www.itexperst.at

Im Sommer 2015 wusste in Kiev noch niemand dass ein bösartiger E-Mail-Wurm losgeschickt worden war mit dem Titel “Mobilization”. Ziel waren E-Mail Konten der nationalen Eisenbahn und Elektrizitätswerke in der Ukraine. Er diente dem Zweck, die Stromversorgung von etwa einer Viertelmillion Haushalten und Betrieben am 23.12.2015 um genau 15.30 Uhr abzuschalten. Die E-Mail-Nachrichten forderten die Empfänger auf „Inhalt freizugeben“, um […]

Experten der deutschen Internetwache Polizei Berlin haben über mehrere Monate hinweg Steuerungs- und Kontrollsysteme von einigen europäischen Industrieanlagen und einem sogenannten Smart House in Israel auf die IT-Sicherheit hin überprüft. Den Experten war dabei in vielen Fällen der Zugriff auf die Kontrollsysteme der Anlagen und sogar auf die jeweiligen Gebäudesteuerungen möglich. Es gelang ihnen dabei offenzulegen, dass Betreiber von öffentlichen […]

Was zunächst mit einem Fingerzeig auf chinesische Hacker begann, endete damit, dass offensichtliche katastrophale Datenschutzmaßnahmen bei der FDIC, der Staatlichen Gesellschaft für die Versicherung von Geldeinlagen in den USA, aufgedeckt wurden. Laut einem Bericht der internen US-Kommission für Wissenschaft, Weltraum und Technologie, haben sich höchstwahrscheinlich chinesische Hacker zwischen 2010 und 2013 mehrmals in die Computer der FDIC eingehackt und dabei […]

Überwachungskameras, die im großen Stil gehackt und manipuliert werden, kommen meistens nur in modernen Krimiserien vor. Doch ein solches Szenario ist seit einiger Zeit tatsächlich Realität geworden. Das amerikanische IT-Sicherheitsunternehmen Sucuri untersuchte kürzlich einen Angriff auf einen seiner Kunden, einem einfachen Juweliergeschäft. Dabei entdeckten sie ein sehr ungewöhnliches Botnet, das 35.000 bösartige Anfragen pro Sekunde an die Webseite seines Kunden […]

Das Brüsseler Organisation SWIFT ist der Dreh- und Angelpunkt des internationalen Finanzsystems. Die Kooperative von etwa 3.000 Bankinstituten sorgt dafür, dass Zahlungsvorgänge in aller Welt vorgenommen werden können. Nun ist SWIFT in diesem Jahr häufiger in den Schlagzeilen aufgetaucht, als es dem Unternehmen lieb sein kann. Anfang dieses Jahres stahlen Cyber-Kriminelle 10 Millionen US $ von einer ukrainischen Bank mithilfe […]

FireEye, ein börsennotiertes Unternehmen aus Kalifornien, USA, das Netzwerksicherheits-Software und andere branchenspezifische Dienstleitungen anbietet, wurde beauftragt, einen möglichen Rückgang der von China ausgehenden Hacker-Angriffe zu untersuchen. Der vorgelegte Bericht deutet in der Tat darauf hin, dass insbesondere Angriffe auf US-Regierungsbehörden, Unternehmensnetzwerken und Vorfällen in anderen Ländern seit 2014 stark zurückgegangen sind. Demnach waren chinesische Hacker 2013 bis 2014 noch an […]

Auch die Computerbenutzer in Deutschland und Österreich sind keine Ausnahme: Passwörter werden leichtsinnig verwendet, deren Bildung ist oft unsicher und die Anwendung mangelhaft. In einer Statistik, die der E-Mailprovider GMX in Auftrag gegeben hat, ist Folgendes zur Verwendung von Passwörtern zu lesen: 42% der Benutzer verwenden als Passwort den Namen des Haustieres oder einfache Zeichenfolgen. 25% der Benutzer tauschen ihr […]

In einem groß angelegten Cyberangriff sind mehr als 140.000 Computer südkoreanischer Unternehmen und Behörden mit Schadsoftware infiziert worden. Die Angriffe sollen bereits 2014 begonnen haben, wurden aber erst im Februar dieses Jahres von den südkoreanischen Behörden entdeckt. Die Ergebnisse der Untersuchung des Hackerangriffs deuten auf eine nordkoreanische Quelle hin. Der Angriff wird als Vorbereitung für einen noch größeren Cyberangriff gedeutet. […]

Die US-Investmentbank Morgan Stanley Banking musste sich für zu laxe interne Sicherheitsvorkehrungen verantworten und eine Strafe in Höhe von einer Million Dollar zahlen. Andrew Ceresney, Chef der obersten Datenschutzbehörde für den US-amerikanischen Finanzsektor, der Securities and Exchange Commission (SEC), begründete die hohe Strafe gegen Morgan Stanley: „In Anbetracht der Gefahren und Auswirkungen von cyberbreaches, ist Datensicherheit ein entscheidend wichtiger Aspekt […]

Verbraucher erwarten heutzutage mehr vertrauenswürdige und personalisierte Erfahrungen im Austausch für ihre persönlichen Daten. Aber Unternehmen haben damit zu kämpfen, die Privatsphäre ihrer Kunden im Hinblick auf die wachsenden globalen Sicherheitsbedenken zu schützen. Seit es für schwache Benutzernamen und Passwörter immer weniger Sicherheitstoleranzen gibt, müssen Unternehmen heute neue Wege finden, um die Daten Ihrer Benutzer zu sichern und gleichzeitig keine […]