Cyberkriminalität

CeBIT: Sophos demonstriert Hackerangriff auf fahrende U-Bahn

Bei der Simulation kommen Hard- und Softwarekomponenten aus der Automatisierungs- und Leittechnik zum Einsatz. Hackern soll damit der Eindruck vermittelt werden, in ein tatsächlich existierendes System einzudringen. Die Angriffsfolgen werden auf eine Modellbahn übertragen und sind live zu beobachten. weiter

USA: Betrug mit Apple Pay

Die Banken sind über die umfangreichen Betrugsfälle mit dem mobilen Bezahldienst überrascht. Der iPhone-Hersteller verweist darauf, dass seine Sicherheitsmechanismen nicht kompromittiert wurden. Die Betrüger nutzen das Genehmigungsverfahren aus, mit dem Kreditkarten zu Apple Pay hinzugefügt werden. weiter

Bitdefender entdeckt zehn aggressive Adware-Apps bei Google Play

Sie leiten den Nutzer auf Werbeseiten um. Ziel der Betrüger ist es, ihre Opfer zum Abschluss eines Abonnements für eine letzlich ineffektive Sicherheitslösung zu bewegen oder zur Installation vermeintlicher System- und Leistungsupdates, bei denen es sich aber erneut um Adware handelt. weiter

Eugene Kaspersky: ,,Privatsphäre ist den Leuten egal!“

Die Aussage bezieht der CEO des weltweit viertgrößten Sicherheitsunternehmens auf die junge Generation. Seiner Generation sei Privatsphäre dagegen wichtig. Das Internet der Dinge sieht Kaspersky derzeit eher als "Internet der Bedrohungen" - und Smart-TVs als das nächste Hackerziel. Über diese und andere Themen hat die portugiesische ZDNet-Schwestersite B!T mit dem Security-Experten gesprochen. weiter

Nicht nur eigene Kunden von Datendiebstahl bei Anthem betroffen

Bis zu 18,8 Millionen Betroffene sind Versicherte anderer Gesellschaften, deren Ansprüche Anthem stellvertretend bearbeitete. Mehrere US-Staaten kritisieren Anthems zu langsam voranschreitende Kontaktaufnahme zu den insgesamt 78,8 Millionen Opfern. weiter

Nach Adware-Skandal: Lizard Squad kapert Lenovo-Website

Sie kompromittieren offenbar den DNS-Eintrag der Lenovo-Website. Angeblich erbeuteten sie aber auch E-Mails von Lenovo-Mitarbeitern. Der PC-Hersteller hat den Angriff bestätigt und inzwischen seine Website wiederhergestellt. weiter

Europol zerschlägt mithilfe des BKA Botnet Ramnit

Es umfasste bis zu 3,2 Millionen infizierte Computer. Das BKA hat Teile der Infrastruktur in Deutschland deaktiviert. An den Ermittlungen waren aber auch Microsoft, Symantec und Behörden in Großbritannien, Italien und den Niederlanden beteiligt. weiter

Gefälschte Amazon-Mails mit korrekten Adressdaten im Umlauf

Mit den personalisierten Phishing-Nachrichten versuchen Kriminelle, an die Kontoinformationen der Empfänger zu kommen. Der Betreff der angeblich von service@amazon.de stammenden Mails lautet "Wichtig: Lastschriftmandat bestätigen". Ein enthaltener Link führt zu einer gefälschten Anmeldeseite. weiter

Deutsche Telekom macht Online-Rechnungen fälschungssicherer

Es führt zum 20. Februar drei neue Sicherheitsmerkmale ein. Sie sollen es Kunden erleichtern, originale Rechnungen von Fälschungen zu unterscheiden. Künftig wird in der E-Mail ein Teil der Kundenadresse und ein Siegel angezeigt. Außerdem baut die Telekom eine digitale Signatur ein. weiter

Google verlängert Sperrfrist für Offenlegung von Zero-Day-Lücken

Unter bestimmten Umständen erhalten Hersteller mehr Zeit, eine Schwachstelle zu beseitigen. Das gilt beispielsweise, wenn das Fristende auf ein Wochenende oder einen Feiertag fällt. Ebenso will Googles Project Zero mit der Offenlegung warten, wenn bereits ein baldiger Patch angekündigt wurde. weiter

IT-Firmen boykottieren US-Security-Gipfel

Die Konzernchefs von Google, Facebook und Yahoo bleiben einem vom Weißen Haus veranstalteten Cybersecurity Summit fern. Obwohl Barack Obama seine Wiederwahl auch hohen Wahlkampfspenden aus dem Silicon Valley verdankt, bleiben Technikfirmen nach den Snowden-Enthüllungen auf Distanz. Der US-Präsident kündigt voraussichtlich neue Maßnahmen zur Cybersicherheit an. weiter

