Was ist entscheidend bei der Absicherung Ihrer IT? Worauf sollten sie nicht verzichten? In unserem ABC der IT-Sicherheit finden Sie Antworten darauf. The post Einfallstor Unternehmen: Das ABC der IT-Sicherheit appeared first on We Live Security. Der ganze Artikel: Einfallstor…
Monat: August 2015
Für eine Reise in die Karibik würden Mitarbeiter Unternehmenspatente und Kreditkarteninformationen verkaufen
Ein Drittel der Mitarbeiter würde vertrauliche Unternehmensinformationen verkaufen, wenn der Preis stimmt + Ein Viertel würde vertrauliche Unternehmensinformationen für 7000 Euro verkaufen, manche sogar schon ab 150 Euro Der ganze Artikel: Für eine Reise in die Karibik würden Mitarbeiter Unternehmenspatente…
[Wort] NL-T15/0017 – SICHER • INFORMIERT vom 20.08.2015
SICHER o INFORMIERT
Web.de und GMX führen PGP-Verschlüsselung für Mail ein
Sehr einfach zu bedienen, aber dennoch sicher soll die PGP-Erweiterung der Mail-Dienste von Web.de und GMX sein, die sich per Web-Oberfläche und Mobil-Apps nutzen lässt. Der ganze Artikel: Web.de und GMX führen PGP-Verschlüsselung für Mail ein
Boom bei deutschen Bot-Netz- und Phishing-Domains
Bei Kriminellen werden .de- und .at-Domains immer beliebter, weil die fast nicht tot zu kriegen sind, beschweren sich die Anti-Malware-Aktivisten von Spamhaus. Das CERT-Bund springt ihnen zur Seite — doch Denic und at.nic halten gegen. Der ganze Artikel: Boom bei…
Google-Rechenzentrum in Belgien vom Blitz getroffen
Ein Data Center von Google in Belgien ist vom Blitz getroffen worden. Dabei sei eine kleine Menge an Daten unwiederbringlich verlorengegangen, räumte das Unternehmen jetzt ein. Der ganze Artikel: Google-Rechenzentrum in Belgien vom Blitz getroffen
Der sichere Weg in die Cloud
Unsicherheit über die tatsächlichen Sicherheitsrisiken, die Furcht vor Kontrollverlust mit Blick auf die eigenen Daten und die Angst vor Hacker-Attacken zählen zu den größten Befürchtungen. Der ganze Artikel: Der sichere Weg in die Cloud
BSI veröffentlicht Entwurf einer Technischen Richtlinie für E-Mail-Diensteanbieter
Die Technische Richtlinie richtet sich an Betreiber von E-Mail-Diensten und definiert ein Mindestmaß an IT-Sicherheitsmaßnahmen, die E-Mail-Diensteanbieter umsetzen sollten, um einen sicheren Betrieb ihrer Dienste zu gewährleisten. Der ganze Artikel: BSI veröffentlicht Entwurf einer Technischen Richtlinie für E-Mail-Diensteanbieter
PGP-Verschlüsselung bei Web.de und GMX stößt auf positive Resonanz
Die neue E-Mail-Verschlüsselung von Web.de und GMX ist zum Start von Experten positiv aufgenommen worden. Der ganze Artikel: PGP-Verschlüsselung bei Web.de und GMX stößt auf positive Resonanz
Mehr Sicherheit beim Versenden von E-Mails: WEB.DE/GMX: Mails mit Ende-zu-Ende-Verschlüsselung
Mehr Mail-Sicherheit beim WEB.DE und GMX: Ab sofort lassen sich elektronische Briefe so verschlüsseln, dass nur Sender und Empfänger sie lesen können. Der ganze Artikel: Mehr Sicherheit beim Versenden von E-Mails: WEB.DE/GMX: Mails mit Ende-zu-Ende-Verschlüsselung
Telekom warnt vor Spam-Welle
Seien Sie in den nächsten Tagen bei der Durchsicht ihrer E-Mails besonders vorsichtig, denn Cyberkriminelle haben offenbar Zugriff auf E-Mail Adressen zahlreicher T-Online-Kunden und versuchen nun im großen Stil, mit gefälschtem Absender und integriertem Link eine Malware auf die Rechner der ahnungsloser Nutzer zu…
Datenbank-Verschlüsselung zwecks Erpressung
Wenn Cyber-Kriminelle Daten auf dem PC verschlüsseln, um Lösegeld zu erpressen, dann nutzen sie eine RansomWare. Etwas anders funktionieren RansomWeb-Attacken: Die Angreifer hacken Websites, infiltrieren das Verschlüsselungssystem und verändern die Encryption Keys. Der ganze Artikel: Datenbank-Verschlüsselung zwecks Erpressung
l+f: BinNavi jetzt Open Source
Die Entwickler des Code-Analyse-Tools BinNavi haben die Entwicklung aufgeteilt und stellen nun einen Open-Source-Zweig bereit. Der ganze Artikel: l+f: BinNavi jetzt Open Source
Neues Anti-NSA-Phone kann vorbestellt werden
Das erste Blackphone punktete mit versprochener Abhörsicherheit, die Hardware konnte hingegen nicht voll überzeugen. Beim neuen Modell, das ganz unprätentiös Blackphone 2 heißt, soll das angeblich anders … Der ganze Artikel: Neues Anti-NSA-Phone kann vorbestellt werden
Cyber-Sicherheit von medizinischen Geräten
Die Risiken für medizinische Geräte durch Lücken in der IT-Sicherheit und die Gefahren für Kliniken und Patienten sind ein akutes Thema. Wie anfällig sind Medizinprodukte in Krankenhausnetzwerken? Wer kümmert sich um die Sicherheitsaktualisierungen der Geräte? Der ganze Artikel: Cyber-Sicherheit von…
