latest posts

Bedrohungstrends im Sommer 2014

So langsam neigt sich der Sommer dem Ende zu. Das haben wir als Anlass genommen, um der Frage nachzugehen, ob auch die Cyberkriminellen in dieser Zeit der Erholung einmal die Füße baumeln lassen. Das Ergebnis – natürlich nicht!

Neuheiten bei Apples iCloud: Auswirkungen auf iOS 8 und 2FA

Nach dem Skandal um die veröffentlichten Nacktbilder von Jennifer Lawrence und anderen Hollywood-Stars hat Apple nun beschlossen, eine Zwei-Faktor-Authentifizierung (2FA) für seinen iCloud-Speicherdienst anzubieten. Apple hatte erklärt, dass der Diebstahl der Zugangsdaten zu diversen iCloud-Accounts keiner Schwachstelle im Unternehmens-Server geschuldet war und das Unternehmen deshalb nicht verantwortlich sei für die Veröffentlichung der Fotos.

Botnets – wie Kriminelle deinen Rechner kontrollieren können

Wahrscheinlich hast du die Begriffe „Botnet“ und „Zombie-Computer“ schon einmal gehört, aber weißt du, was genau damit gemeint ist und welche Gefahren davon ausgehen? Die Risiken sind vielfältig und gelten gleichermaßen für Privatpersonen, Unternehmen sowie Regierungen. Dennoch werden sie nach wie vor häufig unterschätzt. Nicht zuletzt, weil Nutzer in vielen Fällen gar nicht bemerken, dass ihr Computer infiziert ist.

Zugangsdaten zu 5 Millionen Gmail-Konten veröffentlicht

Am Dienstag wurde in einem russischen Bitcoin-Forum eine Liste mit rund fünf Millionen Zugangsdaten zu Gmail-Konten veröffentlicht. Es heißt, dass wieder einmal russische Cyberkriminelle für den Datendiebstahl verantwortlich sind.

Google zahlt Entschädigung für In-App-Käufe

Google zahlt im Rahmen eines Vergleichs mit der Federal Trade Commission (FTC) mindestens 19 Millionen Dollar an Nutzer in den USA zurück.

Twitter bezahlt Finder von Sicherheitslücken

Vergangene Woche hat Twitter ein Bug Bounty Programm vorgestellt, im Zuge dessen Personen finanziell belohnt werden, die Sicherheitslücken im Online-Dienst oder der App des Social-Media-Giganten finden.Am 3. September wurde das Vorhaben auf Twitters Security Account bekannt gegeben.

Europol mit internationaler Task Force gegen Cybercrime

Anfang der Woche hat Europol bekannt gegeben, gemeinsam mit Strafverfolgungsbehörden aus verschiedenen Ländern international gegen Cyberkriminalität vorgehen zu wollen. Hierzu wurde die Joint Cybercrime Action Taskforce (J-CAT) ins Leben gerufen, mit der Internetmachenschaften das Handwerk gelegt werden soll.

PIN-Ausspähung mit neuer iPhone-Wärmebildkamera

Neue Technologien können uns das Leben erleichtern oder für einen netten Zeitvertreib sorgen. Unerfreulich wird die Sache allerdings, wenn die Entwicklungen für kriminelle Zwecke missbraucht werden können – wie beim neuen FLIR One. Die Wärmebildkamera für iPhone wurde auf der diesjährigen Consumer Electronics Show vorgestellt und ist nun im US-amerikanischen Handel für 350 Dollar erhältlich.

Mathematik der Passwörter: PIN vs. Kennwort

Die Sicherheit von Passwörtern ist ein allgegenwärtiges Thema und Diskussionen unter Experten zu Themen wie Schlüsselkomponenten und Passwörter für E-Mail-Konten, soziale Netzwerke, Onlinebanking oder Smartphones halten beständig an. Besonders bei letzterem werden die unterschiedlichen Arten der Sperrung und deren Vor- bzw. Nachteile häufig diskutiert.

Jennifer Lawrences Nacktbilder: Wie du deine Privatsphäre schützt

Jennifer Lawrence, Mary Elizabeth Winstead und einige andere Hollywoodstars wurden Opfer eines Hacker-Angriffs, im Zuge dessen Nacktbilder der Betroffenen im Internet veröffentlicht wurden. Laut BuzzFeed wurden die Bilder aus Lawrences iCloud abgefangen und auf 4chan veröffentlicht. Hier erklärte der Hacker zudem, dass er noch weitere Bilder und Videos der Schauspielerin habe.

97.000 Nutzer von erneuter Mozilla-Datenlücke betroffen

Der August scheint nicht Mozillas Monat zu sein: Zum zweiten Mal innerhalb weniger Wochen kam es zu einer Datenpanne, bei der E-Mail-Adressen und verschlüsselte Passwörter von 97.000 Nutzern mehr als drei Monate lang frei einsehbar waren.

