Sicherheitsupdate für Thunderbird schließt kritische Lücken

von Bernd Kling

Die Schwachstellen ermöglichen, beliebigen Programmcode auszuführen. Entfernte und nicht authentifizierte Angreifer können außerdem Informationen ausspähen und Sicherheitsvorkehrungen umgehen. Mozilla behebt die Lücken mit der Version 45.6 seines E-Mail-Clients. weiter

Mehr Privatspähre: ox.io will Google Konkurrenz machen

von Anja Schmoll-Trautmann

Das Projekt ox.io soll all das, was Google kann, auch bieten - allerdings mit Privatsphäre. Die Suchmaschine Qwant aus Frankreich kommt ohne Nutzertracking aus und Open-Xchange aus Deutschland bringt jahrelange Erfahrung mit E-Mail-, Office-Apps im Web und Kalenderdiensten mit. weiter

Yahoo verliert bei weiterem Hack Daten von eine Milliarde Nutzerkonten

von Anja Schmoll-Trautmann

Erst im September war bekannt geworden, dass 2014 rund 500 Millionen Nutzerkonten von Yahoo kompromittiert wurden. Neuesten Erkenntnissen zufolge waren Hacker aber offenbar schon im August 2013 an die Daten von über einer Milliarde Nutzerkonten gelangt. weiter

Yahoo stopft kritisches Datenleck in Yahoo Mail

von Stefan Beiersmann

Es erlaubt einen nicht autorisierten Zugriff auf den Posteingang eines Nutzers. Ein Angreifer muss nur eine speziell präparierte Nachricht verschicken, die das Opfer im Browser öffnet. Yahoo zahlt dem Entdecker der Schwachstelle eine Belohnung von 10.000 Dollar. weiter

Millionen Zugangsdaten für Weebly und Foursquare im Umlauf

von Florian Kalenda

Weebly wurden im Februar 2016 über 43 Millionen Kundendaten entwendet. Die Passwörter waren mit bcrypt gehasht. Foursquare weiß hingegen von keinem Angriff. Eine LeakedSource vorliegende Datei umfasst 22,5 Millionen offenbar echte Kundendatensätze. weiter

Trump Organization nutzt veraltete Software für E-Mail-Server

von Florian Kalenda

Es handelt sich um Windows Server 2003 mit IIS 6. Der Extended Support dafür ist im Juli 2015 abgelaufen - seither gibt es keine Patches. Präsidentschaftskandidat Donald Trump hält Konkurrentin Hillary Clinton ihren als Außenministerin genutzten privaten Mail-Server vor. weiter

Microsoft realisiert Single-Sign-on via Skype

von Florian Kalenda

Die Verwaltung der Skype-Konten erfolgt nun zentral durch Microsoft: Sie lassen sich mit einem normalen Microsoft-Konto zusammenführen. Dann kann man den Skype-Namen fürs Log-in in Office oder Outlook.com nutzen. Andernfalls ist eine Mail-Adresse Pflicht. weiter

Microsoft startet öffentliche Preview von Outlook.com Premium

von Stefan Beiersmann

Der Dienst kostet künftig 49,99 Dollar pro Jahr. Abonnenten können einen eigenen Domainnamen für ihre personalisierten E-Mail-Adressen verwenden. Auch die gemeinsame Nutzung von Kalendern, Kontakten und Dokumenten ist im Preis enthalten. weiter

Yahoo ermöglicht wieder Mail-Weiterleitungen

von Florian Kalenda

Die angeblich aus technischen Gründen deaktivierte Funktion steht neuerlich zur Verfügung. Sie erleichtert insbesondere einen Wechsel zu einem anderen Anbieter. Parallel kündigt Yahoo an, anlässlich seiner Quartalszahlen diese Woche keine Telefonkonferenz abzuhalten. weiter

Verizon: Mail-Hack könnte Yahoo-Übernahme zum Scheitern bringen

von Florian Kalenda

Nach seiner Ansicht handelt es sich um ein "wesentliches Ereignis", das als Grund für einen Rückzug von der bindenden Kaufvereinbarung geltend gemacht werden kann. Yahoo muss nun das Gegenteil beweisen und dazu die tatsächlichen Auswirkungen offenlegen. weiter

Yahoo Mail schaltet automatische Weiterleitungen ab

von Florian Kalenda

Die Funktion wurde angeblich wegen Wartungsarbeiten vor einigen Tagen deaktiviert. "In Kürze" soll sie wieder zur Verfügung stehen. Nach Bekanntwerden von Passwortdiebstahl und Überwachung bei Yahoo dürfte das Interesse an Weiterleitungen groß wie nie sei. weiter

USA werfen Russland politisch motivierte Cyberangriffe vor

von Stefan Beiersmann

Es geht unter anderem um die Veröffentlichung von E-Mails der politischen Parteien in den USA. Die russische Regierung will auf diese Art angeblich den US-Präsidentschaftswahlkampf beeinflussen. Russische Hacker sollen auch hinter Angriffen auf Wählerdatenbanken stehen. weiter

gpg4o: Add-in für E-Mail-Verschlüsselung kostenlos für private Anwender

von Bernd Kling

Das Add-in ermöglicht die Verschlüsselung von E-Mails direkt in Microsoft Outlook. Die kostenlose Grundversion für private Anwender soll die alltägliche Nutzung von Ende-zu-Ende-Verschlüsselung fördern. Unternehmen verspricht der Hersteller eine verbesserte Vollversion von gpg4o 5.0. weiter

Yahoo scannte Kunden-E-Mails für US-Geheimdienste

von Stefan Beiersmann

Grundlage ist offenbar ein Beschluss des Geheimgerichts FISC. CEO Marissa Meyer soll persönlich entschieden haben, den Beschluss umzusetzen. Demnach durchsuchte das Unternehmen eingehende E-Mails seiner Kunden nach bestimmten Zeichenfolgen. weiter

