Hacker

Die Urheber des Hackerangriffs auf den Bundestag stehen immer noch nicht fest. Nun wird spekuliert, ob die Attacke zum "Propagandakrieg" des Kreml gegen den Westen gehört.

Ein Projekt arbeitet daran, den Zsun Wifi SD Card Reader in ein handliches OpenWRT-Gerät für gerade mal 14 US-Dollar umzuwandeln. Dank einiger Sicherheitslücken kommt das Projekt gut voran. Der aktuelle Chaos Calmer Build wurde bereits portiert, ist aber noch weitgehend ungetestet.

Update Wegen gehackter Datensätze und manipulierter Geldautomaten müssen immer wieder Kreditkarten ausgetauscht werden. Jetzt hat es Commerzbank und Postbank erwischt. Weitere Banken könnten betroffen sein.

Eichhörnchen sind eine größere Gefahr für Internet- und Stromleitungen als Hacker. Das zeigt die Webseite CyberSquirrel1 auf augenzwinkernde Art und Weise.

Auch nach den Terroranschlägen von Paris gibt es offenbar viele Bürger, die gegen die Ausweitung von Geheimdienstbefugnissen protestieren. In der Schweiz wird es jetzt ein Referendum über das umstrittene neue Nachrichtendienstgesetz geben.

Tschechiens Ministerpräsident Sobotka hat wieder Ärger mit rechten Hackern. Offenbar war sein privates E-Mail-Postfach nicht ausreichend geschützt.

Update Auf Github stehen erste Teile des Codes der Linux-Portierung auf die Playstation 4 bereit, sogar die 3D-Beschleunigung funktioniert inzwischen. Jailbreaks sollen aber explizit nicht angeboten werden.

32C3 Die bekannte Hackergruppe Fail0verflow hat es geschafft, auf der Playstation 4 sowohl Linux als auch - per Emulation - eine ältere Version von Pokémon auszuführen.

Die Hotelkette Hyatt muss infizierte Bezahlsysteme melden, hat sich dafür aber viel Zeit gelassen. Wer in der Vergangenheit etwa mit einer Kreditkarte dort bezahlt hat, sollte seine Kreditkartenabrechnungen auf verdächtige Umsätze prüfen.

32C3 Die Zwangsrouter von Vodafone Kabel haben vermutlich über Jahre hinweg eklatante Schwachstellen gehabt, die für Spionagezwecke ausgenutzt werden konnten. Der Hacker Alexander Graf will auf dem 32C3 in Hamburg weitere Details zu dem Hack vorstellen.

Brandneue Spielfilme wie der jüngste Western von Quentin Tarantino sind im Internet aufgetaucht. Eine Reihe weiterer Stars hat ganz andere Probleme: Ein Hacker ist an Sexvideos und persönliche Daten von ihnen gelangt - er wurde allerdings nun verhaftet.

Wegen einer anonymen Bombendrohung mussten kürzlich alle Schulen in Los Angeles schließen. Nun haben deutsche Behörden offenbar Amtshilfe bei der Suche nach dem Urheber der Drohmails geleistet.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bekommt einen neuen Präsidenten. Doch der Vorschlag von Innenminister de Maizière ist hoch umstritten.

Für Weihnachten hat ein selbsternanntes Hackerkollektiv umfangreiche DDoS-Attacken auf Xbox Live und das Playstation Network angekündigt. Inzwischen hat offenbar ein erster Angriff auf das Microsoft-Spiele-Netzwerk stattgefunden.

Nach dem Vtech-Hack vor zwei Wochen wurde in Großbritannien ein Verdächtiger festgenommen. Auch wenn der Hacker die Daten nicht veröffentlicht hat und wohl keine kriminelle Motivation hatte, muss er mit einer Strafe rechnen.

Zahlreiche interne Datensätze der Europäischen Raumfahrtagentur Esa sind gehackt worden und jetzt im Internet einsehbar. Offenbar benutzen viele der Esa-Nutzer kurze und unsichere Passwörter.

Offenbar sind Erpresser in den USA jetzt dazu übergegangen, ehemalige Ashley-Madison-Nutzer per Post zu erpressen - und nicht mehr nur per Mail. Das könnte jedoch zum Problem für die Kriminellen werden.

Ein Hacker hat angeblich die Sicherheitssysteme der Playstation 4 geknackt und sich Zugriff auf den Kernel verschafft. Bislang soll das allerdings nur auf einer älteren Version der Firmware funktionieren.

Um Nutzer vor dem Diebstahl virtueller Güter auf Steam zu schützen, führt Valve neue Regeln für den Verkauf ein. Das scheint nötig: Seitdem der Handel etwa mit Gegenständen aus Dota 2 möglich ist, sind immer mehr Nutzer ins Visier von Hackern geraten.

Update Kinder und Eltern schlecht geschützt: Der Hacker des Spielzeugherstellers Vtech hat offenbar nicht nur Zugriff auf Zugangsdaten und Adressen, sondern auch auf Porträtfotos, Chatprotokolle und Audiodateien gehabt. "Das macht mich krank", sagt er.

