IT-Sicherheit ist laut Digitalverband Bitkom das wichtigste Thema der IT-Branche vor den Themen Cloud Computing, Industrie 4.0, Big Data und Internet of Things. Der ganze Artikel: Sicherheit hat 2016 höchste Priorität
Monat: Januar 2016
Simple Ransomware richtet Millionenschaden bei Banken an
Eine relativ unspektakuläre Ransomware hat ausgerechnet bei mehreren Banken für massive Probleme und einen Schaden im Bereich mehrerer Millionen Dollar gesorgt. Eklatante Sicherheitslücken sorgten dafür, dass der Angreifer leichtes Spiel hatte. (Weiter lesen) Der ganze Artikel: Simple Ransomware richtet Millionenschaden…
Sicherheitspatches: Angreifer können Webseiten mit Magento-Shop kapern
Magento sichert sein Shop-System ab. Dabei schließt der Anbieter zwei als kritisch eingestufte Lücken, über die Angreifer Admin-Sessions übernehmen können. Der ganze Artikel: Sicherheitspatches: Angreifer können Webseiten mit Magento-Shop kapern
Eyevis: Strategische Partnerschaft mit Unilumin beschlossen
Der deutsche Hersteller von Visualisierungssystemen für professionelle Anwendungen Eyevis und der chinesische Hersteller von LED-Displays Unilumin haben ihre Kooperation bekanntgegeben. Der ganze Artikel: Eyevis: Strategische Partnerschaft mit Unilumin beschlossen
Evva: Salzburgs Innenstadt mit Magnet-Code-System gesichert
2010 wurde der Straßenverkehr aus der Salzburger Innenstadt fast vollständig verbannt. An verschiedenen Standorten sorgen automatische und fix installierte Poller für eine Verkehrsberuhigung. Seit 2015 ist dort MCS verbaut und sorgt dafür, dass nur noch berechtigte Einsatzkräfte Zufahrt haben. Der…
Produktions-IT gegen Cyber-Attacken absichern
Im Rahmen der digitalen Transformation kann die deutsche Chemiebranche ihre Bruttowertschöpfung in den nächsten zehn Jahren von heute 40 auf dann 52 Milliarden Euro steigern. Zugleich zählt diese Industrie zu den Wirtschaftszweigen, die am häufigsten von Datendiebstahl, Wirtschaftsspionage oder Sabotage…
Multi-Faktor-Authentifizierung: Neue vPro-Generation bringt Intel Authenticate
Mit der sechsten Generation des Core i (Skylake) und dem Start der entsprechenden Geschäftskundenplattform will Intel nun verstärkt auch Sicherheitslösungen in vPro anbieten. Eine betriebssystemunabhängige Firmware und direktes Ansprechen der Grafikkarte sollen Keylogger chancenlos lassen. (Intel, Prozessor) Der ganze Artikel:…
Ransomware – „LeChiffre“ mit Fokus auf indische Unternehmen!
Le Chiffre eigentlich als der Bösewicht im James Bond Film "Casino Royale" bekannt, verursacht allerdings als neue Variante einer Ransomware, erhebliche Schäden bei Banken und Pharmaunternehmen in Indien (Mumbai). mehr … Der ganze Artikel: Ransomware – „LeChiffre“ mit Fokus auf…
IEEE diskutiert sicheres WLAN ohne Schlüsseleingabe
Für spontane Funkverbindungen wie etwa in WLAN-Hotspots soll bald sichere Verschlüsselung möglich werden, ohne dass man am Tresen nach dem WLAN-Passwort fragen muss. Der ganze Artikel: IEEE diskutiert sicheres WLAN ohne Schlüsseleingabe
ESET Trends für 2016 – IT-Sicherheit als Herausforderung bei zunehmender Bedrohungslage
Nun haben wir es schwarz auf weiß: Durch die Weiterentwicklung der Technologie und den rapiden Zuwachs an internetfähigen Geräten haben Angriffsmöglichkeiten und potentielle Sicherheitsrisiken von Unternehmen und Anwendern deutlich zugenommen. The post ESET Trends für 2016 – IT-Sicherheit als Herausforderung…
Eurocis 2016 in Düsseldorf: Sicherheitstechnik speziell für den Handel
Diebstahl ist nach wie vor die häufigste Ursache für Inventurdifferenzen, dies belegt auch die Studie des EHI Retail Institutes „Inventurdifferenzen 2015“. Der Handel muss gewaltig investieren, um seine Waren vor dem Warenschwund zu schützen. Dies spiegelt auch die Eurocis 2016…
