Sicherheit

US-State Department verliert Mitarbeiterdaten bei Hackerangriff

von Stefan Beiersmann

Unbekannte dringen in ein E-Mail-System ein. Es enthält angeblich nur nicht geheime Informationen. Darunter sind aber Daten, die eine Identifizierung der Mitarbeiter erlauben. Betroffen ist wohl nur weniger als ein Prozent der Beschäftigten des Außenministeriums. weiter

Hintermänner des Mirai-Botnets arbeiten fürs FBI

von Stefan Beiersmann

Ein Gericht soll sie nun zur Leistung von 2500 Sozialstunden verurteilen – bei der US-Bundespolizei. Alternativ drohen ihnen Haftstrafen von bis zu fünf Jahren, die nun zur Bewährung ausgesetzt werden sollen. Das FBI lobt die Zusammenarbeit mit den drei Hackern. weiter

Avira: Rund 300.000 Systeme weltweit weiterhin anfällig für WannaCry

von Stefan Beiersmann

Es handelt sich überwiegend um Computer mit Windows-Raubkopien. Sie befinden sich oftmals in einer Infektions-Schleife. Avira schaltet auf diesen Systemen nun das für die Verbreitung von Malware benutzte SMB1-Protokoll ab, um die wiederholten Infektionen auf Kernel-Ebene zu stoppen. weiter

Windows-Patchday: Microsoft schließt 62 Schwachstellen

von Bernd Kling

17 behobene Sicherheitslöcher sind als kritisch eingestuft. Der wichtigste Fix gilt der Zero-Day-Lücke, die Ende August über Twitter öffentlich wurde. Auch bei drei weiteren Sicherheitsfehlern wurden zuvor schon Einzelheiten bekannt. weiter

Spionage-Apps im Mac App Store aufgetaucht

von Bernd Kling

Obwohl die Anwendungen eindeutig gegen die Datenschutz-Richtlinien verstoßen, bleiben sie lange im App Store. Apple reagiert erst, nachdem Sicherheitsforscher ausführliche Analysen veröffentlichen. weiter

Die Abwehrstrategien gegen dateilose Angriffe

von Ariane Rüdiger

Weil dateilose Angriffe vertrauenswürdige Systemkomponenten kapern, bedarf es besonderer Abwehrstrategien, um mit ihnen fertig zu werden. Einige Tools versprechen, die Folgen zu lindern, doch am wichtigsten ist eine umfassende Sicherheitsstrategie. weiter

British Airways verliert Kreditkartendaten von 380.000 Kunden

von Bernd Kling

Der Datendiebstahl erfolgte bei Buchungen über die Website BA.com oder über die Mobil-App der Fluggesellschaft. Abgegriffen wurden Name, E-Mail-Adresse und die Kreditkartendaten einschließlich der Prüfzahl. BA will jeden finanziellen Schaden ersetzen. weiter

Dateilose Attacken nehmen zu

von Ariane Rüdiger

Dateilose Angriffe, eine raffinierte, bislang wenig verbreitete Angriffsmethode, breiten sich zusehends aus und sind für Sicherheitssoftware wegen ihrer Tarnmechanismen nur schwer erkennbar. In dieser Serie geht es in Teil 1 zunächst um eine Charakterisierung dieser Angriffsform. Mit den Abwehrmaßnahmen befasst sich der zweite Teil näher. weiter

Google Campus: Ingenieur knackt elektronische Türschlösser

von Bernd Kling

Komponenten eines verbreiteten Sicherheitssystems kommunizieren im Firmennetzwerk mit einem fest programmierten Kodierungsschlüssel. Präparierte Nachrichten mit dem replizierten Schlüssel können unbefugt Türen öffnen und schließen. weiter

Instagram verbessert Schutz von Konten

von Kai Schmerer

Bald will die Facebook-Tochter die Zwei-Faktor-Authentifizierung mit der Unterstützung von Authenticator Apps erleichtern. Außerdem erweitert es sein Verifizierungsprogramm. weiter

Windows: Zero-Day-Schwachstelle auf Twitter veröffentlicht

von Kai Schmerer

Die Lücke betrifft die im Windows-Kernel integrierte Kommunikationsschnittstelle Advanced Local Procedure Call (ALPC). Dadurch ist es einem Angreifer möglich, die Kontrolle des Systems zu übernehmen. Die Schwachstelle kann offenbar aber nur lokal ausgenutzt werden. weiter