www.itexperst.at

Bei einem Hackerangriff Mitte Juli 2019 wurden europäische UN-Server kompromittiert und 400 GB an Daten gestohlen. Der Angriff wurde erst einen Monat später bemerkt – und verschwiegen. Aus einem am 20. September 2019 erstellten vertraulichen Bericht, der kürzlich geleakt wurde, gehen nun Einzelheiten des Angriffs hervor und eine ganze Reihe von Sicherheitslücken. Betroffen waren mehr als 40 Server in den […]

19 Monate nach dem großen Sicherheitsvorfall bei Equifax wurde der GOA-Abschlussbericht (United States Government Accountability Office) veröffentlicht. Eigentlich hätte man davon ausgehen können, dass darin alles bereits Aufgedeckte lediglich bestätigt werden würde. Doch nicht ganz überraschend sagt der Report, es habe noch viel mehr Schlampereien gegeben als zunächst bekannt. Wir erinnern kurz: Equifax ist mit deutlichem Abstand das größte amerikanische […]

Am 5. November 2016 wurden bei einem Hackerangriff auf 9.000 Online-Bankkonten der Tesco Bank innerhalb von 48 Stunden insgesamt 2,26 Millionen Pfund gestohlen. Die Tesco Bank mit Sitz im schottischen Edinburgh entschädigte alle betroffenen Kunden umgehend. Allerdings belegte die britische Finanzdienstleistungsaufsicht die Bank mit einer saftigen Strafe in Höhe von 16,4 Mio. Britischen Pfund. Die Strafe war überwiegend für Tescos […]

Ab Ende Januar dieses Jahres trieb ein vermutlich österreichischer Hacker sein Unwesen mit den Daten eines der größten deutschen Hosting Unternehmen, der domainfactory GmbH. Bekannt wurde der Vorfall erst am 03. Juli, als der Hacker dies im Kundenforum der domainfactory selbst bekannt gab. Dort gab er für alle zum Mitlesen an, dass er sich in die Kundendatenbank gehackt hätte. Obwohl […]

2018 ist schon zur Hälfte vorbei und die amerikanische IT-Sicherheitsindustrie hat eine Bilanz gezogen. Die schlimmsten bzw. aufsehenerregendsten Verstöße der ersten Jahreshälfte lassen sogar Trends erkennen. die guten Trends für 2018: die Zahl staatlicher Datenpannen und die Zahl der Ransomware-Angriffe sind im Vergleich zum Vorjahr zurückgegangen. Und trauriger weise erschöpfen sich damit schon die guten Nachrichten. Der Trend, der am […]

Kürzlich sind ein paar neue Informationen zu dem katastrophalen Equifax Vorfall, bei dem Daten von mindestens 145 Mio. Personen kompromittiert wurde, bekannt geworden. Der Fall gibt also immer noch viel Gesprächsstoff her. Was aber jetzt ans Tageslicht kam, kann vielleicht am besten als „billigend in Kauf genommen“ bezeichnet werden. Sechs Monate vor dem Equifax Sicherheitsvorfall wurden das Unternehmen über die […]

Ein Fehler der peinlichen Art unterlief einem französischen Fernsehsender, als er über einen Hackerangriff auf einige seiner Stationen berichtete. In dem Interview über den Hackerangriff wurden von TV5Monde einige der eigenen Passwörter für alle offen gelegt. Das Interview fand vor einem Arbeitsplatzrechner statt, hinter dem auf einer Glasscheibe Papierblätter aufgeklebt waren. Auf diesen Blättern standen Benutzernamen und Passwörter. Mindestens ein […]

Letztes Jahr wurden Satellitendaten der US-amerikanischen National Oceanic and Atmospheric Administration (NOAA) von einem persönlichen Rechner gestohlen. Laut einem Bericht konnte die Behörde den Vorfall allerdings nicht untersuchen, da der betroffene Mitarbeiter die Herausgabe des PCs verweigerte. Dies stellt dem Bericht zufolge eines von vielen „signifikanten Sicherheitsdefiziten“ bei der NOAA dar. Andere Schwachstellen beinhalten unautorisierte Nutzung von Smartphones in Schlüsselsystemen […]

Code Spaces, ein Anbieter für Quellcode-Hosting, musste wegen eines Hacker-Angriffs seinen Service beenden. Es klingt nach dem ultimativen Cloudcomputing-Albtraum: Hacker verschafften sich Zugang zum Amazon-EC2-Konto von Code Spaces – sodass die Firma nun praktisch ihr Geschäft aufgeben musste. Der Angriff begann am 17. Juni 2014. Jemand startete eine DDoS-Attacke gegen die Firma, die laut eigener Aussage “grundsolide, sichere und erschwingliche […]

Die beiden New Yorker Krankenhäuser New York Presbyterian (NYP) Hospital und Columbia University (CU) Medical Center zahlen insgesamt 4,8 Millionen US-Dollar an das US Department of Health and Human Services (HSS) für einen Vorfall von 2010. Damals wurden unbeabsichtigt Patientendaten zugänglich gemacht, nachdem ein Arzt einen Server neu zu konfigurieren versuchte. Die Krankenhäuser und das HSS gaben bekannt, die Untersuchung […]