Die größten Vorteile des E-Mail-Verkehrs sind Geschwindigkeit und geringe Kosten bei internationaler Erreichbarkeit. Die Nutzung der E-Mail-Kommunikation birgt aber auch Gefahren. Unbefugte können unverschlüsselte E-Mails lesen und sie als Angriffsmittel auf die Datensicherheit eines Rechners oder eines ganzen Netzwerks einsetzen. weiter

Cyberkriminelle ahmen vor allem von LinkedIn verschickte automatische Nachrichten nach. Sie sollen Nutzer dazu verleiten, auf gefälschten Anmeldeseiten ihre Zugangsdaten einzugeben. weiter

Die Hintermänner stammen möglicherweise aus China. Die Cross-Site-Scripting-Lücke erlaubt des Diebstahl von E-Mail-Daten. weiter

E-Mails sind laut Haupteinfallstore für Cyberkriminalität. Phishing, schädliche Links und Ransomware zählen zu den populärsten Angriffstaktiken. weiter

Ein Add-on von Microsoft installiert eine neue Schaltfläche in Outlook. Die Meldung geht an die britische Cybersicherheitsbehörde NCSC. Sie sammelt seit April 2020 mehr als 6,6 Millionen Meldungen zu betrügerischen E-Mails. weiter

Das Plug-in speichert eine Log-Datei in einem unter Umständen unsicheren Verzeichnis. Hacker erhalten so Zugriff auf die Datei, die auch Links zum Zurücksetzen von Administrator-Passwörtern aufzeichnet. Inzwischen steht ein Patch für die Schwachstelle zur Verfügung. weiter

Die Preise liegen je nach Position und Unternehmen zwischen 100 und 1500 Dollar. Cyberkriminelle setzen gestohlene Kennwörter bevorzugt für CEO-Betrug ein. Dabei werden Mitarbeiter so manipuliert, dass sie angeblich im Auftrag einer Führungskraft Geld auf ein Konto der Cyberkriminellen überweisen. weiter

Es öffnet eine Hintertür für den Versand von Spoofing-E-Mails. Die Schwachstelle hebelt zudem die Sicherheitsstandards SPF und DMARC aus, die eigentlich Spoofing verhindern sollen. Google schließt die Lücke allerdings erst, nachdem deren Entdeckerin ihre Erkenntnisse öffentlich macht. weiter

Die Funktion Plus Adressing basiert auf dem Internet Standard RFC 5233. Plus-Adressen fügen per Plus-Zeichen einen Tag zu einer vorhandenen E-Mail-Adresse hinzu. Sie landet im normalen Posteingang und lässt sich dort leicht über Regel herausfiltern. weiter

Sie erlauben das Einschleusen und Ausführen von Schadcode. Manipulierte Nachrichten kompromittieren ein iOS-Gerät ohne Interaktion mit einem Nutzer. Die Hacker können E-Mails stehlen und verändern. Apple arbeitet an einem Patch. weiter

Beide Protokolle sollen den E-Mail-Verkehr sicherer machen. Sie verhindern unter anderem ein Downgrade auf unverschlüsselte SMTP-Verbindungen. Microsoft führt DANE und DNSSEC in zwei Phasen bis Ende 2021 ein. weiter

Einer No Name genannten Gruppe fallen mehr als 5 TByte Daten in die Hände. Neben Nachrichten und Anhängen sind auch im Klartext gespeicherte Passwörter enthalten. Betroffen sind mehr als 600.000 Nutzer von Email.it. weiter

Die Prüfung erfolgt anhand von Hash-Werten bekannter illegaler Inhalte. Apple verweigert bei positiven Funden die Auslieferung von Nachrichten an die Empfänger. Stattdessen schaltet das Unternehmen Behörden ein und übergibt auch Details zum Apple-Konto – von sich aus und ohne Gerichtsbeschluss. weiter