Die meisten Freiberufler sind in der IT-Branche tätig
Die meisten Projekte von Freelancern stammen aus den Bereichen Softwareentwicklung und -programmierung. Der ganze Artikel: Die meisten Freiberufler sind in der IT-Branche tätig
Open Compute: Facebook baut zweites Rechenzentrum in Europa
Es soll mit erneuerbaren Energien betrieben werden und im irischen Clonee stehen: Facebook kündigt ein zweites Rechenzentrum in Europa an. (Facebook, Soziales Netz) Der ganze Artikel: Open Compute: Facebook baut zweites Rechenzentrum in Europa
Thema des Jahres: Sicherheit für IT-Unternehmen
Cloud Computing und Industrie 4.0 ebenfalls unter den Top-Themen + Internet of Things erstmals unter den fünf wichtigsten Digitaltrends + Aktuelle Trendumfrage des Bitkom Der ganze Artikel: Thema des Jahres: Sicherheit für IT-Unternehmen
5 vor 12 – interessante Links aus dem Web
Das Botfrei-Team präsentiert euch täglich interessante Links und Beiträge aus dem Web. 5 vor 12 heute mit unsicheren Uni-Netzwerken, Windows 10 in Unternehmen, neuen Shirts im Botfrei-Shop, vermeintlich günstigen Spielekonsolen und zu guter Letzt will WhatsApp seine Nutzerdaten mit Facebook teilen. Der…
Warum es kein „Customer Identity Management“ braucht
Das Customer Identity and Access Management (CIAM) wird von einigen Herstellern als wichtiges IAM-Thema „gehypt“. Zweifelsohne muss man Kunden-Identitäten verwalten. Daraus aber den Schluss zu ziehen, dass es eine spezielle Disziplin „Customer Identity Management“ mit eigenständigen technischen Lösungen bräuchte, ist…
Noch mehr Fortinet-Appliances von Backdoor betroffen
Neben FortiOS sollen auch Geräte der Serien FortiAnalyzer, FortiCache und FortiSwitch über ein fest eingestelltes Passwort verfügen, das Admin-Zugriff auf die Geräte über SSH ermöglicht. Scans nach verwundbaren Geräten soll es aktuell gehäuft geben. Der ganze Artikel: Noch mehr Fortinet-Appliances…
Fortinet: Mehr Hintertüren, mehr Patches
Erst in der vergangenen Woche war bekanntgeworden, dass einige Fortinet-Firewall-Produkte einen Zugang mit Standardpasswörtern ermöglichen. Jetzt hat das Unternehmen seine eigenen Produkte analysiert – und weitere verwundbare Geräte gefunden. (Backdoor, Fernwartung) Der ganze Artikel: Fortinet: Mehr Hintertüren, mehr Patches
Apple ergreift Maßnahmen gegen Silverlight-Exploit
Versionen des Microsoft-Plug-ins, die älter als Version 5.1.41212.0 sind, können künftig nicht mehr ausgeführt werden. Der ganze Artikel: Apple ergreift Maßnahmen gegen Silverlight-Exploit
Bundesanwaltschaft ermittelt wegen Hackerangriffs auf Bundestag
Nach dem Hackerangriff auf das Computersystem des Bundestags im vergangenen Jahr ermittelt jetzt die Bundesanwaltschaft. Der ganze Artikel: Bundesanwaltschaft ermittelt wegen Hackerangriffs auf Bundestag
Group Policy Objects für Windows und Microsoft Office
Per Gruppenrichtlinie lassen sich sowohl unter Windows Server als auch auf dem Client zahlreiche Einstellungen umsetzen. Dazu sind die Editionen Pro, Ultimate oder Enterprise von Windows 7, 8, 8.1 und Windows 10 notwendig – abhängig davon, welche Version im Einsatz…
Eurocis 2016: Axis zeigt Videosysteme für Einzelhändler
Nicht nur große Kaufhäuser sind das Ziel von Einbrecherbanden und Vandalismus, immer häufiger trifft es auch kleine Geschäfte, die über keine aufwändige Sicherheitstechnik verfügen. Axis Communications präsentiert auf der Eurocis 2016 mit seinem Partner Morphean maßgeschneiderte, kompatible und skalierbare Lösungen…
IT-Sicherheit im Ausblick: In Bewegung – doch in welche Richtung?
