CCC: Software zur Auswertung der Bundestagswahl unsicher

von Bernd Kling

Triviale Angriffsszenarien erlauben die Manipulation der Wahlergebnisse. Selbst wenn eine Fälschung im Nachhinein aufgedeckt wird, wäre das Vertrauen in den Wahlprozess erschüttert. Der Chaos Computer Club fordert quelloffene Software für die digitale Unterstützung demokratischer Wahlen. weiter

Dragonfly: Symantec warnt vor neuen Cyberangriffen

von Bernd Kling

Die Angreifergruppe nimmt Energieversorger in den USA und Europa ins Visier. Sie hat ihre Aktivitäten 2017 stark ausgeweitet und kann auf betriebliche Netzwerke zugreifen. Das gibt ihnen potentiell die volle Kontrolle über Energieanlagen - und ermöglicht die folgenreiche Sabotage von Stromnetzen. weiter

Blackberry räumt im Gartner Critical Capabilities Report erneut ab

von Anja Schmoll-Trautmann

Von den 15 getesteten Enterprise Mobility Management-Anbietern erhielt Blackberry für seine EMM-Lösung in den Anwendungsfällen High-Security Government Grade, High-Security Commercial, Shared Data, Shared Devices, Nonemployee und Bring Your Own (BYO) die höchste Punktzahl. weiter

Hacker bieten Instagram-Daten zum Verkauf an

von Kai Schmerer

Angeblich haben Hacker über eine fehlerhafte Schnittstelle persönliche Informationen von bis zu 6 Millionen Instagram-Nutzern erbeutet. Zugangsdaten sind davon angeblich nicht betroffen. weiter

Studie: Nur 40 Prozent der Unternehmen sind auf Cyberangriffe vorbereitet

von Anja Schmoll-Trautmann

Einer aktuellen Bitkom-Studie zufolge sind nur vier von zehn Unternehmen auf Cyberangriffe vorbereitet. Gerade kleinere Unternehmen haben nicht mal einen Notfallplan für Sicherheitsvorfälle. Auch Betreiber kritischer Infrastrukturen seien kaum besser gerüstet, so der Digitalverband. weiter

Hacker erbeuten Daten von Instagram-Nutzern

von Andreas Donath

Die Hacker hatten es vor allem auf Daten von Instagram-Promis abgesehen. Nach Informationen von Kaspersky nutzten sie für den Angriff auf die Konten eine alte Instagram-App mit Sicherheitslücken. weiter

Allianz gegen WireX-Botnet gegründet

von Andreas Donath

Akamai, Cloudflare, Flashpoint, Google, Oracle Dyn, RiskIQ, Team Cymru und andere haben sich zusammengeschlossen, um das Android-basierte WireX-Botnet zu bekämpfen. weiter

IFA: Medion erweitert Smart-Home-Portfolio

von Anja Schmoll-Trautmann

Die neue Alarmzentrale und die Sirene sollen die Sicherheit weiter erhöhen. Medion Smart Home wird außerdem um eine Beleuchtungsoption erweitert. Ein Bluetooth LE-Verstärker soll zudem künftig höhere Reichweiten erlauben. weiter

Support-Scam: Wenn sich der Support von Microsoft ungefragt meldet

von Thomas Joos

Die als Support-Scam bekannte Betrugsmasche, bei der sich Cyberkriminelle als vermeintliche Support-Mitarbeiter großer IT-Firmen ausgeben und dem Nutzer kostenpflichtige Dienstleistungen unterjubelt, wird immer ausgefeilter. Anwender sollten sich daher über ein mehrstufiges Sicherheitskonzept Gedanken machen. weiter

Play Store: Forscher finden Spyware in mehr als 500 Android-Apps

von Stefan Beiersmann

Ein chinesisches Werbe-SDK lädt per Plug-in Spionagefunktionen nach. Sie zeichnen unter anderem Zeitpunkt und Nummern jeglicher Anrufe auf. Google hat die fraglichen Apps inzwischen entfernt beziehungsweise durch Spyware-freie Versionen ersetzt. weiter

Kaspersky Secure Connection for Android auf Deutsch verfügbar

von Peter Marwan

Die kostenlose Version verschlüsselt pro Tag und Gerät jeweils maximal 200 MByte an Datenvolumen. Außerdem werden kostenpflichtige Versionen für 4,95 Euro pro Monat oder 29,95 Euro pro Jahr angeboten. Damit sind jeweils ein Benutzerkonto und fünf Geräte abgedeckt. Eine entsprechende iOS-App ist in Vorbereitung. weiter

Microsoft: Angriffe auf Cloud-Nutzer nehmen um 300 Prozent zu

von Stefan Beiersmann

Oftmals kommen bei Drittanbietern erbeutete Anmeldedaten zum Einsatz. Erfolgreiche Angriffe werden aber auch durch schwache und leicht zu erratende Passwörter ermöglicht. Microsoft blockiert nach eigenen Angaben täglich Millionen betrügerische Anmeldeversuche bei Online-Konten. weiter

Hacker nehmen Besucher von G20-Event in Hamburg ins Visier

von Stefan Beiersmann

Sie nutzen angeblich eine gestohlene offizielle Einladung des Bundeswirtschaftsministeriums. Sie wird per E-Mail verschickt, die auch einen JavaScript-Dropper enthält. Angriffe auf Teilnehmer des G20-Events im Oktober sind bisher jedoch nicht bekannt. weiter