US-Regierung schafft Behörde zum Schutz vor Cyberbedrohungen

Das Cyber Threat Intelligence Integration Center soll die Kommunikation zwischen anderen Sicherheitsbehörden verbessern. Es ist nun für den Austausch zwischen FBI, CIA und NSA zuständig. Vorbild ist das National Terrorism Center, das nach den Anschlägen vom 11. September 2001 gegründet wurde. weiter

Anonymous geht gegen Social-Media-Konten des islamischen Staats vor

Die Hacker haben nach eigenen Angaben Hunderte von Twitter- und Facebook-Konten abgeschaltet. Eine Liste der angeblich zu den Islamisten gehörenden Konten haben sie auf Pastebin veröffentlicht. Anonymous kündigt weitere Aktionen gegen den islamischen Staat an. weiter

Cybercrime: aktuelle Trends und empfehlenswerte Präventionsmaßnahmen

Kaum ein Tag vergeht, ohne dass über Sicherheitslücken berichtet wird, die von Kriminellen für betrügerische Angriffe auf Rechner und deren Besitzer genutzt werden. Der aktuelle Statusbericht zeigt, in welchen Bereichen derzeit die größten Gefahren lauern und wie man sich dagegen schützen kann. weiter

Zweitgrößte US-Krankenversicherung verliert Millionen Kundendaten

Anthem wurden Namen, Adressen und Sozialversicherungsnummern entwendet. Wie viele, ist unklar, maximal können aber 80 Millionen Menschen betroffen sein. Ein Administrator bemerkte vergangene Woche eine laufende Datenbank-Abfrage über sein Konto - aber ohne sein Wissen. weiter

Adobe schließt Zero-Day-Lücke in Flash Player

Die neue Version 16.0.0.305 ist laut Adobe immun gegen die vor wenigen Tagen entdeckte Schwachstelle, die Hacker zum Angriff mit manipulierten Anzeigen nutzten. Sie steht für Windows und OS X ab sofort zum Download bereit. Die Aktualisierung liefert Adobe auch über die Auto-Update-Funktion in Flash Player aus. weiter

Silk-Road-Prozess: Ulbricht schuldig gesprochen

Die Geschworenen benötigten nur etwa drei Stunden für ihre Einigung. Als Strafmaß gilt lebenslange Haft als wahrscheinlich. Die Verteidigung dürfte das Urteil anfechten. In Hollywood laufen schon die Vorarbeiten für einen Film über Silk Road und seinen Drahtzieher "Dread Pirate Roberts". weiter

Cyber-Angriffe auf Unternehmen werden 2015 zum „Massenphänomen“

Cyber-Attacken auf die Bundeskanzlerin oder Sony sind nur die Spitze des Eisbergs. Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) sind mehr als eine Million Rechner in Deutschland mit Schadprogrammen infiziert. Allein die Deutsche Telekom muss täglich Millionen von Angriffen abwehren. weiter

US-Präsident Obama will zusätzliche 14 Milliarden Dollar für Cyberabwehr

"Dieses Budget gibt uns die Mittel an die Hand, die wir brauchen, um die Nation gegen alle Cyberattacken zu schützen. Keine ausländische Nation, kein Hacker sollte in der Lage sein, unsere Netzwerke lahmzulegen, unsere Handelsgeheimnisse zu stehlen oder in die Privatsphäre amerikanischer Familien einzudringen." weiter

Sony verschiebt für 4. Februar geplanten Quartalsbericht

Als Grund nennt es "eine ernsthafte Störung von Netzwerksystemen aufgrund eines Cyberangriffs auf Sony Pictures im November 2014". Es wird zwar eine Konferenz abhalten, aber nur Näherungswerte nennen können. Das Netzwerk von Sony Pictures ist noch nicht voll nutzbar. weiter

Inoffizieller Anonymous-Sprecher zu fünf Jahren Haft verurteilt

Die Anklage stand im Zusammenhang mit dem Stratfor-Hack, für den bereits Jeremy Hammond zehn Jahre ins Gefängnis geschickt wurde. Der zeitweilige Anonymous-Sprecher Barrett Brown ist jedoch kein Hacker, sondern beschäftigte sich als Journalist schon vor den Snowden-Enthüllungen mit Überwachungsthemen. weiter

Chaos Computer Club fordert Verbot unverschlüsselter Kommunikation

Er nimmt damit eine Gegenposition zu den Forderungen aus der Politik ein, verschlüsselte Kommunikation für Sicherheitsbehörden zu öffnen oder gleich komplett zu verbieten. "Wer Daten seiner Kunden unverschlüsselt überträgt, archiviert und damit deren Sicherheit gefährdet, muss mit empfindlichen Strafen belegt werden", so der CCC. weiter