Sichere Verschlüsselung ist der einzige Schutz für Privatheit und Authentizität von Daten, darum empfiehlt das BSI in seinem Jahresbericht 2015 die Weiterentwicklung der Algorithmen und den Einsatz an allen schutzbedürftigen Orten. Großbritanniens Premier David Cameron will dagegen den Sicherheitsbehörden seines…
Feuertrutz 2016: Geze zeigt Brandschutz an Fenstern und Türen
Als Spezialist und Systemanbieter von Tür-, Fenster- und Sicherheitstechnik stellt Geze neue Produkte und Systeme für den vorbeugenden Brandschutz vor. Mit Systemlösungen, die verschiedene Sicherheits- und Komfortfunktionen an Türen und Fenstern verbinden, antwortet das Unternehmen auf die Anforderungen von Sicherheitsverantwortlichen,…
E-Mail-Anhang schnell verschlüsseln – so geht´s
Wenn Sie nur gelegentlich vertrauliche Dateien im E-Mail-Anhang verschicken, sollten Sie diese am besten verschlüsseln. Mit dem richtigen Tool klappt das ohne großen Zeitaufwand. Der ganze Artikel: E-Mail-Anhang schnell verschlüsseln – so geht´s
Gesetzesvorschlag: US-Politiker stört sich an Smartphones ohne Hintertür
Ein Mitglied der State Assembly in Kalifornien will den Verkauf von verschlüsselungsfähigen Smartphones ohne Hintertür verbieten und hat dafür einen Gesetzesvorschlag erarbeitet. Ihm geht es vor allem darum, Menschenhandel zu verhindern, denn die Beweise finden sich in verschlüsselten Smartphones. (Verschlüsselung,…
Online-Mobbing: Skype versteckt jetzt standardmäßig IP-Adressen
Viele Skype-Nutzer geben über den zu Microsoft gehörenden VoIP- und Messaging-Dienst ihre IP-Adresse preis, was etwa bei Online-Spielern zu Unannehmlichkeiten führen kann. Die Skype-Entwickler schaffen nun Abhilfe. Der ganze Artikel: Online-Mobbing: Skype versteckt jetzt standardmäßig IP-Adressen
Heroin-Unterschiebeplan misslingt: Kreditkarten-Hacker vor Gericht
Der ukrainische Datenmanipulierer, der dem Journalisten Brian Krebs Heroin ins Haus schickte, um ihn bei der Polizei anschwärzen zu können, hat vor einem US-Gericht zugegeben, Kreditkartenbetrug in großem Umfang begangen zu haben. Der ganze Artikel: Heroin-Unterschiebeplan misslingt: Kreditkarten-Hacker vor Gericht
Sicherheitslücken auf die Spur kommen
Das Thema IT-Sicherheit bewegt die Unternehmen immer mehr. Kein Wunder – nehmen die Bedrohungen doch laufend zu. Profiteure sind die IT-Security-Experten. Der ganze Artikel: Sicherheitslücken auf die Spur kommen
Das Tor Projekt sammelt über $200.000 per Crowdfunding ein
Über 5.000 Personen haben sich an der ersten Crowdfunding-Kampagne des Tor Projekts beteiligt. Im November hatten die Initiatoren des Tor Projekts eine Kampagne gestartet, um sich unabhängiger von der staatliche Unterstützung zu machen, die sie jedes Jahr erhalten. (Weiter lesen)…
Crypto Wars: NSA-Chef wirbt für Verschlüsselung
"Verschlüsselung ist fundamental für die Zukunft", betonte NSA-Direktor Michael Rogers in Washington. Wer diese Tatsache anzweifle, verschwende seine Zeit. Die Krypto-Debatte müsse trotzdem geführt werden. Der ganze Artikel: Crypto Wars: NSA-Chef wirbt für Verschlüsselung
Man-In-The-Middle-Angriff: Schwachstelle in Intels Driver Update Utility
Treiber-Updates sollen einen Rechner sicherer machen, nicht verwundbarer. Im Fall von Intels Treiber-Update-Programm ist das leider misslungen – eine Schwachstelle ermöglicht es Angreifern, bösartigen Code auf dem Rechner der Nutzer auszuführen. (Intel, Dell) Der ganze Artikel: Man-In-The-Middle-Angriff: Schwachstelle in Intels…
Sicherheitslücke im Linux-Kernel trifft auch Android: Gefährdet Linux-Sicherheitslücke Android-Geräte?
Ein kritischer Linux-Bug ermöglicht lokale Rechteausweitung auch auf Android-Geräten. Wie gefährlich ist die Sicherheitslücke? Der ganze Artikel: Sicherheitslücke im Linux-Kernel trifft auch Android: Gefährdet Linux-Sicherheitslücke Android-Geräte?
MIKEY-SAKKE: Unsichere VoIP-Verschlüsselung à la GCHQ
Die vom britischen Geheimdienst GCHQ entwickelter VoIP-Verschlüsselung erlaubt das Mithören aufgezeichneter Gespräche, auch im Nachhinein. Kein Wunder also, dass das GCHQ diesen Algorithmus als Standard für geheime Kommunikation haben will. Der ganze Artikel: MIKEY-SAKKE: Unsichere VoIP-Verschlüsselung à la GCHQ
Sichere NTP-Timing- und Synchronisatiosplattform
