Datensicherheit

Per Social Engineering ist es Betrügern 2012 gelungen, die gesamte digitale Identität eines Wired-Journalisten verschwinden zu lassen. Im Real Life ließen sie sogar eine ganze Brücke mitgehen.

Mittels Speicherabbildern will Elcomsoft verschlüsselte Container entschlüsseln. Bei Daten, die mit Bitlocker, PGP oder Truecrypt kodiert sind, soll das möglich sein. Dazu sind jedoch einige Voraussetzungen zu erfüllen.

Update Der größte Touristikkonzern Europas hat die Verträge mit Unister fristlos gekündigt. Tui verzichte damit auf eine "ganze Menge Umsatz, um nicht in diesen Sumpf hineinzugeraten".

In diesem Monat wurde eine neue Schadsoftware für Android-Systeme entdeckt. Der Schädling versendet SMS an potenzielle Opfer und will diese so zur Installation einer verseuchten Software verleiten.

Um die Daten in der Cloud wirklich vor fremdem Zugriff zu sichern, hat sich Uniscon für seine Sealed Cloud einiges einfallen lassen. Eine neue App ermöglicht den Zugriff darauf vom Rechner aus, aber die iCloud Apples muss deaktiviert werden.

Während die Bandlaufwerke noch auf sich warten lassen, sind im Handel bereits die ersten LTO-6-Bänder verfügbar. Backups können damit pro Band und ohne Kompression bis zu 2,5 TByte groß werden. Noch sind die neuen Bänder allerdings mehr als doppelt so teuer wie LTO der 5. Generation.

Update Facebook soll von seiner Klarnamenpflicht abrücken und pseudonyme Nutzerkonten zulassen, fordert das Unabhängige Landeszentrum Schleswig-Holstein. Kommt Facebook der Forderung nicht innerhalb von zwei Wochen nach, wird ein Zwangsgeld in Höhe von 20.000 Euro verhängt.

Das MMOG Heroes of Newerth ist gehackt worden, wie das Entwicklerstudio S2 Games mitteilt. Es empfiehlt dringend, eventuell doppelt verwendete Passwörter auszutauschen.

Für die Überwachung der Daten in Cloud-Diensten führt die Bundesregierung bereits Gespräche mit der Telekom, 1&1 und Telefonica O2. An dem Überwachungsprojekt arbeiten Bundeskriminalamt und Inlandsgeheimdienst zusammen.

Microsoft will dafür sorgen, dass der Internet Explorer künftig keine Mausbewegungen außerhalb des Browserfensters mehr verrät. Die von Spider.io angestoßene Diskussion sei aber eher dem Wettbewerb von Werbeanalyse-Unternehmen geschuldet als der Sicherheit der Nutzer, sagt Microsoft.

Julian Assange will Senator in einem australischen Bundesstaat werden. Er ist dabei, eine Partei zu gründen, die sich unter anderem für einen besseren Schutz der Privatsphäre einsetzt. Umfragen zufolge hat er Chancen, gewählt zu werden.

Mit einer neuen Erweiterung von Boxcryptor für Googles Browser Chrome können Dateien ohne weitere Software in der Dropbox und Google Drive sicher verschlüsselt und auch wieder gelesen werden.

Update Webseiten können im Internet Explorer Mausbewegungen abfragen, auch solche, die außerhalb des Browserfensters gemacht werden. Angreifer könnten damit beispielsweise Eingaben auf virtuellen Tastaturen abfangen.

Betrüger versuchen am Telefon, Nutzer davon zu überzeugen, ein Fernwartungsprogramm auf ihren Rechner zu laden und zu starten. Als Vorwand dienen angeblich abgelaufene Softwarelizenzen oder Virenbefall.

Regierungen sollten die Zukunft des Internets nicht unter sich ausmachen, sagt Jimmy Schulz, der einzige Bundestagsabgeordnete beim ITU-Treffen in Dubai.

Adobe hat einen Sicherheitspatch für den Flash Player veröffentlicht, der mehrere als gefährlich eingestufte Sicherheitslücken beseitigt. Die Sicherheitslecks können alle zur Ausführung von Schadcode missbraucht werden. Auch für AIR gibt es einen Sicherheitspatch.

1,6 Millionen Nutzerdatensätze von diversen US-Behörden, Unternehmen sowie weiteren Stellen hat das Kollektiv Ghostshell ins Netz gestellt. Dies sei - welch ein Glück - die letzte Aktion für dieses Jahr, erklärte Ghostshell.

Laut eines Urteils des Landgerichts Berlin ist eine heimliche Durchsuchung eines Mitarbeiter-PCs illegal. Wir haben mit dem Fachanwalt für IT-Recht, Marcus Kirsch, von Intersoft Consulting Services über das Urteil und die Grenzen der Überwachung gesprochen.

Allein von Mai bis Juli 2012 waren über 370.000 Internetnutzer von einem Angriff auf ihre privaten Daten betroffen. Aigner kritisiert die mangelnde IT-Sicherheit als wichtigste Ursache, unternimmt aber nichts, um dies zu ändern.

Der Betreiber des Botnetzes Skynet hat sich eine neue Methode zum Schutz vor Strafverfolgung ausgedacht: Der Kontrollserver ist nur per Tor-Netz erreichbar. Geklaut wird die Rechenzeit der Clients zum Errechnen von Bitcoins.

Die Pro-Version des Test-Frameworks für IT-Sicherheit Metasploit bekommt in der aktuellen Version einige Werkzeuge, mit denen Unternehmen die Aufmerksamkeit ihrer Mitarbeiter testen können. So lassen sich Phishing-Webseiten einfach bauen oder USB-Sticks präparieren.

