Im kommenden Jahr will die Regierung Fördermittel für Pilotprojekte bereitstellen. Gleichzeitig wehrt sich das Weiße Haus gegen "Verschwörungstheorien": Es werde keine zentrale, verpflichtende Online-ID der Regierung geben. weiter
Es soll in zehn Jahren zwei Millionen Windows-Rechner mit dem Keylogger "Coreflood" infiziert haben. Die Strafverfolger haben fünf Server des Netzes durch eigene ersetzt. Sie bieten Besitzern infizierter PCs an, die Schadsoftware zu entfernen. weiter
Hacker können sich angeblich ohne Kenntnis des Nutzerpassworts Zugang zu den Daten ihrer Opfer verschaffen. Das Problem beruht auf einer ungeschützten Konfigurationsdatei des Dropbox-Clients. Anwender sollten Datenverschlüsselung einsetzen. weiter
Der Internet Security Threat Report 2010 beschreibt die Hackertechnik "Spear Phishing". Dabei wird über Dienste wie Facebook ein Profil des potentiellen Opfers erstellt. Zum Einsatz kam die Technik etwa bei den Stuxnet-Angriffen. weiter
RSA schildert in einem Blog den Angriff auf SecurID-Tokens. Die Attacke wurde durch E-Mails mit Malware-Dateianhängen gestartet. Die dabei ausgenutzte Lücke ist von Adobe bereits geschlossen worden. weiter
Gestern Abend hat der Verein zur Förderung des öffentlichen bewegten und unbewegten Datenverkehrs e. V. (FoeBuD) in Bielefeld die "Oscars der Datenkraken" verliehen. Der Negativ-Preis fand acht Adressaten. weiter
Routenplaner-service.de erhält den Schmähpreis "Schwarzes Schaf des Monats März". Der Kostenhinweis ist auf einer nachgelagerten Seite aufgeführt. Eine daneben befindliche Gewinnspielaufforderung lenkt zudem von ihm ab. weiter
Die ProSecure UTM150 vereint Proxy-Firewall, VPN, Intrusion Prevention, URL-Filterung sowie Schutz vor Viren, Spam und Spyware. Die Firewall erreicht einen Durchsatz von 900 MBit/s. Die Hardware-Appliance kostet knapp 1630 Euro. weiter
Der EMC-Tochter zufolge ist die Sicherheit nicht mehr gewährleistet. Weltweit sind rund 290 Millionen SecurID-Token im Einsatz - häufig bei Banken und Behörden. RSA berät seine Kunden, welche Schutzmaßnahmen sie ergreifen können. weiter
Sie ersetzen zunehmend in Phishing-Mails eingefügte URLs. Bei den Anhängen handelt es sich meist um Formulare, in die Nutzer persönliche Daten eingeben sollen. Laut M86 Security bleiben Phishing-Kampagnen so monatelang unentdeckt. weiter
Der Chaos Computer Club hat den Finanzdienstleister auf die fehlerhafte Serverkonfiguration hingewiesen. Auch das Internetbanking der Agentur ist betroffen. Die Lücken hätten leicht für Phishing-Angriffe ausgenutzt werden können. weiter
Eine erste Anhörung findet nun am 6. Mai statt. Die eigentliche Verhandlung beginnt am 21. September. Die Polizei hat die Untersuchung von Beweisen wie Computer-Logs und Finanzunterlagen immer noch nicht abgeschlossen. weiter
MobileSecurity soll Smartphones und Tablets vor Viren, Malware und Spionageprogrammen schützen. Außerdem lassen sich von Apps initiierte Anrufe, SMS-Versand und Internetzugriff überwachen. Das Browser-Plug-in CloudSecurity blockt Schadwebseiten. weiter
Dort werden die ING-Bank und die mBank attackiert. Zitmo B greift SMS mit Transaktionsnummern ab und überwacht sogar den Kurznachrichten-Ausgang. Einen Übergriff auf Deutschland halten Sicherheitsexperten nun für denkbar. weiter
Ad-Aware half ursprünglich nur gegen Spy- und Adware. Im Laufe der Jahre hat es sich zu einem vollwertigen Anti-Malware-Programm entwickelt. Die Engine "MagmaShield" kann sogar proaktiv verdächtige CPU-Befehle entdecken. weiter
