www.itexperst.at

Fünf Chinesen werden wegen Verschwörung zum Betrug und Missbrauch von Computertechnologie angeklagt. Die Männer sind in diverse US-amerikanische Firmennetzwerke eingebrochen, um Finanzinformationen und technische Pläne zu stehlen. Dabei handelt es sich um den ersten Fall, bei dem die USA Beamte fremder Länder wegen cyberkriminellen Taten anklagt. Dies könnte allerdings andere Länder ermutigen, ähnliche Rechtsansprüche gegen die USA selbst einzuleiten. Die […]

Ein in Kürze erscheinender Bericht des US-Bundesrechnungshofs (GAO) besagt, dass in den meisten Fällen US-Bundesbehörden nicht in ausreichender Form auf Cyber-Vorfälle regiert haben. Gregory C. Wilshusen, GAO-Direktor für IT-Sicherheitsvorfälle, hatte hierzu kürzlich vor der Homeland Security und dem Regierungsausschuss ausgesagt. Er berichtete dort, dass eine Studie der 24 größten Behörden zeigte, dass etwa 65 % der Cyber-Vorfälle nicht adäquat angegangen […]

Das Netzwerk Sicherheitsunternehmen Mandiant sagt, dass es Angreifer geschafft hätten, in ein abgeschottetes privates Netzwerk (VPN) einzudringen – unter Verwendung des Heartbleed-Bugs. Die Angreifer konnten einen Bypass um die Multifaktor-Authentifizierung des VPNs legen. Das angegriffene Unternehmen wurde bis jetzt noch nicht identifiziert und es ist auch noch nicht bekannt, ob Daten gestohlen wurden. Laut Mandiant begann der Angriff am 08. […]

US-amerikanische Strafverfolger informierten im Jahre 2013 über 3000 Unternehmen, dass Hacker ihre Systeme erfolgreich angegriffen hatten. Die Warnungen gingen an große und kleine Firmen – von lokalen Banken über große Verteidigungsunternehmen bis hin zu nationalen Großhändlern wie Target. Von Target entwendeten die Angreifer mehr als 40 Millionen Kundendaten. James A. Lewis vom Zentrum für Strategische und International Studien dazu: „Dreitausend […]

Mit größter Wahrscheinlichkeit gibt es mehr Händler als Target, Neiman Marcus, Michaels und Sally Beauty, die von Hackerangriffen betroffen sind. Viele von ihnen sind sich dessen eventuell gar nicht bewusst bzw. nicht bereit, damit an die Öffentlichkeit zu gehen. Von vielen Vorfällen wird die Öffentlichkeit somit wohl nie etwas erfahren wird. 57 % von Unternehmen weltweit geben an, dass sie […]

In einem im Oktober 2013 veröffentlichen Memorandum hat US-Verteidigungsminister Chuck Hagel sein Ministerium aufgefordert, neue Maßnahmen zum Schutz von nicht unter Verschluss stehenden Daten einzuführen. Er hatte in diesem Zusammenhang den Leiter der Informationstechnologie und die Unterstaatssekretäre des Verteidigungsministeriums für Beschaffung, Technologie und Linguistik angewiesen, die internen Netzwerke bezüglich Sicherheitsschwachstellen auszuwerten und Strategien zu entwickeln, um Sicherheitsrisiken zu minimieren. Zusätzlich […]

Im Juli 2013 hatten Forscher auf die Schwachstellen im amerikanischen EAS (Emergency Alert System) hingewiesen. Dabei wurde erkannt, dass der Root-Zugang direkt über SSH erreichbar ist. Der SSH-Zugang ist nur über ein Default-Passwort gesichert und somit offen für böswillige Angriffe. Tatsächlich hatten Hacker im Februar falsche Zombie-Alarmmeldungen über vier Fernsehkanäle in Michigan und Montana verbreitet. Obwohl inzwischen ein Patch ausgegeben […]