Datensicherheit

Angreifer haben vor über zwei Jahren die Union Betriebs-GmbH gehackt, die die Mitgliedsdaten der CDU verwaltet. Die Namen und E-Mail-Adressen sind jetzt im Internet aufgetaucht. Wie viele der rund 500.000 Mitglieder der Union betroffen sind, ist bislang nicht bekannt.

Veraltete Software, vernachlässigte Server: Bei Zynga gibt es angeblich eine Reihe kritischer Sicherheitslücken. Spieler von Socialgames wie Farmville, Cityville oder Empires & Allies droht unter anderem Schaden durch Phishing-Angriffe.

Aktuelle Versionen des weit verbreiteten Apache-Webservers können durch Fehler in der Behandlung von Byte-Range-Requests missbraucht werden, um den gesamten Server innerhalb weniger Sekunden zum Stillstand zu bringen.

Der Webserver der Gema stand im Intranet; nachdem sie ihn gehackt hatten, konnten Anonymous-Aktivisten nach eigener Darstellung von System zu System springen. Durch die Verwendung von Standardpasswörtern bei kritischen Systemen hatten sie leichtes Spiel.

Die Version 2012 von Acronis True Image Home kann nicht nur Images von Festplatten und Partitionen erstellen, sondern auch Dateien und Verzeichnisse synchronisieren. Das funktioniert nicht nur lokal und im LAN, sondern auch über das Internet.

Gamescom Valve weiß wahrscheinlich, wie sehr sich die Gewinner des Dota-2-Millionenturniers gefreut haben: Während der Matches hat das Unternehmen mittels eines Armbands den Gefühlszustand der Teilnehmer gemessen.

Update Der deutsche Computerhändler K&M ist offenbar ein zweites Mal binnen weniger Monate gehackt worden. Noch schweigt das Unternehmen zu den Veröffentlichungen der Hackergruppe 0xx0.

In der experimentellen Aurora-Version des Browsers Firefox haben die Mozilla-Entwickler animierte Tabs integriert, die für eine bessere Übersicht sorgen sollen. In der Android-Variante lassen sich Kennwörter und Benutzerdaten durch ein Masterpasswort verschlüsseln.

In der aktuellen Skype-Version hat der Sicherheitsexperte Levent Kayan alias Noptrix eine Sicherheitslücke entdeckt. Der Fehler kann zum Einschleusen von HTML- oder Javascript-Code missbraucht werden.

Gamescom G-Data bietet bald eine Sicherheitssoftware für Windows-basierte Heimserver. Damit lassen sich auch bis zu fünf weitere PCs schützen.

Rund 27.000 iPhone-Nutzer in Südkorea haben eine Sammelklage gegen Apple eingereicht. Sie fordern von dem Technologiekonzern Schadensersatz für die heimliche Aufzeichnung von Bewegungsdaten.

Der Datenschutz in sozialen Netzwerken geht dem Bundesrat nicht weit genug. In einem Gesetzentwurf zur Änderung des Telemediengesetzes fordert er daher sichere Standardeinstellungen und einen Löschknopf für persönliche Daten.

Mitten im Feierabendverkehr hat der Verkehrsbetrieb Bart vier Stationen in der Innenstadt von San Francisco für gut zwei Stunden gesperrt. Der Grund: Mehrere Teilnehmer der von Anonymous organisierten Demonstration blockierten Zugtüren. Der Mobilfunk wurde diesmal nicht abgeschaltet.

Weil osCommerce von vielen Shopbetreibern nicht aktualisiert wird, werden tausende Onlineshops zur Malware-Plattform. Das BSI fordert die Betreiber zum Update auf.

Aus Protest gegen den Verkehrsbetrieb von San Francisco (BART) ist Anonymous in das System des Unternehmens eingedrungen und hat die persönlichen Daten von über 2.000 Kunden ins Netz gestellt. Sicherheitsleute von BART hatten zwei Menschen erschossen.

Der mutmaßliche Rewe-Angreifer ist in Untersuchungshaft. Die Wohnung des jungen Mannes wurde zuvor durchsucht. Gegen den 23-Jährigen war auch wegen Einbruchdiebstahls gefahndet worden.

Wie üblich steht auch Firefox 6 schon einige Tage vor dem offiziellen Release-Termin auf dem Webserver von Mozilla zum Download bereit. Firefox 6 unterstützt neue HTML5-Elemente sowie CSS-Eigenschaften und bietet einen überarbeiteten Addon-Manager.

CC-Camp Wenige Hersteller, einfacher Code und ein nicht patchbares Betriebssystem: Smart Cards sind kleine Minicomputer, die sich mit einer Sehhilfe analysieren lassen. Karsten Nohl forderte die Hacker auf, sich zur Abwechslung an leicht zu analysierenden Smart Cards zu versuchen.

Ein Angreifer behauptet, die Axel-Springer-Plattform Welt Online gehackt zu haben. Angeblich hat Headpuster die Kreditkarteninformationen von allen 30.264 Nutzern erbeutet. Ein Sprecher von Welt Online hat das dementiert.

Anonymous und Lulzsec haben im Rahmen von Antisec Akten der brasilianischen Polizei veröffentlicht. Sie stammen aus einer Ermittlung zu einer Geldwäscheaffäre und sollen die Korruption in dem südamerikanischen Land aufzeigen.

Das von Visa und Mastercard verwendete Sicherheitsverfahren 3D-Secure ist doppelt unsicher, kritisieren Verbraucherschützer. Neben der Möglichkeit, das Verfahren zu überlisten, hat sich eine Bank sogar geweigert, einer deutschen Kundin, die 3D-Secure verwendet hatte, einen Schaden zu ersetzen.

