Passwort

In einem Forum sind die Kundendatenbanken von 18 Unternehmen veröffentlicht worden, zuvor wurden sie zum Verkauf angeboten.

Macs sollen ihre Besitzer künftig am Gesicht erkennen. Face-ID-Fragmente wurden in MacOS Big Sur entdeckt.

Sicherheitsforscher haben Hunderte Youtube-Tutorials ausgewertet und immer wieder Zugangsdaten entdeckt - mit diesen konnten sie sich auf AWS einloggen.
Von Moritz Tremmel

Mehreren rechtsextremen Morddrohungen sind Abfragen in Polizeidatenbanken vorausgegangen, doch dort wird weiterhin fast unkontrolliert auf Daten zugegriffen.
Eine Analyse von Moritz Tremmel

Die Bundesregierung hat Details zur Entschlüsselungsplattform des Europäischen Zentrums für Cyberkriminalität verraten.

Von der Zentralen Schuh- und Reifenspurensammlung bis zur "Kifferdatenbank": Die Berliner Polizei hat Zugriff auf umfangreiche Datenbestände.

Twitter legt sich nun außerdem auf Social Engineering als Angriffsart fest. Bei acht Zugängen sind Daten heruntergeladen worden.

Mit einer kryptischen Warnmeldung im Browser weist die Schadsoftware auf die soeben gestohlenen Passwörter hin.

Eine schwerwiegende Sicherheitslücke in Big-IP-Boxen von F5 ermöglicht die Übernahme des Geräts und das Ausführen von Code aus der Ferne.

In einem Forum wurden persönliche Daten von Foodora-Kunden veröffentlicht.

Die Video-App Tiktok kopiert unter iOS alle paar Sekunden die Zwischenablage - und ist damit nicht alleine.

Google-Nutzer sollen schneller in den Inkognito-Modus wechseln können und ihr Verlauf im Google-Konto automatisch gelöscht werden.

Die Teams-App soll sich künftig im Familienkreis wiederfinden. Es kann etwa zwischen privaten und geschäftlichen Konten gewechselt werden.

Amnesty International hat die Überwachung von mehreren Journalisten mit der NSO-Spyware Pegasus aufgedeckt.

Der Bundestag verschärft die Bekämpfung illegaler Inhalte im Netz. Dazu erhält das BKA neue Befugnisse zur Abfrage von Nutzungsdaten.
Ein Bericht von Friedhelm Greis

Der größte Telefonanbieter in Österreich war über mehrere Monate Opfer eines Hackerangriffs. Aufgedeckt wurde das durch einen anonymen Whistleblower.

0rbit hat persönliche Daten von Politikern und Prominenten veröffentlicht - und soll diese teils erpresst haben.

Hochleistungscomputer in Europa sind Ziel von Hackerattacken geworden. Offenbar sind externe SSH-Zugänge kompromittiert worden.

Eine Ransomware-Gruppe erpresst den Strom- und Wasserversorger Technische Werke Ludwigshafen (TWL).

In einer Bundestagsanhörung gibt es im Detail viel Kritik an der geplanten Reform des NetzDG. Die Auflagen könnten aber noch verschärft werden.
Ein Bericht von Friedhelm Greis

Die Mediensteuereinheiten aus Teslas beinhalten zahlreiche persönliche Daten. Das wird zum Problem, wenn sie auf Ebay entdeckt werden.

Endlich gibt es eine automatische Passwortsperre im Firefox. Zum Testen gibt es einen HTTPS-Only-Mode und Jitsi soll nun besser laufen.

Vor 20 Jahren infizierte das I-love-you-Virus Millionen Rechner - die BBC hat mit dem Autor gesprochen.

Immer mehr Phishing-Webseiten schützen ihre Inhalte vor dem Zugriff durch Sicherheitssoftware - mit Googles reCaptcha.

Mit einem neuen Gesetz werden die Telemediendienste zur Herausgabe von Passwörtern verpflichtet. Was bedeutet das für die Sicherheit des eigenen Zugangs?
Eine Analyse von Friedhelm Greis und Moritz Tremmel

Laut Nintendo konnten Daten abgerufen und Einkäufe im eShop getätigt werden.

Die Installation der Videokonferenzsoftware Jitsi Meet mittels Docker nutzte ein Standardpasswort für eigentlich interne XMPP-Accounts.

Der Videokonferenz-Anbieter Zoom will mit Passwörtern und verpflichtender Zugangskontrolle das sogenannte Zoombombing verhindern.

Die Version bringt viele Funktionen, die Windows-Insider eigentlich erwarten - etwa das Neustarten von Diensten oder Copy-and-Paste.

In der Coronakrise fällt vielen Chefs auf: Mit der richtigen Planung ist es gar nicht nötig, jeden Tag im Büro zu sitzen. IT-Firmen verzichten seit Jahren auf feste Arbeitsräume und zeigen, wie es klappt.
Ein Bericht von Maja Hoock

Mit SIM-Swapping haben Kriminelle bei Dutzenden Österreichern Geld abgehoben. Nun wurden sie verhaftet.

Troy Hunt wollte seinen Passwort-Leak-Checker Have I been Pwned? verkaufen. Doch nach einem für Hunt frustrierenden Prozess entschied er sich letztendlich, das Projekt nun doch unabhängig selbst weiterzubetreiben.