Microsemi bietet mit den NTP-Servern SyncServer S600 und S650 eine, so der Hersteller, genaue und flexible Zeit- und Frequenzplattform mit hoher Datensicherheit zur Synchronisation von Netzwerkelementen und anwendungskritischen Systemen in Enterprise-Applikationen. Der ganze Artikel: Sichere NTP-Timing- und Synchronisatiosplattform
Beta-Firmware: Synology-Diskstation unterstützt jetzt Let’s Encrypt
Der NAS-Hersteller Synology bietet in der Betaversion 2 der neuen Firmware 6.0 die Unterstützung für Let’s-Encrypt-Zertifikate an. Außerdem können Mac-Nutzer jetzt auch die Spotlight-Suche nutzen. (Synology, Browser) Der ganze Artikel: Beta-Firmware: Synology-Diskstation unterstützt jetzt Let’s Encrypt
Kleiner Linux-Server: Nicht größer als ein Telefon
Klein wie ein Smartphone und geeignet als portabler Linux-Server mit Akku-Betrieb. Der ganze Artikel: Kleiner Linux-Server: Nicht größer als ein Telefon
Angreifer können Code auf Ciscos UCS und Firepower 9000 ausführen
Im Unified Computing System und der Firepower-9000-Serie von Cisco klafft eine kritische Sicherheitslücke. Angreifer können das zur Remotecodeausführung ausnutzen. Der ganze Artikel: Angreifer können Code auf Ciscos UCS und Firepower 9000 ausführen
Amazon Web Services bringt automatisierte SSL/TLS-Zertifikatsverwaltung
Der AWS Cetificate Manager automatisiert das Ausstellen und Erneuern von SSL/TLS-Zertifikaten. Derzeit bietet Amazon den Dienst nur für eine amerikanische Region an, will aber bald andere Gebiete ebenfalls damit ausstatten. Der ganze Artikel: Amazon Web Services bringt automatisierte SSL/TLS-Zertifikatsverwaltung
Security: Auch Kreditkarten mit Chip und PIN können kopiert werden
Bislang war bekannt, dass Kreditkarten mit Magnetstreifen mit trivialen Mitteln kopierbar sind. Aktuelle Recherchen zeigen, dass auch Karten mit dem besser gesicherten Chip-und-PIN-Verfahren kopiert werden können – weil einige Banken schlampen. (Security, Applikationen) Der ganze Artikel: Security: Auch Kreditkarten mit…
Was KRITIS-Betreiber beachten und dem BSI melden müssen
Betreiber kritischer Infrastrukturen, kurz KRITIS, müssen ihre Netze besser schützen und Angriffe zwingend melden. So will es das IT-Sicherheitsgesetz. Doch für wen gilt das Gesetz genau und welche Vorfälle sind meldepflichtig? Immo Eitel, Fachbereichsleiter KRITIS beim Bundesfachverband der IT-Sachverständigen und…
5 vor 12 – interessante Links aus dem Web
Heute wird die Frage gestellt, ob es in der Zukunft weiterhin Bargeld gibt. Weiterhin berichten Experten zunehmende Abhängigkeit bei sozialen Netzwerken und im Test des Smartphones LG10 wird der Mehrwert des zweiten Bildschirm überprüft mehr … Der ganze Artikel: 5…
Gefälschte Facebook E-Mails liefern Malware aus
Kriminelle haben es wieder auf Facebook-Nutzer abgesehen. Experten von Comodo fanden dabei heraus, dass die Betrugs-Masche große Ähnlichkeit mit der gestarteten Spam-Kampagne, die sich in den vergangenen Wochen an Nutzer des beliebten Messengers WhatsApp gerichtet hat und vermuten jetzt die…
Krypto-Messenger Threema bekommt Dislike-Button
In Threema 2.6 kann man Nachrichten "ablehnen", einzelne Gruppenchats stummstellen und individuelle Benachrichtigungstöne für Chats einstellen. Der ganze Artikel: Krypto-Messenger Threema bekommt Dislike-Button
Sir Tim Berners-Lee: Erfinder des Web fordert Ende der Anonymität
Internetmobber sollen unter bestimmten Umständen den Schutz der Anonymität verlieren, fordert Sir Tim Berners-Lee. Vorschläge aus den USA, etwa für Terroristen den Zugang zum Netz zu sperren, hält er allerdings für naiv. (Tim Berners-Lee, Datenschutz) Der ganze Artikel: Sir Tim…
Accounts für Batman und Black Widow: Backdoor in Konferenzsystemen von AMX
Über eine versteckte Hintertür in Konferenzsystemen von AMX können Angreifer die Kontrolle über die Geräte übernehmen. Weltweit nutzen etwa Bildungs- und Regierungseinrichtungen solche Systeme. Für die Log-in-Daten haben Superhelden hergehalten. Der ganze Artikel: Accounts für Batman und Black Widow: Backdoor…
REDS.box verschlüsselt Cloud für Laien
Mit der auf jetzt auf Kickstarter präsentierten Appliance REDS.box verspricht das Start-up Flowy Apps eine verschlüsselte Cloud für Laien. Die basiert auf dem Speicherkonzept REDS.io, das persönliche Daten und Cloudanwendungen voneinander trennen soll. Der ganze Artikel: REDS.box verschlüsselt Cloud für…
Smart City: Schweizer Prime Tower gibt massenhaft Daten preis