Yahoo: Hacker stehlen Informationen von 500 Millionen Kunden

von Stefan Beiersmann

Die Täter handelten laut Yahoo mit "staatlicher Unterstützung". Sie erbeuten Namen, E-Mail-Adressen, Telefonnummern und verschlüsselte Passwörter. Sicherheitsfragen und –antworten fallen ihnen teilweise sogar unverschlüsselt in die Hände. weiter

Bundesregierung warnt vor Hackerangriffen auf deutsche Parteien

von Stefan Beiersmann

Angeblich von der Nato stammende E-Mails sollten Politiker zur Installation von Schadsoftware verleiten. Ziel waren unter anderem die SPD-Bundestagsfraktion und die Junge Union. Das BSI vermutet Hacker mit Verbindungen zu russischen Geheimdiensten hinter dem Angriff. weiter

Neue Betrugsmasche: Polizei warnt vor Rechnungsstellung per E-Mail

von Anja Schmoll-Trautmann

Die Kriminellen manipulieren ausgehende Mails nachdem sie sich Zugang zu einem Mail-Server verschafft haben. Sie täuschen Empfängern vor, dass sich die Bankverbindung geändert habe. Zusätzlich werden sogar gefälschte Dokumente per Briefpost verschickt. weiter

Neue Ransomware-Kampagne nimmt US-Regierungsvertreter ins Visier

von Stefan Beiersmann

Sie erhalten E-Mails mit schädlichen Links. Die E-Mails werben für günstige Flugreisen. Der Link wiederum führt zu einer manipulierten Word-Datei. Sie enthält ein Makro, das die eigentliche Ransomware installiert. Die Kampagne läuft schon seit Anfang August. weiter

Google Inbox fasst Mails von Trello und GitHub zusammen

von Florian Kalenda

Es sind die ersten Integrationen spezifischer Drittanbieterdienste. Google lädt nun Firmen, die regelmäßig E-Mails versenden, zu ähnlichen Kooperationen ein. Zudem wurde Drive besser in die App eingebunden und das Löschen durch ein Icon vereinfacht. weiter

Blackberry veröffentlicht Hub-App für Android 6.0 Marshmallow

von Stefan Beiersmann

Hub+ for Android beinhaltet neben der Kommunikationslösung auch eine Kalender-App und die Passwortverwaltung Password Keeper. Zum Aufpreis von 0,79 Euro gibt es auch das Blackberry Adressbuch, die Gerätesuche und sogar den Android-Launcher von Blackberry. Zudem plant das Unternehmen eine Version für Apples iOS. weiter

Microsoft Office erhält neue Bearbeitungsfunktionen

von Stefan Beiersmann

Word erhält ein Add-in mit dem Namen Researcher, das das Auffinden von relevanten Quellen vereinfachen soll. Die Schreibhilfe Editor soll indes den Schreibstil verbessern. Outlook-Nutzern stehen künftig @Mentions zur Verfügung. weiter

GPG Suite 2016.07 für OS X 10.11 El Capitan erschienen

von Bernd Kling

Das deutsch-österreichische Entwicklerteam will "die Benutzbarkeit von OpenPGP auf ein neues Level bringen". Neben Fehlerbehebungen bietet die Suite für signierte und verschlüsselte E-Mails auch neue Funktionen. Die neue Version bleibt kostenlos für alle Anwender. weiter

Fraunhofer SIT und Telekom starten „Volksverschlüsselung“

von Björn Greif

Mit dem für Privatanwender kostenlosen Angebot lassen sich nach einer einmaligen Identifikation E-Mails auf einfache Weise Ende zu Ende verschlüsseln. Es steht zunächst aber nur für Windows-Nutzer zur Verfügung. Das Fraunhofer SIT liefert den Client, die Telekom betreibt die zugehörige Infrastruktur. weiter

Mehr als die Hälfte aller Top-Domains für E-Mail-Spoofing anfällig

von Bernd Kling

Laut Detectify erweisen sich bei einer Überprüfung 276 der 500 beliebtesten Domains nicht gegen Spoofing gefeit. Sie begünstigen damit Phishing-Angriffe und Social Engineering. Die schwedischen Sicherheitsforscher führen das auf unzureichende Authentifizierungsverfahren und falsch konfigurierte Server zurück. weiter

Spamkönig Sanford Wallace zu 30 Monaten Gefängnis verurteilt

von Florian Kalenda

Es ist seine erste strafrechtliche Verurteilung. Wallace hatte Auflagen aus Zivilprozessen nicht eingehalten, die ihm etwa Besuche von Facebook verboten. Er muss sich auch einer psychoanalytischen Behandlung unterziehen und darf nach Verbüßen der Haft fünf Jahre keinen Computer besitzen. weiter

FBI: Betrug mit falschen CEO-Mails ist ein Milliardengeschäft

von Florian Kalenda

Die Zahlen beziehen sich auf rund 100 Länder weltweit, die Mehrzahl der Fälle stammt allerdings aus den USA. Kriminelle forderten mit dieser Masche insgesamt 3,1 Milliarden Dollar. Rund eine Millairde Dollar wurde tatsächlich auf Betrügerkonten überwiesen. weiter

Microsoft verbessert Outlook-Unterstützung für Android Wear

von Bernd Kling

Ein interaktives Zifferblatt blendet Informationen ein und lässt darauf reagieren. Es gibt einen Überblick über Termine und informiert über eingegangene E-Mails. Der Nutzer kann mit Fingertipps Einladungen annehmen, Details zu Erinnerungen abrufen oder Mails mit vordefinierten Nachrichten beantworten. weiter