Passwort

CES 2016 Vergesst Passwörter: Everykey öffnet Nutzerkonten und Türen. Vorgestellt wurde die Sicherheits-Hardware von John McAfee.

Nach den schwerwiegenden Problemen von Steam an den Weihnachtstagen äußert sich Valve erstmals ausführlich zu den Hintergründen. Ursache war offenbar ein Caching-Fehler als Folge von DoS-Angriffen.

Eine MongoDB-Datenbank mit den privaten Informationen zahlreicher Hello-Kitty-Fans wurde veröffentlicht. Vor allem Kinder dürften davon betroffen sein - und sollten ihre Passwörter bei anderen Diensten überprüfen.

Nach dem Vtech-Hack vor zwei Wochen wurde in Großbritannien ein Verdächtiger festgenommen. Auch wenn der Hacker die Daten nicht veröffentlicht hat und wohl keine kriminelle Motivation hatte, muss er mit einer Strafe rechnen.

Zahlreiche interne Datensätze der Europäischen Raumfahrtagentur Esa sind gehackt worden und jetzt im Internet einsehbar. Offenbar benutzen viele der Esa-Nutzer kurze und unsichere Passwörter.

Offenbar sind Erpresser in den USA jetzt dazu übergegangen, ehemalige Ashley-Madison-Nutzer per Post zu erpressen - und nicht mehr nur per Mail. Das könnte jedoch zum Problem für die Kriminellen werden.

Leica hat für seine teure, spiegellose Systemkamera SL ein Firmware-Update veröffentlicht, das die Fotoqualität im niedrigen ISO-Bereich verbessern soll. Für Videofilmer wurde die L-Log-Funktion verbessert, die das nachträgliche Color Grading erlaubt. Sie funktioniert nun bei internen Aufnahmen.

Nach dem Abgasskandal muss VW sparen, wo es nur geht. Ein Sparpotenzial: Weniger Passwort-Resets durch die Mitarbeiter.

Lassen sich Polizeibeamte durch Phishing-Versuche täuschen? Offensichtlich schon - bei einem Test haben Beamte ihre Zugangsdaten in einem "sicheren Passwortportal" hinterlegt. Außerdem gab es einen ungewöhnlichen DDoS-Angriff auf die Berliner Polizei.

Update Kinder und Eltern schlecht geschützt: Der Hacker des Spielzeugherstellers Vtech hat offenbar nicht nur Zugriff auf Zugangsdaten und Adressen, sondern auch auf Porträtfotos, Chatprotokolle und Audiodateien gehabt. "Das macht mich krank", sagt er.

Update Der App-Store des asiatischen Spielzeugherstellers Vtech ist gehackt worden, Informationen von rund 200.000 Kindern sind in die Hände eines Unbekannten gelangt. Auch Kunden aus Deutschland sind betroffen.

Einige Amazon-Kunden in den USA und Großbritannien müssen sich ein neues Passwort ausdenken. Amazon hat die Passwörter zurückgesetzt - eine reine Vorsichtsmaßnahme, wie es heißt. Doch das Statement von Amazon ist teilweise widersprüchlich und lässt viele Fragen offen.

Ein Sicherheitsbericht des Bezirksstaatsanwalts von Manhattan berichtet von einer Hintertür, durch die Google auf richterlichen Beschluss in den USA auf bestimmte passwortgeschützte Android-Smartphones zugreifen können soll. Dem widerspricht jetzt ein Mitarbeiter des Android-Sicherheitsteams.

Knapp ein halbes Jahr nach der offiziellen Ankündigung steht der Firefox nun offiziell auch für iOS bereit. Der Browser ist in Swift geschrieben, nutzt Webkit für das Rendering und bietet bekannte Funktionen der Desktop- oder Android-Varianten.

Mit BayernWLAN fließen 10 Millionen Euro in freie Hotspots überall in Bayern. Der WLAN-Ausbau beginnt noch dieses Jahr. Den laufenden Betrieb müssen die Kommunen selbst bezahlen.

Der Deutsche Bundestag will Mitarbeitern und Abgeordneten den Einsatz des Flash Players und anderer Browsererweiterungen künftig verbieten - das soll aus einem internen Dokument der Bundestagsverwaltung hervorgehen. Außerdem sollen sich die Abgeordneten und ihre Mitarbeiter längere Passwörter ausdenken.

Update Die Streaming-Plattform Kinox.to war zwischenzeitlich nicht erreichbar. Schuld waren offenbar Zahlungsprobleme der Betreiber.

Der private Modus in Firefox 42 enthält einen Trackingschutz, der laut Firefox-Chef Mark Mayo "alles blocken" soll, was Nutzer verfolgen kann. Die neue Browser-Version vereinfacht den Umgang mit Passwörtern, kann Tabs stumm schalten und bietet einen halb-offiziellen 64-Bit-Build für Windows.

Über den Dienst Pagefair sollen Websitebetreiber die Adblocker-Rate messen und unaufdringliche Werbung ausspielen. Was passiert, wenn solche Dienste selbst gehackt werden, mussten zahlreiche Nutzer nun erleben.