Eine Webapplikation des Zürcher Prime Tower hat massive Sicherheitslücken. Sie gibt detaillierte Auskunft darüber, welche Parkplätze wann wie lange belegt werden. Auch Schranken können aus der Ferne gesteuert werden. Einbrecher dürfen sich eingeladen fühlen. (Datenschutz, Internet) Der ganze Artikel: Smart…
Penetrationstests retten Leben
Zugegeben, Leben haben Penetrationstests vermutlich noch nicht gerettet, aber sie können Unternehmen vor dem finanziellen Ruin bewahren. Dennoch gelten sie noch immer als aufwändig und teuer. Allerdings mindert ein professioneller Pentest gerade in Zeiten knapper IT-Budgets nicht nur die Risiken,…
c’t deckt auf: Kreditkarten-Betrug trotz Chip+PIN
Kreditkarten-Betrüger gehen mit geklonten Karten auf Raubzüge in europäischen Großstädten – trotz Chip und mit beliebiger PIN. c’t analysierte exklusiv die Tricks der Betrüger, sowie die eingesetzte Software und fand auch das verantwortliche Problem. Der ganze Artikel: c’t deckt auf:…
AMX-Konferenzsysteme: Hintertür für Black Widow und Batman
Erneut gerät eine Firma in den Verdacht, Hintertüren in Produkte eingebaut zu haben. Geräte der Firma AMX, die Technikausstattung für Konferenzräume entwickelt, enthielten versteckte Administratoraccounts mit Namen aus der Comicwelt. (Backdoor, Videotelefonie) Der ganze Artikel: AMX-Konferenzsysteme: Hintertür für Black Widow…
Polizei: Betrugsmasche „CEO-Fraud“
Die Landeskriminalämter und das Bundeskriminalamt warnen vor einer neuen Betrugsmasche: Beim CEO-Fraud geben sich Täter beispielsweise als Geschäftsführer (CEO) des Unternehmens aus und veranlassen einen Unternehmensmitarbeiter zum Transfer eines größeren Geldbetrages ins Ausland. Der ganze Artikel: Polizei: Betrugsmasche „CEO-Fraud“
Ei Electronics: Erster Platz bei Stiftung Warentest
Die Stiftung Warentest hat für die Ausgabe 1/2016 insgesamt 14 Rauchwarnmelder getestet – davon vier funkvernetzbare Modelle. Die Rauchwarnmelder Ei650 und Ei650W von Ei Electronics erreichten beide den ersten Platz. Der ganze Artikel: Ei Electronics: Erster Platz bei Stiftung Warentest
Heyden-Securit: Sichere Verwaltung in Flüchtlingsunterkünften
Die Flüchtlingskrise ist aktuell wie nie, da fast 60 Millionen Menschen auf der Flucht sind. Doch eine Verwaltung und die Organisation der Menschen, die hier in den Flüchtlingsunterkünften gemeinsam leben, ist unumgänglich. Heyden-Securit hat sich um eine Lösung gekümmert: die…
LTV: Lösungen zur Videoüberwachung beim BHE-Fachkongress
Der BHE-Fachkongress Videoüberwachung/ Zutrittssteuerung in Fulda hat sich bei Sicherheitsverantwortlichen und -anbietern als umfassende Informationsplattform fest etabliert. LTV nimmt am 1. und 2. März 2016 erstmals als Aussteller teil. Der ganze Artikel: LTV: Lösungen zur Videoüberwachung beim BHE-Fachkongress
E-Mail-Durchsuchung: USA vs. Rest der Welt
Sind Nutzerdaten im Ausland vor dem Zugriff der US-Regierung geschützt? Microsoft erwartet ein Urteil, das Wirtschaft, Politik und Privatsphäre weltweit verändern könnte. (Datenschutz, Microsoft) Der ganze Artikel: E-Mail-Durchsuchung: USA vs. Rest der Welt
G+H Isolierung: Neue Geschäftsführung vorgestellt
Stefan Falk hat am 1. Januar 2016 den Vorsitz der Geschäftsführung von G+H Isolierung übernommen. Gleichzeitig wurde der 47-Jährige zum Pôle-Leiter des Bereichs Vinci Energies Deutschland Schutzsysteme (VED-S) ernannt, zu dem die Gruppe G+H Isolierung sowie die Gruppe Fire Protection…
Datenschutz: Drittländer als Risiko
Global agierend, übermitteln immer mehr Firmen personenbezogene Daten ins Ausland – oftmals werden Daten ungedanks und ganz selbstvertändlich transferiert, ohne die datenschutzrechtlichen Rahmenbedingungen … Der ganze Artikel: Datenschutz: Drittländer als Risiko
Netzwerk-Sniffen mit Wireshark und dem Raspberry Pi
Mitunter kann es sehr aufschlussreich sein, Datenströme im Netzwerk zu kontrollieren. Nicht etwa, um zu spionieren, sondern um Probleme aufzuspüren. Der Raspberry ist dafür ein perfektes Werkzeug. Der ganze Artikel: Netzwerk-Sniffen mit Wireshark und dem Raspberry Pi
MS SQL Server Tuning und Analyse – und eine CuBox
Wer sich bis zum 14.02.2016 für beide Seminartage anmeldet, erhält eine SolidRun Cubox. Der ganze Artikel: MS SQL Server Tuning und Analyse – und eine CuBox
[Wort] NL-T16/0002 – SICHER • INFORMIERT vom 21.01.2016
SICHER o INFORMIERT
