Bericht: Netz des Bundestags unrettbar von Hackern kontrolliert

Laut einer Analyse des BSI muss es neu aufgesetzt werden. Dafür wäre aber eine Neuausschreibung nötig. Das berichten NDR, WDR und Süddeutsche Zeitung. Unbekannte haben sich im Mai unter anderem Zugang zum Verzeichnisdienst verschafft. weiter

Cybercrime: aktuelle Trends und empfehlenswerte Präventionsmaßnahmen

Kaum ein Tag vergeht, ohne dass über Sicherheitslücken berichtet wird, die von Kriminellen für betrügerische Angriffe auf Rechner und deren Besitzer genutzt werden. Der aktuelle Statusbericht zeigt, in welchen Bereichen derzeit die größten Gefahren lauern und wie man sich dagegen schützen kann. weiter

Facebook sagt GnuPG-Projekt finanzielle Unterstützung zu

Wie der Bezahldienstanbieter Stripe will es jährlich 50.000 Dollar zuschießen. Damit ist die Finanzierung des zuletzt in Geldnöte geratenen Open-Source-Projekts vorerst gesichert. GnuPG ist praktisch die Standard-Implementierung des PGP-Standards zur E-Mail- und Datenverschlüsselung. weiter

Cyber-Angriffe auf Unternehmen werden 2015 zum „Massenphänomen“

Cyber-Attacken auf die Bundeskanzlerin oder Sony sind nur die Spitze des Eisbergs. Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) sind mehr als eine Million Rechner in Deutschland mit Schadprogrammen infiziert. Allein die Deutsche Telekom muss täglich Millionen von Angriffen abwehren. weiter

CryptoPhone warnt vor Ausspähversuchen

Eine Baseband-Firewall schützt vor der Ausspähung durch IMSI-Catcher. Entwickelt wurde sie vom Berliner Hersteller GSMK in Zusammenarbeit mit dem BSI. Durch seinen Preis von rund 2000 Euro bleibt der Einsatz des Krypto-Handys Regierungen, Behörden und Unternehmen vorbehalten. weiter

Bericht: BSI stoppt aus Geldnot zahlreiche Projekte [Update]

Nach Informationen des Handelsblatts beschränkt es sich derzeit darauf, den Grundbetrieb zur Sicherung der Regierungsnetze aufrechtzuerhalten. Grund für den akuten Finanzengpass ist angeblich ein Bundestagsbeschluss, der Behörden den Zugriff auf restliche Geldmittel des Vorjahres untersagt. weiter

Phishing-Welle: Gefälschte BSI-Mails im Umlauf

Im Namen der Bundesbehörde fordern Online-Kriminelle die Empfänger auf, ein PDF-Formular herunterzuladen und auszufüllen. Im Text werden angebliche Rechtsverstöße erwähnt und "anwaltliche Schritte" angedroht. Empfänger sollten die Anweisungen ignorieren und die Nachricht löschen. weiter

Identitätsdiebstahl: BSI aktiviert Warndienst

Nutzer können überprüfen, ob sie von dem von der Staatsanwaltschaft Verden entdeckten Identitätsdiebstahl betroffen sind. Die Inhaber von Adressen bei den deutschen Providern Deutsche Telekom, Freenet, gmx.de, Kabel Deutschland, Vodafone und Web.de werden direkt informiert. weiter

Passwort-Diebstahl: BSI will betroffene Anwender warnen

Die Staatsanwaltschaft Verden hat dem Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Datensatz mit mehreren Millionen E-Mail-Adressen zur Verfügung gestellt. Details zu der geplanten datenschutzschutzkonformen Lösung, wie die betroffenen Internetnutzer informiert werden können, will die Behörde am Montag bekannt geben. weiter

Fernzugriffslücke: BSI ruft Fritzbox-Besitzer zu Update auf

Bisher haben laut Hersteller AVM nur 20 Prozent ihre Router-Firmware aktualisiert. Das BSI fordert auch Provider auf, die ihren Kunden eine Fritzbox bereitgestellt haben, schnellstmöglich ein Update auszuliefern. Die damit beseitigte Schwachstelle erlaubt Identitätsdiebstahl und missbräuchliche Telefonnutzung. weiter

Diebe der 16 Millionen Benutzerdaten stammen offenbar aus Osteuropa

Laut Spiegel stieß die Staatsanwaltschaft Verden zufällig auf den Datendiebstahl. Die Zugriffsmöglichkeiten auf die Täter sind beschränkt, weil die Daten auf einem ausländischen Server liegen. Bisher deutet nichts darauf hin, "dass die Daten schon für kriminelle Aktivitäten genutzt worden sind". weiter

BSI warnt: Rund 16 Millionen Benutzerkonten durch Botnetze kompromittiert

Strafverfolger haben die Kombinationen aus E-Mail-Adresse und Passwort bei einer Botnetz-Analyse entdeckt. Die Anmeldedaten stammen offenbar von E-Mail-Konten, Onlineshops, Sozialen Netzen und anderen Internetdiensten. Auf einer BSI-Webseite können Nutzer überprüfen, ob sie betroffen sind. weiter

BSI klärt mit Sicherheitskompass über Gefahren im Internet auf

Gemeinsam mit der Polizei erläutert es damit zehn einfache Regeln, die für einen effektiven Schutz sorgen sollen. Besondere Sorge bereitet den Initiatoren das Thema Identitätsdiebstahl. Im letzten Vierteljahr wurden etwa 250.000 solcher Fälle registriert. weiter

BSI warnt erneut vor Malware verteilenden Werbebannern

Sie tauchen auf bekannten und beliebten deutschsprachigen Sites auf. Exploit-Kits suchen nach Lücken in Komponenten wie Java, Flash, Acrobat Reader oder Internet Explorer. Gegebenenfalls installieren sie etwa Onlinebanking-Trojaner ohne weitere Nutzer-Interaktionen. weiter

BSI warnt vor falschen Steuerbescheid-E-Mails mit Schadcode

Sie stammen angeblich vom Finanzamt beziehungsweise der Steuerverwaltung. Die Nachrichten fordern den Empfänger auf, die angehängte ZIP-Datei "Elster.exe" zu öffnen. Diese enthält jedoch Schadcode, der von vielen Sicherheitslösungen derzeit noch nicht zuverlässig erkannt wird. weiter

BSI ruft erneut zur Überprüfung von PCs auf DNS-Changer auf

Das FBI schaltet übernommene DNS-Server am 9. Juli ab. Ab dann können infizierte Rechner ohne Änderung der DNS-Einstellungen nicht mehr auf das Internet zugreifen. Anhand einer Testseite lässt sich prüfen, ob ein Befall vorliegt. weiter

FBI schaltet DNSChanger-Server am 9. Juli ab

Eigentlich sollte das Aus am 8. März erfolgen. Nach Angaben der DNSChanger Working Group sind immer noch rund 350.000 Systeme mit dem Virus infiziert. Einer der Verantwortlichen wird jetzt an die USA ausgeliefert. weiter