Authentifizierung

Bericht: Auch Ölfirmen wurden Opfer von Cyberspionage

von Elinor Mills und Stefan Beiersmann

Betroffen sind Marathon Oil, ExxonMobil und ConocoPhillips. Laut FBI haben Hacker vertrauliche Informationen über Ölvorkommen und E-Mail-Passwörter gestohlen. Der Ursprung eines Angriffs liegt angeblich in China. weiter

BSI-Warnungen vor Microsoft-Software teilweise unberechtigt

von Christoph H. Hochstätter

Nach der Operation Aurora, bei der die chinesische Regierung Angriffe auf Google und andere Firmen gestartet hat, warnte das BSI vor dem Einsatz des Internet Explorers. Gestern legte die Bundesbehörde nach und warnt vor weiteren Microsoft-Programmen - teilweise zu Unrecht. weiter

StudiVZ erhält TÜV-Prüfzeichen für Datensicherheit

von Christoph H. Hochstätter

Die Prüfung erfolgte in Hinblick auf Datenschutz, Datensicherheit und Funktionalität. Die VZ-Netzwerke erfüllen die Anforderungen nach DIN/ISO/IEC 250051:2006 und PPP 13011:2008. Die Zertifizierung ist offensichtlich eine Reaktion auf mehrere Datendiebstähle 2009. weiter

Mobile Sicherheitssoftware: Schutz gegen Viren und Diebe

von Moritz Jäger

Handys sind ein lohnendes Ziel für Datendiebe, speichern sie doch eine Vielzahl privater Infos. ZDNet hat die mobilen Security-Suiten vier großer Hersteller verglichen und dabei deutliche Unterschiede bei Preis und Leistung gefunden. weiter

Foto-Site RockYou nach Datendiebstahl verklagt

von Elinor Mills und Jan Kaden

Nachrichten über den Einbruch kursierten in Hacker-Foren. Eine Sammelklage behauptet: Das Unternehmen speicherte Kundendaten unverschlüsselt. Die Betroffenen wurden zu spät benachrichtigt. weiter

Hacker-Kongress startet in Berlin

von Jan Kaden und Seth Rosenblatt

Die traditionelle Veranstaltung des Chaos Computer Clubs (CCC) dauert noch bis 30.12.. Auf der Agenda stehen gesellschaftspolitische und technische Themen. 35 Mini-Konferenzen weltweit sind angeschlossen. weiter

Bruce Schneier: „Filesharing ist gut für die Musikfirmen“

von Peter Marwan und Tom Espiner

IT-Security-Experte Bruce Schneier, ehemaliger NSA-Mitarbeiter und nun Chief Security Technology Officer beim britischen Telekom-Riesen BT, sprach mit ZDNet über Internetsperren, verhaltensbasierende Onlinewerbung, Cyber-Kriege und Herstellerbindung. weiter

Bericht: Telekom will Millionen Kundennummern austauschen

von Björn Greif und Sibylle Gaßner

Dadurch soll kriminellen Datenhändlern das Geschäft erschwert werden. Der Vorschlag kommt vom für den Datenschutz zuständigen Vorstand Manfred Balz. Er listet insgesamt 34 Maßnahmen zur Vermeidung von weiteren Datenpannen auf. weiter

Die Datenkrake Google streckt ihre Tentakeln aus

von Christoph H. Hochstätter

Dass eine verteilte Datenbank wie DNS sich unglaublich gut eignet, um Internetinhalte zu fälschen, ist spätestens seit der Debatte um das Internetzensurgesetz einer breiten Öffentlichkeit bekannt. Jetzt hat Google diesen Dienst für sich entdeckt - als Datenkrake. weiter

BKA gelingt Schlag gegen Internetkriminelle

von Lutz Pößneck und Markus Pytlik

Über 200 Beamte durchsuchen 50 Wohnungen in Deutschland und Österreich. Vier festgenommene Verdächtige sollen Straftaten und Computerbetrügereien begangen haben. Zahlreiche Computer und Datenträger wurden sichergestellt. weiter

Gefahr beim Homebanking: So arbeitet die neue SSL-Attacke

von Christoph H. Hochstätter

Seit Anfang des Monats ist ein neuer Angriff auf das TLS-Protokoll bekannt, der dem Client sogar das echte SSL-Zertifikat präsentiert. ZDNet zeigt, wie die Attacke funktioniert und was zu tun ist, um HTTPS-Verbindungen wieder abzusichern. weiter

Handy weg? Diese Dienste löschen Daten aus der Ferne

von Yvonne Göpfert

Wer sein Handy verliert oder verlegt, läuft Gefahr, dass Adressen und andere wichtige Informationen in die falschen Hände geraten. Da hilft nur Schadensbegrenzung mit regelmäßigen Backups und Löschen per Fernsteuerung. weiter

Datenmissbrauch beim Jobportal der Bundesagentur für Arbeit

von Björn Greif

Dubiose Firmen haben rund 5800 nicht existierende Stellen inseriert, um an Bewerberprofile zu gelangen. Die betroffenen Accounts wurden gesperrt. Datenschützer hatten zuletzt die mangelnde Sicherheit der Stellenbörse kritisiert. weiter

SchülerVZ soll Hacker Schweigegeld geboten haben

von Markus Pytlik und Sibylle Gaßner

Das geht angeblich aus einem Chatprotokoll hervor. Das Unternehmen weist die Berichte zurück. Der vermeintliche Datendieb hatte Ende Oktober in Untersuchungshaft Selbstmord begangen. weiter

Privatsphäre schützen: Diese Tools helfen zuverlässig

von Peter Marwan

Durch die jüngsten Datenskandale ist der Schutz der Privatsphäre wieder in den Blickpunkt gerückt. Vergessen wird aber oft, dass jede PC-Nutzung zahlreiche digitale Spuren hinterlässt. ZDNet stellt Tools vor, die diese entfernen. weiter

Datenleck im Sparkassen-Shop entdeckt

von Björn Greif

Aufgrund einer mittlerweile geschlossenen Sicherheitslücke waren fast 350.000 Kundenrechnungen einsehbar. Dazu musste im Quellcode der Bestellhistorie lediglich eine sechsstellige ID geändert werden. Der Anbieter hat keinen Missbrauch festgestellt. weiter

Mutmaßlicher SchülerVZ-Erpresser begeht Selbstmord

von Björn Greif und Lutz Pößneck

Der 20 Jahre alte Untersuchungshäftling wurde am Samstag erhängt in seiner Zelle aufgefunden. Er soll das soziale Netzwerk mit gestohlenen Nutzerdaten erpresst haben. Laut Berliner Staatsanwaltschaft hat er den Erpressungsversuch gestanden. weiter

Weiteres Datenleck bei Libri.de entdeckt

von Björn Greif

Nach tausenden Kundenrechnungen waren diesmal sämtliche Vertriebsdaten einiger von Libri betriebener Online-Buchläden einsehbar. Das lag an unsicheren Standardpasswörter. Inzwischen ist die Sicherheitslücke geschlossen. weiter

Datenleck beim Online-Buchhändler Libri.de

von Björn Greif

Aufgrund einer mittlerweile geschlossenen Sicherheitslücke waren etwa 500.000 PDF-Rechnungen für jedermann einsehbar. Dazu musste lediglich eine Zahl in der zugehörigen URL geändert werden. Laut Anbieter ist kein Schaden entstanden. weiter