Facebooks Android-App unterstützt Tor
Eine neue Option der Facebook-App für Android soll es einfacher machen, auch mobil über das Anonymisierungs-Netz Tor auf das soziale Netzwerk zuzugreifen. Dazu muss der Anwender allerdings noch eine zweite App installieren. Der ganze Artikel: Facebooks Android-App unterstützt Tor
[Wort] TW-T16/0010 – Sicherheitsupdate für den Google Chrome Browser
Technische Warnung des Bürger-CERT
Apple entfernt kritische Cookie-Sicherheitslücke aus iOS 9.2.1: iOS-Update: Apple schließt uralte Sicherheitslücke
Über eine Sicherheitslücke ließen sich seit Jahren Kennwort-Cookies aus iPhones und iPads stehlen. Erst iOS 9.2.1 unterbindet das. Der ganze Artikel: Apple entfernt kritische Cookie-Sicherheitslücke aus iOS 9.2.1: iOS-Update: Apple schließt uralte Sicherheitslücke
Captive-Portals: Das iPhone verrät Cookies
Die Nutzung von WLANs mit Captive-Portals kann für iPhone-Nutzer zur Sicherheitsgefahr werden. Einen entsprechenden Bug haben israelische Sicherheitsforscher gefunden. Apple hat die Sicherheitslücke mittlerweile behoben. (iPhone, WLAN) Der ganze Artikel: Captive-Portals: Das iPhone verrät Cookies
Linux-Root-Exploit: Android-Bedrohung überschaubar
Ein Mitglied des Android-Sicherheitsteams geht davon aus, dass nur wenige Android-Versionen durch die lokale Rechtausweitungslücke im Linux-Kernel verwundbar sind. Ein Patch ist in Arbeit. Der ganze Artikel: Linux-Root-Exploit: Android-Bedrohung überschaubar
Verschlüsselung von E-Mails kommt nur langsam voran
Der Einsatz von Verschlüsselungsverfahren für den Schutz von privaten Daten kommt nur langsam… Der ganze Artikel: Verschlüsselung von E-Mails kommt nur langsam voran
Mehr Sicherheit und Komfort im WLAN
Der 802.11ac-Access-Point AP300 von WatchGuard soll zusammen mit den Unified-Threat-Management-Appliances desselben Herstellers die Sicherheit im WLAN erhöhen. Zudem könne der AP300 VoIP-Verbindungen verbessern und ins weniger frequentierte 5-GHz-Band wechseln. Der ganze Artikel: Mehr Sicherheit und Komfort im WLAN
eHealth fehlt es an IT-Sicherheit
Die Digitalisierung hält in beinahe jedem Bereich Einzug – auch im Gesundheitswesen. Genau da steckt laut Protected Networks aber die IT-Sicherheit noch in den Kinderschuhen. Der ganze Artikel: eHealth fehlt es an IT-Sicherheit
ForeScout Technologies erhält 76 Millionen US-Dollar Late-Stage Funding – Unternehmenswert liegt jetzt bei einer Milliarde US-Dollar
ForeScout Technologies hat sich in einer Finanzierungsrunde unter der Führung der Wellington Management Company LLP zusätzliche Mittel in Höhe von 76 Millionen US-Dollar gesichert. In den vergangenen 18 Monaten konnte ForeScout seinen Unternehmenswert um das Dreifache steigern und wird mittlerweile…
Smart-TV: Cyberangriffs- und Spionageszenarien
Kaspersky-Studie: Mehr als die Hälfte der deutschen Befragten sorgt sich um Sicherheit und Datenschutz smarter Geräte; Cybersicherheitstipps für den Fernseher Der ganze Artikel: Smart-TV: Cyberangriffs- und Spionageszenarien
Hazelcast 3.6 verfügbar – mit Optionen für Cloud und Container-Deployment
Hazelcast 3.6 beinhaltet Optionen für Cloud-Management und Container-Deployment und stark verbesserte Leistung im Bereich In-Memory-Datenbank. Der ganze Artikel: Hazelcast 3.6 verfügbar – mit Optionen für Cloud und Container-Deployment
Google: Android-Patch für Kernel-Bug bis 1. März
Die kürzlich gefundene Kernel-Lücke wird mit den monatlichen Android-Updates bis zum 1. März geschlossen. Das schreibt ein Google-Entwickler. Die Auswirkungen sind laut Google geringer als ursprünglich behauptet, weshalb nur wenige Geräte betroffen seien. (Security, Linux-Kernel) Der ganze Artikel: Google: Android-Patch…
Mail-Verschlüsselung noch immer kaum verbreitet
Die Verschlüsselung von E-Mails ist bei den Nutzern in Deutschland laut einer aktuellen Umfrage des Bitkom nicht populär. Der ganze Artikel: Mail-Verschlüsselung noch immer kaum verbreitet
Secunia PSI-Auswertung: Drei von vier PCs unsicher aufgrund veralteter Software-Versionen
Flexera Software hat ausgewertet, welche Software Computer wie stark gefährdet. Die Ergebnisse dürften vor allem Apple, Adobe und Oracle ärgern. Der ganze Artikel: Secunia PSI-Auswertung: Drei von vier PCs unsicher aufgrund veralteter Software-Versionen
E-Mail-Verschlüsselung: Kurzem Boom folgt nun Stagnation
