www.itexperst.at

Das IT-Sicherheitsunternehmen Check Point Software Technologies, Hersteller und Betreiber einer Bedrohungsschutz App für Mobilfunkgeräte, machte kürzlich eine zugleich erstaunliche wie auch haarsträubende Entdeckung: Auf 38 nagelneuen Smartphones namhafter Hersteller befand sich bösartige Malware. Die betroffenen Smartphones wurden vom Hersteller an zwei Unternehmen ausgeliefert – einem großen Telekommunikationsunternehmen und einem internationalen IT-Unternehmen. Fest steht, dass die bösartigen Softwarekomponenten nicht Teil der […]

In Zeiten von Daten- und Identitätsdiebstahl sind die beliebtesten deutschen Passwörter immer noch schwach und unsicher gestaltet. Wissenschaftler konnten in einer Studie die 10 beliebtesten Passwörter der Deutschen ermitteln. Das Hasso-Plattner-Institut untersuchte etwa eine Milliarde Konten von E-Mail Nutzern hinsichtlich der mehrfachen Nutzung von Passwörtern. Die in der Studie verwendeten Daten stammten aus 31 weltweit bekannt gewordenen Datenlecks, die frei […]

Im August setzte GozNym auch die Banken in Deutschland in Alarmzustand. GoZnym, ein raffinierter neuer Trojaner, hatte zuvor schon ziemlich erfolgreich Banken in den USA, Kanada und Polen angegriffen. GozNym ist eine relativ neue Malware, die aber aus zwei verschiedenen, schon seit längerem bekannten Trojanern zusammengebaut wurde. Und wie es sich nach ersten Analysen herausstellte, ist diese Kombination höchst effektiv, […]

Aus dem Bereich Cyberspionage gibt es nach Berichten der Sicherheitsexperten von Symantec und Kaspersky Lab neue Meldungen, die eine gewisse Brisanz haben. Strider, eine Cyberspionagegruppe soll relativ unbemerkt über fünf Jahren hinweg weltweit Daten von Unternehmen gestohlen haben. Brisant ist diese Entdeckung deshalb, da festgestellt wurde, dass die Gruppe eine ganz spezifische Art hoch entwickelter Malware einsetzt und ihre Vorgehensweise […]

Verbraucher erwarten heutzutage mehr vertrauenswürdige und personalisierte Erfahrungen im Austausch für ihre persönlichen Daten. Aber Unternehmen haben damit zu kämpfen, die Privatsphäre ihrer Kunden im Hinblick auf die wachsenden globalen Sicherheitsbedenken zu schützen. Seit es für schwache Benutzernamen und Passwörter immer weniger Sicherheitstoleranzen gibt, müssen Unternehmen heute neue Wege finden, um die Daten Ihrer Benutzer zu sichern und gleichzeitig keine […]

Bitte nicht über die Omi lustig machen, wenn sie ihr Passwort langsam und stetig eintippt – ihr Passwort stellt die Passwörter der nächsten Generationen nämlich schlichtweg in den Schatten. Das ist wohl tatsächlich so, denn nach dem aktuellen Bericht von Gigya ergaben Umfrageergebnisse unter der Generation der geburtenstarken Jahrgänge – Altersklasse 51-69 Jahren – interessante Ergebnisse bezüglich deren Passwortpraktiken. Bei […]

Bisher waren automatisierte Angriffe durch eine vernetzte Armee von Computern, sogenannte Botnets eine recht gängige cyber-kriminelle Methode. Damit wurden großvolumige Denial-of-Service (DDoS) oder Spamattacken, die Server bis zu dem Punkt des Zusammenbruchs belasteten ausgeführt. Oft wurden sie auch als Ablenkung genutzt, um zu Cyber-Kriminellen zu ermöglichen sich gezielt in Systeme einzuhacken, ohne entdeckt zu werden. Und es erscheint derzeit auch […]

LinkedIn, das größte professionelle Netzwerk der Welt mit über 400 Mio. Mitgliedern wurde 2012 Opfer einer Cyberattacke. Laut damaligen Meldungen wurden geschätzte 6,5 Mio. Zugangsdaten zu Mitgliederkonten gestohlen. Doch die Fachwelt kritisierte das Unternehmen schon damals heftig. Zum einen seien die Sicherheitsvorkehrungen überaus schwach dimensioniert gewesen und zum anderen sei der Vorfall vom Unternehmen nie richtig aufgearbeitet worden. LinkedIn hat […]

Cyber-Kriminelle brachen in Dow Jones & Co ein, eine Firma aus der Rupert Murdoc Medien-Gruppe, die auch das Wall Street Journal herausgeben. Von dem Unternehmen wurde bekannt gegeben, dass die Kreditkartendaten von 3.500 Lesern kompromittiert wurden. Schon vor 10 bis 15 Jahren wandelten sich die Motive der Hacker. War es früher einfach der Spaß, Systeme zu überlisten, geht es heute […]

Die Steuerbehörde der USA betreibt noch die Hälfte ihrer Server mit dem veralteten Windows „Server 2003“. Microsoft unterstützt jedoch Windows Server 2003 seit 13.07.2015 (extended Support) nicht mehr. D.h. werden Sicherheitslücken entdeckt – was bei Software immer wieder passiert – gibt es für die „Server 2003“ keine Sicherheitsupdates (Sicherheitspatches), um diese Lücken zu schließen. Damit sind die Server offen für […]