Monat: November 2016

Geutebrück: G-Link ermöglicht effektivere Integration

Geutebrück hat eine neue Möglichkeit der Integration mehrerer Systeme zu einem homogenen Gesamtsystem entwickelt: Der neue Integrations-Server G-Link ist eine zentrale Plattform, auf der alle Schnittstellen im Netzwerk zentral laufen.   IT Security News mobile apps. Lesen Sie den ganzen…

2016-11-03 IT Sicherheitsnews taegliche Zusammenfassung

Konzerne investieren in Cyber-Sicherheit und digitale Technologien Banking-Trojaner GM Bot nimmt Kunden deutscher Banken ins Visier Schweizer Bundesanwaltschaft bestätigt Spionage-Trojaner bei Atomgesprächen Support-Betrüger nutzen verstärkte bekannte HTML5-Lücke aus Abgegriffene Browserdaten: Mozilla entfernt „Web of Trust“ Online-Reisebuchungen: Neuer Gesetzesentwurf Panne: Apple…

Banking-Trojaner GM Bot nimmt Kunden deutscher Banken ins Visier

Avast zufolge sind Kunden von Sparkasse, Postbank, Commerzbank, Volksbank Raiffeisen und Deutscher Bank betroffen. Insgesamt zielen die Hintermänner von GM Bot auf Kunden von über 50 Banken. Sie greifen Daten ab, indem sie die Log-in-Seiten von Banking-Apps fast identisch nachbauen.…

Support-Betrüger nutzen verstärkte bekannte HTML5-Lücke aus

Das Problem „Betrug mit Support-Anrufen“ kehrten die Hersteller, deren Namen die Betrüger missbrauchen, lange unter den Teppich, weil sie um ihren Ruf fürchteten. Inzwischen lässt es sich aber aufgrund der schieren Anzahl der Betrugsversuche nicht mehr wegdiskutieren. Und die Betrüger…

Online-Reisebuchungen: Neuer Gesetzesentwurf

Ein vom Bundeskabinett befürworteter Gesetzesentwurf soll für rechtliche Transparenz bei Reisenden und Anbietern sorgen.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Online-Reisebuchungen: Neuer Gesetzesentwurf

Panne: Apple gibt geheime iPhone-Kontakte weiter

Durch einen Bedienfehler eines Apple-Care-Mitarbeiters hat der iPhone-Hersteller wohl geheime Kontaktdaten verteilt.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Panne: Apple gibt geheime iPhone-Kontakte weiter

Browsererweiterungen: Plötzlich nackt im Netz

Alle Suchwörter, alle Webseiten – der Browser-Verlauf eines ganzen Monats steht zum Verkauf. Unser Autor erlebte, wie das ist, wenn die eigenen Daten zur Ware werden. (Datenschutz, Firefox)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Browsererweiterungen:…

Let’s Encrypt bittet um Spenden

200.000 US-Dollar an Spenden möchte die Zertifizierungsstelle für Gratiszertifikate einsammeln. Das soll die Abhängigkeit von Konzersponsoren verringern.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Let’s Encrypt bittet um Spenden

Verteidigungsministerin sieht Schlachtfeld der Zukunft im Cyberraum

Cyberangriffe und Internetpropaganda würden zu einer ernsten Gefahr. "Solche Desinformation, solche Propaganda sind ein handfestes Risiko für unsere Demokratien", meint CDU-Politikerin Ursula von der Leyen.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Verteidigungsministerin sieht Schlachtfeld der…

Serverprobleme: Targobank zeigte falsche Kontostände an

Einige Kunden der Targobank dürften gestern beim Blick auf ihr Konto einen Schock bekommen haben, denn statt des eigentlichen Guthabens wurde eine Einlage von null Euro angezeigt. Schuld sollen Serverprobleme gewesen sein. (Server, Computer)   IT Security News mobile apps.…

Sicherer, als Sie denken

Cloud Computing zählt zu den großen Trends, die im Fahrwasser von Industrie 4.0 genannt werden. Aber auch wenn immer mehr Anbieter Cloud-Lösungen im Portfolio haben, so bleibt gerade im Maschinenbau die Skepsis groß. Dabei sollte der Sicherheitsaspekt nicht der Grund…

Sicherheitsmodelle für das Internet der Dinge

Spätestens seit dem großen DDoS-Angriff auf den DNS-Dienst Dyn.com wird viel über die Sicherheit im Internet der Dinge (IoT) geredet. Das Internet of Things stellt allein aufgrund der unterschiedlichen Gerätetypen, Betriebssysteme und Protokolle eine extrem breite Angriffsfläche dar, für die…

