Immer mehr rücken die sozialen Netzwerke ins Blickfeld der Cyberkriminellen. Kaum verwunderlich, wo sonst findet man so viele personenbezogenen Daten. Durch eine größer angelegte Phishing Attacke in den letzten Tagen sind zahlreiche Nutzer in die Falle getappt und haben Ihre Zugangsdaten preisgegeben. Weiterlesen »

Nachdem die Sicherheitsexperten von iDefense herausgefunden haben, dass sich die chinesischen Angriffe auf Google mit Regierungsrechnern in Verbindung bringen lassen, hat nun auch der Antivirenhersteller McAfee erste Methoden der Cracker analysiert und ist zu einem erschreckenden Ergebnis gekommen. Weiterlesen »

Die Cracker Gruppe Iranian Cyber Army ist es gelungen die chinesische Suchmaschine Baidu zu manipulieren. Wie auch beim Angriff auf den Mikroblogging-Dienst Twitter im Dezember 2009, hat die Iranian Cyber Army den DNS Server manipuliert. Statt der üblichen Startseite bekamen Besucher nur noch eine schwarze Seite mit einer iranischen Flagge und einer Nachricht der Angreifer zu sehen. Weiterlesen »

Melissa Hathaway, Chefin der Cybersecurity-Abteilung im Weißen Haus, will mit einem vom US-Verteidigungsministerium finanzierten Programm Hacker an Unis und Schulen fördern. Weiterlesen »

Wie die Zeitschrift “Computer Bild” berichtet, hat ein Hacker darauf aufmerksam gemacht, dass es auf der Internet-Seite RTLkino.de zu einer Datenpanne kam.
Hacker hätten mit einem SQLInjection-Angriff Zugriff auf Daten von 18.000 “DSDS”-Bewerbern für die aktuelle Staffel gehabt. Die Datenbank war im Internet abgelegt und enthielt u.a. Namen und Telefonnummern. Weiterlesen »

Der Sicherheitsdienstleister SecureWorks stellt in einer Analyse erschreckende Tatsachen fest. Eine vielzahl der Universitätsnetzwerke sind in den USA unter der Kontrolle von fremden Angreifern, die teilweise sogar mit Insidern direkt Zugriff auf die Ressourcen nehmen. Weiterlesen »

Nach Angaben der Daten-Antifa sei es den linksgerichteten Computerhackern in Zusammenarbeit mit befreundeten Gruppen aus dem In- und Ausland gelungen, sich Zugriff auf den bislang streng abgeschirmten Server des Blood- and-Honour-Netzwerks zu verschaffen, auf den sonst nur Mitglieder mit Passwort Zugriff haben. Weiterlesen »

Am vergangenen Wochenende gab es auf der malaysischen Ausgabe der Webseite von Kaspersky eine News, die nicht etwa rund um das Geschäft mit den AntiViren-Lösungen berichtete, sondern eine Botschaft der Hacker mit dem Pseudonym m0sted und amen hinterließ.

Der Hacker m0sted ist den Sicherheitsexperten schon bekannt, da Ihnen schon öfters einen Schrecken bescherte. Erst kurze Zeit davor, hat er die Kontrolle über den Onlineshop und weitere Subdomains von Kaspersky übernommen.

Der erst harmlos wirkende Deface könnte sich nach Spekulationen um einen weitaus schlimmeren Angriff handeln. Unter anderem besteht die Gefahr, dass die Angreifer die Sicherheitslösungen mit Schadecode infiziert haben. Da wohl kaum ein Nutzer auf der offiziellen Seite eines AntiViren-Herstellers eine derartige Gefahr vermutet, wären die Folgen verherend.

Der Fall in dem rund eine halbe Millionen Bürgerdaten frei abrufbar waren sollte den meisten nun bekannt sein. Jedoch ist dies leider keine Seltenheit.
Ein kürzlich veröffentlichter Bericht von Verizon Business kommt zu dem Ergebnis, dass 9 von 10 Fällen von Datenmissbrauch durch geeignete, oft ganz einfache Sicherheitsvorkehrungen hätten verhindert werden können.

Der Datendienstahl bei einer Organisation oder einem Unternehmen geschieht nach dem 2008 Data Breach Investigations Report nur selten durch einen gezielten Angriff. Meist spielen mehrere Faktoren eine Rolle.

Malware kommt in 39% der Fälle zum Einsatz, Hackingmethoden in 59% und 62% der Angriffe entstehen durch irgendwelche Fehler und unvorsichtigkeiten wie beispielsweise bei der Änderung in einem sicheren Passwort.

Meistens werden die betroffenen Unternehmen erst durch Hinweise von Dritten oder der Polizei auf solche Angriffe aufmerksam.

Die meisten Leute glauben noch, dass ein Fingeabdruckscanner wesentlich sicherer ist als ein Passwort, doch diese Theorie ist fraglich und deren Sicherheitsregelung deutlich zu überdenken, denn jeder hinterlässt unglaublich viele Fingerabdrücke an Gegenständen wie beispielsweise Gläsern.

Der Chaos Computer Club (CCC) hat einen Fingerabdruck von Bundesinnenminister Wolfgang Schäuble veröffentlicht. Deutschlands größter Hacker-Verein will so die Speicherung von Fingerabdrücken in elektronischen Reisepässen und Personalausweisen anprangern, wie CCC-Sprecher Frank Rosengart sagte.




Rosengart versicherte, der Abdruck sei echt. Ein Sympathisant des CCC sei auf einer öffentlichen Veranstaltung an ein Glas gelangt, aus dem der Minister getrunken habe. Zwar wurde durch die Veröffentlichung ein riesen Eingriff in das Persöhnlichkeitsrecht Schäubles gestartet. Doch dieser Eingriff ist rechtlich sehr wenig gesichert.