Ohne Zutun der Anwender wird Windows 10 sämtliche Verknüpfungen und Verweise zum alten Edge-Browser auf die Chromium-Version umleiten. Nutzer dürften vom Wechsel nicht viel mitbekommen, bis auf die vielen neuen Symbole im Startmenü, der Taskbar und auf dem Desktop.

Was haben ein iPhone, ein Raspberry Pi 3 und ein Amazon Echo gemeinsam? Alle drei haben einen WLAN-Chip von Broadcom, mit dem sich Teile des WLAN-Traffics mitlesen lassen.

Nach einem Datenleck bei der Hotel- und Casinokette MGM sind die persönlichen Daten von Millionen Hotelgästen an die Öffentlichkeit gelangt. Unter den Betroffenen sind auch bekannte Persönlichkeiten wie Justin Bieber und Jack Dorsey.

Nach starker Kritik an den Plänen zur Passwortherausgabe hat die Bundesregierung ihren Gesetzesentwurf abgeschwächt. Die vorgesehene Meldepflicht für rechtswidrige Inhalte wird vom Kabinett jedoch unverändert gebilligt.

Technik, also auch Computertechnik, war schon immer ein männlich dominiertes Feld. Das heißt aber nicht, dass es in der Geschichte keine bedeutenden Programmiererinnen gab. Besonders das Militär zeigte reges Interesse an den Fähigkeiten von Frauen.
Von Valerie Lux

Die Pläne für die Herausgabe von Passwörtern an Behörden beunruhigen Datenschützer und Netzaktivisten. Zwar will die Bundesjustizministerin nun ihren Gesetzentwurf ändern, doch ganz verzichten will sie auf die Herausgabe nicht.

Standard-Passwörter, fehlende Sicherheitsupdates - IoT-Geräte haben immer wieder mit Sicherheitsproblemen zu kämpfen. Großbritannien stellt in einem Gesetzesentwurf Sicherheitsanforderungen. Erfüllen Geräte die Vorgaben nicht, dürfen sie laut den Plänen nicht mehr verkauft werden.

Die Daten des Berliner Kammergerichtes hätten nach einem Schadsoftware-Befall vollumfänglich ausgelesen werden können. Zu diesem Schluss kommt ein mittlerweile veröffentlichtes Gutachten, das zudem kein gutes Licht auf die IT-Infrastruktur des Gerichts wirft.

Passwörter, private Schlüssel, Daten von AWS-Kunden und eine Führerscheinkopie: Ein AWS-Mitarbeiter hat umfangreiche Daten auf Github veröffentlicht. Zwar war das Datenleck nur fünf Stunden öffentlich einsehbar - eine missbräuchliche Nutzung kann jedoch nicht ausgeschlossen werden.

Sicherheitsforscher haben private Schlüssel für TLS-Zertifikate veröffentlicht, die Netgear mit seiner Router-Firmware verteilt. Der Hersteller hatte nur wenige Tage Reaktionszeit. Die Forscher lehnen die Praktiken von Netgear prinzipiell ab, was zur Veröffentlichung geführt hat.

Die Pläne für die Herausgabe von Passwörtern an Behörden beunruhigen Datenschützer und Netzaktivisten. Der Bundesdatenschutzbeauftragte Kelber sieht sogar den elektronischen Bankenverkehr gefährdet.
Von Friedhelm Greis

Der Betreiber eines DDoS-Dienstes hat eine lange Liste mit Zugangsdaten und IP-Adressen von Servern, Routern und IoT-Geräten veröffentlicht. Die Daten könnten zum Aufbau eines Botnetzwerkes missbraucht werden - oder um die Geräte zu zerstören.

Betreiber verhaftet, Domain und Server beschlagnahmt: Die Webseite Weleakinfo.com hat im großen Stil mit Zugangsdaten gehandelt, die aus mehr als 10.000 Datenlecks gestammt haben sollen.

Eigentlich sollte die Parkhaussteuerung nicht aus dem Internet erreichbar sein. Doch auf die Parkhäuser am Microsoft-Hauptsitz in Redmond konnten wir problemlos zugreifen. Nicht das einzige Sicherheitsproblem auf dem Parkhaus-Server.
Von Moritz Tremmel

Ab dem 15. Januar 2020 erhalten alle Windows-10-Nutzer den neuen Edge-Browser auf Chromium-Basis. Dieser wird viele neue Funktionen bringen - etwa den Sandbox-Modus und einen Tracking-Schutz.

Knopf drücken, sprechen, loslassen: Microsoft will eine Walkie-Talkie-Funktion in seine Chat-Applikation Teams integrieren. Auch sollen diverse einfache IT-Aufgaben wie das Zurücksetzen von Passwörtern auf Teamchefs ausgelagert werden - oder per optionaler SMS-Anmeldung sogar überflüssig werden.

Eigentlich sind die Nutzerdaten unter iOS verschlüsselt, auch mit einem Jailbreak sollten sie nicht gelesen werden können. Der Forensiksoftware-Hersteller Elcomsoft will mit der Jailbreak-Software Checkra1n dennoch an Teile des iOS-Schlüsselbundes gelangen können.

Am 8. Dezember hatte die Uni Gießen ihre Server nach einem Online-Angriff heruntergefahren. Nun geht die Hochschule nach und nach wieder online. Um die Dienste wieder nutzen zu können, müssen Studenten und Mitarbeiter jedoch erst physisch neue Passwörter abholen.