Google, Twitter und Tumblr haben bereits eigene Maßnahmen gegen den Missbrauch von Cookies ergriffen. Ebay ist aber weiterhin anfällig für die Schwachstelle in Flash Player. Das von Adobe veröffentlichte Update beseitigt insgesamt drei kritische Anfälligkeiten. weiter
Sie richtet sich derzeit vor allem gegen Nutzer in Deutschland. Die Verbreitung erfolgt über Spam-E-Mails. Angebliche Überweisungen sollen den Nutzer zum Klick auf einen Link und damit zum Download der Schadsoftware Emotet verleiten. weiter
Die zusätzliche Authentifizierungsstufe ließ sich über mobile Apps umgehen. Sicherheitsforscher sprachen die Paypal-API direkt an, konnten sich ohne zweite Authentifizierung anmelden und Geld überweisen. Der Bezahldienst hat das Problem durch eine Zwischenlösung entschärft und strebt eine permanente Lösung bis Ende Juli an. weiter
Die als "Kill Switch" bezeichnete Funktion verhindert eine Nutzung des Geräts durch Unbefugte. Sie geht auf die Forderung von US-Bundesstaaten zurück. Apple verfügt bereits über einen effektiven Diebstahlschutz. weiter
Die Nutzung ließe sich damit auch auf bestimmte Orte einschränken. Wireless Credential Exchange ist aber mehr als ein "Kill Switch". Es ermöglicht auch eine Erfassung der Geräte per RFID. Fehlerberichte könnten in ausgeschaltetem Zustand gelesen werden. weiter
Dies soll bei der Abwehr von Bedrohungen helfen. Kabinettsminister Francis Maude will Großbritannien als "einen der sichersten Orte weltweit für Geschäfte etablieren". Ihm zufolge wurde kürzlich ein von einer fremden Nation unterstützter Angriff aufs britische Regierungs-Intranet abgewehrt. weiter
Neben Jack Dorsey, Evan Williams und Noah Glass ist auch CEO Dick Costolo betroffen. Unbekannte haben Sozialversicherungsnummern, Adressen und Telefonnummern erbeutet. Die Daten finden sich allerdings in dem für Suchmaschinen nicht zugänglichen Darknet. weiter
Unbekannte kompromittieren eine Datenbank des Support-Forums. Sie erbeuten Nutzernamen, E-Mail-Adressen und verschlüsselte Passwörter. Betroffen sind rund 0,2 Prozent aller Kunden des Unternehmens. weiter
Die US-Handelsaufsicht FTC, mehrere US-Bundesstaaten sowie die britische Datenschutzbehörde ICO kündigen eigene Untersuchungen an. "Lange Zeit haben wir nicht geglaubt, dass jegliche Daten von Ebay-Kunden kompromittiert wurden", erklärt ein Ebay-Manager die späte Enthüllung des Hackerangriffs. Das Online-Auktionshaus informiert seine Nutzer noch immer per E-Mail - und warnt in diesem Zusammenhang vor Phishing-Versuchen. weiter
Durch gestohlene Mitarbeiter-Log-ins haben sich Angreifer Zugang zu einer verschlüsselten Datenbank mit Kundendaten verschafft. Der Vorfall ereignete sich bereits Ende Februar. Ebay hat davon erst vor zwei Wochen erfahren. Bank- oder Kreditkartendaten sind nicht betroffen. weiter
Schon im Januar verlor der französische Netzbetreiber die Daten von 800.000 Kunden. Das Unternehmen warnt vor einer neuen Phishing-Gefahr. Letzten November unterzeichnete Orange-CEO Stéphane Richard eine Charta, mit der sich das Unternehmen zur sicheren Verwahrung der Kundeninformationen verpflichtete. weiter
Im Rahmen der zivilgerichtlichen Verfolgung von Urheberrechtsverletzungen gab die Telekom Auskunft über 946.641 Kunden. Das geht aus einem heute veröffentlichten Transparenzbericht des Konzerns hervor. weiter
Der 19-jährige Stephen Arthuro Solis-Reyes aus Ontario wurde am Dienstag von der Royal Canadian Mounted Police (RCMP) festgenommen. Ihm wird vorgeworfen, Daten der kanadischen Steuerbehörde gestohlen zu haben. Ihm drohen bis zu zehn Jahre Gefängnis. weiter
Alle Transaktionen zwischen 27. März 2013 und 19. März 2014 könnten eingesehen worden sein. Betroffen sind auch Zugangspasswörter und Kreditkartendaten. Sicherheitsforscher Brian Krebs zufolge steckte die genutzte Lücke in Adobe ColdFusion. weiter
Laut Unternehmensangaben hat zu keiner Zeit Gefahr für die von Nutzern hinterlegten Passwörtern bestanden. Diese verschlüsselt LastPass vor dem Transport über OpenSSL. weiter
Nutzer können überprüfen, ob sie von dem von der Staatsanwaltschaft Verden entdeckten Identitätsdiebstahl betroffen sind. Die Inhaber von Adressen bei den deutschen Providern Deutsche Telekom, Freenet, gmx.de, Kabel Deutschland, Vodafone und Web.de werden direkt informiert. weiter
