Der Einbruch in Sonys Playstation Network ist das Ergebnis eines perfekt organisierten Angriffs. ZDNet zeigt, wie Kriminelle mafiöse Strukturen entwickeln, Firmen infiltrieren und erst nach jahrelanger Vorbereitung zuschlagen. weiter

Es regelt die rechtssichere E-Mail. Der Bundesdatenschutzbeauftragte Peter Schaar rät Nutzern, ihren De-Mail-Verkehr selbständig per Ende-zu-Ende-Verschlüsselung zu sichern. Öffentliche Stellen sollen sensible Daten standardmäßig zusätzlich verschlüsseln. weiter

Die Hacker des PlayStation Network hatten möglicherweise ebenfalls Zugriff auf Personen- und Kreditkartendaten von SOE-Nutzern. Davon betroffen sind Kunden aus Deutschland, Österreich, den Niederlanden und Spanien. weiter

Das System wird neu gestartet. Die ersten Dienste sollen im Lauf der Woche wieder zur Verfügung stehen. Ein Umzug der Server in ein anderes Rechenzentrum soll die Sicherheit des PlayStation Network verbessern. weiter

Vollständige Profile inklusive Name, Anschrift, Telefonnumer, bisherigem Arbeitgeber und Jahresgehalt waren einsehbar. Mittlerweile sind beide betroffenen Datenbanken offline. Eine Stellungnahme der Unesco steht noch aus. weiter

Unbekannte erbeuten Namen, Anschriften, E-Mail-Adressen und Passwörter von über 70 Millionen PlayStation-Network-Kunden. Möglicherweise hatten sie auch Zugriff auf Kreditkartendaten. weiter

Darunter sind Nutzernamen, Passwörter und E-Mail-Adressen. Nach eigenen Angaben erbeutete "TinKode" auch Informationen über Rootserver und Datenbanken. Die ESA hat inzwischen einen Angriff auf öffentlich zugängliche FTP-Server bestätigt. weiter

Im kommenden Jahr will die Regierung Fördermittel für Pilotprojekte bereitstellen. Gleichzeitig wehrt sich das Weiße Haus gegen "Verschwörungstheorien": Es werde keine zentrale, verpflichtende Online-ID der Regierung geben. weiter

Der neu gegründete Verein will Druck auf politische Akteure ausüben. Ein weiterer Schwerpunkt liegt bei der Aufklärung von Nutzern über Vorhaben der Politik. Vorsitzender ist Markus Beckedahl, Gründer des Blogs netzpolitik.org. weiter

Es soll in zehn Jahren zwei Millionen Windows-Rechner mit dem Keylogger "Coreflood" infiziert haben. Die Strafverfolger haben fünf Server des Netzes durch eigene ersetzt. Sie bieten Besitzern infizierter PCs an, die Schadsoftware zu entfernen. weiter

Hacker können sich angeblich ohne Kenntnis des Nutzerpassworts Zugang zu den Daten ihrer Opfer verschaffen. Das Problem beruht auf einer ungeschützten Konfigurationsdatei des Dropbox-Clients. Anwender sollten Datenverschlüsselung einsetzen. weiter

Sein Auftraggeber war angeblich der US Secret Service. Das 2009 abgelegte Geständnis hat Gonzalez inzwischen zurückgezogen. Seiner Ansicht nach soll er als Sündenbock für die Fehler anderer herhalten. weiter

Sein Technologiepartner Return Path meldete schon vergangenen November gezielte Phishing-Angriffe. Damals wurden 13.000 E-Mail-Adressen von Return Path entwendet. Ob beide Fälle zusammenhängen, ist unklar. weiter

Adrian Jones soll Unterlagen über HP-Produkte auf einen USB-Stick kopiert haben. Bei HP war er für den Vertrieb in der Region Asien verantwortlich. Sein neuer Arbeitgeber ist Oracle. weiter

Letzte Woche muss der US-Marketing-Dienstleister Epsilon bekanntgeben, Kundendaten verloren zu haben. Erschreckend ist vor allem, welche Daten das Unternehmen über Endkunden besitzt. Dazu gehören politische Einstellung und ethnische Zugehörigkeit. weiter

