www.itexperst.at

RSA Security bietet auf Kundenanfrage einen Tausch der SecureID-Tokens an. Nach einem Cyber-Einbruch bei RSA wurden geheime Informationen im Zusammenhang mit SecureID von Unbekannten gestohlen. Es wurden bereits Cyber-Einbrüche unternommen (z. B. auf den Rüstungskonzern Lockheed Martin), bei dem die Ausnutzung von SecureID Teil des Angriffs war. Einige Behörden und Organisationen, wie z. B. einige australische Institutionen haben bereits mit […]

Kanadische Kunden verklagen das Automobilunternehmen Honda, weil bei einem Cyber-Angriff im Mai 283.000 Kundendaten kompromittiert wurden. Erst im März begann Honda, die betroffenen Kunden von dem Vorfall zu informieren. Es waren Namen, Adressen, Autoindentifikationsnummer (VIN) und Kontonummer beim Finanzservice von Honda von dem Einbruch betroffen. Einige Kunden haben die Informationen nie auf dem System eingegeben. Honda füllt Angaben der Kunden […]

Bei einem Online-Einbruch in Computer von Hyundai zwischen 6. März und 7. April diesen Jahres wurden 1,75 Millionen sensibler Kundendaten gestohlen. Hyundai wurde daraufhin erpresst, umgehend 462.000 US-Dollar (500 Mio. Won) zu bezahlen. Im anderen Fall würden die Daten von den Einbrechern veröffentlicht werden. Nun ist Hyundai von der Südkoreanischen Regulierungsbehörde „South Korea’s Financial Supervisory Service“ verurteilt worden; Begründung ist […]

Drei Unternehmen wurden von Sony beauftragt, IT-Forensiker zu stellen, um herauszufinden, wer in die Sony-Netze Playstation-Network und Sony-Online-Entertainment einbrach und wie dies möglich war. „Forensik funktioniert, man kann es als Spurensicherung von dem Standpunkt der IT-Security aus betrachten“, so Alex Cox ein Sicherheitsforscher. „Du suchst nach Spuren, die dich weiterbringen, sodass du ein gutes Verständnis über das Wie, Was, Wo, […]

Ein ungesichertes WLAN-Funknetz wurde einem US-Bewohner zum Verhängnis. Bei einer Hausdurchsuchung wurden seine Computer, iPad und iPhones beschlagnahmt. Die Anklage lautete auf Kinderpornographie. Über sein Netzwerk sei einschlägiges Material heruntergeladen worden. Eine ähnliche Situation ist nicht selten, so werden durch ungesicherte Funknetze öfters mal Filme oder Bilder geladen oder andere kriminelle Aktionen begangen, wie „Ungeschützter Computer führte zu Polizei-Razzia“ oder […]

Der Chef für IT-Security und zwei Angestellte wurden wegen einer Datenschutzpanne bei einer Behörde gekündigt. Zehn Monate hindurch waren die Namen, die eindeutige Sozialversicherungsnummer und die Führerscheinnummer von 3,2 Millionen Texanern am Webserver einsehbar. Artikel von computerworld.com, 20.04.2011: Texas fires two tech chiefs over breach

Auf einem Rechner wurden 300 GB an Filmmaterial gelöscht. Die Daten gehörten einer TV-Firma in den USA, die das Kinderprogramm „Zodiac Island“ produziert. Es sei eine komplette Staffel der Sendung (14 Episoden) – über 6000 Dateien – gelöscht worden. 100 TV-Sender sind in Vertrag, die „Zodiac Island“ ausstrahlen. Die Vorgeschichte: ein Mitarbeiter eines Internetproviders wurde aus unbekannten Gründen 2009 entlassen. […]

Eine Restaurantkette in der Gegend von Bosten (USA) hat eingewilligt, 110.000 US-Dollar Strafe zu zahlen. Die Firma hatte durch fehlende Sicherheitsmaßnahmen Kundendaten und Kreditkarten einem unnötigen Risiko ausgesetzt. Das Verfahren gegen das Unternehmen wurde nach einem Hacker-Einbruch 2009 gestartet. Bei dem illegalen Zugriff wurde Malware auf einem Computersystem der Restaurantkette installiert. Über die installierte Malware hatten Angreifer neun Monate Zugriff […]

Bei einem Einbruch auf einen Server wurden von Hackern neun SSL-Zertifikate für folgende Web-Server gestohlen: Microsofts Hotmail, Googles Gmail, Skype, Yahoo Mail und Mozillas Firefox Add-Ons Das SSL-Zertifikat weist einen Server als vertrauenswürdige Instanz aus. Durch den Einsatz  der gestohlenen Zertifikate auf gefälschten Webseiten, können Daten, die die Benutzern mit der gefälschte Seite austauschen, eingesehen werden. Dazu wird ein Benutzer […]

Eine Studie von Symantec und dem Ponemon Institut kommt zu dem Schluss, dass die Kosten von Datenverlust eines durchschnittlichen Unternehmens pro Jahr bei etwa zwei Millionen brit. Pfund liegen. Einberechnet werden die Untersuchung des Vorfalls, das Schließen der Lücke, Säuberung nach einem Sicherheitsvorfall, der Verlust von Kunden und die Wiederherstellung von Vertrauen. Der finanziell größte Schaden lag 2010 bei 6,2 […]