Black Hat 2014 Der Sicherheitsexperte Dan Geer macht radikale Vorschläge, wie Politik und Wirtschaft für mehr Sicherheit im Netz sorgen können. Seine persönliche Maßnahme: Rückzug.
Sie sind bekannt für ihre immer ähnlichen Phishing-E-Mails: die 419-Scammer aus Nigeria. Jetzt rüsten sie auf und verbreiten Fernwartungssoftware, statt nur um Geld zu betteln.
Viele Hotels stellen ihren Gästen Rechner zur Verfügung, mit denen sie ins Internet gehen können, um E-Mails zu checken, Überweisungen zu tätigen oder Rückflüge zu bestätigen. Ein riskantes Unterfangen, sagt der US Secret Service und warnt vor Keyloggern auf diesen Rechnern.
Eine Stichprobe unter 15 Geldinstituten hat ganz unterschiedliche Preise für das einfache Zusenden einer neuen PIN für EC- oder Kreditkarte ergeben. Bei einer Bank gab es für eine neue PIN drei verschiedene Preise.
Update Ein Datenschutzexperte hat die Krankendaten eines Journalisten der Rheinischen Post einsehen können. Dazu war nicht mehr als dessen Name, Versichertennummer und ein Anruf im Callcenter der Barmer GEK nötig. Jetzt wird ein besserer Schutz gefordert.
Mit dem Angriff Man-in-the-Browser haben Kriminelle über 500.000 Euro von Bankkonten erbeutet. Betroffen waren 190 Konten einer nicht genannten Bank. Das Vorgehen mit Trojanern lässt sich jederzeit wiederholen.
Die zunehmende Verbreitung von vernetzten Geräten eröffnet völlig neue Angriffsvektoren im Haushalt - von der Brandgefahr durch ferngesteuerte Bügeleisen bis hin zu gekaperten Toiletten.
Auch wenn mehr als 70 Prozent der Menschen in Deutschland auf Onlinebanking setzen, hat jeder Fünfte Vorbehalte und nutzt das Angebot der Banken ganz bewusst nicht. Das ergab eine Studie.
Die Messaging-Dienste nehmen den Mobilfunkbetreibern massiv Marktanteile bei der SMS ab. Die Netzbetreiber werden nervös und klagen über die Konkurrenz.
Heartbleed gilt als eine der gravierendsten Sicherheitslücken in der Geschichte des Internets. Einen Monat danach scheint die Gefahr größtenteils gebannt zu sein, auch wenn noch nicht alle Betroffenen reagiert haben.
Vor allem Smartphones mit veralteten Android-Versionen sind ein Angriffsziel von Kriminellen, die so das mTAN-Verfahren beim Onlinebanking umgehen wollen.
Hundertfünfzig Rechner in der Hamburger Verwaltung sind im Januar 2014 tagelang durch den Cridex-Trojaner lahmgelegt worden. Das hat der Senat bestätigt. Der Trojaner installiert auch einen Keylogger, doch einen Datenverlust hat es angeblich nicht gegeben.
Google-Entwickler haben den Heartbleed-Bug zwar mit entdeckt, dennoch hat auch Google seine Suchmaschine und Android 4.1.1 patchen müssen. Hersteller müssen jetzt schleunigst nachbessern.
Sieben Jahre Zeit waren für viele, zu viele Anwender nicht genug, um sich von Windows XP zu verabschieden - so lange ist das Support-Ende am 8. April 2014 schon bekannt. Sowohl Nutzer, die ihren PC nur für Standardaufgaben einsetzen, als auch Poweruser müssen sich endlich bewegen.
Update Neue Sicherheitslücke bei D-Link-Modems: Über ein Webinterface lassen sich offenbar die DNS-Einstellungen ändern. Ein neues Update soll Abhilfe schaffen.
Eine neue Angriffsmethode nutzt Sicherheitslücken in vielen Heimroutern aus. Die Nutzer könnten durch veränderte DNS-Einstellungen auf manipulierte Seiten umgeleitet werden.