Firefox-Plug-in Pocket gab vertrauliche Infos preis
Mit der in Firefox fest eingebauten Erweiterung Pocket lassen sich URLs abspeichern. Angreifer konnten das Plug-in missbrauchen, um umfassende Einblicke in Server-Strukturen inklusive Passwörtern zu erhalten. Der ganze Artikel: Firefox-Plug-in Pocket gab vertrauliche Infos preis
Mail eines Facebook-Freundes ist Fake
Ich habe eine Mail von einem Facebook Freund erhalten, der mich um Hilfe bittet. Mir ist bekannt, dass solche Anfragen im Facebook selber umher gingen, dass solche Anfragen aber per Mail versendet werden, war neu für mich. Der Beitrag Mail…
Industrie 4.0 verunsichert Arbeitnehmer
21 Prozent der Arbeitnehmer in Deutschland befürchten, dass ihr Job aufgrund von Digitalisierung und Industrie 4.0 schon mittelfristig überflüssig werden könnte. Ein weiteres knappes Fünftel traut sich noch nicht zu, die Auswirkungen der anstehenden Umbrüche auf den eigenen Arbeitsplatz einzuschätzen.…
Website-Check von TÜV SÜD
Das kürzlich vom Bundestag beschlossene „Gesetz zur Erhöhung der Sicherheit informations-technischer Systeme“ oder auch „IT-Sicherheitsgesetz“ wirkt sich auch auf das Telemediengesetz (TMG) aus. Dieses wurde bereits um technische und organisatorische Aspekte zur Datensicherheit ergänzt, wodurch für Anbieter im Online-Bereich ebenfalls…
Telekom warnt vor Spam-Welle
Die Deutsche Telekom warnt vor einer Welle gefährlicher Spam-Mails. Die E-Mails hätten gefälschte Absender-Adressen und enthielten einen Link. Werde dieser Link angeklickt, könne der Account des Nutzers … Der ganze Artikel: Telekom warnt vor Spam-Welle
Avast Free Antivirus: Heimnetzwerk-Sicherheit überprüfen
Nicht mehr ausschließlich der PC selbst, sondern zunehmend auch Netzwerkkomponenten wie der Router sind Angriffen von Cyberkriminellen ausgesetzt. Avast hat auf diese zusätzliche Bedrohung reagiert und … Der ganze Artikel: Avast Free Antivirus: Heimnetzwerk-Sicherheit überprüfen
Malware-Anhänge häufig in deutschen E-Mail-Eingängen
Jeder fünfte Malware-Alarm, der im zweiten Quartal 2015 von den Anti-Spam-Mechanismen von Kaspersky Lab ausgelöst wurde, betraf deutsche E-Mail-Empfänger. Schadcode-Mails erreichen demnach überdurchschnittlich häufig die deutschen Anwender. Der ganze Artikel: Malware-Anhänge häufig in deutschen E-Mail-Eingängen
Salto Systems: Türbeschlag für Filmproduktion eingesetzt
Salto hat die Produktion des jüngsten „Mission: Impossible“ Films mit seinem elektronischen Kurzbeschlag XS4 Mini unterstützt. Der ganze Artikel: Salto Systems: Türbeschlag für Filmproduktion eingesetzt
Asecos: Flexible Umluftfilterschränke für Gefahrstoffe
Asecos hat neue Umluftfilterschränke mit hoher Flexibilität vorgestellt, die sich an Anwender richten, die mit Gefahrstoffen arbeiten. Die Flameflex- und Chemflex-Schränke der FX-, CX- und SLX-Linie eignen sich für kleine wie große Unternehmen. Der ganze Artikel: Asecos: Flexible Umluftfilterschränke für…
Acal BFI: Zwei robuste Dome-Kameras
Acal BFI bringt zusammen mit Silent Sentinel zwei Kameras im Dome-Gehäuse auf den europäischen Markt: die robuste Oculus und die ebenso widerstandsfähige, neue und größere Schwester Aeron. Der ganze Artikel: Acal BFI: Zwei robuste Dome-Kameras
Paxton: Auf dem International Track 200 vertreten
Die Paxton GmbH hat es auf Platz 175 des Sunday Times HSBC International Track 200 geschafft. Bei dieser Auszeichnung handelt es sich um eine Rangliste der privaten Mittelstandsunternehmen aus Großbritannien mit den am schnellsten wachsenden Auslandsumsätzen. Der ganze Artikel: Paxton:…
Kein Zugang für unerlaubte Besucher: Geschütztes Know-how
Südkorea ist aktuell der viertgrößte Markt in Asien für Sicherheitslösungen. Einen großen Beitrag zu diesem Ranking liefert Samsung. Der Technologiekonzern ließ in seinem Heimatland vor kurzem ein neues, zutrittsgeschütztes Forschungs- und Entwicklungszentrum bauen. Der ganze Artikel: Kein Zugang für unerlaubte…
Täter im eigenen Unternehmen: Mangelnde Kontrollkultur
Innentäter kann jeder sein, vom Topmanager bis zum Systemadministrator. Der jüngst verurteilte Ex-CIA-Chef David Petraeus hatte geheimes militärisches Material weitergegeben, auch könnten Hackerangriffe wie jener auf TV5 Monde durch Informationen eines Unternehmensinsiders erst ermöglicht werden. Der ganze Artikel: Täter im…
Sicherheitslücke beim Mail-Anbieter? T-Online: Tausende E-Mail-Konten gehackt?