Browser-Addons: Sensible Daten zahlreicher Bundespolitiker ausgespäht

Die CDU-Fraktionsvize Nadine Schön fordert eine Abkehr von der Datensparsamkeit. Das dürften manche Politikerkollegen nach der Ausspähung durch ihre Browser-Addons anders sehen. (Mozilla, Firefox)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Browser-Addons: Sensible Daten zahlreicher Bundespolitiker…

Technische Warnung des Bürger-CERT

Chromium ist die Open-Source Variante des Google Chrome Browsers. Chromium ist für verschiedene Betriebssysteme, u.a. für BSD, Linux und Windows verfügbar. mehr …   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Technische Warnung des Bürger-CERT

Icarus: Digitales Hijacking übernimmt Drohnen

Eine neue Technik erlaubt es Angreifern, die Kontrolle über ferngesteuerte Drohnen und andere Geräte zu übernehmen. Verantwortlich sind Schwächen in den Funkprotokollen der Hersteller. (Drohne, Verschlüsselung)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Icarus: Digitales Hijacking…

Malware: Adwords-Anzeige verlinkt auf falschen Google Chrome

Eine Malware-Kampagne, die sich gegen Apple-Nutzer richtet, bietet gefälschte Versionen von Googles Chrome-Browser. Dabei nutzten die Betrüger ausgerechnet Googles Adword-Anzeigen, um Opfer hereinzulegen. (Malware, Virus)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Malware: Adwords-Anzeige verlinkt auf…

Gefälschte T-Mobile Mails verbreiten Ransomware

Seien Sie in den nächsten Tagen bei der Durchsicht ihrer E-Mails besonders vorsichtig, denn Cyberkriminelle versuchen wieder im großen Stil mehr …   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Gefälschte T-Mobile Mails verbreiten Ransomware

SonicWall spaltet sich von der Dell-Software-Gruppe ab

Francisco Partners, eine auf Technologie fokussierte Beteiligungsgesellschaft, und Elliot Management, kündigen an, dass die Übernahme der Dell-Software-Gruppe abgeschlossen ist. Zugleich erfolgt die Abspaltung von SonicWall, Anbieter von IT-Sicherheitslösungen, das ab sofort als eigenständiges Unternehmen agiert.   IT Security News mobile…

LightCyber stellt neue Version seiner Magna-Plattform vor

Die neue Version 3.5 der Magna-Plattform entlarvt böswillige Mitarbeiter und zielbewusste externe Angreifer schneller und mit noch größerer Genauigkeit. Dabei unterstützt sie neue Features wie Benutzernachweiserkennung und VPN-Zugriffe.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: LightCyber…

Sicheres WLAN und Kundenbindung

WatchGuard will Unternehmen nicht nur mit einem sicheren WLAN für ihre Kunden und einfachem Management aus der Cloud für sich gewinnen, sondern auch mit neuen Marketingmöglichkeiten. Unternehmen sollen mit der WatchGuard Wi-Fi Cloud WLAN als Kundenbindungs- und Marketinginstrument nutzen können.…

Hanwha Techwin: Viktorianisches Gebäude gesichert

Hanwha Techwin hat ein Zentrum für pflegende Kinder und Jugendliche in der englischen Stadt Blackpool mit einer Sicherheitslösung ausgestattet. Das Blenheim House, ein viktorianisches Gebäude, wurde über Jahre für Kinderhilfsdienste und als Familienzentrum genutzt.   IT Security News mobile apps.…

2016-11-02 IT Sicherheitsnews taegliche Zusammenfassung

Experten des HPI-Spitzenforschungslabor stellen neue Ergebnisse vor Schutzprogramm „Web of Trust“ späht Millionen Internetnutzer aus NDR-Recherche: Schutzprogramm „Web of Trust“ späht Millionen Internetnutzer aus Hacker nutzen ungepatchte Windows-Lücke Marktübersicht: Kennzeichenerkennungssysteme Technical Summit 2016: Technisches Fachwissen für IT-Experten Editorial: An der…

Experten des HPI-Spitzenforschungslabor stellen neue Ergebnisse vor

Am Donnerstag, dem 3. November, präsentieren IT-Experten neueste Forschungsergebnisse, die sie mithilfe des HPI-Spitzenforschungslabors HPI Future SOC Lab erarbeitet haben.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Experten des HPI-Spitzenforschungslabor stellen neue Ergebnisse vor

Hacker nutzen ungepatchte Windows-Lücke

Russische Hacker nutzen eine offene Windows-Lücke zum Installieren von Schadsoftware. Ein Patch kommt erst am 8. November.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Hacker nutzen ungepatchte Windows-Lücke

