IT-Sicherheit

Nach Sony und Nintendo ist jetzt auch das Sega Pass Online Network kompromittiert worden. Die persönlichen Kundendaten sollen sich in der Hand der Angreifer befinden. Bezahldaten sollen nicht betroffen sein.

Die Betreiber der Mobbingplattform iSharegossip haben eingeräumt, dass die Hackergruppe 23timesPi ihre Identität aufgedeckt haben könnte. Sie stellen jetzt zur Abstimmung, ob sie sich der Polizei stellen sollen.

Microsoft wird WebGL nicht unterstützen. Der 3D-Standard fürs Web sei nicht sicher und werde sich als Quelle schwer zu schließender Sicherheitslücken entpuppen.

Update Einige 4Chan-Nutzer haben Lulzsec gedroht, daraufhin hat Lulzsec zum Sturm auf das Forum aufgerufen. Außerdem hat Lulzsec 62.000 E-Mails und Passwörter veröffentlicht, ohne sagen zu können, woher diese stammen. Sympathisanten haben angefangen, diese Daten für eigene Zwecke zu missbrauchen.

Digital signierte Rechnungen des Dienstleisters Signaturportal.de enthalten vertrauliche Postident-Daten. Rechnungsempfänger gelangen dadurch an Daten wie Personalausweisnummer, Geburtsort und Geburtsdatum des Auftraggebers.

Schwachstellen in Anwendungsprogrammen und Softwarekomponenten sind per Drive-By-Exploits der neue Hauptangriffspunkt für Cyberkriminelle geworden. "Schadprogramme haben nur eine Einsatzdauer von wenigen Tagen, bevor sie durch eine neue Variante ersetzt werden, die nicht mehr von Virenschutzprogrammen entdeckt wird", erklärte das BSI.

20 Laptops sind dem britischen Gesundheitsdienst National Health Service verloren gegangen. Einer davon enthält über acht Millionen vertrauliche Patientendatensätze, die wahrscheinlich nicht verschlüsselt waren.

Die Twitter-API gewährt Anwendungen offenbar seit längerem Vollzugriff auf Direktnachrichten. Hingewiesen darauf wurde bisher nirgends. Mit einer veränderten Authentifizierungsseite ändert sich das - und viele Nutzer stellen mit Erschrecken fest, dass ihre Twitter-Tools mehr dürfen als erwartet.

Der vor kurzem bekanntgewordene Datendiebstahl bei der US-Bank Citigroup war durch eine einfache Änderung eines URL-Parameters möglich, wie die New York Times berichtet. Die Angreifer kamen so an die Daten von rund 200.000 Kunden.

Googles Android Market hat erneut Schadsoftware verbreitet. Dieses Mal handelte es sich um Tools rund um das beliebte Spiel Angry Birds. Erneut erkannte Google die Schadsoftware nicht vor der Veröffentlichung.

Microsoft hat wie angekündigt 16 Patches veröffentlicht, um insgesamt 34 Sicherheitslecks zu beseitigen. Besonders viele Fehler betreffen die Windows-Plattform Office sowie den Internet Explorer.

Ein Internetunternehmen soll Berliner Schüler um hohe Geldbeträge betrogen haben: Statt für das Geld Abiturbälle zu veranstalten, hat sich der ehemalige Inhaber mit dem Geld abgesetzt. Der Schaden könnte sich auf eine Million Euro belaufen.

Zahlreiche Adobe-Programme auf verschiedenen Plattformen sind jetzt durch ein Sicherheitsupdate gegen mögliche Angriffe gewappnet. Flash-Nutzer sollten eiligst ihren Flash Player aktualisieren. Es gibt bereits Angriffe, die eine Sicherheitslücke ausnutzen.

Lulzsec dreht auf - am 14. Juni 2011 hat das Hackerteam unter anderem die Spielserver von Eve Online und Minecraft angegriffen. Per Telefon nahm Lulzsec Beschwerden und Tipps für neue Angriffsziele für den sogenannten Titanic Takeover Tuesday entgegen.

