Cyberkriminalität

Skype schließt Datenleck in Android-Client

Bisher waren Informationen wie Name, Telefonnummer und Chat-Protokolle ungeschützt und unverschlüsselt zugänglich. Ein Hotfix soll Abhilfe schaffen. Die aktualisierte Client-Version 1.0.0.984 steht ab sofort zum Download bereit. weiter

Microsoft plant angeblich Sicherheitsupdate für Windows Phone 7

Es erscheint voraussichtlich am 3. Mai. Microsoft sperrt damit die im März gestohlenen SSL-Zertifikate für Websites von Google, Mozilla und Yahoo. Möglicherweise wird das Update "over the air" direkt an Windows-Phone-7-Handys ausgeliefert. weiter

Hacker stiehlt Daten aus Computersystem der ESA

Darunter sind Nutzernamen, Passwörter und E-Mail-Adressen. Nach eigenen Angaben erbeutete "TinKode" auch Informationen über Rootserver und Datenbanken. Die ESA hat inzwischen einen Angriff auf öffentlich zugängliche FTP-Server bestätigt. weiter

US-Behörden übernehmen internationales Botnetz

Es soll in zehn Jahren zwei Millionen Windows-Rechner mit dem Keylogger "Coreflood" infiziert haben. Die Strafverfolger haben fünf Server des Netzes durch eigene ersetzt. Sie bieten Besitzern infizierter PCs an, die Schadsoftware zu entfernen. weiter

Sony legt Rechtsstreit mit Playstation-Hacker George Hotz bei

Über die Einzelheiten des Vergleichs wurde Stillschweigen vereinbart. Sony hat nach eigenen Angaben aber eine permanente Verfügung gegen Hotz erwirkt. Dieser ruft in seinem Blog nun zu einem Boykott von Sony-Produkten auf. weiter

Sicherheitslücke im Synchronisationsdienst Dropbox entdeckt

Hacker können sich angeblich ohne Kenntnis des Nutzerpassworts Zugang zu den Daten ihrer Opfer verschaffen. Das Problem beruht auf einer ungeschützten Konfigurationsdatei des Dropbox-Clients. Anwender sollten Datenverschlüsselung einsetzen. weiter

Kompromittierter US-Provider Epsilon war vorgewarnt

Sein Technologiepartner Return Path meldete schon vergangenen November gezielte Phishing-Angriffe. Damals wurden 13.000 E-Mail-Adressen von Return Path entwendet. Ob beide Fälle zusammenhängen, ist unklar. weiter

Avast Internet Security 6

Die Antivirenlösung von Avast bietet Funktionen, die man sonst nur von Bezahlversionen kennt. ZDNet untersucht, ob das Programm bei der Erkennungsrate und beim Einfluss auf die Leistung mit anderen Gratistools mithalten kann. weiter

Symantec: Soziale Netzwerke heizen Cyberattacken an

Der Internet Security Threat Report 2010 beschreibt die Hackertechnik "Spear Phishing". Dabei wird über Dienste wie Facebook ein Profil des potentiellen Opfers erstellt. Zum Einsatz kam die Technik etwa bei den Stuxnet-Angriffen. weiter

Avast Free Antivirus 6: guter Schutz, wenig Speicherbedarf

Die Antivirenlösung von Avast bietet Funktionen, die man sonst nur von Bezahlversionen kennt. ZDNet untersucht, ob das Programm bei der Erkennungsrate und beim Einfluss auf die Leistung mit anderen Gratistools mithalten kann. weiter

Panda Security: Malware-Aufkommen steigt um 26 Prozent

Die Zahl der neu entdeckten Schädlinge steigt im ersten Quartal auf 73.000 täglich. 70 Prozent aller Schadprogramme sind Trojaner. Cyberkriminelle stehlen mit ihrer Hilfe Kontodaten und persönliche Informationen. weiter

Ex-IT-Mitarbeiter von Gucci greift Computersysteme an

Er soll Passwörter gestohlen und für einen Einbruch missbraucht haben. Unter anderem fiel fast 24 Stunden lang der Mailverkehr von Gucci America aus. Der Schaden wird auf 200.000 Dollar beziffert. Dem Angeklagten drohen bis zu 15 Jahre Haft. weiter

21-jähriger Iraner hat Comodos Zertifikate geklaut

Er wollte damit gegen die US-Regierung rebellieren. Ein Forscher bestätigt, dass "ComodoHacker" wichtige Teile der Zertifikate besitzt. Nach eigener Aussage hat der Hacker noch einen zweiten Sicherheitsanbieter kompromittiert. weiter