Marktübersicht: Kennzeichenerkennungssysteme

Die Übersicht umfasst 52 Kennzeichenerkennungssysteme von 28 Anbietern, die ihre Produkte im deutschsprachigen Raum vertreiben.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Marktübersicht: Kennzeichenerkennungssysteme

Technical Summit 2016: Technisches Fachwissen für IT-Experten

Microsoft Deutschland veranstaltet Anfang Dezember bereits zum dritten Mal den Technical Summit 2016, eine dreitägige Fachkonferenz für IT-Experten und Entwickler. Technical Summit 2016 6. bis 8. Dezember 2016, Darmstadt www.technical-summit.de Vor Ort in Darmstadt erhalten Sie jede Menge Fachwissen rund…

Editorial: An der Schwelle zur digitalen Revolution?

Viele der Themen und Trends auf der Security 2016 waren zwar erwartet und angekündigt worden. Überraschend war dennoch zu sehen, wie fortgeschritten und ausgereift viele Systeme inzwischen sind.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Editorial:…

Jetzt patchen! Angriffe auf über 30.000 Joomla-Webseiten

Sicherheitsforscher warnen, dass es Angreifer derzeit vermehrt auf Joomla-Webseiten abgesehen haben. Admins sollten zügig die jüngst erschienene abgesicherte Version installieren.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Jetzt patchen! Angriffe auf über 30.000 Joomla-Webseiten

BSI verlangt besseren Schutz vernetzter Geräte

Nach einem groß angelegten Angriff auf die Internet-Infrastruktur am vergangenen Wochenende hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) höhere Sicherheitsstandards bei vernetzten Geräten verlangt.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: BSI verlangt besseren…

Cloud und Sicherheit schließen sich nicht aus

Seit seinen Anfängen geht Cloud-Computing immer auch mit Zweifeln einher. Vor allem in traditionellen IT-Unternehmen machte sich im Laufe der Zeit eine Kombination aus berechtigter Sorge und übertriebener Angst breit. Es wurde stellenweise gar das Ende der IT-Sicherheit ausgerufen.  …

Cybersicherheit: Großbritannien will gegen Hacker zurückschlagen

Die britische Regierung hat eine neue, über 2 Milliarden Euro schwere Cybersicherheits-Strategie für die nächsten fünf Jahre beschlossen. Dabei setzt sie neben Verteidigung auch klar auf Abschreckung.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Cybersicherheit: Großbritannien…

Social Media: Autoversicherung will Kunden über Facebook einstufen

Wer sich gewählt ausdrückt und keinen Quatsch bei Facebook postet, soll ein vorsichtigerer Autofahrer sein – das glaubt die britische Admiral-Versicherung und verspricht niedrigere Beiträge. Dafür will der Versicherer Profile durchsuchen, was Facebook aber nicht besonders toll findet. (Facebook, Soziales…

Cyber-Attacken nehmen täglich zu

Cyber-Attacken sind nicht länger bloß Stoff für Kinofilme. Ernsthafte Bedrohungen begegnen Unternehmen und Gesellschaft jeden einzelnen Tag. […]   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Cyber-Attacken nehmen täglich zu

Browser-Erweiterung spionierte offenbar Nutzer aus

Eigentlich soll die Browser-Erweiterung „Web of Trust“ die Anwender vor Gefahren im Web schützen. Doch nun steht die Software aus Finnland im Verdacht, die Daten von Millionen Anwendern auszuspähen, die dann als „Big Data“-Pakete auf dem Markt angeboten werden.  …

Deutsche Telekom: Paketbutler steht bundesweit zur Verfügung

Der Paketsack mit SIM-Karte kann jetzt bundesweit bestellt werden. Der Kunde verankert den Gurt zwischen Zarge und Tür. Die Indoorlösung funktioniert nur in Mehrparteienhäusern. (Packstation, RFID)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Deutsche Telekom: Paketbutler…

Crypto Wars: EU-Staaten suchen nach „praktikablen Lösungen“

Die Mehrheit der EU-Länder hält nichts von einer generellen Kryptoregulierung. Die slowakische Ratspräsidentschaft will nun einen "integrierten Ansatz" für zum Entschlüsseln verfolgen.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Crypto Wars: EU-Staaten suchen nach „praktikablen Lösungen“

Fernwartung: Teamviewer 12 kommt mit 60 fps

Schnellere Reaktionszeiten, schnellere Datenübertragung und die Fernwartung von Smartphone zu Smartphone: Die Fernwartungssoftware Teamviewer 12 ist ab heute als Betaversion erhältlich. (Teamviewer, Dropbox)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Fernwartung: Teamviewer 12 kommt mit 60…

