www.itexperst.at

Am 5. November 2016 wurden bei einem Hackerangriff auf 9.000 Online-Bankkonten der Tesco Bank innerhalb von 48 Stunden insgesamt 2,26 Millionen Pfund gestohlen. Die Tesco Bank mit Sitz im schottischen Edinburgh entschädigte alle betroffenen Kunden umgehend. Allerdings belegte die britische Finanzdienstleistungsaufsicht die Bank mit einer saftigen Strafe in Höhe von 16,4 Mio. Britischen Pfund. Die Strafe war überwiegend für Tescos […]

Am 04. Juli wurde das cloudbetriebene Back-End der beliebten Timpehop App gehackt. Das Unternehmen hilft seinen Nutzern, historisierte Posts oder Bilder in ihren sozialen Netzwerken zu finden. Der Einbruch in die Netzwerkumgebung und der Zugriff auf die Produktionsdatenbank einschließlich der Datenübertragung dauerten nicht lange – nur etwa zwei Stunden und 19 Minuten. Dann wurde ein automatischer Alarm ausgelöst, da der […]

Ab Ende Januar dieses Jahres trieb ein vermutlich österreichischer Hacker sein Unwesen mit den Daten eines der größten deutschen Hosting Unternehmen, der domainfactory GmbH. Bekannt wurde der Vorfall erst am 03. Juli, als der Hacker dies im Kundenforum der domainfactory selbst bekannt gab. Dort gab er für alle zum Mitlesen an, dass er sich in die Kundendatenbank gehackt hätte. Obwohl […]

Große Sicherheitsfirmen wie McAfee oder Kaspersky scannen das Internet und auch das Darkweb ständig nach neuen Cyberbedrohungen und cyberkriminellen Angeboten. Kaspersky fand 2016 bereits einen ergiebigen Marktplatz für Remote-Desktop-Protokoll (RDP) Server im Untergrund. Kaum zwei Jahre später finden die Sicherheitsforscher von McAfee’s Advanced Threat Research Team eine noch viel bessere Auswahl an RDP-Shops im Darkweb. Solche RDP-Shops sind Onlineplattformen, in […]

2018 ist schon zur Hälfte vorbei und die amerikanische IT-Sicherheitsindustrie hat eine Bilanz gezogen. Die schlimmsten bzw. aufsehenerregendsten Verstöße der ersten Jahreshälfte lassen sogar Trends erkennen. die guten Trends für 2018: die Zahl staatlicher Datenpannen und die Zahl der Ransomware-Angriffe sind im Vergleich zum Vorjahr zurückgegangen. Und trauriger weise erschöpfen sich damit schon die guten Nachrichten. Der Trend, der am […]

Im April dieses Jahres traf eine gut durchdachte und ausgeführte Cyberattacke mehrere mexikanische Banken völlig unerwartet. Die bisher noch unbekannten Angreifer haben dabei mehrere Hundert Million Pesos, etwa 12,5 Mio. Euro, entwendet. Der Vorfall erschütterte die mexikanische Bankenlandschaft derart, dass die Zentralbank nun eine spezifische Cybersicherheitsabteilung ins Leben rufen will. Der Angriff in Mexiko erinnert stark an den 2016 über […]

Zwei Namen für die gleiche Bedrohung. Das Sicherheitsunternehmen FireEye nannte sie Triton. Dragos, ein anderes amerikanischen Sicherheitsunternehmen fand es zeitgleich und nannte es Trisis. Wie auch immer, diese neue Schadsoftware ist ausgelegt die Triconex Safety Integrated Systems-Controller anzugreifen. Schneider Electric stellt derartige Sicherheitssteuerungen für spezielle Industriemaschinen her. Die außergewöhnlich anspruchsvolle Malware tauchte kürzlich in den Systemen eines Unternehmens im Mittleren […]

Group-IB, eine russische Sicherheitsfirma ist einer sehr aktiven Hacker-Gruppe auf den Fersen. MoneyTaker ist deren Name – ihr Name ist Programm. Bisher waren sie noch gänzlich unbekannt. Sie hat seit Mai 2016 Banken und Unternehmen in Russland, den USA und Großbritannien um rund 10 Millionen US-Dollar erleichtert und blieb dabei unentdeckt. Ihre Masche ist ganz erstaunlich – Sicherheitsforscher nennen sie […]

Der langjährige Leiter der IT-Abteilung, Ranga Jayaraman, an der amerikanischen Universität von Stanford musste kürzlich seinen Hut nehmen. Er hatte einen zurückliegenden Sicherheitsvorfall innerhalb der Uni nicht offengelegt hatte. Ausgerechnet ein Student der Universität fand im Februar letzten Jahres 14 Terabyte an vertraulichen Daten der Universität auf einem nicht näher genannten öffentlichen Server. Adam Allcock meldete seinen Fund sogleich und […]

Unter den vielen Sicherheitsvorfällen der vergangenen Jahre ist es ein bisschen untergegangen, dass Cyberkriminelle es auch auf viele internationale Hotelketten abgesehen haben. Sie suchen nach wertvollen Kundendaten. Und wo wäre die Beute besser als in gehobenen Hotels wie die der Hilton Kette oder The Trump Hotel Collection. Die weltweite Hotelkette im Besitz von US Präsident Trump wurde dieses Jahr schon […]