www.itexperst.at

Das schweizer Telekomunternehmen Swisscom meldete Anfang Februar 2018, noch nicht identifizierte Dritte hatten sich im letzten Jahr Zugriffsdaten einer ihrer Vertriebspartner widerrechtlich angeeignet. Damit hatten diese Dritten Zugriff auf Unternehmens-Datenbanken mit verschiedenen Personendaten wie Vor- und Zuname, Anschrift, Geburtsdatum sowie Telefonnummern. Laut dem geltenden Datenschutzgesetz in der Schweiz sind derartige personenbezogene Daten als „nicht besonders schützenswerte Personendaten“ definiert. Swisscom bestätigte […]

Smartphones müssen ein Segen für Spione in aller Welt sein: Erstens, sie lassen sich offenbar leicht kapern und zweitens, die Benutzer gehen sehr sorglos mit ihnen um. Wie durch einen Bericht des Wall Street Journals bekannt wurde, sind die Smartphones von westlichen NATO-Truppen gehackt worden. Hauptziele waren höherrangige NATO-Offiziere, die im Osten der EU stationiert sind. Der amerikanische Oberstleutnant L‘Heurex […]

Equifax, mit Sitz in Atlanta, Georgia, gehört zu den weltweit größten Finanzdienstleistungsunternehmen. Es sammelt Finanzdaten von Millionen von Verbrauchern auf die Unternehmen zurückgreifen können, um die Kreditwürdigkeit einzelner Verbraucher zu überprüfen. Als im September der Fall ans Licht kam, das Equifax im ganz großen Stil gehackt wurde und das Unternehmen dies gegenüber der Öffentlichkeit verschwieg, war der Skandal groß. Die […]

WPA2 ist die Umsetzung des Sicherheitsstandards für die Funknetzwerke und basiert auf WLAN-Standards. Bisher galt dieser globale Standard als sicher. Nun wurde der Belgier Mathy Vanhoef im Zuge seiner Analyse für seine Doktorarbeit über WPA2-Schwachstellen tatsächlich fündig. Der IT-Sicherheitsforscher entdeckte, dass fast alle WLAN-fähigen Geräte gravierende Sicherheitslücken haben. WPA2 ist ein Sicherheitsstandard, der WLAN-Verbindungen zwischen Router und Endgeräten absichert. Bei […]

Anfang Oktober entdeckte Kaspersky Lab eine gefährliche Zero-Day-Schwachstelle im Adobe Flash Player. Es ist mittlerweile bekannt, dass über diese Sicherheitslücke ein Einschleusen der FinFisher-Spyware möglich sein kann. FinFisher ist eine kommerzielle Spyware, auch bekannt als FinSpy. Strafverfolgungsbehörden und Regierungen in weltweit über 30 Ländern verwenden diese Überwachungssoftware. Die in Adobe Flash nun gefundene Sicherheitslücke machte es einer Hackergruppe, die unter […]

Hacker können es fast nicht mehr einfacher haben: Bei den Angriffen auf die Datenbanken des größten amerikanischen Kreditbüros Equifax mussten sie sich kaum anstrengen. Im Zeitraum Mai bis Ende Juli dieses Jahres konnten sie sich praktisch einfach bedienen. Equifax wusste davon, behielt es aber für sich. Und als am Ende alles herauskam, blieb Equifax nichts anderes übrig, als kleinlaut zuzugeben, […]

Das IT-Sicherheitsunternehmen Check Point Software Technologies, Hersteller und Betreiber einer Bedrohungsschutz App für Mobilfunkgeräte, machte kürzlich eine zugleich erstaunliche wie auch haarsträubende Entdeckung: Auf 38 nagelneuen Smartphones namhafter Hersteller befand sich bösartige Malware. Die betroffenen Smartphones wurden vom Hersteller an zwei Unternehmen ausgeliefert – einem großen Telekommunikationsunternehmen und einem internationalen IT-Unternehmen. Fest steht, dass die bösartigen Softwarekomponenten nicht Teil der […]

In Zeiten von Daten- und Identitätsdiebstahl sind die beliebtesten deutschen Passwörter immer noch schwach und unsicher gestaltet. Wissenschaftler konnten in einer Studie die 10 beliebtesten Passwörter der Deutschen ermitteln. Das Hasso-Plattner-Institut untersuchte etwa eine Milliarde Konten von E-Mail Nutzern hinsichtlich der mehrfachen Nutzung von Passwörtern. Die in der Studie verwendeten Daten stammten aus 31 weltweit bekannt gewordenen Datenlecks, die frei […]

Im August setzte GozNym auch die Banken in Deutschland in Alarmzustand. GoZnym, ein raffinierter neuer Trojaner, hatte zuvor schon ziemlich erfolgreich Banken in den USA, Kanada und Polen angegriffen. GozNym ist eine relativ neue Malware, die aber aus zwei verschiedenen, schon seit längerem bekannten Trojanern zusammengebaut wurde. Und wie es sich nach ersten Analysen herausstellte, ist diese Kombination höchst effektiv, […]

Aus dem Bereich Cyberspionage gibt es nach Berichten der Sicherheitsexperten von Symantec und Kaspersky Lab neue Meldungen, die eine gewisse Brisanz haben. Strider, eine Cyberspionagegruppe soll relativ unbemerkt über fünf Jahren hinweg weltweit Daten von Unternehmen gestohlen haben. Brisant ist diese Entdeckung deshalb, da festgestellt wurde, dass die Gruppe eine ganz spezifische Art hoch entwickelter Malware einsetzt und ihre Vorgehensweise […]