Ad-Aware half ursprünglich nur gegen Spy- und Adware. Im Laufe der Jahre hat es sich zu einem vollwertigen Anti-Malware-Programm entwickelt. Die Engine "MagmaShield" kann sogar proaktiv verdächtige CPU-Befehle entdecken. weiter
Kreditkartennummern sind bei Online-Quellen bereits ab zwei Dollar erhältlich. Gefälschte Geldautomaten gibt es ab 3500 Dollar. Für die Recherche gaben sich die Forscher als Cyberkriminelle aus. weiter
Der Großteil der Angriffe erfolgt auf niedrigem Level und verursacht keine größeren Schäden. Horrorszenarien sind in der Praxis wenig wahrscheinlich. Intelligente Attacken wie mit Stuxnet sind die Ausnahme, nicht die Regel. weiter
Jan Schejbal demonstriert, wie sich die PIN per "Social Engineering" leicht stehlen lässt. Er imitiert einfach das Interface der AusweisApp. Anders als beim Angriff des CCC muss auf dem Rechner des Opfers keine Malware eingeschleust werden. weiter
Inwieweit Sperren und Gesetze für das Internet angebracht sind, ist sehr umstritten. Häufig wird in der Diskussion der Schutz von Urheberrechten ins Feld geführt. Eine repräsentative Studie hat jetzt die Einstellung deutscher Surfer dazu aufgedeckt. weiter
Angeblich steckt ein groß angelegter Angriff aus Übersee hinter dem Hack gegen einen E-Mail-Provider mit über hundert teils namhaften Kunden. Nur einer davon ist klar: die Künstler-Community DeviantArt. Das FBI ermittelt. weiter
Es handelt sich um Namen, Telefonnummern, Post- und Mailadressen. Die Betroffenen hatten sich für Schnäppchen-Newsletter registriert. Jetzt warnt die Fastfoodkette sie vor Phishing-Versuchen. weiter
Angegriffene können aufgrund der protokollierten IP-Adressen rechtliche Schritte einleiten. Erwischten Aktivisten drohen Freiheitsstrafen. Candid Wüest sieht zudem die Gefahr, dass die Sympathiewelle missbraucht wird. weiter
Die britische Police Central eCrime Unit hat erst die Hälfte des Materials aufgearbeitet. Es fehlen Beweise, dass die Verdächtigten den Zeus-Trojaner verbreitet haben. Eine vorbereitende Anhörung musste dreimal verschoben werden. weiter
Fünf Personen wurden festgenommen. Die Beamten fanden Blanko-Kreditkarten, Fälschungen und Druckmaschinen. Die Bande stellte auf Bestellung vermutlich auch falsche Führerscheine und Krankenkassenkarten her. weiter
Es deutet nichts darauf hin, dass sich Stuxnet in den Händen von Terroristen befindet. Die Bedrohung durch Onlinebanking-Trojaner schätzen die Sicherheitsforscher höher ein. Die Wirtschaft wird davon viel stärker beeinträchtigt. weiter
Diese werden für Suchmaschinen optimiert. Surfer leitet die gefälschte Seite auf "Catcher-Websites" weiter, die ihnen unter einem Vorwand Daten entlocken. Joomla-Nutzer sollten ihr System aktualisieren und nach unbekannten Ordnern suchen. weiter
Die Sicherheitslösung kostet als Download-Version rund 50 Euro mit einem Jahr Signatur-Updates. Dem Anbieter zufolge gibt es derzeit etwa 5000 Mac-OS-spezifische Malware-Familien. Jeden Monat kämen 500 neue Schädlinge hinzu. weiter
Betrüger versuchen derzeit verstärkt, an Kreditkartennummern und Passwörter von Kunden des Bezahldiensts zu kommen. In echt wirkenden Nachrichten fordern sie Nutzer dazu auf, ihre Daten auf einer verlinkten Webseite einzugeben. weiter
Dabei spielt es keine Rolle, ob nach Gratis- oder Bezahlinhalten gesucht wird. "MP3" verweist 40 Mal häufiger auf Schadseiten als noch 2009. Bei der Suche nach einem "kostenlosen Klingelton", erhöht sich die Infektionsgefahr um 300 Prozent. weiter