Die Menge der Internet-Nutzer, die ernsthafte Konsequenzen aus den Veröffentlichungen im Zuge des so genannten NSA-Skandals gezogen haben, lässt sich inzwischen recht eindeutig beziffern. Der Anteil jener, die auf eine Verschlüsselung von E-Mails umstiegen, zog sprunghaft an und stagniert seitdem.…
Chrome-Erweiterungen stiehlt Counter-Strike-Account
Experten warnen Counter-Strike Spieler vor Browser-Erweiterung, die sich anders als erwartet, an zum Teil kostenpflichtigen Inventar-Gegenständen des Steam-Spielers bereichert. Dabei geht es hier um eine Reihe von Chrome-Erweiterungen wie CSGODouble Theme Changer, CS, GO Double Withdraw Helper und Csgodouble AutoGambling Bot die…
5 vor 12 – interessante Links aus dem Web
Das Botfrei-Team präsentiert euch täglich interessante Links und Beiträge aus dem Web. Heute mit kleinen Nagern, die in der Ukraine das Licht ausknipsten und einer Webseite, die sich den „Deppenapostrophen“ widmet. Darüber hinaus veröffentlicht die Piratenpartei eine Liste mit Filmen, auf die…
Cisco-Studie: Weniger Vertrauen in eigene IT-Sicherheit
Unternehmen verstärken Sicherheitsmaßnahmen + Professionellere Attacken auf veraltete Infrastrukturen + Viele Sicherheitslücken durch Browser-Erweiterungen Der ganze Artikel: Cisco-Studie: Weniger Vertrauen in eigene IT-Sicherheit
Unternehmen reagieren im Notfall ohne Konzept
Welche Auswirkungen ein simpler Fehler haben kann, war kürzlich zu beobachten, als wegen eines Stromausfalls in einem Rechenzentrum einige der populärsten Websites lahmgelegt wurden. Doch es waren nicht nur stark frequentierte Seiten wie Spiegel Online und Focus.de nicht erreichbar –…
Bitkom: Verschlüsselung von E-Mails kommt nur langsam voran
Eine repräsentative Umfrage des ITK-Branchenverbands hat ergeben, dass wegen zu hoher Anforderungen an den Benutzer die meisten User ihre E-Mails nach wie vor unverschlüsselt versenden. Der ganze Artikel: Bitkom: Verschlüsselung von E-Mails kommt nur langsam voran
Dell-Studie: Ineffiziente Sicherheitssilos bestimmen den IT-Alltag
Die IT-Sicherheit vieler Unternehmen ist oft unzureichend, so das Ergebnis einer Studie von Dell: zentrale IT-Sicherheitsabteilungen fehlen, IT-Bereiche stimmen sich nicht ab und Systeme sind veraltet. Der Kampf gegen moderne Sicherheitsbedrohungen ist auf dieser Basis so gut wie aussichtslos. Der…
Niederländische Polizei zerschlägt Bitcoin-Geldwäschering
Ermittler aus den Niederlanden sind offenbar einer Gruppe auf die Spur gekommen, die Bitcoins aus dem Online-Drogenhandel gewaschen hat. Der ganze Artikel: Niederländische Polizei zerschlägt Bitcoin-Geldwäschering
Trends 2016: (Un-)Sicherheit überall
2016 wird ein wegweisendes Jahr der Cyber-Sicherheit – ESET sieht Aufklärung für sicherheitsrelevante Themen sowie proaktive Herangehensweise als Schlüssel für bestmöglichen Schutz digitaler Güter Der ganze Artikel: Trends 2016: (Un-)Sicherheit überall
Chrome-Erweiterungen für Steam beklauen Spieler
Vermeintlich für Counter-Strike-Spieler hilfreiche Chrome-Erweiterungen leeren das Inventar von Steam-Spielern. Dort befinden sich virtuelle Gegenstände, da man für echtes Geld verkaufen kann. Der ganze Artikel: Chrome-Erweiterungen für Steam beklauen Spieler
Geheimdienstliche Agententätigkeit: Generalbundesanwalt sucht die Bundestagshacker
Seit dem Hackerangriff auf den Deutschen Bundestag sind mittlerweile rund acht Monate vergangen – jetzt hat der Generalbundesanwalt Ermittlungen aufgenommen, um die Täter zu finden. Verdächtigt wird ein ausländischer Geheimdienst. (Bundestags-Hack, Phishing) Der ganze Artikel: Geheimdienstliche Agententätigkeit: Generalbundesanwalt sucht die…
Eyevis: Webbasiertes Open-Source-Wallmanagement
Mit Eyeunify präsentiert Eyevis seine neue professionelle Wallmanagement-Software für Kontrollräume. Das modulare, webbasierte Konzept der Software erlaubt eine plattformunabhängige Bedienung, den Betrieb unter verschiedenen Betriebssystemen und eine frei skalierbare Anzahl an Clients. Der ganze Artikel: Eyevis: Webbasiertes Open-Source-Wallmanagement
Wann fällt das erste deutsche Krankenhaus aus? Windows XP: Virus legt Netzwerk in australischem Krankenhaus lahm
In Melbourne mussten Ärzte auf Stift, Papier und Fax zurückgreifen. Grund: Ein Virus hatte die mit Windows XP betriebenen PCs befallen. Der ganze Artikel: Wann fällt das erste deutsche Krankenhaus aus? Windows XP: Virus legt Netzwerk in australischem Krankenhaus lahm
