Authentifizierung

Sicherheitslücke: Netgear-Router geben Passwörter und WLAN-Schlüssel preis

von Stefan Beiersmann

Der Fehler steckt in mehreren auch hierzulande angebotenen Routern. Ein Angreifer kann die Informationen aus der Ferne über das Web-Interface ohne Eingabe von Anmeldedaten abrufen. Netgear hat auf die Meldung der Schwachstelle angeblich nur mit einem Hinweis auf Sicherheitsfunktionen reagiert. weiter

Apple verbessert Sicherheit von iMessage und Facetime

von Stefan Beiersmann

Nutzern steht ab sofort eine Anmeldung in zwei Schritten zur Verfügung. Die Eingabe eines zusätzlichen Zahlencodes soll vor unbefugten Kontozugriffen schützen. Apple ID bietet die Sicherheitsfunktion schon seit 2013. weiter

Sicherheitsforscher veröffentlicht 10 Millionen Nutzernamen und Passwörter

von Florian Kalenda

Mark Burnett rechtfertigt dies in einem langen Artikel - und nennt sein Vorgehen selbst absurd. Schließlich könne jedermann solche Listen anonym publizieren. Es handelt sich überwiegend um tote Passwörter, und die Domainnamen wurden aus den Mailadressen entfernt. Sie sind allein für die Forschung vorgesehen. weiter

Chrome OS erhält von Android 5.0 bekannte Entsperrfunktion

von Florian Kalenda

Ein als vertrauenswürdig definiertes Smartphone kann somit das Notebook entsperren. Es muss unter Android 5.0 Lollipop laufen. Tablets werden vorerst nicht unterstützt. Die Funktion bildete zusammen mit Geräteverschlüsselung und Sandbox-Erweiterung den Sicherheitsschwerpunkt von Lollipop. weiter

US-Militär setzt auf biometrische Erkennung von Verhaltensmustern

von Florian Kalenda

Dia Militärakademie West Point erhält für ihr Programm mehrere Millionen Dollar Fördermittel. Sie will anhand der Bedienung eines Mobilgeräts zweifelsfrei auf die Identität eines Menschen schließen. Das Vorgehen ähnelt Googles einfacher "Recaptcha"-Abfrage. weiter

Apple beantragt Patent auf Cloudsystem für Fingerabdrücke

von Florian Kalenda

Dies würde eine Synchronisierung über mehrere Geräte hinweg erlauben. In einem weiteren Schritt könnten auch Kassensysteme für Apple Pay auf die Daten zugreifen. Derzeit speichert Touch ID Fingerabdrücke ausschließlich lokal. Apple preist dies selbst als Sicherheitsvorteil. weiter

31C3: Hacker zeigen Schwachstellen von Biometriesystemen

von Bernd Kling

Fotos aus mehreren Metern Entfernung genügen, um eine Fingerattrappe zu erzeugen und Fingerabdruckscanner zu überlisten. Selbst eine auf "Lebenderkennung" setzende Iris-Erkennung ist auszuhebeln. Das Bundesinnenministerium sieht in den demonstrierten Schwachstellen "nichts gravierend Neues". weiter

Nach Hackerangriff: Ehemalige Mitarbeiter verklagen Sony

von Stefan Beiersmann

Ihnen zufolge wusste Sony Pictures, dass die Daten der Mitarbeiter nicht ausreichend geschützt sind. Vor allem nach dem Angriff auf das PlayStation Network 2011 hätte Sony besser vorbereitet sein müssen. Sie fordern eine Zulassung als Sammelklage. weiter

Sony Pictures wusste schon vor Hackerangriff von Sicherheitsproblemen

von Stefan Beiersmann

Das geht aus einem durchgesickerten Prüfbericht von Pricewaterhouse Coopers hervor. Demnach wurden Teile des Netzwerks nicht von Mitarbeitern der Mutter Sony verwaltet. Die Prüfer warnten vor allem vor Problemen im Fall eines Hackerangriffs auf Sony Pictures. weiter