Die Bürgerrechtsorganisation EFF hat von der Luftfahrtbehörde FAA Daten über den Einsatz von Drohnen im US-Luftraum bekommen. Danach lassen Militär, Polizei und Wissenschaftler unbemannte Fluggeräte in den USA fliegen, darunter auch Kampfdrohnen.

Instagram, Spotify und Farmville: Weil Facebook-Apps Daten erheben, ohne den Nutzer eindeutig darauf hinzuweisen, hat der Verbraucherzentrale Bundesverband eine Klage gegen das Unternehmen eingereicht.

Ein wichtiges Urteil legt fest, dass Dienstcomputer den Arbeitgeber nicht zu heimlichen Durchsuchungen berechtigen. Ein BND-Mitarbeiter hatte geklagt und bekam vom Landgericht Berlin 3.000 Euro zugesprochen.

Die Windows-Version 1.5 von Boxcryptor bietet erstmals auch eine Bedienoberfläche in Deutsch. Zudem wurde die Verschlüsselungssoftware für Cloud-Speicher auf Windows 8 angepasst.

Update Die Bundesländer haben die pauschale Vergütung für Bildungsmedien an die Verlage deutlich erhöht. Kultusministerkonferenz und Schulbuchverlage trafen sich heute zum Thema digitale Kopie und setzten dabei auch den Schultrojaner ab.

Mit einer kombinierten Attacke namens Eurograbber haben Kriminelle 36 Millionen Euro von Bankkonten abgebucht. Dazu infizierten sie PCs und Smartphones der Opfer, um per SMS verschickte TANs abzufangen und selbst zu nutzen.

Ein Student erforscht, ob er Internetnutzer anhand der Informationen, die ihr Browser preisgibt, wiedererkennen kann. Er kann. Die Spuren zu verwischen, ist schwierig.

Der Sicherheitsexperte Jeremi Gosney hat sich zum Knacken von Passwörtern einen Cluster aus 25 Grafikkarten gebaut, dessen Leistung CPU-basierte Systeme überbieten soll. Aber nicht nur die Hardware des Rechners ist eine Besonderheit.

Mit Hike ist ein plattformübergreifender Instant Messenger in Deutschland veröffentlicht worden, der mit Whatsapp konkurriert. Auch wenn der Dienst einen guten ersten Eindruck hinterlässt, gibt es noch keinen Grund zu wechseln - denn Nachrichten werden bislang unverschlüsselt übertragen.

Knapp 600 MByte ist ein zweites Update für die Systemsoftware der Wii U groß, das Nintendo angekündigt hat. Das Unternehmen hat außerdem mitgeteilt, dass die ab Frühjahr 2013 ausgelieferten Konsolen den ersten, besonders großen Patch bereits installiert haben.

Mit Mustern aus Nanorods will IBM Produkte fälschungssicher machen. Die winzigen Markierungen bilden farbliche Muster, die sich physikalisch nicht kopieren lassen. Sie können auf beliebige Gegenstände gedruckt werden.

Der Hacker Kingcope hat eine weitere Schwachstelle in der Datenbank MySQL beschrieben. Mit Hilfe eines Skripts ließen sich in einem Brute-Force-Angriff bis zu 5.000 Passwörter pro Sekunde auslesen - als unprivilegierter Benutzer.

Eine Studentengruppe aus Österreich bereitet sich auf ein Gerichtsverfahren gegen einen Facebook-Untersuchungsbericht der irischen Datenschutzbehörde vor. Das Geld für den Prozess sammelt sie per Crowdfunding.

Mit einem einfachen Trick ist es möglich, Nutzern Passwörter zu entlocken, zeigt der Blogger h43z. Er nutzt dazu ein von Neophasis zuvor entdecktes Problem, das durch die Standard-DOM-Methode preventDefault() in allen Browsern besteht.

Update Das unabhängige Labor AV-Test hat erneut Antivirenprogramme überprüft. Ein Kandidat ist durchgefallen: die kostenlosen Microsoft Security Essentials.

Deepsec 2012 Mit modifizierter Firmware können Hacker mit einer Root-Shell auf den ESXi-5-Hypervisor von VMware zugreifen. Das haben die beiden Sicherheitsexperten Pascal Turbing und Hendrik Schmidt auf der Deepsec 2012 demonstriert.

Mit einer einfachen E-Mail, die der Adressat öffnet, ohne darin etwas anzuklicken, lassen sich Router verschiedener Hersteller kompromittieren. Schuld daran seien aber nicht die Routerhersteller, sondern die Anbieter der E-Mail-Clients, allen voran Apple, so der Entdecker der Sicherheitslücke.

Deepsec 2012 Die Snoop-It-App soll jedem eine Basisüberprüfung der Sicherheit von Apps ermöglichen. Das könnte dazu führen, dass viele iOS-Entwickler entdeckt werden, die auf fragwürdige Art und Weise Daten erheben.

Auch die aktuelle Version von Whatsapp weist eine Lücke auf, durch die sich Accounts kapern lassen. Dann ist es möglich, im Namen einer anderen Person Nachrichten zu senden und zu empfangen.

Das Bundeskriminalamt hat überprüft, ob die erzwungenen Daten bei der Registrierung von Prepaid-Mobilfunkkarten die Ermittler weiterbringen. Mit einem offensichtlichen Ergebnis.

Mit einem Klick könnten Nutzer ihre Facebook-Aktivitäten vor der Öffentlichkeit verbergen, verspricht eine Statusmeldung. Doch das Gegenteil ist der Fall: Wer der Aufforderung folgt, dem bleibt einiges verborgen.

Der im Juli 2012 bekanntgewordene Hack von elektronischen Schlössern der Marke Onity wird von Kriminellen in den USA für Einbrüche genutzt. Eine technische Lösung gibt es bereits, sie wird aber noch nicht von allen Hotels eingesetzt.