Update Der App-Store des asiatischen Spielzeugherstellers Vtech ist gehackt worden, Informationen von rund 200.000 Kindern sind in die Hände eines Unbekannten gelangt. Auch Kunden aus Deutschland sind betroffen.

Wer schon immer mal seine eigene Kreditkarte kopieren wollte, kann jetzt aktiv werden. Das Tool MagSpoof ermöglicht es, Lesegeräten eine Kreditkarte vorzutäuschen.

Deepsec 2015 Sicherheitsforscher haben auf der Sicherheitskonferenz Deepsec in Wien eklatante Mängel in der Sicherheit von Zigbee-Smart-Home-Geräten demonstriert. Es gelang ihnen, ein Türschloss zu übernehmen und zu öffnen.

IT-Systeme sind in diesem Jahr unsicherer geworden. Das BSI warnt in seinem Lagebericht vor vermehrten Softwarelücken, aber auch vor Gefahren durch manipulierte Hardware. Ein besonderer Schutz gegen IT-Angriffe von Terroristen sei nicht nötig, sagte der Innenminister.

Nach den Terroranschlägen von Paris fordert die Gewerkschaft der Polizei eine längere Speicherung von Verbindungsdaten. Sicherheitsexperten verweisen hingegen auf Probleme durch Verschlüsselung und die Kommunikation über die Playstation durch den IS.

Auf einer Konferenz in Tokio hat ein chinesischer Entwickler einen Exploit präsentiert, der Angreifern über den Chrome-Browser offenbar weitreichenden Zugriff auf das Android-Gerät ermöglicht. Das Problem soll Millionen Smartphones und Tablets betreffen.

Die Crackas With Attitude haben wieder zugeschlagen: Die Hacker, die bereits den E-Mail-Account von CIA-Direktor John Brennann geknackt haben wollen, haben jetzt zahlreiche angebliche Details über US-Agenten und Polizisten veröffentlicht. Als Grund für den Hack gaben sie die US-Politik gegenüber Israel an.

Der Deutsche Bundestag will Mitarbeitern und Abgeordneten den Einsatz des Flash Players und anderer Browsererweiterungen künftig verbieten - das soll aus einem internen Dokument der Bundestagsverwaltung hervorgehen. Außerdem sollen sich die Abgeordneten und ihre Mitarbeiter längere Passwörter ausdenken.

Mehr Freiheit für Autohacker: In den USA wurden neue Ausnahmeregelungen für den Digital Millennium Copyright Act veröffentlicht. Sicherheitsforscher dürfen jetzt unter bestimmten Voraussetzungen den Quellcode von Autos testen. Bis die Regelungen in Kraft treten, dauert es aber noch ein bisschen.

Wieder gibt es manipulierte Software bei VW - doch dieses Mal ist der Konzern nicht selbst verantwortlich. Hackern ist es offensichtlich gelungen, die Steuersoftware eines Audi TT so zu manipulieren, dass der Airbag ohne Wissen der Nutzer abgeschaltet werden kann.

Der britische Mobilfunk- und Internetprovider Talk Talk wurde in der vergangenen Woche gehackt - jetzt hat die Polizei einen 15-Jährigen in Nordirland verhaftet. Statements der Firma zu dem Hack waren wenig kenntnisreich und irreführend.

Überwachungskameras schränken nicht nur die Privatsphäre vorbeilaufender Menschen ein - sie können auch als Basis für DDoS-Angriffe missbraucht werden. Dazu nutzen Kriminelle in einem aktuellen Fall mehr als 900 unsicher konfigurierte Geräte aus, wie eine Sicherheitsfirma jetzt bekanntgegeben hat.

Die Adressen von Freunden des CIA-Direktors John Brennan sind jetzt für jedermann nachvollziehbar - Wikileaks hat mehrere Dokumente veröffentlicht, die aus dem E-Mail-Account des CIA-Direktors stammen sollen. Brennan hatte seinen privaten AOL-Account offenbar auch für dienstliche Zwecke genutzt.

Der Chef der CIA benutzt offensichtlich auch für dienstliche Zwecke seinen AOL-Account. Jetzt wollen mehrere Teenager Zugang zu den Mails gehabt haben.

Eine seit einem Jahr bekannte Sicherheitslücke in einem VPN-Dienst von Cisco wird offenbar weiterhin ausgenutzt, weil nicht alle Systeme gepatcht sind. Sicherheitsforscher haben noch weitere Angriffe auf Cisco-Produkte vorgestellt, die mittels Javascript Nutzerdaten abgreifen.

Eine Jury in Sacramento hat den US-Journalisten Matthew Keys des Hackings für schuldig befunden. Er soll Mitgliedern des Anonymous-Kollektivs Zugangsdaten für die Webseite der Los Angeles Times gegeben haben, damit diese dort Schaden anrichten. Sein Anwalt will gegen das Urteil in Berufung gehen.

Das Angler-Exploit-Kit ist eines der beliebtesten Werkzeuge krimineller Hacker. Forscher konnten nun einen großen Datensatz untersuchen und so mehr über die Funktionsweise der Malware erfahren.