Weil sie die US-Zentralbank für die schlechte wirtschaftliche Situation des Landes verantwortlich macht, verlangt die Gruppe Anonymous den Rücktritt von deren Chef Ben Bernanke. Anonymous will der Forderung durch Proteste Nachdruck verleihen.

Die Hackergruppe Lulzsec ist in die Website des US-Senats eingedrungen. Vertrauliche Daten seien jedoch nicht in Gefahr gewesen, erklärte der Senat.

In der Türkei sind 32 Personen festgenommenen worden, denen die Behörden vorwerfen, als Mitglieder von Anonymous an Attacken gegen eine Regierungswebsite beteiligt gewesen zu sein. In Spanien hat Anonymous als Reaktion auf die Festnahmen Ende vergangener Woche die Seite der Polizei angegriffen.

Das Landgericht Düsseldorf stuft DDoS-Angriffe als Computersabotage nach Paragraph 303b Abs. 1 Nr. 2, Abs. 2 StGB ein. Demnach ist das Organisieren und Durchführen von DDoS-Angriffen strafbar.

Update Die Angriffe auf Spieleunternehmen hören nicht auf. Nun hat es auch Bethesda Softworks erwischt, die Entwickler von Fallout 3, Brink und dem kommenden The Elder Scrolls 5: Skyrim empfehlen ihren Nutzern, sofort ihre Passwörter zu verändern.

Facebook hat zwar bald die Marke von 700 Millionen Nutzern erreicht, doch gibt es laut Inside Facebook Anzeichen dafür, dass das soziale Netzwerk nicht nur langsamer wächst, sondern in einigen Ländern auch erstmals merklich Nutzer verliert.

Lulzsec hat eine Sex-Webseite gehackt und die E-Mail-Adressen und Passwörter der Nutzer veröffentlicht. Die Hackergruppe hat dazu aufgerufen, die betroffenen Nutzer auf Facebook bloßzustellen, was aber vereitelt wurde.

Ein Sicherheitsexperte hat eine Lücke auf meineschufa.de gefunden. Die Schufa erklärte jedoch, dass personenbezogene Daten nicht betroffen seien.

Über einen kompromittierten Rechner sind Angreifer in die Systeme des Weltwährungsfonds eingedrungen. "Dies war ein sehr folgenschwerer Einbruch", erklärte ein IWF-Vertreter.

Auch Epic Games ist vor kurzem gehackt worden. Wie beim Codemasters-Hack geht auch diese Firma davon aus, dass E-Mail-Adressen und verschlüsselte Passwörter gestohlen wurden.

Keine Woche ohne große Hacks: Diesmal hat es den Spielepublisher Codemasters erwischt, Hacker erlangten dabei auch Zugriff auf Kundendaten aus dem EStore und der CodeM-Datenbank.

Deutsche Unternehmen sollen in die Pflicht genommen werden, wenn sie auf Websites Werbung schalten, die nicht mit den Datenschutzregelungen hierzulande vereinbar sind. Das erwägt das Verbraucherschutzministerium und will damit den Druck auf Google und Facebook erhöhen.

Wenige Stunden nach der Vorlage des Gesetzentwurfs zur siebentägigen IP-Vorratsdatenspeicherung hat die Netzgemeinde mit einem Offenen Brief reagiert. Die Justizministerin wird von den digitalen Bürgerrechtlern massiv kritisiert. Den überwachungspolitischen Hardlinern geht der Entwurf dagegen nicht weit genug.

Als Reaktion auf die Schließung von Kino.to hat Anonymous die Seite der Gesellschaft zur Verfolgung von Urheberrechtsverletzungen angegriffen. Außerdem hat die Gruppe aus Protest gegen geplante Zensurmaßnahmen die Website einer türkischen Behörde lahmgelegt. Inzwischen befasst sich auch die Nato mit der Gruppe.

