www.itexperst.at

LaCie, der französische Hersteller von Festplatten hat bekannt gegeben, dass sein Online-Shop kompromittiert wurde und dabei Kontaktdaten und Kreditkarten-Informationen von Kunden gestohlen wurden. Das FBI hatte das Unternehmen davor gewarnt, dass Angreifer möglicherweise diese Daten von der Webseite abgegriffen hätten. Allem Anschein nach begann der Vorfall bereits Ende März 2013 und endete erst ein Jahr später. Experten sind sehr erstaunt, […]

Ein in Kürze erscheinender Bericht des US-Bundesrechnungshofs (GAO) besagt, dass in den meisten Fällen US-Bundesbehörden nicht in ausreichender Form auf Cyber-Vorfälle regiert haben. Gregory C. Wilshusen, GAO-Direktor für IT-Sicherheitsvorfälle, hatte hierzu kürzlich vor der Homeland Security und dem Regierungsausschuss ausgesagt. Er berichtete dort, dass eine Studie der 24 größten Behörden zeigte, dass etwa 65 % der Cyber-Vorfälle nicht adäquat angegangen […]

Wie veröffentlicht wurde, sind Daten der “Informellen Kompetenzmessung“ (IKM) zur Bildungsstandarderhebung aus den Jahren 2011 und 2012 sowie E-Mail-Adressen von 37.000 österreichischen Lehrern auf einem rumänischen Server aufgetaucht. Die Daten waren dort bei einem Subunternehmer nicht verschlüsselt abgelegt worden und somit öffentlich zugänglich. Es ist noch nicht klar, ob es sich um eine Nachlässigkeit oder um einen Hackerangriff handelt. Bereits […]

Laut einer Umfrage des Sicherheitsunternehmens ThreatTrack werden mehr als die Hälfte aller Sicherheitsvorfall in amerikanischen Unternehmen geheim gehalten. Die Studie befragte 200 Sicherheitsexperten, die regelmäßig Malwareanalysen durchführen. 57 Prozent der Befragten erklärten, dass sie sich schon einmal mit einem Sicherheitsvorfall befasst hätten, der von der betroffenen Firma nicht öffentlich gemacht wurde. Diese Geheimhaltung der Unternehmen könnte damit zusammen hängen, unangenehme […]

Die US-amerikanische Energiebehörde (DOE – Department of Energy) hat die Einzelheiten zum Datensicherheitsvorfall im Juli 2013 revidiert. Demnach wurden persönliche Informationen von aktuell mehr als 104.000 derzeitigen und ehemaligen Bundesangestellten, deren Angehörigen und Vertragsfirmen bei dem Einbruch kompromittiert. Die Behörde war bisher davon ausgegangen, dass mindestens 14.000 Personen betroffen waren. Zunächst hatte sich die offizielle Zahl jedoch beinahe vervierfacht auf […]

Eine Ende August ausgeführte DDoS-Attacke gegen die Top-Level-Domains .cn und die sehr beliebte mikro-blogging-Seite Sina Weibo in China ist laut Berichten die größte aller bisher bekannt gewordenen Attacken gegen chinesische Domains. Die erste Angriffswelle lief am 25. August 2013 um Mitternacht Beijinger Ortszeit. Eine zweite Welle wurde vier Stunden später gestartet. Der Service der betroffenen Webseiten konnte größtenteils bis 10 […]

Nachdem der Konzern WellPoint aufgrund von Verletzungen der Kundendatensicherheit bereits aufgefordert wurde 100.000 $ an das Gesundheitsministerium der USA zu zahlen, nun der nächste schwere Schlag: 1,7 Millionen Dollar müssen nach Washington fließen. Grund dafür: Ein Vergleich mit dem U.S. Department of Health and Human Services (HHS). Durch eine Verletzung des Health Insurance Portability and Accountability Act (HIPAA) kam es […]

„Ubisoft“, der Entwickler und Herausgeber von Videospielen, hat zugegeben, Opfer eines Cyberangriffs geworden zu sein. Kunden, die über die Internetseite von Ubisoft Videospiele einkaufen, müssen sich registrieren und ein Kundenkonto eröffnen. Genau von diesen Kundenkonten wurden durch den kürzlich erfolgten Sicherheitsvorfall Namen, E-Mailadressen und verschlüsselte Passwörter von Millionen von Kunden enthüllt. Kreditkarteninformationen konnten nicht gestohlen werden, da Ubisoft keine Kreditkartendetails […]

2006 wurden 26 Millionen Daten von Militärangehörigen mit einem Laptop gestohlen, der nicht verschlüsselt war. Die Kosten damals: 20 Mio. US-Dollar. Siehe auch Nachtrag zu: Daten von US-Veteranen gestohlen Daraufhin hatte das US-Ministerium 2006 für Kriegsveteranen 300.000 Lizenzen zur Computerverschlüsselung gekauft. 2011 wurden weitere 100.000 Lizenzen angeschafft. Der Knackpunkt: Die Software, um Daten auf Laptops bei Verlust oder Diebstahl zu […]

In einem IT-Sicherheitsvorfall in der Steuerbehörde von South Carolina (USA, SCDOR) wurden Datensätze von 4,5 Millionen Steuerzahlern gehackt. Diese Daten waren von den Personen und Firmen für den Steuerausgleich eingebracht worden. Der Geheimdienst leitete die Information einen Monat nach dem Einbruch an die Behörde weiter. Der Vorfall war von der Behörde noch nicht bemerkt worden. Artikel von goupstate.com: 14.11.2012: Security […]