Spam-Mails von gefälschten Absendern landen derzeit bei Tausenden T-Online-Kunden. Haben Hacker Zugriff auf die Adressbücher bekommen? Der ganze Artikel: Sicherheitslücke beim Mail-Anbieter? T-Online: Tausende E-Mail-Konten gehackt?
Jahresrekord bei Flash-Sicherheitslücken schon längst gebrochen
Man könnte meinen, dass die Zahl der neu entdeckten Sicherheitslücken in Adobes Flash-Player nach all den Jahren, in denen die Software inzwischen immer wieder untersucht wird, langsam zurückgeht. Doch das Gegenteil ist der Fall. Parallel gibt es auch immer mehr…
Partnerbeitrag: Kostenlose Seminare des ESG Cyber Training Centers
Teilnehmer der Allianz für Cyber-Sicherheit erhalten gebührenfreie Plätze für Fortbildungsveranstaltungen zu verschiedenen Themen. Der ganze Artikel: Partnerbeitrag: Kostenlose Seminare des ESG Cyber Training Centers
GMX und Web.de: Mehr E-Mail-Sicherheit durch DANE-Technik: GMX und Web.de verbessern E-Mail-Sicherheit
Mehr Sicherheit im E-Mail-Verkehr: Die Mail-Anbieter GMX und Web.de bieten einen verbesserten Schutz gegen Man-in-the-Middle-Angriffe. Der ganze Artikel: GMX und Web.de: Mehr E-Mail-Sicherheit durch DANE-Technik: GMX und Web.de verbessern E-Mail-Sicherheit
Deutsche Telekom warnt vor Spam-Welle
Unbekannte haben E-Mail-Adressen aus Adressbüchern von T-Online-Konten gekapert und versenden in deren Namen Spam-Mails. Diese enthalten Links zu Webseiten mit Schad-Software. Der ganze Artikel: Deutsche Telekom warnt vor Spam-Welle
Später lesen: Schwerwiegende Backend-Lücken in Pocket nachgewiesen
Ohne viel Aufwand hat ein Sicherheitsforscher auf die Backend-Infrastruktur von Pocket zugreifen können. Die Fehler sind zwar inzwischen behoben, dem Streit um die Aufnahme der App zum späteren Lesen in den Firefox-Browser könnte dies aber neuen Anschub geben. (Security, Firefox)…
Ashley Madison-Hack: Alle Daten von Seitensprung-Fans öffentlich
Beim Dating-Portal Ashley Madison, das sich auf die Vermittlung von Seitensprüngen spezialisiert hat, haben sich die Befürchtungen nun bewahrheitet: Angreifer, die vor einigen Wochen die Server gehackt hatten, stellten jetzt die kompletten Nutzerdaten der letzten Jahre ins Netz. (Weiter lesen)…
IT-Sicherheit fordert Verwaltungen heraus
Die fortschreitende Digitalisierung von Verwaltungsabläufen und Informationen bringt in zunehmendem Maße neue Bedrohungen auch für Verwaltungen mit sich. Der Branchenkompass Public Services 2015 zeigt, dass in diesem Zuge die IT-Sicherheit die größte Herausforderung der kommenden Jahre ist. Der ganze Artikel:…
Anti-Terrorgesetz: Online-Überwachung: Tausende Festnahmen in China
Chinesische Behörden haben eine Kampagne zur "Reinigung des Internets" gestartet und 66.000 Webseiten ins Visier genommen. Der ganze Artikel: Anti-Terrorgesetz: Online-Überwachung: Tausende Festnahmen in China
Nach Bundestags-Hack: Lammert will keine verzweifelten Anrufe zu neuem Computersystem
Am Donnerstag soll das Rechnersystem des Bundestag abgeschaltet und überarbeitet werden. Bundestagspräsident Lammert ermahnt alle Abgeordneten, sich mit der Prozedur zur Wiederanmeldung zu befassen. Der ganze Artikel: Nach Bundestags-Hack: Lammert will keine verzweifelten Anrufe zu neuem Computersystem