Kinox.to wird weiter aktualisiert, weil die Inhaber des Passworts untergetaucht sind. Der Verteidiger eines der mutmaßlichen Mitbetreiber hat die Plattform heute mit einem Bus verglichen, der Menschen zu einer Videothek fahre, wo sie Filme ansähen.

Der britische Mobilfunk- und Internetprovider Talk Talk wurde in der vergangenen Woche gehackt - jetzt hat die Polizei einen 15-Jährigen in Nordirland verhaftet. Statements der Firma zu dem Hack waren wenig kenntnisreich und irreführend.

Die Verschlüsselung ist gerade bei externen Festplatten sinnvoll, da sie verloren gehen können. Doch zahlreiche Modelle von Western Digital mit eingebauter Verschlüsselungsfunktion sind mit einfachen Methoden angreifbar.

Der für seine Fernwartungssoftware bekannte US-Anbieter Logmein übernimmt das Passwortverwaltungswerkzeug Lastpass für 125 Millionen US-Dollar. Künftig will Logmein den Fokus auf Unternehmenskunden setzen. Das verheißt nichts Gutes für die Millionen Nutzer des kostenfreien Basisprodukts.

Eine Jury in Sacramento hat den US-Journalisten Matthew Keys des Hackings für schuldig befunden. Er soll Mitgliedern des Anonymous-Kollektivs Zugangsdaten für die Webseite der Los Angeles Times gegeben haben, damit diese dort Schaden anrichten. Sein Anwalt will gegen das Urteil in Berufung gehen.

Outlook-Web-Access wird von vielen Firmenkunden eingesetzt, um Mitarbeitern von unterwegs einen einfachen Zugriff auf Mails zu ermöglichen. In einem konkreten Fall ist es Angreifern jetzt gelungen, über eine mit Malware infizierte DLL mehr als 11.000 Zugangsdaten zu kopieren.

Die Spendenseite Patreon nutzte falsch konfigurierte Debugging-Umgebungen - diese ermöglichten den umfangreichen Hack in der vergangenen Woche. Tausende weiterer Webseiten sollen den gleichen Fehler machen und weisen ähnliche Sicherheitslücken auf.

Nutzer der Spendenseite Patreon sollten ihre Passwörter ändern - Hacker haben 15 GByte an Daten erbeutet und im Netz veröffentlicht. Kreditkartennummern sollen nicht betroffen sein.

Dutzende oder sogar Tausende Apps im App Store wurden mit der gefälschten Software Xcode-Ghost entwickelt. So etwas will Apple nicht noch einmal erleben - und ergreift Maßnahmen.

Mit Hilfe gefälschter Entwicklerwerkzeuge haben Kriminelle Apps in Apples App Store infiziert. Die Malware versucht, Nutzerdaten abzugreifen. Betroffen sind auch iOS-Geräte ohne Jailbreak.

Eine kritische Sicherheitslücke in iOS und OS X ermöglicht Angreifern, über Airdrop infizierte Apps zu installieren und Daten auf das System zu schreiben. In iOS 9 hat Apple erste Maßnahmen ergriffen, um die Nutzer zu schützen - und ein neues Security-Advisory veröffentlicht.

Router von Cisco sind weltweit von Hackern mit einer spezialisierten Firmware angegriffen worden. Fireeye vermutet hinter den Angriffen staatliche Akteure wie Geheimdienste, nennt aber keine Namen.

Den Sperrbildschirm des Smartphones mit einem Passwort zu schützen, ist eine der besten Sicherheitsvorkehrungen für Android-Nutzer - aber derzeit nicht unter Android 5: Dort ermöglicht eine Schwachstelle Angreifern ausgerechnet beim Passwortschutz vollen Zugriff auf das Gerät.

Die Login-Dateien im Ashley-Madison-Fundus galten bislang als sicher, weil der Anbieter eine sichere Hashfunktion verwendet haben soll. Doch jetzt haben Hacker eine Schwachstelle gefunden, um einen Teil der Passwörter zu knacken.

Das Team von Popcorn Time hat angeblich viele Angebote von Kriminellen bekommen. Der führende Entwickler will aber alle ausgeschlagen haben.

Ein priviligierter Account für den Mozilla-Bugtracker ist unter der Kontrolle eines Angreifers gewesen. Dadurch gelang es diesem, Informationen über noch nicht behobene Sicherheitslücken in Firefox zu erhalten.

Update Mindestens fünf Router diverser Hersteller haben leicht zu erratene Standardpasswörter für den administrativen Zugang. Mit ihnen lassen sich die Geräte aus der Ferne manipulieren.

Ohne viel Aufwand hat ein Sicherheitsforscher auf die Backend-Infrastruktur von Pocket zugreifen können. Die Fehler sind zwar inzwischen behoben, dem Streit um die Aufnahme der App zum späteren Lesen in den Firefox-Browser könnte dies aber neuen Anschub geben.

Update Offenbar haben sich Unbekannte, die für die jüngste Spamwelle verantwortlich sind, auch Zugangsdaten zu E-Mail-Konten bei der Telekom verschafft. Mit gekaperten E-Mail-Adressen der T-Online-Konten werden Spammails mit Links zu verseuchten Webseiten versendet.