Sicherheitslücke

Ein Hacker bezeichnet das neue WLAN-System der Bahn als "zusammengefrickelt" und demonstriert, wie Angreifer Nutzerdaten auslesen können. Die Bahn hat reagiert und will das Problem schnell beheben.

Der Ton zwischen Verizon und Yahoo wird schärfer. Ein Topmanager will nun prüfen, "ob und wie es mit der Übernahme" weitergeht.

Yahoo dürfte wegen des verheimlichten Hacks weniger von Verizon bekommen. Doch über den Angriff war in den Medien berichtet worden.

Wer wegen illegalen Filesharings an seinem Anschluss abgemahnt wird, muss nicht im Haushalt als Ermittler auftreten und den Täter suchen. Das hat der Bundesgerichtshof entschieden. Der Router hatte eine Sicherheitslücke.

Über die Web-API des Dating-Dienstes ließen sich bis vor kurzem Informationen über Nutzer abrufen - auch ohne Login. Per Skript-Automatisierung können damit Bewegungsprofile erstellt werden.

Die automatische Vorschau von verlinkten Inhalten ist für Nutzer in der Regel praktisch - kann aber zum Problem werden. Weil Apple in iMessage keinen Proxy einsetzt, wird die IP-Adresse der Nutzer einem Server mitgeteilt, sobald sie eine Nachricht mit Link erhalten.

Container wie von Docker oder CoreOS sind schlank und vielseitig einsetzbar, haben aber immer noch große Probleme mit der Sicherheit. Auf der Linux- und Containercon 2016 zeigt sich, dass viele Anbieter die Container inzwischen wieder in VMs einsperren. Klingt absurd, hat aber Vorteile.

Wieder ist ein externer NSA-Mitarbeiter in die Schlagzeilen geraten. Anders als bei Edward Snowden ist aber noch unklar, warum er bestimmte Unterlagen mitgenommen haben könnte.

Ein Windows-Update führt erneut zu Problemen. Die fehlerhafte Datei führt bei einigen Nutzern zu einer Rebootschleife. Eine Fehlerbehebung ist bislang nicht bekannt.

Bei der Privatsphäre seiner Nutzer macht Apple keine Kompromisse, sagt das Unternehmen. Behördendokumente aus den USA zeigen, auf welche Daten Apple dennoch Zugriff hat - und unter welchen Bedingungen sie weitergegeben werden.

Marissa Mayer verteilte bei Yahoo kostenfreie iPhones und teures Catering - an der Sicherheit wurde aber offenbar gespart. Außerdem bezweifelt eine Sicherheitsfirma, dass Yahoo wirklich von einem staatlichen Akteur gehackt wurde.

Donald Trump ist für markige Sprüche und verbale Ausfälle bekannt - bei der IT-Sicherheit seiner Hotelkette gibt es aber Probleme, zahlreiche Kreditkartendaten wurden kopiert. Das Unternehmen musste eine Strafe zahlen, weil Behörden zu spät über die Vorgänge informiert wurden.

Der größte bislang bekannte DDoS-Angriff hat Brian Krebs nur kurzzeitig offline genommen. Das Blog des Sicherheitsforschers wird künftig von Googles Project Shield geschützt.

Gedacht war es als Anti-Cheat-Maßnahme, tatsächlich aber hat Capcom mit einem Update für Street Fighter 5 eine Sicherheitslücke auf Windows-PCs installiert. Ein weiteres Update löst das Problem möglicherweise nicht ganz - Nutzer müssen selbst aktiv werden.

Der Käufer von Yahoo hat sich seit dem katastrophalen Datenhack nicht mehr zu der Übernahme bekannt. In Kürze dürfte sich zeigen, ob die 5-Milliarden-US-Dollar-Übernahme noch zustande kommt.

Ein Hacker will den ersten Jailbreak für das neue iPhone gefunden haben. Überprüfen lässt sich das nicht, weil er keine Details veröffentlicht. Vielmehr möchte er an Apples Bug-Bounty-Programm teilnehmen - wenn er darf.

Update El Capitan hat viele, teils drastische Sicherheitslücken. Abhilfe schafft kein separates Sicherheitsupdate, sondern nur das Upgrade auf die nächste Version von Apples Betriebssystem: MacOS 10.12 alias Sierra.

Auch bei den Hackern der NSA geht mal was schief. Das FBI bestätigte im Rahmen seiner Ermittlungen zu den Shadow Brokers, dass der Angriffscode für Router wohl versehentlich im Netz gelandet ist.

Nach der Enttarnung eines israelischen DDoS-Anbieters ist der Sicherheitsexperte Krebs selbst Opfer eines ungewöhnlichen Angriffs geworden. Seine Website ist vom Netz genommen worden.

Das dürfte einer der größten Datenhacks der Geschichte sein. Der Umfang der bei Yahoo entwendeten Nutzerdaten ist noch deutlich größer als bislang angenommen.