Jobs für Nachwuchs-Hacker auf der 2. Cyber Security Challenge Germany
Siemens und Audi sind nur zwei der Unternehmen, die im Rahmen des laufenden Hacker-Wettbewerbes händeringend nach neuen Mitarbeitern suchen. Schülern, Azubis und Studenten bietet sich die Chance, erste Kontakte zu potenziellen Arbeitgebern zu knüpfen. Der ganze Artikel: Jobs für Nachwuchs-Hacker…
Kritische Lücke im Internet Explorer
Eilmeldung: Der letzte Patchday von Micrsoft ist nur ein paar Tage her, dennoch reicht der Konzern ein Notfall-Patch für den Internet Explorer Versionen 7 – 11 nach. Laut dem Experten von Google Clément Lecigne wird eine Sicherheitslücke im Speichermanagement des Internet Explorers bereits…
Security: Massenhaft Spam über T-Online-Konten versendet
Offenbar haben sich Unbekannte Zugangsdaten zu mehreren E-Mail-Konten bei der Telekom verschafft. Mit gekaperten E-Mails aus den Adressbüchern der T-Online-Konten werden Spam-Mails mit Links zu verseuchten Webseiten versendet. (Spam, E-Mail) Der ganze Artikel: Security: Massenhaft Spam über T-Online-Konten versendet
Nach Ashley-Madison-Hack: Erbeutete Daten veröffentlicht
Die Hacker des Seitensprung-Portals Ashley Madison haben ihre Drohungen in die Tat umgesetzt und die bei einem Online-Einbruch kopierten Daten von 36 Millionen Nutzern online gestellt. Der ganze Artikel: Nach Ashley-Madison-Hack: Erbeutete Daten veröffentlicht
Unsicheres Netzwerk: Digitale Nachbarschaftshilfe oder Ausspähen von Daten?
Wer fremde Netzwerke auf die Verwendung von Standardpasswörtern überprüfen will, sollte zunächst das Einverständnis der Betreiber einholen – denn sonst könnte er sich strafbar machen. (Security, WLAN) Der ganze Artikel: Unsicheres Netzwerk: Digitale Nachbarschaftshilfe oder Ausspähen von Daten?
Internet Explorer: Notfall-Patch für Microsofts Browser
Microsoft hat einen Sicherheits-Patch für den Internet Explorer veröffentlicht. Der Besuch einer entsprechend modifizierten Webseite erlaubt es Angreifern, beliebigen Code auf dem fremden System auszuführen. Das Sicherheitsloch wird bereits aktiv ausgenutzt. (Internet Explorer, Microsoft) Der ganze Artikel: Internet Explorer: Notfall-Patch…
2-Faktor-Authentifizierung bremst Passwortdiebe aus
Ohne Zugangscodes läuft nichts mehr in der modernen IT. Das Einwählen in E-Mail-Konten, Shopping-Seiten oder Cloud-Services erfordert aus Sicherheitsgründen immer die Kombination aus Benutzername und Sicherheitscode. Dies gilt auch für den Zugang zu Diensten oder Netzwerken von Unternehmen. Der ganze…
Security: Seitensprungportal Ashley Madison gehackt
Mehrere Millionen Kundendaten des Seitensprungportals Ashley Madison sollen im Internet veröffentlicht worden sein. Unklar ist, ob die Datensätze echt sind. Die Täter wollten zuvor die Abschaltung des Portals erzwingen. (Security, Ruby) Der ganze Artikel: Security: Seitensprungportal Ashley Madison gehackt
Sealed-Freeze-Verfahren: Technik mit Zukunft?