Aviation: Delta startet RFID-Tagging von Fluggepäck

Künftig können Passagiere von Delta Air Lines die Position ihres aufgegebenen Gepäcks genau verfolgen – am Start- und Zielflughafen und sogar dazwischen. Möglich machen das RFID-Tags, die an den Koffern und Taschen befestigt und gescannt werden. (Luftfahrt, RFID)   IT…

Mehr Sicherheit für administrative Accounts

Privilegierte Accounts, wie beispielsweise Administrator-Konten, sind für einen reibungslosen IT-Betrieb unerlässlich, stellen aber gleichzeitig immer auch ein Sicherheitsrisiko dar. Umso wichtiger ist es, die Anmeldeinformationen für diese Accounts professionell zu verwalten. Privileged Account Management bietet hier effiziente Lösungen.   IT…

heise-Angebot: heisec-Webinar: SSL/TLS richtig nutzen

Am 16. November gibt es eine neue Ausgabe des TLS/SSL-Beratungs-Webinars von heise Security. Auf der Agenda steht neben Basics und Erweiterungen auch die bevorstehende Version TLS 1.3.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: heise-Angebot: heisec-Webinar:…

Check Point stellt Sicherheitsprognosen 2017 vor

Durch die Erkenntnisse aus dem aktuellen Security Reports geht Check Point davon aus, dass mit der Zunahme an vernetzen und mobilen Geräten die Komplexität der IT-Sicherheit in 2017 weiter wächst   IT Security News mobile apps. Lesen Sie den ganzen…

Sicherheits-Patch für Zero-Day-Lücke in Windows in Sicht

Ein Ausnutzen der Schwachstelle soll nur in Verbindung mit einer bereits geschlossenen Flash-Lücke funktionieren. Microsoft kritisiert Google für die frühe Offenlegung der Lücke.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Sicherheits-Patch für Zero-Day-Lücke in Windows in…

Diese 10 Werkzeuge benötigt jeder White Hat Hacker

Lucas Paus klärt uns darüber auf, welche zehn Werkzeuge jeder versierte White Hat Hacker kennen, verstehen und im Ernstfall anwenden sollte. […]   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Diese 10 Werkzeuge benötigt jeder White Hat…

Neuer BSI-Standard zum Risikomanagement

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den ersten Entwurf des neuen BSI-Standard 200-3 für das Risikomanagement vorgestellt. Der neue Standard ist der erste,der aus dem Modernisierungsprozess des IT-Grundschutzes hervorgegangen ist.   IT Security News mobile apps. Lesen…

Eizo: Monitore erhalten Vapix-Unterstützung

Die IP-Decoder-Monitore Duravision FDF2304W-IP (23 Zoll) und Duravision FDF4627W-IP (46 Zoll) von Eizo unterstützen ab sofort das Vapix-Protokoll von Axis Communications.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Eizo: Monitore erhalten Vapix-Unterstützung

Moog Piper: Neuer Schwung mit neuem Webshop

Im Anschluss an die Security Essen setzt Moog Pieper startet mit neuer Website und angeschlossenem Online-Shop. Mit Fokus auf gesteigerten Service erhalten Kunden auf der Homepage einen Rund-um-die-Uhr-Zugriff auf ausgesuchte Sicherheitssystemkomponenten mit Qualitätsgarantie.   IT Security News mobile apps. Lesen…

2016-11-01 IT Sicherheitsnews taegliche Zusammenfassung

Threat Analysis Group: Google veröffentlicht ausgenutzten Bug im Windows-Kernel Google veröffentlicht ungepatchte Windows-Lücke Millionen Surf-Profile: Daten stammen angeblich auch von Browser-Addon WOT Liste mit vermeintlich von der NSA gehackten Server veröffentlicht Project Zero: Google veröffentlicht ausgenutzten Bug im Windows-Kernel PayPal…

Google veröffentlicht ungepatchte Windows-Lücke

Google hat informationen zu einer Windows-Sicherheitslücke veröffentlicht, obwohl Microsoft noch keinen Patch dafür hat.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Google veröffentlicht ungepatchte Windows-Lücke

Project Zero: Google veröffentlicht ausgenutzten Bug im Windows-Kernel

Google und Microsoft streiten um die Offenlegung von Sicherheitslücken: Weil Googles Project Zero eine Lücke im Windows-Kernel veröffentlicht, wirft Microsoft dem Unternehmen die Gefährdung seiner Nutzer vor. Angreifer können aus der Sandbox ausbrechen und Code mit Systemrechten ausführen. (Security, Microsoft)…