FBI: Sony-Mitarbeiter erhielten Droh-E-Mails nach Hackerangriff

von Stefan Beiersmann

Sie sollten sich öffentlich gegen ihren Arbeitgeber stellen. Die Hacker drohten auch den Familienmitgliedern der Sony-Mitarbeiter mit einem "großen Schaden". Nordkorea hat indes jede Beteiligung an dem Angriff auf Sony Pictures bestritten. weiter

Apple-Konkurrent CurrentC wurde gehackt

von Stefan Beiersmann

Unbekannte erbeuten angeblich lediglich E-Mail-Adressen. Betroffen sind Teilnehmer eines Pilotprogramms. Der CurrentC-Betreiber MCX weist zudem Vorwürfe zurück, er habe Einzelhändler in den USA zum Boykott von Apple Pay aufgerufen. weiter

Androids neuer Diebstahlschutz mit Schwächen

von Rainer Schneider

Die "Factory Reset Protection" genannte Funktion setzt ein Smartphone erst nach der Anmeldung am Google-Konto des Nutzers und der Eingabe des Entsperrcodes für den Bildschirm zurück. Das Feature ist jedoch optional und nur dann aktiv, wenn der Lockscreen eingeschaltet ist. weiter

Snapchat-Client Snapsaved räumt Hackerangriff ein

von Stefan Beiersmann

Dabei wurden angeblich 500 MByte Bilder gestohlen. Snapsaved hat nach eigenen Angaben daraufhin seine gesamte Website und Datenbank gelöscht. Ein Unbekannter behauptet jedoch auf Pastebin, ein Administrator von Snapsaved habe Hackern den Zugriff auf die Datenbank ermöglicht. weiter

Apple erhöht Sicherheit bei Zwei-Faktor-Authentifizierung

von Kai Schmerer

Ab morgen müssen Anwender, die die Zwei-Faktor-Authentifizierung für ihr Apple-Konto nutzen und mit Programmen wie Thunderbird auf iCloud-Daten zugreifen, ein anwendungsspezifisches Passwort eingeben. Dieses lässt sich online über den Dienst "Meine Apple-ID" erstellen. weiter

Vorsicht vor gefälschten E-Mails

von Florian Malecki

Angreifern genügen oft einfache Methoden, um an die von ihnen heiß begehrten Kundendaten zu gelangen. Vorbeugende Maßnahmen sind unentbehrlich, denn die Attacken richten sich gegen Unternehmen jeder Größe. Dell-Manager Florian Malecki erklärt im Gastbeitrag für ZDNet, wie DMARC dabei helfen kann. weiter

Hacker stehlen Zugangsdaten von mehr als 500.000 Bankkonten

von Stefan Beiersmann

Mithilfe des Botnetzes Qbot fangen sie mehr als 800.000 Online-Transaktionen ab. Die meisten Betroffenen kommen offenbar aus den USA. Zudem stellt Proofpoint mit 59 Prozent einen sehr hohen Anteil von Windows-XP-Rechnern fest. weiter

iCloud: Apple aktiviert Zwei-Faktor-Authentifizierung

von Kai Schmerer

Apple reagiert damit auf die von Hackern veröffentlichten Nacktfotos vieler Prominente, die diese auf iCloud gespeichert hatten. Dritthersteller-Apps benötigen ab 1. Oktober ein anwendungsspezifisches Passwort, um auf iCloud-Daten zuzugreifen. weiter

US-Banken von Cyber-Attacke betroffen

von Bernd Kling

Unbekannte Hacker griffen in diesem Monat JPMorgan Chase und mindestens vier weitere Finanzinstitute an. Sie infiltrierten die Netzwerke und griffen GByte an Kontodaten ab. Einen politisch motivierten Cyberangriff aus Russland halten Sicherheitsexperten für unwahrscheinlich. weiter