www.itexperst.at

2008 musste ein Flugzeug des Typs Airbus A330 der australischen Qantas Fluglinie auf einem Militärstützpunkt notlanden. Die Ursache bestand darin, dass der Autopilot durch die Überwachungssoftware abgeschaltet wurde, die Computer jedoch weiterhin inkorrekte Daten lieferten. Zwei Minuten nach dem Defekt leitete das System – vermeintlich korrigierend – zwei Sturzflüge kurz hintereinander ein. Eine Anzahl von Fehlalarmen wurde ebenso im Cockpit […]

DigiNotar, ein holländischer Aussteller von digitalen SSL- und EVSSL-Zertifikaten, muss nun Insolvenz anmelden. Durch mangelnde Sicherheitsvorkehrungen ist es Online-Einbrechern gelungen, gefälschte Zertifikate auszustellen. Laut Aussagen der Sicherheitsfirma Fox-IT ergab die Überprüfung des Vorfalls, dass es „viel schlimmer“ war, als anfangs gedacht. Auf kritischen Servern war Malware installiert, die von Standard-Antiviren-Programmen aufgespürt hätte werden können. Der Zugriff auf die Zertifikatsserver – […]

Die kalifornische Abrechnungsfirma FIS für Kreditkartentransaktionen erlag einem intelligent geplanten Coup und muss 13 Millionen US-Dollar als Verluste verbuchen. Die ganze Aktion basierte auf einem international agierenden Ring von Kriminellen. FIS wickelt 775 Millionen Kreditkartenabrechnungen pro Tag ab. Bei einem Sicherheitsvorfall im ersten Quartal, über den fast keine Daten bekannt sind, haben Cyber-Einbrecher Zugang zu Abrechnungsdaten erhalten. Sie dürften Zugang […]

Ein USB-Stick der Kriminalabteilung der britischen Polizei bei Manchester wurde bei einem Einbruch aus dem Wohnhaus eines Kriminalbeamten gestohlen. Auf dem Stick waren Informationen darüber gespeichert, wer der Polizei Hinweise zu kriminellen Handlungen gab und wer darin verwickelt sei, wie z. B. bei Drogenhandel. Etwa 2500 Fälle sind betroffen. Die Informationen auf dem USB-Stick waren – entgegen der festgelegten Sicherheitsregel […]

Ein Administrator eines US-amerikanischen pharmazeutischen Betriebs in einer Niederlassung in Japan kostete dem Unternehmen 800.000 US-Dollar. Nach einem Streit mit dem Management kündigte er und arbeitete als selbständiger Consultant weiter für das Unternehmen. Später, nach seiner – und anderer Mitarbeiter – Kündigung, loggte er sich in einer Filiale von McDonalds in dessen WLAN-Netz ein. Über die alten Zugangsdaten konnte er […]

In einen Computer einer Non-Profit-Organisation in Nebraska (USA) wurde eingebrochen. Die Zugangsdaten zu Bankkonten wurden ausspioniert und 217.000 US-Dollar abgebucht. Das Problem begann, als ein Mitarbeiter auf seinem Computer, von dem er Zugang zum Bankkonto hat, ein E-Mail-Attachment öffnete. Der Anhang erwies sich als Malware, die Zugangsdaten zu Banken stiehlt. Die Cyber-Diebe konnten 217.000 US-Dollar überweisen, durch zeitnahes Eingreifen der […]

EMC, Inhaber der Firma RSA, hat für die Kosten des ausgeklügelten Cyber-Einbruchs bei RSA nur im zweiten Quartal von 2011 bereits 66 Millionen US-Dollar aufgewendet. Die Gesamtkosten werden sicherlich noch steigen und werden von Sicherheitsexperten so geschätzt, dass sie in etwa 10 mal höher sind, als die Sicherung der Systeme gekostet hätte. In den Kosten sind Überwachungskosten der Serversysteme und […]

Vor etwa einem Jahr wurde bekannt, dass die durch die Städte fahrenden Kamerawagen von Google für den eigenen Dienst StreetView auch Pakete von Funknetzen mitgeschnitten haben. Die Aufregung war groß, so hat auch der deutsche Bundesbeauftragte für den Datenschutz und die Informationsfreiheit sich kritisch geäußert. In über 30 Ländern wurden ca. 600 MB an Login-Daten und persönlichen Informationen gesammelt. Frankreich […]

Der Hacker-Einbruch in der Citibank zu Beginn dieses Monats hat noch ein teures Nachspiel für die Citibank. Insgesamt wurden 2,7 Millionen US-Dollar unrechtmäßig abgehoben. Das Geld stammt von insgesamt 3.400 Bankkonten, wobei insgesamt 360.000 Kontendaten von den Einbrechern bei einem Cyber-Einbruch auf einen Bankserver kompromittiert wurden. Die Bank muss für den Schaden aufkommen. Weiter muss die Bank die Kosten tragen, […]

Der Angriff auf StartSSL, einer Firma die SSL-Zertifikate ausstellt, ist mittlerweile der fünfte der Art. Jedoch waren die Angreifer nur zum Teil erfolgreich. StartSSL hatte wichtige Sicherheitsvorkehrungen getroffen. Anders als bei dem Cyber-Einbruch bei Comodo oder anderen Zertifikatsanbietern, verlief der Angriff auf StartSSL eher glimpflich. Die Cyber-Einbrecher hatten Zugriff auf Server von StartSSL, konnten jedoch keine eigenen SSL-Zertifikate ausstellen. Bei […]