Wieder sind Millionen von Zugangsdaten zu Email-Konten von Staatsanwälten im Internet gefunden worden. Die Betroffenen sollen so schnell wie möglich gewarnt werden, da BSI arbeitet schon an einer Abfrage ähnlich der aus dem Januar, mit der man feststellen kann, ob das eigene Email-Konto auch darunter ist. Bei Providern gestohlene Passwörter sind häufig verschlüsselt. Wenn man ein starkes Passwort benutzt hat, [...]
Nachdem wir gerade erst im Januar unsere Emailadresse in ein BSI-Formular eingeben durften, weil Hacker 16 Millionen Emailaccounts geknackt hatten und wir wissen wollten, ob unsere Emailadresse dazu gehört, ist jetzt der nächste Fall bekannt geworden. Die Kriminellen haben sich gesteigert, diesmal fand die Staatsanwaltschaft gleich 18 Millionen Zugangsdaten zu Emailkonten. Die Daten im aktuellen Fall sind nicht nur zahlreicher, [...]
Schon seit Dezember letzten Jahres war dem BSI der sechzehnmillionenfache Diebstahl von Email-Zugangsdaten bekannt. Aber erst gestern, einen Monat später, ging die Behörde damit an die Öffentlichkeit. Damit hat sie den Kriminellen eine gute Chance gegeben, diese sensitiven Daten vier Wochen lang zu benutzen – für Einkäufe auf Kosten der Betroffenen oder Spamaktionen und andere kriminelle Zwecke. Das BSI hat [...]
Experten der Bundesregierung warnen jetzt vor Microsofts neuem Betriebssystem Windows 8, das ein „inakzeptables Sicherheitsrisiko für Behörden und Firmen“ sein soll. Das in Windows 8 benutzte Trusted Computing bezeichnen sie als eine Hintertür für die NSA. Diese Hintertür könnte dazu führen, dass Microsoft jeden Computer aus der Ferne steuern und kontrollieren kann - und das kann dann auch die NSA. Microsoft [...]
Heute morgen um 7 Uhr begann die Verteilung eines Patches gegen die in der letzten Woche bekannt gewordene Sicherheitslücke in der zu diesem Zeitpunkt aktuellen Java-Version 7 Update 10. Die Lücke wurde in den letzten Tagen so stark von Cyberkriminellen genutzt, dass zunächst am Freitag Mozilla im Firefox Java deaktivierte, dann zog Apple in Safari nach. Auch das Bundesamt für [...]
Nach einem Heise-Bericht will Microsoft die gestern bekannt gewordene Sicherheitslücke im Internet Explorer, vor der auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnte, jetzt zunächst provisorisch schließen. Ein Fix-it-Tool soll das Loch in Kürze abdichten, bis dann ein echter Patch zur Verfügung steht. Es gibt zwar schon zwei Empfehlungen für Workarounds von Microsoft, aber weder die Abdichtung der [...]
Ein Zero Day-Exploit wurde auf Metasploit veröffentlicht, der Nutzer des Browsers Internet Explorer 7 oder 8 unter Windows XP und des IE 8 oder 9 unter Windows 7 betrifft. Die Sicherheitslücke wird schon für gezielte Angriffe benutzt, das wurde sie auch schon vor der Veröffentlichung auf Metasploit. Zur Anwendung dieses Exploits braucht man Internetnutzer nur auf eine entsprechend präparierte Seite [...]
Gesten informierte das Bundesamt für Sicherheit in der Informationstechnik (BSI) in einer Pressemitteilung über ein "Register aktueller Cyber-Gefährdungen und –Angriffsformen". Es handelt sich um eine erste Veröffentlichung in der Reihe "BSI-Analysen zur Cyber-Sicherheit". Das gezielte Hacken von Internetservern wird dabei als derzeit größte Bedrohung angesehen. Dabei geht es meist entweder um die Implementierung von Schadprogrammen oder aber um Daten aus [...]
Eine gravierende Sicherheitslücke hat sich im WiFi Protected Setup (WPS)-Protokoll gezeigt, über die Brute Force-Attacken ganz deutlich erleichtert werden. Betroffen sind Millionen von Haushalten, denn heute kommen die meisten WLAN-Router mit voreingestelltem WPS zum Verbraucher. Eigentlich ist WPS ein Service, der das Anmelden von neuen Geräten an einem WLAN-Router oder Access-Point stark vereinfachen bzw. automatisieren soll, denn nicht jeder weiß [...]
Duqu ist ein Wurm, der als Nachfolger von Stuxnet betrachtet wird. Symantec hatte letzte Woche vor dem Schädling gewarnt, der dafür gebaut wurde, industrielle Steuerungssysteme auszuspionieren und die so gewonnenen Daten später für Angriffe auf eben diese Anlagen zu nutzen. Sein Vorgänger Stuxnet hatte im letzten Jahr die Zentrifugen im iranischen Atomzentrum Natans lahmgelegt. Nach einem Bericht des Handelsblattes hat [...]