In der heutigen Informations- und Kommunikationsgesellschaft ist der Wunsch nach einer effektiven Strafverfolgung für viele Menschen nachvollziehbar. Dem gegenüber steht jedoch das vom Grundgesetz garantierte Fernmeldegeheimnis (1). Das Bundesverfassungsgericht hat in seinem Urteil vom März 2010 (2) klargestellt, dass dessen…
Firewall für Service-Provider und Großunternehmen
Palo Alto Networks stellt mit PA-7080 stärkstes Modell der Firewall-Familie vor. Diese ab jetzt leistungsstärkste Ausführung ist die jüngste Ergänzung seiner Firewall-Familie der nächsten Generation. Der ganze Artikel: Firewall für Service-Provider und Großunternehmen
[Wort] TW-T15/0071 – Sicherheitsupdate für den Microsoft Internet Explorer
Technische Warnung des Bürger-CERT
IDF 2015: Intel ruft Entwickler zur Ordnung
Intel betont Bedeutung und Herausforderungen der Cybersecurity. Entwickler sollen die Methodik der Informatik beachten und auf bestehende Sicherheitslösungen zurückgreifen, anstatt eigene zu stricken. Der ganze Artikel: IDF 2015: Intel ruft Entwickler zur Ordnung
Update für Adobe LiveCycle Data Services
Die zur Enterprise Suite gehörigen LiveCycle Data Services können ungewollt sensible Daten preisgeben. Der ganze Artikel: Update für Adobe LiveCycle Data Services
Nintendo 3DS mittels Youtube-App geknackt
In der offiziellen Youtube-Anwendung für die mobile Spielkonsole 3DS klafft eine Schwachstelle, über die Hacker Code ausführen können. Der ganze Artikel: Nintendo 3DS mittels Youtube-App geknackt
Notfall-Update für den Internet Explorer
Microsoft schließt außer der Reihe eine von Google entdeckte kritische Lücke in seinem IE. Der ganze Artikel: Notfall-Update für den Internet Explorer
Kehrtwende bei Mail-Sicherheit: Web.de und GMX führen DANE ein
Mit seinen beiden Diensten gehört United Internet zu den Gründern der Initiative "E-Mail made in Germany", die ein eigenes Verfahren für die Absicherung des Mail-Transports einsetzt. Dennoch soll nun die moderne DANE-Technik hinzukommen. Der ganze Artikel: Kehrtwende bei Mail-Sicherheit: Web.de…
Nachfolger des Stagefright betrifft fast alle Android Geräte
Bislang wurde der Patch für die MMS-Sicherheitslücke „Stagefright“ noch nicht von allen Herstellern ausgeliefert, so kommt schon der nächste Knaller auf uns zu und betrifft laut Trend Micro fast alle Android Smartphones und Tablets. Dabei haben die Experten von Trend Micro…
Wie man Licht in die Schatten-IT bringt
Im Schatten der IT-Überwachung nutzen Angestellte unbekannte, möglicherweise infizierte Cloud-Apps und öffnen die Netzwerktür für Cyberkriminelle. Neu entwickelte Softwareplattformen sorgen mittels vier Säulen für hundertprozentige Transparenz beim Online-Filesharing und entlasten IT-Abteilungen dadurch enorm bei der Fehlersuche. Der ganze Artikel: Wie…
Avast Free Antivirus: Hilfefunktion offline nutzen
Avast bietet die Dokumentation für seinen Virenscanner ab Version 2015 nur noch webbasiert an. Das hat den Vorteil, dass der Hersteller Infos schneller aktualisieren kann. Die Nutzer sind dadurch aber … Der ganze Artikel: Avast Free Antivirus: Hilfefunktion offline nutzen
Rechtliche Bedenken bei Phishing-Schutz
Zur Vermeidung von Phishing-Mails hat sich der Authentifizierungsstandard DMARC (Domain-based Message Authentication, Reporting and Conformance) etabliert. Der internationale Standard lässt sich aber nicht ohne Zusatzaufwand mit deutschem Recht vereinbaren. Um zu vermeiden, dass personenbezogene Daten des Empfängers einer betrügerischen Mail…
Xtralis: Bender verstärkt Brandfrüherkennungs-Team
Mit Andree Bender hat sich das Xtralis-Brandfrüherkennungs-Team einen neuen Vertriebsmitarbeiter für die Region Deutschland, Österreich und Schweiz (D-A-CH) an Bord geholt. Der ganze Artikel: Xtralis: Bender verstärkt Brandfrüherkennungs-Team
Salto Systems: Ganz oben angekommen
Die Mitarbeiterzahl hatte sich verfünffacht, der Umsatz versechsfacht, der Platz wurde eng. Fünf Jahre nach seiner Gründung ist Salto Systems Deutschland aus dem Industriegebiet im beschaulichen Gevelsberg in eine 30er-Jahre-Villa nach Wuppertal umgezogen. Anfang Juli 2015 feierte man gebührend am…
Securiton: Linienförmiger Wärmemelder für die Industrie
Mit den linienförmigen Wärmemeldern Securisens List sorgt Securiton in extremen Umgebungen mit Störfaktoren wie Staub, Hitze, Rauch oder Abgase zuverlässig für Sicherheit. Der ganze Artikel: Securiton: Linienförmiger Wärmemelder für die Industrie
Ei Electronics: Melder warnt vor Kohlenmonoxid
