www.itexperst.at

Auf fast allen Android-Geräten kann über eine fatale Sicherheitslücke ein beliebiger Code auf dem Smartphone ausgeführt werden. Dabei handelt es sich um den schlimmsten Vorfall, den man sich bezogen auf die Sicherheit eines Smartphones vorstellen kann. Es betrifft Android-Geräte ab der Version 2.2 – also fast alle am Markt befindlichen Smartphones, da Versionen unter 2.2 nur mehr selten zu finden […]

Bei einem Hackereinbruch in Server der Universitätsklinik von Kalifornien (ULCA) wurden Patientendaten kompromittiert. Es sind 4,5 Millionen Patienten betroffen, wobei auf persönliche Daten wie Name, eindeutige Sozialversicherungsnummer, Laboranalysen, Untersuchungsergebnisse und Diagnosen zugegriffen wurde. Die Eindringlinge hatten seit September 2014 Zugriff auf die Systeme der insgesamt vier Kliniken. Experten vom FBI arbeiten mit IT-Forensikern an der Untersuchung des Einbruchs. Derzeit gibt […]

Das italienische Unternehmen „Hacking Team“, Hersteller von Spionage-Software und sog. Staatstrojaner wurde selbst Opfer eines Angriffs. Dabei wurden von den Angreifern insgesamt 400 GB Daten des Unternehmens kopiert und per Torrent der Öffentlichkeit zur Verfügung gestellt. In der beachtlichen Datenmenge befinden sich u.a. auch gut eine Million Firmen-E-Mails, die über Wikileaks veröffentlicht wurden. Ein Briefwechsel mit dem deutschen BKA über […]

Die Wogen gingen die letzten Wochen hoch, der Hacker-Angriff auf den deutschen Bundestag ist in vieler Munde. Interessant ist, die Fakten einmal aus der Perspektive einer globalen IT-Sicherheit zu betrachten und Missstände beim Namen zu nennen. Freilich, etwas besser zu wissen, als es selber zu machen, ist immer leichter. Jedoch mag dieser Vorfall ein lehrreiches Beispiel sein, der vielen die […]

Ein Hacker veröffentlichte persönliche Daten von Benutzern der Online-Dating-Plattform „Adult FriendFinder“ auf einem Forum von Darknet. Darunter befanden sich auch die sexuellen Vorlieben der registrierten Benutzer, E-Mailadressen, Usernamen, Geburtsdatum, Postleitzahl und IP-Adresse des Users. Darknet ist ein Parallel-Netz, das über normale Suchmaschinen wie Google oder Bing nicht auffindbar ist. Über Peer-to-Peer Netzwerke ist es möglich, Computer zu einem solchen Netz […]

Forscher der Cambridge Universität in England fanden in einer Studie heraus, dass etwa 500 Millionen Android-Smartphones die gespeicherten Daten im Zuge einer neuen Initialisierung nicht richtig löschen. Nach dem Löschen waren Login-Daten, Kontakte, SMS, Fotos und E-Mails immer noch wiederherstellbar. Android beinhaltet eine Funktion, die Daten vom Speicher zu entfernen, um gebrauchte Geräte zu verkaufen. Die Studie fand aber heraus, […]

In einer Google-Studie „Secrets, Lies, and Account Recovery“ von hunderten von Millionen Passwort-Sicherheitsfragen stellte sich heraus, dass die Fragen viel zu einfach waren und die Antworten somit leicht erraten werden können. So antworten z.B. 19,7 Prozent der Benutzer auf die Frage nach dem Lieblingsessen mit Pizza. Spricht der Benutzer koreanisch, kann mit 10 Versuchen der Geburtsort mit einer Wahrscheinlichkeit von […]

Die US-amerikanische Versicherung CareFirst BlueCross BlueShield wurde Opfer eines Hackerangriffs. Nach Angaben der Versicherung geschah der Vorfall bereits im Juni 2014. Die Daten stammen von versicherten Kunden und von Personen, die sich über eine gefälschte Webanwendung auf das Portal eingeloggt hatten. Das Non-Profit-Unternehmen hat 3,4 Mio. Mitglieder. Von den betroffenen Personen war der Name, das Geburtsdatum, die E-Mail-Adresse und die […]

Hacker verschafften sich den Zugang zu Kundendaten von Kreditkarten und Bankomatkarten des Hard Rock Casinos und Hotels. Der Zugriff wurde am 03.04.2015 entdeckt. Der Einbruch begann jedoch schon am 03.09.2014, also ein halbes Jahr früher. Kunden, die mit ihren Kredit- bzw. Bankomatkarten in diesem Zeitraum bezahlt haben, sind davon betroffen. Den Angreifern gelang es, den Namen des Eigentümers, die Kartennummer, […]

Google stellte erst vor ein paar Tagen ein neues Add-on für Chrome vor – eine Passwort-Warnung für den Chrome Browser. Er soll den Benutzer warnen, wenn ein User sein Google-Passwort in einem anderen Dienst im Internet verwendet und in den Browser eingibt. Speziell sollte dies Phishing-Angriffe vereiteln, die die Passwörter stehlen. Nun handelt es sich ja um eine gute Angewohnheit […]