Kanadische Polizei verhaftet Heartbleed-Hacker

Uhr von Kai Schmerer

Der 19-jährige Stephen Arthuro Solis-Reyes aus Ontario wurde am Dienstag von der Royal Canadian Mounted Police (RCMP) festgenommen. Ihm wird vorgeworfen, Daten der kanadischen Steuerbehörde gestohlen zu haben. Ihm drohen bis zu zehn Jahre Gefängnis. » weiter

LaCie gesteht Sicherheitslücke in Online-Shopsystem ein

Uhr von Florian Kalenda

Alle Transaktionen zwischen 27. März 2013 und 19. März 2014 könnten eingesehen worden sein. Betroffen sind auch Zugangspasswörter und Kreditkartendaten. Sicherheitsforscher Brian Krebs zufolge steckte die genutzte Lücke in Adobe ColdFusion. » weiter

LastPass schließt Heartbleed-Lücke

Uhr von Kai Schmerer

Laut Unternehmensangaben hat zu keiner Zeit Gefahr für die von Nutzern hinterlegten Passwörtern bestanden. Diese verschlüsselt LastPass vor dem Transport über OpenSSL. » weiter

Identitätsdiebstahl: BSI aktiviert Warndienst

Uhr von Kai Schmerer

Nutzer können überprüfen, ob sie von dem von der Staatsanwaltschaft Verden entdeckten Identitätsdiebstahl betroffen sind. Die Inhaber von Adressen bei den deutschen Providern Deutsche Telekom, Freenet, gmx.de, Kabel Deutschland, Vodafone und Web.de werden direkt informiert. » weiter

Passwort-Diebstahl: BSI will betroffene Anwender warnen

Uhr von Kai Schmerer

Die Staatsanwaltschaft Verden hat dem Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Datensatz mit mehreren Millionen E-Mail-Adressen zur Verfügung gestellt. Details zu der geplanten datenschutzschutzkonformen Lösung, wie die betroffenen Internetnutzer informiert werden können, will die Behörde am Montag bekannt geben. » weiter

DNS-Einstellungen von bis zu 300.000 Routern manipuliert

Uhr von Bernd Kling

Zwei neu eingetragene DNS-Server ermöglichen Man-in-the-Middle-Angriffe. Die unbekannten Angreifer nutzten eine Reihe bekannter Schwachstellen bei verschiedenen Routermodellen, die vor allem für Privatnutzer und Kleinunternehmen gedacht sind. Sie weisen oft unsichere Standardeinstellungen und Hintertüren in der Firmware auf. » weiter

Die Kraft der Metadaten: Wie ein Geheimdienst-Chef Opfer seiner Überwachungsdoktrin wurde

Uhr von Joachim Jakobs

Der frühere CIA-Direktor David Petraeus bekundete 2012 seine Absicht, die Menschen dabei zu beobachten, wie sie das Licht in ihrem Wohnzimmer mit Hilfe ihres „intelligenten“ Telefons einschalten. Bedauerlicherweise muss Petraeus dieses Vergnügen seinem Nachfolger überlassen: Der CIA-Chef stolperte über eine außereheliche Beziehung mit seiner Biographin Paula Broadwell. » weiter

Hacker erbeuten Daten von Kickstarter-Nutzern

Uhr von Stefan Beiersmann

Ermittlungsbehörden haben die Crowdfunding-Plattform auf den Datendiebstahl aufmerksam gemacht. Kickstarter zufolge erbeuteten die Angreifer Namen, E-Mail-Adressen und verschlüsselte Passwörter. Die Kreditkartendaten von Nutzern wurden demnach nicht kompromittiert. » weiter

Safer Internet Day: Verbraucherzentrale fordert besseren Schutz der Privatsphäre

Uhr von Björn Greif

Ihrer Ansicht nach muss die Bundesregierung einen klaren Maßnahmenplan vorlegen, um das Vertrauen der Verbraucher in Online-Dienste wieder zu stärken. Die geforderte zeitnahe Verabschiedung der Datenschutz-Grundverordnung sowie eine Ergänzung des Unterlassungsklagengesetzes will Verbraucherschutzminister Heiko Maas in den kommenden Monaten angehen. » weiter

Diebe der 16 Millionen Benutzerdaten stammen offenbar aus Osteuropa

Uhr von Björn Greif

Laut Spiegel stieß die Staatsanwaltschaft Verden zufällig auf den Datendiebstahl. Die Zugriffsmöglichkeiten auf die Täter sind beschränkt, weil die Daten auf einem ausländischen Server liegen. Bisher deutet nichts darauf hin, "dass die Daten schon für kriminelle Aktivitäten genutzt worden sind". » weiter

BSI warnt: Rund 16 Millionen Benutzerkonten durch Botnetze kompromittiert

Uhr von Björn Greif

Strafverfolger haben die Kombinationen aus E-Mail-Adresse und Passwort bei einer Botnetz-Analyse entdeckt. Die Anmeldedaten stammen offenbar von E-Mail-Konten, Onlineshops, Sozialen Netzen und anderen Internetdiensten. Auf einer BSI-Webseite können Nutzer überprüfen, ob sie betroffen sind. » weiter

Vodafone Island: Hacker machen Kundendaten und SMS öffentlich

Uhr von Björn Greif

Der Angriff ereignete sich am Samstag. Eine türkische Hackergruppe verunstaltete die isländische Website des Providers und veröffentlichte einen Link zu einem SQL-Dump der Kundendatenbank. Diese enthielt Namen, Telefonnummern, E-Mail-Adressen und in einigen Fällen den SMS-Verlauf. » weiter

Adobe-Hacker auch in Angriff auf PR Newswire verwickelt

Uhr von Stefan Beiersmann

Unbekannte erbeuten verschlüsselte Passwörter und Kreditkartendaten von rund 10.000 Kunden. Die Daten befanden sich auf den Servern, auf denen auch der bei Adobe gestohlene Quellcode abgelegt war. PR Newswire hat inzwischen die Passwörter der betroffenen Nutzer zurückgesetzt. » weiter