbeamte betroffen. Die meisten Informationen stammen jedoch von aktuellen Mitarbeitern. Angeblich wusste die US-Regierung von Sicherheitslücken in den gehackten Computersystemen. weiter

Die Kriminellen erhielten offenbar eine Gebühr für die Distribution der Werbesoftware. Für maximale Effizienz gaben sie sie auf Skype als Video-Viewer aus. Die nötige Infrastruktur richteten sie bei Amazon Web Services ein. weiter

Ein Klick genügt, um eine Bestellung für 4,99 Euro im Monat zu veranlassen - ohne Verifikation. Anwender sollten keinesfalls zahlen. WhatsApp ist nur der jüngste Verbreitungskanal. weiter

Solche Gruppen "sind die einzigen Angreifer, die auch ohne genaues Ziel zu attackieren bereit sind". Das macht sie gefährlich. Hypponen demonstrierte parallel auch eine Ransomware für Smart-TVs. Er plädiert dafür "Smart" durch "angreifbar" zu ersetzen. weiter

Die Hintermänner konnten damit bereits über 10.000 Dateien stehlen, darunter Passwörter, E-Mails und Zugangsdaten. Angegriffen wurden bisher kleine und mittelständische Betriebe aus den Branchen Bauwesen, Chemie, Landwirtschaft, Medien und Nanotechnologie sowie Bildungseinrichtungen. weiter

Ungefähr 200.000 unberechtigte Datenzugriffe wurden zwischen Februar und Mitte Mai initiiert. Damit wurden unberechtigte Rückzahlungen ergaunert. Die Schadenssumme beträgt laut der Behörde unter 50 Millionen Dollar. Das System wurde vorerst abgeschaltet. weiter

Mindestens 600.000 Android-Nutzer haben die Apps installiert. Die Gesamtzahl der Downloads schätzt Eset auf bis zu 2,8 Millionen. Die Apps warnen vor einer angeblichen Infizierung mit einem gefährlichen Virus und verleiten zum Abschluss eines SMS-Abonnements. weiter

Dazu nutzt es bekannte Sicherheitslücken gängiger Router. Der Schadcode wird über präparierte Webseiten verteilt. Nach Angaben des Sicherheitsexperten Kafeine "unterstützt" das Exploit-Kit 55 Modelle. weiter

Nach Angaben des Betreibers stammen 2,3 Millionen der weltweit 64 Millionen Nutzer aus Deutschland. Wie erst jetzt einer breiten Öffentlichkeit bekannt wurde, lassen sich von rund 3,9 Millionen von ihnen schon seit April Kontakt- und Profildaten einsehen. weiter

Es wendet sich vor allem an Systemadministratoren und IT-Profis. Enthalten sind mehrere verfügbare Werkzeuge von Sicherheitsfirmen. Damit lassen sich im Idealfall CryptLocker, FBIRansomWare, CoinVault sowie die CyptoLocker-Variante TeslaCrypt entfernen. weiter

Laut Anti-Botnetz-Beratungszentrum sind vor allem Besitzer von Android-Geräten betroffen. Die Ransomware sperrt die Oberfläche des Smartphones und gibt sie erst nach Zahlung eines Lösegeldes wieder frei. Da PCs inzwischen besser geschützt sind, nehmen Cyberkriminelle vermehrt Mobilgeräte ins Visier. weiter

Die Schadsoftware verschlüsselt Bilder, Videos, und Office-Dateien. Die Erpresser verlangen ein Lösegeld von bis zu 1000 Australischen Dollar. Ihre Lösegeldforderung enthält mehrere Bezüge zur US-Fernsehserie Breaking Bad, darunter ein Zitat der Hauptfigur Walter White. weiter

Die unbekannten Täter kompromittierten das Konto eines SendGrid-Mitarbeiters. Darüber verschafften sie sich Zugang zu Nutzernamen, E-Mail-Adressen und verschlüsselten Passwörtern. Sie erbeuteten auch eine Kundenliste von SendGrid. weiter

