Symantec: Kosten für Datenverluste auch 2010 gestiegen

Im Schnitt zahlen Firmen 3,4 Millionen Euro, um eine Panne zu beheben. 2009 waren es noch 2,6 Millionen, 2008 2,4 Millionen Euro gewesen. Die Betroffenen wurden in 48 Prozent der Fälle binnen eines Monats informiert. weiter

Zeus-Gerichtsverfahren erneut verschoben

Eine erste Anhörung findet nun am 6. Mai statt. Die eigentliche Verhandlung beginnt am 21. September. Die Polizei hat die Untersuchung von Beweisen wie Computer-Logs und Finanzunterlagen immer noch nicht abgeschlossen. weiter

Bericht: Datenklau bei Wikileaks legt Einsendesystem lahm

Derzeit nimmt das Enthüllungsportal keine neuen Dokumente an. Auch der Chat-Support ist vorübergehend geschlossen. Angeblich wird die Site überarbeitet, um sie "sicherer und nutzerfreundlicher" zu gestalten, aber ein Mitarbeiter spricht von Sabotage. weiter

US-Militär weitet Anklage gegen Wikileaks-Informanten aus

Bradley Manning soll unter anderem dem Feind geholfen haben. Dafür kann laut US-Militärrecht sogar die Todesstrafe verhängt werden. Angeblich fordert die Anklage aber "nur" eine lebenslange Haftstrafe für den 23-Jährigen. weiter

Facebook gibt Adressen doch wieder an Entwickler weiter

Es will aber die "Kontrolle der Nutzer ausweiten", wenn die Funktion erst einmal reaktiviert ist. Apps holen aber auch Zustimmungen ein, um andere Daten zu verwenden. Vertreter des US-Repräsentantenhauses fordern eine Überarbeitung dieser Praxis. weiter

CeBIT: Secusmart bringt E-Mail-Verschlüsselung für Nokia-Handys

SecuEMAIL verschlüsselt Transport und Ablage. Die Speicherung erfolgt auf einer 2 GByte großen Speicherkarte mit Hardwareverschlüsselung. Die Lösung richtet sich an Behörden und Unternehmen mit höchsten Sicherheitsanforderungen. weiter

Neuer Windows-Trojaner entführt Online-Banking-Sitzungen

"OddJob" kann mit Banken per Browser geführte Kommunikation abfangen und übernehmen. Urheber sind vermutlich Kriminelle aus Osteuropa. Sie haben bisher Geld von Bankkonten in den USA, Polen und Dänemark gestohlen. weiter

US-Gefängnis fordert Facebook-Log-in-Daten seiner Mitarbeiter

Wer sich neu bewirbt oder rezertifizieren lässt, muss Nutzername und Passwort herausgeben. Die Regelung verletzt sowohl den Stored Communications Act als auch die AGB von Facebook. Die American Civil Liberties Union will den Fall vor Gericht bringen. weiter

CCC drängt auf rasche Einführung der Stiftung Datenschutz

Laut Bundesinnenministerium ist ein Start noch 2011 realistisch. Zehn Millionen Euro sind dafür im Haushaltsbudget eingeplant. Die Stiftung soll neben dem Vergleich von Datenschutzbestimmungen auch Gütesiegel vergeben. weiter

Microsoft beschuldigt Ex-Mitarbeiter des Datendiebstahls

Matt Miszewski soll mehr als 600 MByte vertrauliche Informationen mitgenommen haben. Dazu zählen Geschäftspläne für Microsofts Cloud-Produkte. Microsoft will verhindern, dass Miszewski seinen neuen Job bei Salesforce.com antritt. weiter

Fraunhofer-Forscher umgehen iPhone-Geräteverschlüsselung

Ein potenzieller Angreifer muss dazu physisch auf das Gerät zugreifen können. Die Sicherheitsmechanismen lassen sich in wenigen Minuten umgehen. Schuld ist kein Programmfehler, sondern das Sicherheitskonzept insgesamt. weiter

Bericht: „Anonymous“ hackt Sicherheitsfirma

HB Gary Federal hat gegen die Aktivistengruppe ermittelt. Die übernimmt bei ihrem Angriff die Website des Unternehmens und stiehlt 60.000 E-Mails. Die Hacker kompromittieren auch das Twitter-Konto von HB-Gary-CEO Aaron Barr. weiter