Diesen Monat muss Microsoft 34 Sicherheitslecks in seinen Softwareprodukten schließen. Sicherheitslücken finden sich in Windows, in Office, im Internet Explorer, in Visual Studio, in Silverlight, im SQL Server sowie im Forefront Threat Management Gateway.

Microsoft muss im Patentstreit um Custom-XML-Funktionen in Word eine Rekordstrafe an i4i zahlen. Das Oberste Gericht der USA lehnte eine Erleichterung der Anfechtung von Patenten ab, was auch eine Niederlage für die Electronic Frontier Foundation und die Apache Software Foundation ist.

Mozilla wird die Nutzung von Cross-Domain-Texturen in WebGL in Firefox 5 deaktivieren. Texturen können dann aus Sicherheitsgründen nicht mehr von externen Seiten geladen werden.

Facebooks plötzliche Freischaltung der Gesichtserkennung für Nutzer aus EU-Staaten hat die europäischen Datenschutzbehörden aufgeschreckt. Sie wollen sich die Sache näher anschauen.

Mozilla-Entwickler David Dahl hat mit DOMCrypt eine Firefox-Erweiterung entwickelt, die im Browser ein Objekt mit Verschlüsselungsfunktionen bereitstellt. Sie könnte künftig direkt in Browser integriert werden, um die Sicherheit der Nutzerdaten zu erhöhen.

Die US-Bank Citigroup hat eine Sicherheitslücke bestätigt: Unbekannte haben sich Zugang zu einem System der Bank verschafft und konnten Daten von Kreditkartenkunden einsehen.

Oracles Java Runtime Environment ist in einer neuen Version veröffentlicht worden. Zahlreiche Sicherheitsmängel wurden beseitigt, so dass Anwender möglichst bald die neue Version nutzen sollten.

Eric Corley vom Hackermagazin 2600 sieht die US-Szene der Hacker und Cyberkriminellen fest im Griff des FBI. Jeder Vierte stehe bereits auf der Gehaltsliste der Bundespolizei.

Die neue Version 1.0.2.0 des Grafiktests 3DMark 11 behebt einige Fehler, unter anderem im Wireframe-Modus auf Nvidia-Grafikkarten. Zudem gibt es eine bisher kostenpflichtige Funktion nun auch für die kostenlose Ausgabe des Programms.

Update Ohne Ankündigung hat Facebook seine automatische Gesichtserkennung auch für Nutzer außerhalb der USA aktiviert. Wer nicht will, dass sein Gesicht automatisch in Fotos erkannt wird, muss die Funktion explizit abschalten.

Der Hamburger Datenschutzbeauftragte will Internet Service Provider künftig per Gesetz darauf verpflichten, auch mit IPv6 weiterhin dynamische IP-Adressen zu vergeben. Sonst drohten das Ende der Anonymität im Internet und eine "kleine Vorratsdatenspeicherung durch die Hintertür".

Nach einem Angriff auf den US-Rüstungskonzern Lockheed Martin hat die EMC-Tochter RSA nun angekündigt, bis zu 40 Millionen SecurID-Tokens auszutauschen. Für den Datendiebstahl wurden Informationen zu SecurID verwendet, die RSA im März 2011 gestohlen wurden.

Am Sonntagabend (Pacific Daylight Time) hat Adobe ohne Ankündigung einen Patch gegen eine schwere Sicherheitslücke veröffentlicht. Das als wichtig eingestufte Sicherheitsupdate sollte möglichst schnell eingespielt werden und betrifft fast alle Rechner-Betriebssysteme sowie die Android-Plattform.

Nicht nur das FBI und Sony, auch Server von Nintendo sind offenbar von der Hackergruppe Lulzsec angegriffen worden. Dabei ist aber kein Schaden entstanden - vermutlich auch, weil die Hacker die Konsolen des Unternehmens mögen.

Wieder einmal hat die Hackergruppe Lulzsec zugeschlagen. Nach Sony Pictures und PBS wurden diesmal Server von Infragard kompromittiert und Nutzerdaten veröffentlicht. Infragard vermittelt Kooperationen zwischen dem FBI und Privatunternehmen.