Die Malware hat es auf Internet Explorer, Chrome, Firefox, Thunderbird und Outlook abgesehen. Für die Freigabe von Dateien fordern die Hintermänner ein Lösegeld von 500 Dollar. Unter Umständen funktioniert aber auch ein kostenloses Entschlüsselungstool. weiter

Der Fehler steckt in einer Funktion zur Darstellung dynamischer E-Mail-Inhalte. Google benötigt rund zwei Monate, um das Loch zu stopfen. Den von einem externen Forscher entdeckten Bug bezeichnet das Unternehmen als "großartig". weiter

Siri hat ab Werk Zugriff auf verschlüsselte E-Mails. Der Assistant speichert verschlüsselte Nachrichten unter Umständen in einer eigenen Datenbank, und zwar im Klartext. Apple kündigt einen Fix an, ohne jedoch einen Zeitplan zu nennen. weiter

Die Angreifer erreichen mit "vergifteten" Zertifikaten, dass Installationen und Clients unbrauchbar werden. Das weltweite SKS-Keyserver-Netz für die Verschlüsselungssoftware ist gefährdet. Als Alternative ist der Server keys.openpgp.org im Gespräch. weiter

Azure unterdrückt die Wurm-Funktion der Malware und verhindert dessen weitere Verbreitung. Alle anderen Funktionen der Schadsoftware sind jedoch aktiv, inklusive des enthaltenen Kryptominers. Angreifbar sind Installationen des Exim-Mailservers in den Versionen 4.87 bis 4.91. weiter

Derzeit sind mindestens zwei Gruppen aktiv. Sie nutzen eine seit Anfang des Monats bekannte Sicherheitslücke aus. Sie erlaubt das Einschleusen und Ausführen von Schadcode aus der Ferne. Für betroffene Server steht bereits ein Update auf die Version 4.92 zur Verfügung. weiter

Die Bundesnetzagentur darf Gmail nicht regulieren - es ist nach EU-Recht kein Telekommunikationsdienst. Daher gelten für Gmail, WhatsApp und andere Webdienste nicht dieselben Verpflichtungen hinsichtlich Datenschutz und Zusammenarbeit mit Sicherheitsbehörden. weiter

Der Softwarekonzern streicht den Status als akademische Einrichtung. Es fallen die damit verbundenen Sonderkonditionen für Microsoft-Software weg. Die neuen nach Nutzerzahlen berechneten Lizenzgebühren steigen um Faktor zehn. weiter

Die kritische Sicherheitslücke betrifft den Mail Transfer Agent Exim, der auf E-Mail-Servern läuft, um E-Mails von Absendern an Empfänger weiterzuleiten. Die gefährliche Schwachstelle befindet sich in Exim-Installationen mit den Versionen 4.87 bis 4.91. weiter

Die Datensammlung erfolgt ohne Zustimmung der Betroffenen. Facebook liest fast drei Jahre lang im Rahmen der Bestätigung neuer Nutzerkonten die E-Mail-Adressen aus. Der inzwischen behobene Fehler soll aber nur 1,5 Millionen User betreffen. weiter

Die Hacker haben kompromittierte Zugangsdaten eines Kundenbetreuers für den unerlaubten Zugang genutzt. Damit hatten sie Zugriff auf Kontaktinformationen und E-Mail-Adressen. Den Inhalt von E-Mails konnten sie jedoch nicht einsehen. weiter

Anlässlich des Jubiläums kündigt Google neue Funktionen an. Darunter auch die Funktion "Zeitversetzt senden", die eine Nachricht erst zu einem bestimmten Zeitpunkt verschickt. weiter

Offenbar sind auch Youtube und Google Music betroffen. Der eigentliche Fehler liegt in der Storage-Infrastruktur. Nutzer können unter anderem keine Datei hochladen oder abrufen und auch nicht auf E-Mail-Anhänge zugreifen. Nach rund vier Stunden behebt Google die Störung. weiter