Laut einer Umfrage des Branchenverbands wurden 51 Prozent in den vergangenen zwei Jahren Opfer von Wirtschaftsspionage, Sabotage oder Datendiebstahl. Den verursachten Schaden schätzt er auf rund 51 Milliarden Euro pro Jahr. Hauptziele sind die Automobil- und Chemiebranche sowie das Finanzwesen. weiter

Die Cloudlösung X-Force Exchange ist online oder über APIs nutzbar. Sie enthält aktuell etwa 700 TByte Bedrohungsdaten. Künftig will IBM die sich abzeichnenden Standards STIX und TAXII für den Austausch von Sicherheitsdaten nutzen. weiter

Interpol hat zusammen mit Behörden und Sicherheitsfirmen Befehlsserver des Botnetzes in zahlreichen Ländern beschlagnahmt. Simda war in mehr als 190 Ländern aktiv und umfasste rund 770.000 infizierte Computer. Die meisten von der Schadsofteare betroffenen Rechner befinden sich Kaspersky zufolge in den USA. weiter

Jon Miller sagte im US-Fernsehen: "Es gibt heute vielleicht fünftausend Leute, die diesen Angriff durchführen könnten. Das ist heute wie im Wilden Westen. Leute werden auf die Straße gezerrt und erschossen, und es gibt keinen Sheriff." weiter

Intel registriert zeitweise mehr als 100.000 infizierte Rechner in mehr als 200 Ländern weltweit. Die zugehörige Malware kann Passwörter stehlen und Rootkits installieren. Das Botnetz Beebone war seit März 2014 aktiv. weiter

CNN zufolge hatten russische Hacker Zugriff auf den Terminkalender des Präsidenten. Im Außenministerium sollen sie mit der gleichen Masche monatelang ein Mailsystem überwacht haben. Die Behörden bestreiten, dass es in den Fällen neue Informationen gibt. weiter

Sie sehen Einreiseverbote und das Einfrieren von Konten in den USA vor. Präsident Obama will aber auch Geschäfte von "gefährlichen Cyber-Akteuren" mit US-Firmen einschränken. Die Sanktionen sind eine Reaktion auf die jüngsten Hackerangriffe auf Sony Pictures und andere US-Firmen. weiter

Zwei Special Agents überführten laut Anklage Beträge in Kryptowährung auf eigene Konten. Ihre Beute soll 235.000 Dollar beziehungsweise 820.000 Dollar betragen haben. Einer gab auch den Inhalt von Polizeiakten an eine Wechselbörse weiter. weiter

Er zielt auf zwei Angebote: das Code-Verzeichnis von Greatfire.org und eine Kopie der chinesischsprachigen Version der New York Times. Laut Insight Labs wird für Baidu bestimmter Traffic an der Grenze zu China entführt. Ein bösartiges Script ruft dann alle zwei Sekunden die beiden GitHub-Seiten auf. weiter

Betroffen sind Nutzer des Prämienprogramms Frequent Flyer. Daten wie Anschriften, E-Mail-Adressen und Kreditkartendetails wurden nach Auskunft der Airline nicht entwendet. Einige Nutzer haben derzeit keinen Zugriff auf ihr Konto und ihre Prämienpunkte. weiter

Die gestohlene Summe ist noch nicht bekannt. Schuld ist ein inzwischen behobener Programmierfehler. Die verbleibenden Einlagen - etwa 40 Prozent - sollen Nutzern nach einer mehrmonatigen Auszeit zurückerstatten werden. weiter

Es bestätigt einen "internen Sicherheitsvorfall" im Sommer 2014. Zu dem Diebstahl bekennt sich eine Hackergruppe namens "A4". Sie veröffentlicht unter anderem Ausweiskopien und Kreditvereinbarungen von Kreditech-Nutzern. Kreditech weist einen wesentlichen Teil der Vorwürfe zurück. weiter