www.itexperst.at

Jahrelang beschäftigten sich Geheimdienste und Versorger mit der Frage, wie verwundbar Öl- und Gas-Pipelines in Anbetracht von zerstörerischen Cyber-Angriffen sind. 2008 bekamen sie eine Antwort: Die Baku-Tbilisi-Ceyhan-Pipeline, eine der sichersten der Welt, stand in Flammen. Die Hacker injizierten eine bösartige Software in das Steuerungsnetzwerk, stellten den Alarm ab, schalteten die Kommunikation aus und überhöhten den Druck in der Pipeline. Die […]

Wer hätte geahnt, dass Sony’s Führungskräfte – die meisten weiß und männlich – mehr als 1 Million US-Dollar pro Jahr verdienen? Und ihre weiblichen Pendants viel weniger? Wer hätte geahnt, wie sehr SchauspielerInnen hinter den Kulissen verrissen werden und wie ungleich die Gehälter in Hollywood sind? Dass die Firma eine halbe Million US-Dollar für Abfindungen dieses Jahr ausgegeben hat? Vermutlich […]

Ende August fand eine Cyberattacke gegen JPMorgan Chase und mindestens eine weitere Bank statt. Untersuchungen ergaben, dass der Umfang des Angriffs viel größer ist, als ursprünglich angenommen. Inzwischen wird davon ausgegangen, dass mindestens sieben weitere Organisationen betroffen sind. Außerdem wurden Bankunterlagen bei JPMorgan verändert und teilweise gelöscht, so CNN. Es ist für Hacker zwar ungewöhnlich, auf Bankunterlagen zuzugreifen, aber nicht […]

Chinesische Behörden greifen Apples iCloud-Dienst via Man-in-the-Middle-Attacken an. Dies geht aus Informationen von GreatFire.org hervor, welche die Zensur in China überwacht. Demzufolge nutzt China ein gefälschtes Apple-Zertifikat, um den Datenverkehr aus der iCloud abzufangen. „Dies ist eindeutig eine bösartige Attacke auf Apple, um Zugriff auf Nutzernamen und Passwörter und somit alle in der iCloud gespeicherten Daten zu erlangen“, schreibt GreatFire.org. […]

Die Reisewebseite Worldview Limited muss 7.500 Britische Pfund als Strafe für einen Cyber-Einbruch zahlen, bei dem Hacker die kompletten Zahlungsinformationen von insgesamt 3.814 Kunden stehlen konnten. Ein bisher nicht identifizierter Hacker nutzte eine SQL-Injection-Sicherheitslücke in der Webseite aus, um auf die Kundendatenbank zuzugreifen. Zwar waren die Zahlungsinformationen der Kunden verschlüsselt, der Schlüssel dazu wurde jedoch zusammen mit den Daten gespeichert. […]

Der US-amerikanische Handelsriese Home Depot gab Anfang November bekannt, dass bei dem kürzlichen Hackereinbruch auch E-Mail-Adressen gestohlen worden waren. Zuvor war nur bekannt, dass Daten von Kredit- und EC-Karten der Kunden abhanden gekommen waren. Der Umfang der gestohlenen E-Mail-Adressen: 53 Millionen. Die Kriminellen griffen auf das Netzwerk des Unternehmens im Zeitraum von April bis September zu. Dazu nutzten sie den […]

Zahlreiche Kunden beklagten sich vor kurzem darüber, dass ihre Treuepunkte bei Hilton Honors durch Cyberdiebe gestohlen wurden. Derartige Betrugsfälle erwischen die Kunden häufig auf dem kalten Fuß, obwohl der Vorfall bei Hilton Honors nur ein kleiner Teil eines seit Jahre anhaltenden Trends ist. Da mehr und mehr Unternehmen Treueprogramme anbieten, nehmen derartige Vorfälle zu. Viele Unternehmen geben ihren Kunden die […]

Hacker, die vermutlich für die russische Regierung arbeiten, sind in ein niedrig eingestuftes Netzwerk des Weißen Hauses eingedrungen. Dies führte zu kurzzeitigen Unterbrechungen in einigen Computernetzwerken, während Cybersicherheit-Teams an einer Behebung des Problems arbeiteten. Mitarbeitern des Weißen Hauses zufolge fügten die Eindringlinge den Systemen keinen Schaden zu und bisher gibt es keine Hinweise darauf, dass höher eingestufte Netzwerke kompromittiert wurden. […]

Mehrere Banken haben Kartenbetrugsschemata entdeckt, die auf Datenlecks bei mehreren Filialen von Staples Inc. hinweisen. Betroffen sind vor allem Filialen im Nordosten der USA. Staples untersucht „einen potenziellen Vorfall“ und steht in Kontakt mit Strafverfolgungsbehörden. Mehr als ein halbes Dutzend Quellen aus verschiedenen Banken an der Ostküste deuten darauf hin, dass Betrüger die Daten von Karten der Kunden einiger Staples-Filialen […]

Ein namentlich genanntes Unternehmen wurde Opfer eines lange währenden Angriffs, so das US-amerikanische Department of Homeland Security (DHS). Die Firma ist von hoher Bedeutung für die Wirtschaft der USA. Der Vorfall wurde dadurch verkompliziert, dass die Firma erst kürzlich mehrere Akquisitionen durchgeführt hatte, wodurch sich das Netzwerk erheblich erweiterte – und damit auch die Angriffsfläche. Das Unternehmen wies mehr als […]