Sämtliche Kohlenmonoxidwarnmelder von Ei Electronics sind für eine Nutzungsdauer von zehn Jahren ausgelegt. Die Batterielaufzeit der Melder mit Lithiumbatterie wurde erhöht, so dass die Stromversorgung ebenfalls über zehn Jahre gesichert ist. Der ganze Artikel: Ei Electronics: Melder warnt vor Kohlenmonoxid
BHE: Umsatz für Sicherungstechnik erreicht neuen Bestwert
Der Markt für elektronische Sicherheitstechnik erzielte im Jahr 2014 einen neuen Spitzenwert. Nach Angaben des BHE Bundesverband Sicherheitstechnik e.V. belief sich der Gesamtumsatz auf rund 3,18 Milliarden Euro – das beste Ergebnis seit Beginn der Messungen und ein deutliches Wachstum…
Editorial: Kleine Ursache, große Wirkung
Es sind solche Meldungen, die einen schmunzeln lassen: Anfang des Jahres mussten Teile des Bundestags in Berlin geräumt werden. Der Grund: Mitarbeiter hatten – unerlaubterweise – stark qualmende Toaster in Betrieb. Der ganze Artikel: Editorial: Kleine Ursache, große Wirkung
Spähsoftware: Das BKA zu Besuch bei Hacking Team
Das Bundeskriminalamt interessierte sich stärker für ein Überwachungssystem der italienischen Firma Hacking Team, als zunächst von Wikileaks publik gemacht. Ein Deal kam laut Bundesregierung trotzdem nicht zustande. Der ganze Artikel: Spähsoftware: Das BKA zu Besuch bei Hacking Team
Datenpaket manipuliert Fluggerät: Hacker beweist: Drohnen lassen sich leicht entführen
Werden Drohnen bald zum Sicherheitsrisiko? Auf der "Defcon"-Konferenz zeigten Spezialisten, wie einfach es ist, eine Drohne zu entführen oder zum Absturz zu bringen. Der ganze Artikel: Datenpaket manipuliert Fluggerät: Hacker beweist: Drohnen lassen sich leicht entführen
Nach Stagefright: Die nächste Lücke in Androids Media-Framework
Die unter dem Namen "Stagefright" bekannt gewordene Sicherheitslücke im Multimedia-Framework des Google-Betriebssystems Android sorgte offenbar dafür, dass die fragliche Software etwas genauer unter die Lupe genommen wird. Und schon tauchen Informationen über die nächste Sicherheitslücke auf. (Weiter lesen) Der ganze…
Schweres Sicherheits-Leck erlaubte Zugang zu GMX, Web.de und 1&1
Nutzer, die ihr E-Mail-Postfach bei einer der United Internet-Marken – also Web.de, GMX oder 1&1 – haben, schwebten bis vor wenigen Tagen ständig in der Gefahr, dass Unbefugte Zugang zu ihrer elektronischen Post bekommen. Das Sicherheitsproblem konnte erst am vergangenen…
Security: Sicherheitslücke bei 1und1, Web.de und GMX
Eine Sicherheitslücke bei den E-Mail-Anbietern von United Internet, darunter Web.de, GMX und 1und1 hätten Angreifer ausnutzen können, um sich Zugriff auf Kundenkonten zu verschaffen. Die Lücke ist inzwischen geschlossen. (Security, Server-Applikationen) Der ganze Artikel: Security: Sicherheitslücke bei 1und1, Web.de und…
Android Mediaserver: Neue Lücke betrifft Millionen Smartphones
Die Geschichte um den von Sicherheitslücken geplagten Mediaserver von Android-Geräten wird weitergeschrieben und nach den Stagefright-Schwachstellen tut sich nun eine weitere Lücke auf. Der ganze Artikel: Android Mediaserver: Neue Lücke betrifft Millionen Smartphones
Forscher warnen vor DDoS-Angriffen via BitTorent
Die Peer-to-Peer-Infrastruktur von BitTorrent lässt sich missbrauchen, um riesige Datenströme auf beliebige Server zu lenken und diese damit lahmzulegen, warnen Forscher. Fast alle populären BitTorrent-Programme lassen sich missbrauchen. Der ganze Artikel: Forscher warnen vor DDoS-Angriffen via BitTorent
Polizei sucht nach Fakeshop-Opfern
Der Polizei sind zwei Betrüger ins Netz gegangen, die mit falschen Online-Shops eine bisher unbekannte Zahl an Verbrauchern geschädigt hatten. Nun bitten die Ermittler um Mithilfe. Der ganze Artikel: Polizei sucht nach Fakeshop-Opfern
Sicherheit in der Cloud fängt bei den Mitarbeitern an
Europa ist in der Cloud-Thematik angekommen: Die EU plant in ihrer Digitalstrategie eine „Initiative für eine europäische Cloud“ und will diese bald vorstellen. Unternehmen sind einen Schritt weiter und Nutzen die Angebote von Amazon, Microsoft, Google und Co. schon längst.…
Polizei sucht nach Fakeshop-Opfern
Der Polizei sind zwei Betrüger ins Netz gegangen, die mit falschen Online-Shops eine bisher unbekannte Zahl an Verbrauchern geschädigt hatten. Nun bitten die Ermittler um Mithilfe. Der ganze Artikel: Polizei sucht nach Fakeshop-Opfern
1&1, GMX und Web.de: Millionen E-Mail-Postfächer waren angreifbar