Die Staatsanwaltschaft Verden hat dem Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Datensatz mit mehreren Millionen E-Mail-Adressen zur Verfügung gestellt. Details zu der geplanten datenschutzschutzkonformen Lösung, wie die betroffenen Internetnutzer informiert werden können, will die Behörde am Montag bekannt geben. weiter
Von 18 Millionen Adressen sind geschätzte 3 Millionen deutschen Nutzern zuzuordnen. Die Domains gehören zu "allen großen deutschen Providern", aber auch globalen Konzernen. Die von den Fahndern aufgespürte Datenbank enthält jeweils auch das Zugangspasswort. weiter
Nutzer benötigen für die Anmeldung künftig zusätzlich zum Passwort einen mehrstelligen Code. Dieser wird per SMS auf ein Mobiltelefon geschickt oder mit einer App generiert. Die optionale Sicherheitsfunktion lässt sich in den Kontoeinstellungen aktivieren. weiter
Zwei neu eingetragene DNS-Server ermöglichen Man-in-the-Middle-Angriffe. Die unbekannten Angreifer nutzten eine Reihe bekannter Schwachstellen bei verschiedenen Routermodellen, die vor allem für Privatnutzer und Kleinunternehmen gedacht sind. Sie weisen oft unsichere Standardeinstellungen und Hintertüren in der Firmware auf. weiter
Der frühere CIA-Direktor David Petraeus bekundete 2012 seine Absicht, die Menschen dabei zu beobachten, wie sie das Licht in ihrem Wohnzimmer mit Hilfe ihres „intelligenten“ Telefons einschalten. Bedauerlicherweise muss Petraeus dieses Vergnügen seinem Nachfolger überlassen: Der CIA-Chef stolperte über eine außereheliche Beziehung mit seiner Biographin Paula Broadwell. weiter
Anwender können die zweistufige Bestätigung jetzt wieder nutzen, nachdem Apple sie kurz nach der Einführung im Mai 2013 deaktiviert hatte. Wer die optionale Sicherheitsfunktion einschaltet, benötigt zur Identifikation zusätzlich zum Passwort einen vierstelligen Bestätigungscode. Dieser wird auf ein ausgewähltes Mobilgerät gesendet. weiter
Ermittlungsbehörden haben die Crowdfunding-Plattform auf den Datendiebstahl aufmerksam gemacht. Kickstarter zufolge erbeuteten die Angreifer Namen, E-Mail-Adressen und verschlüsselte Passwörter. Die Kreditkartendaten von Nutzern wurden demnach nicht kompromittiert. weiter
Ihrer Ansicht nach muss die Bundesregierung einen klaren Maßnahmenplan vorlegen, um das Vertrauen der Verbraucher in Online-Dienste wieder zu stärken. Die geforderte zeitnahe Verabschiedung der Datenschutz-Grundverordnung sowie eine Ergänzung des Unterlassungsklagengesetzes will Verbraucherschutzminister Heiko Maas in den kommenden Monaten angehen. weiter
Nach Eingabe ihres Benutzernamens und Passworts müssen Abonnenten künftig einen Anruf, eine Textnachricht oder eine App-Benachrichtigung auf ihrem Smartphone bestätigen. Erst dann erhalten sie Zugriff auf ihr Office-Konto. Bisher stand das Feature nur Administratoren zur Verfügung. weiter
In den USA, Rumänien, Indien und China wurden insgesamt elf Verdächtige festgenommen. Sie sollen im Internet gestohlene Zugangsdaten zu E-Mail-Konten gekauft oder angeboten haben. Einem Duo aus Arkansas drohen wegen des Betriebs eines Hacker-Mietservices bis zu fünf Jahre Haft. weiter
Laut Spiegel stieß die Staatsanwaltschaft Verden zufällig auf den Datendiebstahl. Die Zugriffsmöglichkeiten auf die Täter sind beschränkt, weil die Daten auf einem ausländischen Server liegen. Bisher deutet nichts darauf hin, "dass die Daten schon für kriminelle Aktivitäten genutzt worden sind". weiter
Strafverfolger haben die Kombinationen aus E-Mail-Adresse und Passwort bei einer Botnetz-Analyse entdeckt. Die Anmeldedaten stammen offenbar von E-Mail-Konten, Onlineshops, Sozialen Netzen und anderen Internetdiensten. Auf einer BSI-Webseite können Nutzer überprüfen, ob sie betroffen sind. weiter
Ein anfälliges Authentifizierungsverfahren ist besser als keines, lautet die Devise. Zum Entsperren des laufenden Geräts würde ein USB-Stick oder ein funkangebundenes Hardware-Token genügen. Fürs Android-Smartphone Moto X gibt es mit dem Skip schon eine solche Möglichkeit. weiter
Nicht nur Geheimdienste verfügen über bemerkenswerte informationstechnische Fähigkeiten – Kriminelle sind beispielsweise wahre Genies, was die Verwertung personenbezogener Daten angeht. So bringt jede Information, jedes Passwort, jede PIN und jede Zugangsberechtigung Bares. weiter
