Verfasst von Steiner/pte am 07.09.2017 - 08:16

Ransomware bleibt bei digitalen Sicherheitsbedrohungen führend. Laut den Sicherheitsexperten von Kaspersky Lab waren 2016 über 1,4 Mio. Computer weltweit das Ziel von derartigen Angriffen, bei denen Daten infizierter Rechner verschlüsselt werden, um anschliessend ein Lösegeld einzufordern. Im zweiten Quartal 2017 waren 246.675 Nutzer von Kaspersky-Software solchen Angriffen ausgesetzt. Aber auch Phishing, Ausspionieren über Webcams oder vernetzte Haushaltsgeräte (IoT) bleiben riskant.

Verfasst von redaktion am 07.09.2017 - 05:01

Die IT-Sicherheitsfirma Symantec hat eine Warnung vor Hackern ausgesprochen, die kritische Infrastruktur in Europa infiltrieren. Ein Kollektiv, das als "Dragonfly" bezeichnet wird, war zuletzt zwischen 2011 und 2014 aktiv, dann unterbrach es offenbar nach Medienberichten seine Arbeit. Doch laut Symantec hackten die Dragonfly-Mitglieder ab Ende 2015 Stromkonzerne in den USA, der Türkei und der Schweiz. Auch andere, nicht genannte Länder in Europa sollen betroffen sein.

Verfasst von redaktion am 07.09.2017 - 04:58

Der PC-Hersteller Lenovo hat sich gegenüber der US-Aufsichtsbehörde FTC verpflichtet, künftig bei seinen PCs auf die Installation von Programmpaketen zu verzichten, die die Sicherheit der Anwender gefährden könnten. Die FTC hatte eine Untersuchung gegen den chinesischen Konzern angestrengt, weil auf Lenovo-Laptops die gefährliche Werbesoftware "Superfish Visual Discovery" vorinstalliert war. Es handelt es sich dabei um ein Programm, das sich beim Internetsurfen in eine Verbindung einklinkt, um zusätzliche Werbung auf Webseiten einzublenden. Allerdings kann es sich auch in per SSL-Verschlüsselung geschützte Verbindungen einschalten, ohne dass die Nutzer etwas davon mitbekommen. Das ist beispielsweise beim Onlinebanking gefährlich, weil die verschlüsselten Kanäle nicht mehr sicher waren.

Verfasst von redaktion am 04.09.2017 - 04:32

Ein Fehler in der API von Instagram hat schwerwiegendere Folgen als anfangs angenommen. Millionen Kontaktdaten der Nutzer der Foto-Plattform waren öffentlich und offenbar haben Hacker diesen Anlass dazu genommen, die Infos einzusammeln. Wie lange der Fehler bestanden hatte, ist unklar. Entdeckt wurde dieser als auf dem Instagram-Profil von Selena Gomez Nacktbilder von Justin Bieber gepostet wurden. Anfangs richtete die Foto-Plattform aus, dass nur Daten von wenigen Promis gestohlen wurden – mittlerweile hat man die Angabe deutlich nach oben korrigiert.

Verfasst von Fügemann/pte am 03.09.2017 - 08:48

Im Nachbarland Deutschland haben gerade einmal vier von zehn deutschen Unternehmen (43 Prozent) bei einem Hacker-Angriff ein Notfallmanagement. Eine neue Erhebung des Berliner Digitalverbands Bitkom zeigt zudem, dass selbst die Betreiber sogenannter kritischer Infrastrukturen (Kritis), wie etwa Energieversorger oder Finanzdienstleister, kaum besser vorbereitet sind als die übrigen Branchen. Für die Studie wurden 1.069 Geschäftsführer und Sicherheitsverantwortliche quer durch alle Branchen befragt.

Verfasst von ictk am 30.08.2017 - 06:33

Wissenschaftler aus Deutschland haben Sicherheitslücken bei "smarten" Lampen gefunden, die man mit dem Smartphone steuern kann. IT-Forschern der Universitäten Erlangen-Nürnberg (FAU) und Mannheim gelang es demnach, Lampen verschiedener Hersteller für mehrere Stunden zum Blinken zu bringen. Ein einziger Funkbefehl aus einer Entfernung von mehr als 100 Metern habe dafür ausgereicht, lässt die FAU dazu wissen.

Verfasst von ictk am 29.08.2017 - 11:05

Die Melde- und Analysestelle Informationssicherung Melani hat gemäss einem heute veröffentlichten Communiqué aus vertraulicher Quelle rund 21'000 Kombinationen von Zugangsdaten zu Internetdiensten bestehend aus Login und Passwort erhalten, die offensichtlich gestohlen wurden und nun für illegale Zwecke missbraucht werden.

Verfasst von Manzey/pte am 29.08.2017 - 06:08

Der Sicherheitsexperte Dinesh Venkatesan vom US-amerikanischen Software-Haus Symantec hat im chinesischen Web eine neue kostenlose App gefunden, die selbst absoluten Informatik-Laien die Möglichkeit gibt, Malware für sämtliche Android-Geräte erfolgreich zu kreieren. Sie können damit etwa Anwender von ihren Geräten ausschliessen und selbst ein Passwort bestimmen.

Verfasst von redaktion am 29.08.2017 - 04:54

Unbekannte haben Zugangsdaten zu Tausenden vernetzten Geräten im Internet veröffentlicht, die per Fernzugriff gesteuert werden können. Hacker können diese Geräte leicht kapern, um etwa DoS-Angriffe darüber durchzuführen. Erst im vergangenen Oktober waren auf diese Weise zahlreiche Internetdienste vorübergehend lahmgelegt worden. In dem Dokument, das im Juni auf Pastebin veröffentlicht wurde, waren 8.233 IP-Adressen und Nutzernamen von IoT-Geräten gelistet. Bei einem überwiegenden Teil sollen die Standard-Zugangs-Daten nicht von den Nutzern geändert worden sein. Sie sind mit Nutzernamen-Passwort-Kombinationen wie "Admin"/"Root" erreichbar.

Verfasst von ictk am 28.08.2017 - 08:36

Schweizer Unternehmen werden immer häufiger von Hackerangriffen und Schadsoftware bedroht. Dabei mangelt es vor allem den kleinen und mittelgrossen Betrieben (KMUs) an entsprechenden Konzepten, um sich gegen diese Gefahren schützen zu können. So gab ein Drittel der KMU-Verwaltungsräte bei einer Umfrage von SwissVR Monitor zu Protokoll, über keine geeignete Strategie zu verfügen.