Bei den E-Mail-Anbietern 1&1, Gmx und Web.de klaffte bis vor wenigen Tagen eine Sicherheitslücke, über die Angreifer unter bestimmten Umständen Zugriff auf fremde Konten bekommen konnten. Der ganze Artikel: 1&1, GMX und Web.de: Millionen E-Mail-Postfächer waren angreifbar
WinCrypt – Verschlüsselung für Jedermann
WinCrypt ist eine kostenlose und zudem quelloffene Verschlüsselungssoftware für die Windows-Systeme Vista bis Windows 10. Über eine einfach gehaltene Oberfläche lassen sich Dateien, Texte, E-Mail’s, Ordner sowie Laufwerke mit Verschlüsselungsalgorithmen wie AES (256bit) und RSA sicher verschlüsseln. Immer wieder hören wir…
Linux-Firwall IPFire 2.17, Core Update 93 erschienen
Mit den Änderungen schließen die Entwickler hauptsächlich einige Sicherheitslücken. Darüber hinaus sind einige Pakete aktualisiert und eine Filterfunktion hinzugefügt worden, die bei bestimmten SSD-Laufwerken die TRIM-Funktion abschaltet. Der ganze Artikel: Linux-Firwall IPFire 2.17, Core Update 93 erschienen
Sicherheitslücke in Mac OS X: Mac OS X: Sicherheitslücke ermöglicht Root-Rechte ohne Passwort
Auch Apples Betriebssystem ist nicht sicher: Angreifer erlangen in allen aktuellen Mac-OS-X-Versionen Root-Rechte. Hier die Infos. Der ganze Artikel: Sicherheitslücke in Mac OS X: Mac OS X: Sicherheitslücke ermöglicht Root-Rechte ohne Passwort
Windows 10 Enterprise und Azure Active Directory
Während der Installation von Windows 10 Enterprise ist es möglich, Workstations, Notebooks oder Tablets direkt ans Azure Active Directory und Office-365-Domänen anzubinden. So können Anwender unter Berücksichtigung zentraler Richtlinien auch unterwegs auf Unternehmensressourcen zugreifen. Der ganze Artikel: Windows 10 Enterprise…
Kriterien für die Nutzung von Cloud-Diensten der IT-Wirtschaft durch die Bundesverwaltung veröffentlicht
Auf der Internetseite des Beauftragten der Bundesregierung für Informationstechnik wurden die Kriterien der Bundesverwaltung zur Nutzung von Cloud-Diensten der IT-Wirtschaft veröffentlicht. Diese hat der Rat der IT-Beauftragten der Ressorts (IT-Rat) – das zentrale Gremium für die ressortübergreifende IT-Steuerung auf Bundesebene…
Windows 10: Drittes Update behebt Store-Probleme
Microsoft liefert mit KB3081438 das mittlerweile dritte Version des kumulativen Updates für Windows 10 aus. Der ganze Artikel: Windows 10: Drittes Update behebt Store-Probleme
GdP: Personalaufstockung notwendig
Die Gewerkschaft der Polizei (GdP) sieht sich angesichts steigender Taschendiebstähle an deutschen Bahnhöfen in ihren Forderungen nach mehr Personal für die Bundespolizei bestätigt. Laut Gewerkschaft verfügen die Bahnhofsdienststellen der Bundespolizei vielfach nur noch über 60 bis 70 Prozent des Soll-Personals.…
Homebrew: 3DS über Youtube-App gehackt
Vor ein paar Monaten hat ein Hacker den 3DS von Nintendo über das plötzlich heißbegehrte Spiel Cubic Ninja gehackt. Nun hat er das Gleiche mit der offiziellen Youtube-App geschafft – und demonstriert im Video unter anderem, wie er ein Spiel…
Abwehr von Cyberangriffen auf Rechenzentren
Cyberangriffe sind auf dem Vormarsch – und die Kosten für die Unternehmen steigen. Die jüngsten Schätzungen zeigen, dass dies jedes Unternehmen im Durchschnitt 450.000 Euro kostet und dass es durchschnittlich 24 Tage dauert, um Vorfälle dieser Art zu identifizieren und…
Europol und FireEye gehen gemeinsam gegen Cyberkriminalität vor
FireEye und das European Cybercrime Centre (EC3) der europäischen Polizeibehörde Europol haben ein Memorandum of Understanding (MoU) abgeschlossen. Dieses erlaubt den Austausch von Erfahrungen und Expertise im Bereich der Cyberkriminalität, insbesondere bei der Früherkennung von Bedrohungen durch Cyberkriminelle und aktuellen…
Twitter-Leck verrät persönliche Kontakte beliebiger Menschen
Eine Sicherheitslücke in Twitter erlaubt es offenbar, fremde Kontakte, Freunde und Familie von Twitter-Nutzern auszuforschen. Das Problem dürfte in der Funktion zum Bestätigen von E-Mail-Adressen liegen. Ein anonymer IT-Experte und Nicht-Twitter-User berichtet, dass er eine Benachrichtigung per E-Mail bekommen hat,…
Schwachstelle im Zertifikatssystem von Android
Durch eine Sicherheitslücke im Zertifikatssystem von Android können bösartige, scheinbar harmlose Apps tiefgreifende Berechtigungen sichern. 55 Prozent aller Android-Geräte sind angreifbar, schätzen die Sicherheitsforscher der IBM X-Force. Der ganze Artikel: Schwachstelle im Zertifikatssystem von Android
Avast Free Antivirus: Blockierte Webseiten entsperren