Bundeslagebild des BKA: Cyberkriminalität auf dem Vormarsch

Am Mittwoch hat das Bundeskriminalamt (BKA) sein „Bundeslagebild Cybercrime 2013“ veröffentlicht. Aus diesem jährlich erscheinenden Bericht geht hervor, dass Cyberkriminalität in Deutschland weiterhin auf dem Vormarsch ist. Mit 64.426 gemeldeten Vorfällen kann im Vergleich zum Vorjahr zwar nur eine Steigerung von 1 Prozent verzeichnet werden, aber dennoch ist laut BKA ein Aufwärtstrend zu erkennen.

Gehackte Kreditkartendaten: „Backoff“ weiterhin in Umlauf

Die amerikanischen Behörden warnen vor der Malware „Backoff“, mit der Hacker Daten von Bezahlterminals abgreifen, um an Kredit- und Bankkarteninformationen zu gelangen. Zu den Opfern gehören neben der US-Handelskette Target vermutlich noch 1.000 weitere Unternehmen.

38 Tage langer DDoS-Angriff mit 50 Petabits

Im Juni dieses Jahres berichtete THN von einem Angriff gegen eine Video-Gaming-Webseite, bei der 90 Millionen Anfragen pro Sekunde ausgeführt wurden. Hierbei handelt sich um einen DNS-Flood-Angriff, bei dem die Angreifer Tausende von DNS-Anfragen an das System des Opfers senden. Ziel war es, den Server mit so viel Traffic zu belasten, dass Anfragen entweder nur langsam oder gar nicht beantwortet werden können.

Microsoft zieht nach Patchday-Chaos die Updates zurück

Microsoft hat die Updates des August-Patchdays zurückgezogen. Nachdem es zu unzähligen Beschwerden über Abstürze und Bluescreens kam, rät der Hersteller nun allen Nutzern, die Updates zu entfernen. An einer Behebung der Probleme wird gearbeitet.

Mit IT-Sicherheitsgesetz gegen Cyberangriffe in Deutschland

Deutsche Wirtschaftsakteure sind ein beliebtes Ziel von Cyberangriffen. Das geht zumindest aus einer Studie hervor, in der von fast 44 Milliarden Euro an Schäden gesprochen wird, die hierdurch entstehen. Hacker gehen dabei immer professioneller vor und suchen sich ihre Opfer gezielt aus. Häufig sind große Unternehmen betroffen. So erklärte beispielsweise die Telekom, dass sie täglich bis zu 800.000 Hackerangriffe auf Locksystemen registriere, die sie weltweit eingerichtet hat, um Hacker anzuziehen. Einmal mehr verdeutlicht dies die Notwendigkeit eines verantwortungsvollen Umgangs mit IT-Sicherheit von Unternehmensseite.

Amazon: Entwickler können Apps zukünftig live testen

Eine große Auswahl an Apps ist für viele Verbraucher ein wichtiges Argument für den Kauf eines Smartphones. Doch auch die Qualität spielt eine große Rolle. Amazon hat nun den nächsten konsequenten Schritt vorgenommen. Mit dem Dienst Live App Testing bietet das Unternehmen Entwicklern nun die Möglichkeit, ihre Apps vor offiziellem Kaufbeginn von ausgewählten Testern auf Herz und Nieren prüfen zu lassen.

Facebook-Betrug missbraucht Robin Williams’ Tod

Wieder einmal treiben Facebook-Betrüger ihr Unwesen. Diesmal nutzen sie den tragischen Tod des Schauspielers und Komikers Robin Williams als Köder. Vielleicht hast du schon bemerkt, dass einer deiner Facebook-Freunde den Link geteilt hat. Es handelt sich um ein vermeintliches Video, das vorgibt, Robin Williams in den letzten Momenten seines Lebens zu zeigen.

eBay-Tochter plant, Bitcoins zu testen

Bereits im November 2013 hatte eBay-Chef John Donahoe der Financial Times gegenüber erklärt, dass PayPal irgendwann möglicherweise die Bezahlung mit Bitcoins beinhalten könnte. „Digitalwährungen werden sich zu einer mächtigen Sache entwickeln“, sagte er.

Mehr Privatsphäre: Der neue Messenger der Deutschen Post

Die Deutsche Post tritt in Konkurrenz zu WhatsApp. Mit der neuen Messenger-App SIMSme will das Unternehmen eine sicherere Alternative zum amerikanischen Dienstanbieter schaffen. Seinen Nutzern verspricht die Deutsche Post vor allem eines: Privatsphäre.

our experts

Raphael Labaca Castro

Graham Cluley

Robert Lipovsky

Stephen Cobb

Thomas Uhlemann

Copyright © 2014 ESET, All Rights Reserved.