www.itexperst.at

Etwa 533 Millionen Facebook-Nutzer sind seit zwei Jahren weit weniger sicher, als sie dachten. Facebook hätte sie schon damals warnen können, dass ihre persönlichen Daten gestohlen wurden, tat es aber nicht. Kürzlich tauchten die Daten im Darknet auf. Zum Verkauf angeboten wurden unter anderem Daten wie Namen, Telefonnummern, Geburtsdaten, E-Mail-Adressen von Facebook Nutzern aus über 100 Ländern. Sie alle sind […]

Seit Anfang dieses Jahres haben die Hafnium-Cyberangriffe auf Schwachstellen in Microsoft Exchange die IT-Sicherheitslage in Deutschland weiter verschärft. Informatik-Professor Hartmut Pohl bezeichnete vor Kurzem die Lage hierzulande jedoch als desaströs. Mindestens zehn Hackergruppen hatten die gleiche Schwachstelle ausgenutzt und E-Mail-Server von mindestens 100.000 hochkarätigen Zielen in aller Welt kompromittiert. Die Forscher von ESET veröffentlichten einen ausführlichen Bericht darüber. Kritische Microsoft-Schwachstelle […]

IT-Experte Mark Holden von Website Planet entdeckte ein falsch konfiguriertes und unsicheres S3 Bucket. Die ungeschützte Cloud-Datenbank gehört dem spanischen Entwickler Prestige Software. Dieser stellt eine automatisierte Buchungsplattform für Hotels zur Verfügung. 10 Millionen einzelne Log-Dateien aus den letzten sieben Jahren waren dort abgelegt. Insgesamt handelte es sich um 24,4 GB an personenbezogenen Daten. Mark Holden warnte, dass die Kriminelle […]

Die US-Finanzaufsichtsbehörde hat die Capital-One-Bank zu einer Geldstrafe von 80 Mio. US-Dollar verurteilt. Bei einem Datenverstoß im Jahr 2019 waren Details von etwa 106 Millionen Kunden kompromittiert. Das Problem war, dass der Download von so großen Datenmengen nicht aufgefallen war. In einer Presseerklärung begründete die amerikanische Behörde ihr Strafmaß mit der Erklärung: „Die Bank hätte es versäumt, vor der Migration […]

Der vormalige Verantwortliche für den Bereich Sicherheit beim Fahrdienstleister Uber, Joseph Sullivan, wurde im August von US-Staatsanwaltschaft angeklagt. Ihm wird zur Last gelegt, 2016 angeblich einen Datenverstoß vertuscht zu haben. Bei dem Vorfall wurden die persönlichen Daten von 57 Millionen Fahrern und Passagieren kompromittiert. Der zuständige US-Staatsanwalt in Kalifornien klagte Sullivan wegen Justizbehinderung und pflichtwidriger Unterlassung der Meldung einer schweren […]

Das deutsche Unternehmen für Automatisierungstechnik, die Pilz GmbH & Co. KG in Ostfildern, Baden-Württemberg, ist Opfer eines gezielten Cyberangriffs geworden. Der Angriff fand am 13. Oktober 2019 statt. Er betraf alle 76 Pilz-Niederlassungen in aller Welt. Sämtliche Server- und PC-Arbeitsplätze einschließlich des Kommunikationsnetzwerkes des Unternehmens wurden lahmgelegt. In einer offiziellen Mitteilung hieß es, das Unternehmen hätte vorsorglich alle Computersysteme vom […]

Die 12.000 Einwohner Gemeinde Lake City in Florida, gehörte im Juni zu den amerikanischen Städten, die Opfer von Ransomwareangriffen wurden. In diesem Zusammenhang wurde in Lake City aber der IT-Manager Brian Hawkins gefeuert. Nicht nur das, man gab auch ihm die Schuld für die Auswirkungen des Angriffs. Lake City konnte sich trotz Zahlung von 460.000 US-Dollar nicht von dem Angriff […]

Das vertraute grüne Schloss am Anfang von Webadressen im Browser, die mit „https“ beginnen, steht für Sicherheit beim Datenaustausch bei der Internetnutzung. „S“ für „secure“ oder „sicher“ im Hypertext Transfer Protocol Secure. Darauf, dass der Datenaustausch verschlüsselt ist, achten Internetnutzer seit Jahren bei Besuch vieler Webseiten. Es ist ihnen mühevoll eingetrichtert worden, dass dem grünen Schloss-Symbol in der Adressleiste des […]

Das Device Enrollment Program, kurz DEP, gibt es, um mobile Apple Geräte, die in Unternehmen und Bildungseinrichtungen usw. verwendet werden, zu verwalten. DEP ist ein kostenloser Service von Apple. Mit dem Service können mobile Geräte für iOS, MacOS und tvOS-Geräte registriert werden. Besonders Unternehmen und Organisationen nutzen diesen Service, um interne Gerätebestände zu verwalten. Bereits im Mai haben zwei Forscher […]

Jährlich kommen einige Tausend Sicherheitsforscher und White Hat Hacker aus aller Welt auf der Defcon Cybersecurity Conference zusammen. Im August dieses Jahres fand sie wieder in Las Vegas statt. Es gab dort wieder viele sogenannte Villages, die alle einen bestimmten Themenkreis behandeln: IoT Village, Biohacking Village, Crypo & Privacy Village, Wireless Village und viele mehr. Wie schon im Vorjahr, gab […]