FBI durchsucht Wohnungen von Pro-Wikileaks-Hackern

Landesweit führte die US-Bundespolizei mehr als 40 Durchsuchungen durch. Sie erfolgten im Rahmen internationaler Ermittlungen. Nach Angaben des FBI drohen an DDoS-Angriffen beteiligten Personen bis zu zehn Jahre Haft. weiter

Facebook bietet ab sofort durchgängige HTTPS-Verschlüsselung

Die Funktion lässt sich in den Kontoeinstellungen aktivieren und wird in den kommenden Wochen weltweit ausgerollt. Damit lassen sich Sitzungen von Ende zu Ende verschlüsseln. Noch unterstützen nicht alle Drittapplikationen die gesicherte Verbindung. weiter

Microsoft gibt Privatsphäre-Tipps

Eine Umfrage unter 1500 internationalen Anwendern zur Nutzung standortbasierter Dienste ergibt: Fast alle Anwender fürchten eine Weitergabe ihres Standorts ohne ihr Wissen. Fast die Hälfte möchte den Kreis der "Eingeweihten" genau festlegen. weiter

Missbräuchliche Nutzung einer fremden Webcam ist strafbares Ausspähen von Daten

Wer sich mittels einer Enttschlüsselungssoftware Anmeldedaten von Nutzern eines Chats-Angebots verschafft, begeht ein strafbares Ausspähen von Daten, so das Amtsgericht Düren. Ebenso strafbar ist es, mit der falschen Identität Nutzern Schadsoftware unterzujubeln, die den Remotezugriff auf deren Webcam ermöglicht. weiter

PandaLabs nennt Schwarzmarktpreise für Bankdaten

Kreditkartennummern sind bei Online-Quellen bereits ab zwei Dollar erhältlich. Gefälschte Geldautomaten gibt es ab 3500 Dollar. Für die Recherche gaben sich die Forscher als Cyberkriminelle aus. weiter

EU setzt nach Hackerangriff Emissionshandel aus

Unbekannte stehlen rund 1,3 Millionen CO2-Zertifikate der tschechischen Handelsstelle. Laut EU ist es der dritte Vorfall dieser Art seit Jahresbeginn. Der Schaden beträgt Schätzungen zufolge über 39 Millionen Dollar. weiter

iPad-Datenpanne: US-Justiz verhaftet AT&T-Hacker

Die Behörden haben Andrew Auernheimer und Daniel Spitler von der Hackergruppe Goatse Security festgenommen. Die Anklage lautet auf Verschwörung und Betrug. Dafür drohen ihnen bis zu zehn Jahre Haft und eine Geldstrafe von 500.000 Dollar. weiter

Facebook rudert bei Adressweitergabe zurück

Nach nur drei Tagen wurde die Funktion vorübergehend gestoppt. Das Social Network will sie nun überarbeiten und für jede App abfragen, ob der Nutzer den Zugriff erlauben will. Ursprünglich sollten Anwender nur einmalig einer Nutzung zustimmen. weiter

OECD: „Cyberkrieg-Risiko ist überbewertet“

Der Großteil der Angriffe erfolgt auf niedrigem Level und verursacht keine größeren Schäden. Horrorszenarien sind in der Praxis wenig wahrscheinlich. Intelligente Attacken wie mit Stuxnet sind die Ausnahme, nicht die Regel. weiter

Neuer Personalausweis per Phishing geknackt

Jan Schejbal demonstriert, wie sich die PIN per "Social Engineering" leicht stehlen lässt. Er imitiert einfach das Interface der AusweisApp. Anders als beim Angriff des CCC muss auf dem Rechner des Opfers keine Malware eingeschleust werden. weiter

Kundendaten kompromittiert: Vodafone Australien entlässt Mitarbeiter

Die Daten von vier Millionen Vodafone-Kunden sollen über ein Web-Portal außerhalb des Firmennetzes zugänglich gewesen sein. Kriminelle hatten Zugriff auf Telefonlisten, Kredit- und Führerscheindaten. Das Unternehmen hat die Polizei eingeschaltet. weiter

Europol: Europa ist eines der Hauptziele von Cyberkriminellen

Sie verursachen weltweit jährlich einen Schaden von rund 775 Milliarden Euro. Der Verkauf von Daten hat sich zu einem lukrativen Geschäft entwickelt. E-Mail, Instant Messaging und VoIP helfen, kriminelle Machenschaften zu verschleiern. weiter