Anonymous droht Sony wegen Klage gegen Playstation-Hacker

Die Hackergruppe sieht darin einen Missbrauch des Rechtssystems. Zudem verletzt Sony angeblich die Privatsphäre seiner Kunden. Die Drohung richtet sich auch gegen die zuständigen Richter und Justizbehörden. weiter

Flash-Lücke ermöglichte Angriff auf RSA

RSA schildert in einem Blog den Angriff auf SecurID-Tokens. Die Attacke wurde durch E-Mails mit Malware-Dateianhängen gestartet. Die dabei ausgenutzte Lücke ist von Adobe bereits geschlossen worden. weiter

Amerikanischer Firmen-Mail-Provider verliert Kundendaten

Unbekannte erbeuteten Namen von Kunden und die zugehörigen E-Mail-Adressen. Davon betroffen sind unter anderem Heimelektronik-Hersteller Tivo sowie die Finanzdienstleister JPMorgan Chase und Capital One Financial. weiter

Gestohlene SSL-Zertifikate: Comodo meldet weitere Angriffe

Sie richteten sich gegen zwei andere Partner des Sicherheitsanbieters. Die Einbrecher machten aber keine Beute. Als zusätzliche Sicherheitsmaßnahme führt Comodo eine hardwarebasierte Zwei-Schritt-Authentifizierung ein. weiter

Anti-Theft-Apps für Android: keine echten Hürden für Diebe

Anti-Theft-Programme sollen ein Handy nach einem Diebstahl unbrauchbar machen. Doch ein ZDNet-Test zeigt Mängel auf: Hintertüren werden nicht geschlossen und gelöschte Daten lassen sich mit einem Undelete-Tool wiederherstellen. weiter

E-Mail-Konto der australischen Premierministerin gehackt

Auch der Außen- und der Finanzminister sind betroffen. Zeitungen berichten von Verdächtigen in China. Die Hacker hatten bis zu einen Monat lang Zugriff auf eines von zwei elektronischen Postfächern der Politiker. weiter

FBI untersucht Diebstahl digitaler SSL-Zertifikate

An den Ermittlungen beteiligen sich auch Strafverfolgungsbehörden in Italien. Der Einbruch erfolgte bei einem italienischen Partner des US-Sicherheitsanbieters Comodo. Inzwischen hat sich ein iranischer Hacker zu den Taten bekannt. weiter

Enisa fordert einheitliche Sicherheitsstandards

Es gibt eine Reihe von Methoden, aber kein europaweites Bezugssystem. Je nach Unternehmen und Land herrschen unterschiedliche Vorgaben darüber, was wie gemessen wird. Die Behörde hat Empfehlungen für Politik und IT-Branche veröffentlicht. weiter

Australische Premierministerin lässt Webmail-Dienste blockieren

Etwa Google Mail und Hotmail sind ab 1. Juli in der Behörde von Julia Gillard nicht mehr zugänglich. Rechnungsprüfer hatten in einem Bericht zur IT-Sicherheit vor Sicherheitslücken durch Webmail gewarnt: Sie sind ein Einfallstor für Angriffe von außen. weiter

USA warnen vor weiteren Scada-Lecks

Das US Industrial Control System Computer Emergency Response Team sammelt Berichte von Sicherheitsforschern und gibt offizielle Warnungen aus. Für einige Schwachstellen gibt es bereits Patches. Viele Lücken finden sich in HMI-Software. weiter

Hacker stehlen E-Mail-Adressen von TripAdvisor-Kunden

Nach Angaben des Reiseportals wurde nur ein Teil der Mitglieder-Liste entwendet, aber keine Passwörter. Betroffene müssten mit erhöhtem Spamaufkommen rechnen. Die Sicherheitslücke wurde inzwischen identifiziert und geschlossen. weiter

EU-Kommission von „ernstzunehmender“ Cyberattacke getroffen

Zentrale Systeme wurden sicherheitshalber abgeschaltet. Den externen Zugang zu E-Mails und Intranet hat die Kommission gesperrt, um unautorisierten Zugriff auf vertrauliche Daten zu unterbinden. Mitarbeiter sollen ihre Passwörter ändern. weiter

Angriff auf Yahoo und Microsoft in den Iran zurückverfolgt

Der Sicherheitsanbieter Comodo verliert neun digitale Zertifikate für HTTPS-Websites. Damit lassen sich manipulierte Sites als Seiten vertrauenswürdiger Anbieter ausgeben. Davon betroffen sich auch Mozilla, Google und Skype. weiter

China widerspricht Sabotagevorwürfen von Google

Nutzer von Google Mail berichten seit Längerem von Störungen des E-Mail-Dienstes. Google hat Peking als Verursacher ausgemacht. Eine Außenamtssprecherin bezeichnete die Anschuldigungen jetzt als "inakzeptabel". weiter