Gelegentlich schießt der Webschutz, eine der Avast-Schutzkomponenten, über das Ziel hinaus und sperrt Internetseiten, die gar nicht gefährlich sind. Die Fehlermeldung, die der Browser dabei produziert, … Der ganze Artikel: Avast Free Antivirus: Blockierte Webseiten entsperren
Sound-Proof: Hintergrundgeräusche für eine Zwei-Faktor-Authentifizierung
Mit Hintergrundgeräuschen wollen Forscher aus der Schweiz ein sicheres Authentifizierungssystem entwickeln, das den klassischen Login mit Username und Passwort ablösen soll, ohne dass der Nutzer SMS von seinem Smartphone eintippen muss. Das neue Verfahren nennt sich Sound-Proof. (Security, Applikationen) Der…
Ingram Micro: Zweite Runde der Experience Days gestartet
Ingram Micro geht mit seiner Veranstaltungsreihe aufgrund der großen Nachfrage mit sechs weiteren Terminen ab August in die zweite Runde. Bei den Experience Days präsentieren Hersteller aus den Bereichen Videoüberwachung, Videomanagement und Storage sowie USV-Technologie die Zusammensetzung einer leistungsfähigen Videoüberwachungslösung.…
Axis Communications: Herausforderungen im Einzelhandel diskutiert
Mitte Juli fand eine Roundtable-Veranstaltung mit Experten und Journalisten zum Thema Sicherheit im Einzelhandel statt. Ist Videoüberwachung im Einzelhandel sinnvoll? Können Kameras Verbrechen verhindern? Diesen Fragen gingen die Experten während des Roundtables auf den Grund und diskutierten unterschiedliche Sichtweisen. Der…
Industrie 4.0: Verschmelzung zweier Welten
Unter dem Schlagwort Industrie 4.0 treiben Politik und Industrie die Vernetzung von IT-Systemen in der Produktion weiter voran. Unklar ist dagegen, wie auf die damit verbunden Sicherheitsprobleme adäquat reagiert werden kann. Fachjournalist Bernd Schöne sprach für den PROTECTOR darüber mit…
Smarthome 2015: Branchenübergreifende Konferenz in Stuttgart
Smarthome ist ein wachsender Teil unseres Alltags. Nicht nur bei Endnutzern besteht ein großer Wissensbedarf, sondern auch bei Architekten, der Fachplanung und im Handwerk. Am 14. und 15. September findet deshalb die Smarthome Konferenz 2015 statt. Der ganze Artikel: Smarthome…
Wichmann: Brandvorbeugung durch Sauerstoffreduktion
Brände gar nicht erst entstehen lassen – nach diesem Prinzip geht die Sauerstoffreduktionsanlage N2 Firefighter vor, die von Wichmann Brandschutzsysteme vertrieben wird. Der ganze Artikel: Wichmann: Brandvorbeugung durch Sauerstoffreduktion
Vivotek: NVR mit 16 Kanälen für IP-Kameras
Vivotek präsentiert seinen neuen Netzwerkvideorecorder ND8422P PoE. Ausgestattet mit der vollen Funktionalität des integrierten Linux-Systems, unterstützt dieser NVR bis zu 16 Kanäle für Netzwerkkameras und ist mit acht PoE-fähigen Ports ausgerüstet. Der ganze Artikel: Vivotek: NVR mit 16 Kanälen für…
Diese Strafen drohen bei Facebook-Pöbeleien gegen Flüchtlinge
Hasskommentare gegen Flüchtlinge und Asylbewerber werden zunehmend zum Problem bei Facebook & Co. Dabei ist vielen Kommentatoren offenbar nicht bewusst: Sie stehen mit einem Bein im Gerichtssaal. Hasskommentare sind nicht nur peinlich, sie sind häufig auch strafbar. Bild: Manuel Schönfeld/fotolia.com…
Encryptor RaaS: Ransomware: Neuer Erpresser-Dienst aufgetaucht
Encryptor RaaS hilft bei der Erstellung von Ransomware, die Nutzer-PCs verschlüsselt und für die Entschlüsselung ein Lösegeld fordert. Der ganze Artikel: Encryptor RaaS: Ransomware: Neuer Erpresser-Dienst aufgetaucht
Nach Hacker-Angriff: Bundestag schaltet Computersystem am Donnerstag ab
Die Wiederherstellung der Systeme des Bundestags muss warten, bis das Parlament über die Griechenland-Hilfe abgestimmt hat. Nach der Sondersitzung am Mittwoch soll am Donnerstag alles abgeschaltet werden. Der ganze Artikel: Nach Hacker-Angriff: Bundestag schaltet Computersystem am Donnerstag ab
Kein Patch: Neue Zero Days ermöglichen Root-Zugang zu Apples OS X
Zwei Sicherheitslücken in Apples Betriebssystem OS X ermöglichen es Angreifern, aus der Ferne Root-Zugang zu dem System zu erhalten. Einen offiziellen Patch gibt es zur Zeit noch nicht – was angesichts der bereits verfügbaren Zero-Day-Exploits keine besonders angenehme Situation für…
Schwachstelle Stagefright: Bin ich als Android-Nutzer immer noch betroffen?
Sicherheitsexperten fanden eine Schwachstelle im Android- Betriebssystem. Darüber sind Angreifer in der Lage, Daten per Fernzugriff durch eine manipulierte MMS zu stehlen. Laut Untersuchung sind bis zu 950 Millionen Geräte betroffen. The post Schwachstelle Stagefright: Bin ich als Android-Nutzer immer…