Update Mit Verweis auf eine vermeintliche Sicherheitsgefahr will United Internet seine Nutzer dazu bringen, Adblocker zu deinstallieren. Adblocker aus einer sicheren Quelle seien aber "total unproblematisch", sagte 1&1 auf Anfrage von Golem.de.
Die Sicherheitswarnung des BSI hat bereits Millionen Nutzer alarmiert. Das BSI geht davon aus, dass die Kriminellen über die gehackten Rechner an die Daten gelangten, wie BSI-Präsident Michael Hange Golem.de im Interview sagte.
Mit überarbeiteter Architektur, einer neuen GPU und einem gemeinsamen Speicher beschleunigt AMD seine Desktop-Prozessoren mit Codenamen Kaveri. Bei etwas höherer Leistungsaufnahme sind so über 50 Prozent mehr Rechenleistung möglich - darauf müssen nun nur noch die PC-Hersteller anspringen.
Bayern soll "Chefprogrammierer für die digitale Verwaltung in Deutschland werden", findet Minister Söder. Selbst eine elektronische Teilnahme an Wahlen schließt er nicht aus. Die Kritik folgte prompt.
Datenmissbrauch und Internetkriminalität nehmen zu. Mehrere Versicherungen bieten inzwischen Schutz an, wenn Ärger im Netz oder Abmahnungen drohen. Doch der Nutzen der Zusatzangebote ist begrenzt.
Onlinebetrüger machen sich die Anfang 2014 bevorstehende Umstellung des europäischen Zahlungsverkehrs, Sepa, zunutze. Kunden von deutschen Sparkassen werden derzeit dazu verleitet, ihre Kontodaten preiszugeben - was wie stets natürlich ein Betrugsversuch ist.
Ein Scanner mit einer speziellen Software arbeitet mit der E-Post-Software zusammen. Damit werden Empfänger, Kontoverbindung und Rechnungsbetrag automatisch ins Onlinebanking übernommen.
Der Ubuntu-Entwickler Oliver Grawert hat einen Streit um die Sicherheit der Ubuntu-basierten Distribution Linux Mint ausgelöst. Sicherheitskritische Updates werden nur zu spät oder gar nicht übernommen. Das Linux-Mint-Team reagiert prompt: Grawert habe keine Ahnung von der Distribution.
Update Mit Hilfe geklauter Bankdaten und einer beim Provider bestellten zweiten SIM-Karte des Opfers leiten Betrüger mTANs auf ihre eigenen Mobilgeräte um. Solche Betrugsfälle häufen sich aktuell und kosten Opfer mehrere tausend Euro.
Bitlock ist ein elektronisches Fahrradschloss, das über das Smartphone bedient wird. Der Besitzer kann über sein Mobiltelefon auch anderen erlauben, sein Fahrrad zu nutzen.
Eigentlich dürfen Werber Cookies nur dann auf den Rechnern der Nutzer ablegen, wenn diese zugestimmt haben. Eine entsprechende Richtlinie der EU wurde vor vier Jahren verabschiedet. Umgesetzt werden sollte sie vor zwei Jahren. In Deutschland hat sich bis heute nichts getan.
Wer sich von Trojanern etwa die Login-Daten für sein Bankkonto abnehmen lässt, bekommt das Geld nicht immer zurück. Nur 72 Prozent der Opfer von Onlinebetrug werden entschädigt.
Kaspersky Lab bringt in dieser Woche die neuen Versionen seiner Windows-Sicherheitslösungen auf den Markt. Mit neuen und überarbeiteten Verfahren sollen sie den Befall eines Computers durch Schadsoftware besser als bisher abwehren.
Auf einschlägigen Foren wird ein Banking-Trojaner für Linux verkauft. "Hand of Thief" soll unter anderem Code in Webseiten von Banken injizieren können.
Kim Dotcom hat 1997 ein Patent für Zwei-Faktor-Authentifizierung angemeldet. Jetzt will er dafür Geld von Google, Facebook und Twitter für seine Verteidigung gegen das US-Justizministerium.
Im Iran werden kurz vor der Wahl verstärkt ausländische Webseiten gefiltert und die ohnehin langsame Surfgeschwindigkeit nochmals gedrosselt. Damit sei das iranische Intranet - auch Halal genannt - weitgehend fertig, sagen Aktivisten.