Gesundheits- und Finanz-Apps mit erheblichen Schwachstellen
Für den „State of Application Security“-Report untersucht Arxan regelmäßig mobile Apps. In der fünften Ausgabe lag der Fokus auf Gesundheits- und Finanz-Anwendungen. Für die Studie wurden außerdem Anwender und IT-Experten zur gefühlten und tatsächlichen Sicherheit befragt. Der ganze Artikel: Gesundheits-…
Sichere E-Mail-Archivierung in der Cloud
Mit dem cloud-basierten Archivierungswerkzeug Cloud Archiving Service lässt sich laut Barracuda der komplette E-Mail-Verkehr einer Organisation inklusive aller Empfängerinformationen archivieren, durchsuchen und einfach wiederherstellen. Der ganze Artikel: Sichere E-Mail-Archivierung in der Cloud
Uhlmann & Zacher: Olaf Ruff erweitert den OEM-Vertrieb
Olaf Ruff verstärkt seit dem 1. Januar 2016 den OEM-Vertrieb bei Uhlmann & Zacher. Als Key Account Manager übernimmt er die Betreuung der OEM-Kunden im In- und Ausland sowie den Ausbau des Großkundennetzes. Der ganze Artikel: Uhlmann & Zacher: Olaf…
Indexa: Gut getesteter Rauchmelder mit Q-Kennzeichnung
Im aktuellen "test"-Heft der Stiftung Warentest Ausgabe 01/2016 wurden zehn Rauchwarnmelder mit Lithium-Langzeitbatterie getestet. Das Modell RA280Q der Firma Indexa erreichte dabei das Testergebnis gut (2,4). Der ganze Artikel: Indexa: Gut getesteter Rauchmelder mit Q-Kennzeichnung
Security Bilanz Deutschland attestiert oganisatorische und konzeptionelle Probleme
Die Studie Security Bilanz Deutschland 2015 untersucht, wie gut Mittelstand und öffentliche Verwaltung Anforderungen an IT-Sicherheit gewachsen sind. Der nun veröffentlichte zweite Bericht dokumentiert organisatorische und strategische Defizite. Der ganze Artikel: Security Bilanz Deutschland attestiert oganisatorische und konzeptionelle Probleme
Nedap: Probelauf für Building Information Modeling gestartet
Nedap hat mit einer Auswahl britischer Berater einen Probelauf mit Building Information Modeling (BIM) gestartet. BIM ist ein Verfahren, um die Produktivität im Bausektor zu steigern. Dieses Verfahren verändert die Art in der Gebäude, Infrastruktur und Versorgungseinrichtungen geplant, entworfen, gebaut…
Milestone Systems: Hoejland wird Vice President of Global Marketing
Der Anbieter von Videomanagement-Software Milestone Systems hat Kirsten Hoejland als neue Vizepräsidentin für das globale Marketing vorgestellt. Zu ihren Aufgaben gehört neben dem Unternehmensmarketing auch die Kommunikation und das Channel-Marketing. Der ganze Artikel: Milestone Systems: Hoejland wird Vice President of…
So bekämpfen Sie die Top-10-Bedrohungen in 2016
Viren, Cyberkrime, Erpressung, Kreditkartenbetrug – die Liste der digitalen Gefahren im Internet ist mittlerweile lang geworden. Wir haben die Top-10-Bedrohungen für 2016 zusammengestellt. Der ganze Artikel: So bekämpfen Sie die Top-10-Bedrohungen in 2016
Commerzbank muss wegen Datenlecks 15.000 Kreditkarten austauschen
Das deutsche Geldinstitut Commerzbank hat heute bestätigt, dass man rund 15.000 Kreditkarten austauschen muss. Allzu genau erläutert man die Hintergründe nicht, die betroffenen Karten bzw. die dazugehörigen Daten sollen aber "möglicherweise" in den Besitz Unbefugter gelangt sein. (Weiter lesen) Der…
Eduroam-Netz an Unis: Android-Nutzer sollten dringend Zertifikat installieren
Wer sich auf dem Campus mit einem Android-Gerät über das eduroam-Netzwerk mit dem Internet verbindet, kann von Angreifern ausspioniert werden. Der ganze Artikel: Eduroam-Netz an Unis: Android-Nutzer sollten dringend Zertifikat installieren
Hinweise auf Datenleck: Commerzbank tauscht 15.000 Kreditkarten aus
Commerzbank-Kunden haben in den vergangenen Tagen überraschend neue Kreditkarten inklusive einer neuen PIN bekommen. Dabei handelt es sich der Bank zufolge um eine "Vorsichtsmaßnahme". Der ganze Artikel: Hinweise auf Datenleck: Commerzbank tauscht 15.000 Kreditkarten aus
Apple rollt Bugfix-Update aus
Am gestrigen Dienstagabend hat Apple mit der Auslieferung seines Wartungs-Updates für OS X El Capitan 10.11.3 und iOS 9.2.1 begonnen. Mit diesem Patch werden ausschließlich Fehler und Sicherheitslücken geschlossen, sowie Verbesserungen an Performance und Stabilität bei den Betriebssystemen vorgenommen. Apple security updates>> Auf MacOS beschränkt…