CC-Camp Karsten Nohl und Luca Melette haben mit Wardriving your Country demonstriert, dass Mobilfunkverbindungen so unsicher sein können wie ein offenes WLAN. Die Netzbetreiber könnten jedoch mit wenig Aufwand die Sicherheit verbessern, heißt es.

Knapp ein Viertel der Berufstätigen in Deutschland verzichtet auch im Urlaub nicht auf den Zugriff auf berufliche E-Mails und auf Daten in Firmennetzwerken, ergab eine repräsentative Umfrage. Symantec empfiehlt, allein aus Sicherheitsgründen während eines Urlaubes nicht auf Firmendaten zuzugreifen.

Adobe hat einen Patch für den Flash Player veröffentlicht, um 13 gefährliche Sicherheitslöcher zu schließen. Angreifer können die Fehler im Flash Player dazu missbrauchen, beliebigen Programmcode auf fremden Systemen auszuführen.

In den USA bietet Seagate zwei neue Festplatten der Serie Goflex an. Für rund 50 US-Dollar Aufpreis gibt es neben dem Gerät einen Gutschein für eine einmalige professionelle Datenrettung innerhalb von zwei Jahren nach dem Kauf.

CC-Camp Karsten Nohl ist es gelungen, den GPRS-Datenverkehr von Providern in Europa abzufangen und zu entschlüsseln. Nohl bezeichnet die Verschlüsselung generell als "schwach". Einige Provider verzichteten sogar komplett auf Verschlüsselung.

Anonymous-Aktivisten distanzieren sich per Twitter von der geplanten Vernichtung von Facebook. "Seid nicht albern!", mahnen sie diejenigen, die im Namen des Kollektivs zur "Operation Facebook" aufgerufen haben.

Microsoft hat in diesem Monat 13 Patches veröffentlicht, um insgesamt 22 Sicherheitslücken zu beseitigen. Acht von ihnen können zur Schadcodeausführung missbraucht werden. Allein für die Windows-Plattform wurden acht Patches veröffentlicht.

Die Crackergruppe Teampoison warnt Research in Motion (RIM) davor, persönliche Nachrichten und Kundendaten an die britische Polizei zu übergeben. Anderenfalls würden die Adressen von RIM-Angestellten an die Randalierer von London weitergeleitet.

Facebook-Nutzer können nun auch über die mobile Webseite andere darauf hinweisen, dass sie bestimmte Fotos von sich nicht online sehen möchten. Das soll bei einem Großteil der Fälle funktionieren, ohne dass Facebook intervenieren muss.

Anonymous hat sich vorgenommen, im November 2011 Facebook zu zerstören. Damit will das Aktivistenkollektiv die Nutzer des sozialen Netzwerks vor sich selber schützen.

Jan Schejbal hat erneut auf eine Sicherheitslücke beim elektronischen Personalausweis aufmerksam gemacht. Betrüger können über Webseiten Zugriff auf den ePerso erlangen und sich damit bei anderen Webseiten ausweisen, heißt es.

Zwei Sicherheitsexperten haben demonstriert, wie die Zukunft des Hackens aussehen könnte: ein unbemanntes Flugzeug, das unbemerkt Handys abhört und WLAN-Daten sammelt - zusammengebaut aus Teilen für wenige Tausend Dollar, die jeder legal erwerben kann.

30 Onlineshops in Deutschland sind angegriffen und erpresst worden. Gegen die Verdächtigen gab es eine Durchsuchungsaktion in vier Bundesländern.

Update Die Piratenpartei nennt ihn undemokratisch, die SPD naiv, die Grünen halten seine Forderungen für gefährlich: Seit Innenminister Friedrich ein Ende der Anonymität für Blogger gefordert hat, wird er von allen Seiten kritisiert.

Im Rahmen der von Lulzsec gestarteten Operation Antisec sind jetzt rund 10 GByte interne Daten der US-Polizei veröffentlicht worden. Die Aktion erfolgt aus Solidarität mit dem festgenommen Lulzsec-Mitglied Topiary und den Festnahmen im Zusammenhang mit einem DDoS-Angriff auf Paypal.

Smart Modular Technologies plant eine sehr schnelle Unternehmens-SSD, die keine PCIe-SSD ist. Per SAS Wide Port ist die Optimus SSD schneller als SATA oder ein einzelner SAS-Kanal. Außerdem ist die SSD ohne Batterie gegen Stromausfälle geschützt.

Der freie Spamfilter Dspam erscheint künftig unter der AGPL und nicht mehr unter der GPL. Das aktuelle Dspam 3.10.0 verwendet die Datenbank Mysql 5.5. Mysql bis 5.0 wird nicht mehr unterstützt.

Ein Sicherheitsexperte hat auf der Black-Hat-Konferenz auf Sicherheitslücken bei Medizintechnik hingewiesen: Er konnte per Funk aus größerer Entfernung die Kontrolle über medizinische Geräte für Diabetespatienten übernehmen.

Im Webkit-Browser von Android befindet sich ein Sicherheitsloch, das für gefährliche Angriffe verwendet werden kann. Angreifer können Android-Anwendungen ohne Wissen des Nutzers installieren.

Der Spam-King Sanford Wallace hat sich dem FBI gestellt. Er war bereits 2010 verurteilt worden und sollte Facebook 711 Millionen US-Dollar zahlen. Allerdings tauchte er vorher unter.

Auch im August 2011 schließt Microsoft in seinen Produkten 22 Sicherheitslücken. Bereits im Juli 2011 wurden Patches veröffentlicht, um ebenfalls 22 Sicherheitslecks in Microsofts Softwareprodukten zu korrigieren.

Die Datev ist nach eigenen Angaben nicht von dem Hackerangriffen der Operation Shady Rat betroffen. Das hat auch McAfee gegenüber der Nürnberger Steuerberatungsgenossenschaft bestätigt.