www.itexperst.at

Die US-Investmentbank Morgan Stanley Banking musste sich für zu laxe interne Sicherheitsvorkehrungen verantworten und eine Strafe in Höhe von einer Million Dollar zahlen. Andrew Ceresney, Chef der obersten Datenschutzbehörde für den US-amerikanischen Finanzsektor, der Securities and Exchange Commission (SEC), begründete die hohe Strafe gegen Morgan Stanley: „In Anbetracht der Gefahren und Auswirkungen von cyberbreaches, ist Datensicherheit ein entscheidend wichtiger Aspekt […]

Zwei zusammengehörende Telefongesellschaften eines Konzerns haben es verabsäumt, ihre 300.000 Kundendaten entsprechend abzusichern. Durch ihre Nachlässigkeit waren die Daten im Jahr 2013 über das Internet einsehbar. Ein Reporter war damals für einen Bericht auf die Daten von Nutzern gestoßen, die in einer Datenbank von Geringverdienern verzeichnet waren. Der Fund wurde den Unternehmen und der Federal Communications Commission (FCC) angezeigt. In […]

Der Gerichtsfall Neiman Marcus Group LCC ist nun wieder in Verhandlung, nachdem das Verfahren gut ein Jahr ausgesetzt worden war. Für die US-Handelskette, die 2013 einem Hackerangriff zum Opfer fiel, bei dem 350.000 Kundendaten gestohlen wurden, muss nun das Verschulden bzw. die Haftung für den Vorfall geklärt werden. Speziell ist zu klären, wie weit die Kunden ein Unternehmen für solche […]

Carjacking, das Hacken von Autos, ist nicht neu. Zwei der Protagonisten sind Charlie Miller und Chris Valasak. In einem Experiment gelang es ihnen, einen Jeep Cherokee zu hacken. Über das Funknetz konnten sie auf die Funktionen des Bordcomputers zugreifen, mit dem Radio spielen, die Klimaanlage an- und ausschalten und den Scheibenwischer anstellen. Es war sogar möglich, die Gaszufuhr beliebig zu […]

Vor einem Monat ist in Server der US-Behörde Office of Personal Management (OPM) eingebrochen worden. Diese Behörde verwaltet die Angestellten und Bewerber für Staatsdienste und deren Sozialprogramme für die Angestellten. Es wurde befürchtet, dass eine umfangreiche Datenbank für Mitarbeiter, die im militärischen und geheimdienstlichen Bereich tätig sind, von Hackern angegriffen wurde. Die Vermutung lag nahe, dass mehr als vier Million […]

Nach den Cyber-Angriffen auf Sony Systeme im letzten Jahr erklärt Sony, dass einige kritische Systeme erst im Februar einsatzbereit sind. Zwar schafft es Sony mit den Cyber-Attacken im Winter 2014/15 nicht mehr auf die Titelseiten, aber das Unternehmen leidet immer noch an den Auswirkungen. Letzten Donnerstag erklärte Sony Pictures, dass einige kritische Systeme noch offline und erst ab Februar voll […]

Einem Bericht zufolge griffen Hacker ein deutsches Stahlunternehmen an und verursachten dort massiven Schaden. Die Angreifer präparierten E-Mails so, dass sie damit Logindaten stehlen konnten. Somit erhielten sie Zugriff auf das Steuerungssystem der Fabrik. Dies führte dazu, dass Teile der Fabrik ausfielen und ein Schmelzofen nicht ordnungsgemäß abgeschaltet werden konnte. Dem Bericht zufolge waren die Hacker äußerst professionell und nutzten […]

Anfang Dezember kam ein Richter in Minnesota zu dem Schluss, dass eine Gruppe von Banken mit ihrer Anklage wegen Fahrlässigkeit gegen Target fortfahren kann. In der Klage geht es um den Vorfall bei Target, bei dem 2013 neben persönlichen Informationen auch Kreditkartendaten von 40 Millionen Kunden gestohlen wurden. Den Banken zufolge versäumte Target es „Warnsignale zu beachten“, die den Banken […]

Der massive Cyber-Einbruch bei Target ist nun Bestandteil einer Klage der Banken, die die betroffenen Karten herausgegeben haben. Bei dem Vorfall gelang es Kriminellen, Malware auf PoS-Geräten zu installieren und somit die Daten von 40 Millionen EC- und Kreditkarten zu stehlen. Target argumentiert gegen die Vorwürfe der Banken – das Unternehmen hätte keine Verantwortung gehabt, die Banken vor Schäden zu […]

Der brasilianische Finanzsektor kämpft immer noch gegen sogenannte „Bolware“-Angriffe. Als Bolware wird Malware bezeichnet, die sich gegen eine in dem Land beliebte Zahlungsmethode namens „Boleto“ richtet. Nun gelangte die RSA zu weiteren Kenntnissen über einen Ring von Betrügern in diesem Zusammenhang. Die RSA veröffentlichte einen Bericht, in dem sie den Umfang der Beutezüge dieses Rings darlegt. Über einen Zeitraum von […]