PayPal stopft peinlichen Fehler in Zwei-Faktor-Anmeldung

Mit einem Trick und einer simplen Manipulation am eigenen Traffic konnten Angreifer die Abfrage des zweiten Sicherheitsfaktors bei PayPal umgehen und Konten so kapern. Die Art, auf die PayPal die Abfrage umgesetzt hatte, war grundsätzlich unsicher.   IT Security News…

Die 10 besten Datenverluste durch Tiere

Defekte Speichermedien und Datenverlust werden nicht immer durch menschliche und technische Fehler verursacht. Kroll Ontrack stellt zehn tierische Daten-Katastrophen vor.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Die 10 besten Datenverluste durch Tiere

Künstliche Intelligenz für Systemanalyse und IT-Security

Mit Algorithmen aus dem Machine Learning will das auf Operational Intelligence und IT-Security spezialisierte US-Unternehmen Splunk seine Lösungen Enterprise 6.5, Splunk Cloud, ITSI 2.4 und Enterprise Security 4.5 intelligenter und nützlicher machen.   IT Security News mobile apps. Lesen Sie…

Browser-Addons: Browserverläufe von Millionen deutschen Nutzern verkauft

Der Browserverlauf von deutschen Nutzern wird offenbar von Addon-Anbietern vermarktet. Die Daten hätten sich leicht deanonymisieren lassen, berichtet das ARD-Magazin Panorama. (Mozilla, Firefox)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Browser-Addons: Browserverläufe von Millionen deutschen Nutzern…

Malware legt mehrere Krankenhäuser in Ostengland lahm

Wegen einer Infektion der eigenen IT mit Malware mussten im Osten Großbritanniens mehrere Krankenhäuser am Montag und Dienstag den Betrieb weitestgehend einstellen. Die IT-Systeme würden heruntergefahren, um das Problem zu beheben.   IT Security News mobile apps. Lesen Sie den…

Dokumentation im Datenschutz

Die nach Bundesdatenschutzgesetz (BDSG) und Datenschutz-Grundverordnung (DSGVO) verpflichtend geforderte Dokumentation der Datenschutzmaßnahmen klingt nach Ballast und lästiger Pflicht, in Wirklichkeit aber stellt sie das Rückgrat der Datenschutzorganisation dar. Verschiedene Tools bieten sich als Unterstützung an.   IT Security News mobile…

Problem in iOS: Bugjäger legt Notfallzentralen lahm

In den USA hat ein Teenager eine Schwachstelle in iOS entdeckt, mit der sich Telefonate auslösen lassen – und veröffentlichte den Exploit auf Twitter. Weil das aber eine falsche Variante war, folgten unzählige Anrufe bei der lokalen Notrufzentrale.   IT…

Zertifikate: Auch Google wirft Wosign und Startcom raus

Nach Mozilla und Apple wird auch Google die Zertifikate von Wosign und Startcom aus dem Truststore des Chrome-Browsers entfernen. Dabei geht das Unternehmen einen entscheidenden Schritt weiter – und dürfte Admins Mehrarbeit bescheren. (Wosign, Google)   IT Security News mobile…

Cloud-Security für KMU von der Telekom

Die IT eines Unternehmens wird zunehmend unübersichtlicher, Cyberkriminelle agieren auf der anderen Seite immer professioneller. Die Telekom will mit ihrer neuen Sicherheitslösung Internet Protect Pro kleinen und mittelständischen Unternehmen beim Schutz vor Cyberangriffen helfen. Die Lösung kostet 4,95 € netto…

Bosch: Perfekte Kommunikation im Parlament

Bosch Sicherheitssysteme hat das indonesische Parlament mit einer umfassenden Kommunikationslösung ausgestattet. Die eingesetzte Technik im Parlament muss ein gleichbleibend klares, gut verständliches Audiosignal während der Konferenzen liefern, um eine reibungslose Kommunikation zu gewährleisten.   IT Security News mobile apps. Lesen…

2016-10-31 IT Sicherheitsnews taegliche Zusammenfassung

Letzte Chance – SpyOff: Internet-Tarnkappe zum Top-Preis! Shadow Brokers: Zahlreiche Uniserver von NSA-Hackern infiziert VW-Skandal führt zu Copyright-Ausnahme in den USA Datenschutzbedenken: Mozilla entfernt Akku-Fingerprinting aus Firefox Mirai-Botnet zielt auf Sierra-Wireless-Produkte Hades Locker: Neue Ransomware ahmt Locky nach Google: Certificate…