Kurz vor dem Abschluss der Übernahme durch Verizon will Yahoo offenbar einen Hack eingestehen, über den bereits im Juli berichtet wurde. Das Unternehmen gefährdet seine Kunden unnötig.

Politiker aller Parteien waren im August Ziel von Spear-Phishing-Angriffen. Angebliche Nato-Informationen zum Putsch in der Türkei und zum Erdbeben in Italien sollten zum Klicken auf Malware verleiten.

Sicherheitsforscher haben Lücken in der Software von Teslas Spitzenmodell gefunden, die unter bestimmten Bedingungen die Übernahme zahlreicher Funktionen ermöglichen. Einige der Angriffe sind durchaus sicherheitsrelevant - doch Tesla hält einen Exploit für unwahrscheinlich.

Golem-Wochenrückblick Wir haben iOS10 und das neue WatchOS getestet und Amazons Echo ausprobiert. Auch die EU war fleißig und beschäftigte sich mit Breitbandausbau, Leistungsschutzrecht und Störerhaftung. Sieben Tage und viele Meldungen im Überblick.

Update Zwei Bugs im Signal-Code erlauben das Manipulieren von Attachments und einen Crash der Signal-Applikation. Updates sind im Play Store noch nicht verfügbar.

Volkswagen will die IT-Sicherheit im Unternehmen mit einer neuen Tochterfirma verbessern. Bislang war das Unternehmen nicht für einen offensiven Umgang mit dem Thema bekannt - und verließ sich auf "Security by Obscurity".

Vertrauliche medizinische Daten von US-Sportlern stehen im Netz. Angeblich russische Hacker haben mehrere Datensätze veröffentlicht, die Unregelmäßigkeiten bei Dopingkontrollen beweisen sollen. Die Wada ist entsetzt - und spricht von legalen Ausnahmegenehmigungen.

Update Angreifer können MySQL-Installationen aus der Ferne mit Schadcode infizieren und so die Kontrolle über die Server übernehmen. Einen Patch für die kritische Sicherheitslücke gibt es noch nicht - jedenfalls nicht bei Oracle.

Der Hack eines DDoS-Anbieters zeigt: Die Vermietung von Angriffskapazitäten ist ein einträgliches Geschäft. Ironischerweise versuchen die Anbieter, sich hinter dem DDoS-Schutz Cloudflare zu verstecken. Die Betreiber wurden mittlerweile in Israel festgenommen.

Malware gibt es auch für Mac-Nutzer. Kaspersky hat die OS-X-Variante einer Backdoor-Software entdeckt, die auch für Windows und Linux existiert. Angreifer können damit Tastaturanschläge protokollieren und gezielt nach Dateien suchen.

Eine kritische Sicherheitslücke in Android ermöglicht die Ausführung von Code mit Rechten des Medienservers. Mit dem September-Update hat Google außerdem zahlreiche weitere Lücken behoben.

Die Pornowebseite Brazzers reiht sich ein in die lange Liste von gehackten vBulletin-Foren. Einige der Accounts sollen als Login für die Webseite genutzt worden sein. Die Passwörter sind ungeschützt.

Dennis Hamilton hat eine Diskussion die Zukunft der freien Officesuite angestoßen. Für den Vorsitzenden des Apache Openoffice Project Management Committee (PMC) gehört dazu auch ein mögliches Aus für das Projekt.

Der Pegasus-Exploit wurde offenbar auch für OS X entwickelt. Apple hat die Lücke mit einem aktuellen Patch geschlossen. Die Bedrohung für normale Nutzer dürfte sich aber in Grenzen halten.

Eine ganze Reihe von Vorfällen bringt die Zertifizierungsstelle Wosign in Erklärungsnot. Verschiedene Sicherheitslücken ermöglichten die unberechtigte Ausstellung von HTTPS-Zertifikaten. Die Zertifizierungsstelle Startcom wurde unterdessen offenbar vom Wosign-Gründer übernommen.

Wie sicher sind Bitcoin bei Online-Börsen? Nicht besonders, wenn man einer aktuellen Studie Glauben schenkt. Demnach wurden 33 Prozent der Bitcoin-Tauschstellen in den vergangenen Jahren gehackt.

In iOS stecken Sicherheitslücken, die aktiv ausgenutzt werden und viel Schaden anrichten können. Angreifer erhalten weitreichenden Zugriff auf ein iPhone. Apple hat einen Patch veröffentlicht, mit dem die Sicherheitslücken geschlossen werden.

Eigentlich sollte HP Enterprise sämtliche Endnutzergeräte der Nasa verwalten. Der Support ist aber offenbar so schlecht, dass die IT-Chefin der US-Raumfahrtbehörde mit einer beispiellosen Verzweiflungstat reagiert.

Im Sicherheitsvergleich mit Android schneidet iOS meist besser ab. In einem aktuellen Versuch gelang es Forschern aber, einen erfolgreichen Angriff auf die Sandboxing-Funktion von iOS-Apps durchzuführen.