Das Bundeskartellamt will es Unternehmen wie Sofortüberweisung.de ermöglichen, PIN- und TAN-Eingabe beim Bezahlen zu nutzen, wenn die Sicherheit gewährleistet ist. Bisher verbieten das die Kreditinstitute.
Die Webseite sparkasse.de hat am Montag, dem 18. Februar 2013 über einige Stunden Schadsoftware verteilt. Viele Details nennt der Deutsche Sparkassen- und Giroverband jedoch nicht.
Die Entwickler der iOS-App Outbank2, deren Vorgänger von Apple zur iPhone-App des Jahres 2010 gekürt wurde, kritisieren Apples iCloud in einem offenen Brief. Der Dienst funktioniert ihrer Ansicht nach nicht richtig.
Mit einer kombinierten Attacke namens Eurograbber haben Kriminelle 36 Millionen Euro von Bankkonten abgebucht. Dazu infizierten sie PCs und Smartphones der Opfer, um per SMS verschickte TANs abzufangen und selbst zu nutzen.
Ein Präsidentschaftskandidat möchte die jahrelange Vorherrschaft des Internet Explorers in Südkorea beseitigen. Aufgrund eines selbst entwickelten Sicherheitssystems für Onlinefinanztransaktionen waren Südkoreaner bisher von Microsofts Browser abhängig.
Ilse Aigner bemängelt, dass bei Smartphones und Apps die Sicherheitsvorkehrungen oft vernachlässigt würden. Ein Viertel der Befragten würde deswegen kaum Apps herunterladen.
Durch einen Fehler beim Austausch von Girocards ist es vielen Commerzbank-Kunden nicht mehr möglich gewesen, ihren alten PIN-Code zu nutzen. Wer die alte Karte noch nicht zerstört hatte, konnte zumindest diese weiterverwenden.
Giropay-ID ist von der Kommission für Jugendmedienschutz geprüft und für gut befunden worden. Damit kann das Verfahren, das 20 Millionen Bankkunden nutzen, auch als Altersverifikationssystem für Webangebote genutzt werden.
Seit die Banken beim Onlinebanking auf SMS-Authentifizierung setzen, haben auch die Kriminellen ihre Methoden weiterentwickelt. Der verursachte Schaden hat zugenommen.
Invisible Things Lab hat sein sicheres Desktopbetriebssystem Qubes in der Version 1.0 veröffentlicht. Qubes bringt jede einzelne Applikation in einer strikt von allen anderen getrennt laufenden virtuellen Maschine unter.
Kaspersky Lab hat die neue Version seines Virenscanners und der Sicherheitssuite vorgestellt. Als Neuerung gibt es eine automatische Abwehr vor der Ausnutzung von Sicherheitslücken in anderen Softwareprodukten. Die Sicherheitssuite schützt das Onlinebanking nun besser.
Kaspersky Lab ist der verschlüsselte Schadmechanismus von Gauss weiterhin ein Rätsel. Kaspersky bittet daher Experten aus den Bereichen Verschlüsselung, Reverse Engineering und Mathematik um Hilfe.
Gauss hat in der Codebasis große Ähnlichkeiten mit Flame, dient aber zum Angriff auf Onlinebankkonten und auf Paypal. Laut Kaspersky Lab ist die Cyberwaffe Gauss ebenfalls staatlich finanziert.
Re:publica 2012 EU-Kommissarin Neelie Kroes hat das Abkommen Acta auf der Re:publica für erledigt erklärt. Kein Grund zum Jubel, denn sie macht deswegen keine netzfreundlichere Politik.
Wer auf Phishing hereinfällt und seine PIN und mehrere TANs auf einer betrügerischen Website eingibt, haftet für den Schaden selbst, der ihm damit entsteht, entschied der Bundesgerichtshof.
Das System für elektronische Signaturen in Österreich, die Bürgerkarte, weist eine Sicherheitslücke auf. Über den Angriff auf ein Java-Applet können Zugriffe so umgeleitet werden, dass der Nutzer auf der falschen Webseite unterschreibt.