Der Internet Security Threat Report 2010 beschreibt die Hackertechnik "Spear Phishing". Dabei wird über Dienste wie Facebook ein Profil des potentiellen Opfers erstellt. Zum Einsatz kam die Technik etwa bei den Stuxnet-Angriffen. weiter

Er wollte damit gegen die US-Regierung rebellieren. Ein Forscher bestätigt, dass "ComodoHacker" wichtige Teile der Zertifikate besitzt. Nach eigener Aussage hat der Hacker noch einen zweiten Sicherheitsanbieter kompromittiert. weiter

RSA schildert in einem Blog den Angriff auf SecurID-Tokens. Die Attacke wurde durch E-Mails mit Malware-Dateianhängen gestartet. Die dabei ausgenutzte Lücke ist von Adobe bereits geschlossen worden. weiter

Unbekannte erbeuteten Namen von Kunden und die zugehörigen E-Mail-Adressen. Davon betroffen sind unter anderem Heimelektronik-Hersteller Tivo sowie die Finanzdienstleister JPMorgan Chase und Capital One Financial. weiter

Gestern Abend hat der Verein zur Förderung des öffentlichen bewegten und unbewegten Datenverkehrs e. V. (FoeBuD) in Bielefeld die "Oscars der Datenkraken" verliehen. Der Negativ-Preis fand acht Adressaten. weiter

Sie richteten sich gegen zwei andere Partner des Sicherheitsanbieters. Die Einbrecher machten aber keine Beute. Als zusätzliche Sicherheitsmaßnahme führt Comodo eine hardwarebasierte Zwei-Schritt-Authentifizierung ein. weiter

Anti-Theft-Programme sollen ein Handy nach einem Diebstahl unbrauchbar machen. Doch ein ZDNet-Test zeigt Mängel auf: Hintertüren werden nicht geschlossen und gelöschte Daten lassen sich mit einem Undelete-Tool wiederherstellen. weiter

An den Ermittlungen beteiligen sich auch Strafverfolgungsbehörden in Italien. Der Einbruch erfolgte bei einem italienischen Partner des US-Sicherheitsanbieters Comodo. Inzwischen hat sich ein iranischer Hacker zu den Taten bekannt. weiter

Manche Sicherheitsforscher gehen von Route Hijacking aus. Andere glauben an ein Versehen. Datenpakete, die unverschlüsselt verschickt wurden, konnten von jedem Mitarbeiter von Chinanet eingesehen werden. weiter

Der Sicherheitsanbieter Comodo verliert neun digitale Zertifikate für HTTPS-Websites. Damit lassen sich manipulierte Sites als Seiten vertrauenswürdiger Anbieter ausgeben. Davon betroffen sich auch Mozilla, Google und Skype. weiter

Es ist das erste Mal, dass der Internetkonzern wegen des Sammelns von WLAN-Daten zur Kasse gebeten wird. Gleichzeitig handelt es sich um die höchste Strafe, die die französischen Datenschutzkommission CNIL jemals verhängt hat. weiter

Der Programmierer hat Code für eine Hochfrequenzhandelsplattform zu seinem neuen Arbeitgeber mitgenommen. Dafür umging er Sicherheitsvorkehrungen. Von Teza Technologies hätte er dreimal so viel Gehalt wie von Goldman Sachs bekommen. weiter

Der EMC-Tochter zufolge ist die Sicherheit nicht mehr gewährleistet. Weltweit sind rund 290 Millionen SecurID-Token im Einsatz - häufig bei Banken und Behörden. RSA berät seine Kunden, welche Schutzmaßnahmen sie ergreifen können. weiter

P.J. Crowley muss auf Druck des Weißen Hauses gehen. Er hat angedeutet, dass der mutmaßliche Wikileaks-Zulieferer Bradley Manning zu Recht gefoltert wird. Präsident Barack Obama streitet Misshandlungen ab. weiter

Der Chaos Computer Club hat den Finanzdienstleister auf die fehlerhafte Serverkonfiguration hingewiesen. Auch das Internetbanking der Agentur ist betroffen. Die Lücken hätten leicht für Phishing-Angriffe ausgenutzt werden können. weiter