Was vom Tage übrig blieb

Was vom Tage übrig blieb: Akten, Angler und Phishing-Aufklärung

Was genau war nochmal ein IMSI-Catcher? Warum ist Arbeitskampf bei Gig Workern so wichtig? Und wie zur Hölle kommen Verfassungsschutzakten in einen Angelteich? Und was will uns eigentlich Dubai mit einem Shaggy-Remix sagen? Die interessantesten Reste des Tages.

Lesen Sie diesen Artikel: Was vom Tage übrig blieb: Akten, Angler und Phishing-Aufklärung
Datenschutz

Prestigeprojekt mit Macken: Forscher fanden schwere Sicherheitslücken in Gesundheits-App Vivy

100.000 Versicherte haben eine neue Gesundheits-App heruntergeladen, um mit ihren Ärzten digital und sicher Dokumente auszutauschen. IT-Sicherheitsforscher sahen sich das Prestigeprojekt einiger Krankenkassen und der Allianz-Versicherung genauer an. Sie fanden eine große Anzahl an Lücken und Lecks, die teils auch Laien ausnutzen könnten. Auch die Verschlüsselung konnten sie umgehen.

Lesen Sie diesen Artikel: Prestigeprojekt mit Macken: Forscher fanden schwere Sicherheitslücken in Gesundheits-App Vivy
Linkschleuder

Angriffe gegen Twitter-Accounts von Erdoğan-Kritikern

Eine Hackergruppe aus der Türkei hat am Donnerstagabend mehrere Twitter-Accounts von Politikern und Journalisten angegriffen. Unter anderem vom Account des Europapolitikers Guy Verhofstadt wurden Phishing-Nachrichten versendet. Wer sie erhielt, sollte eine Seite öffnen und dort seine Login-Daten angeben. Guy Verhofstadt‘s account got hacked: pic.twitter.com/R2hYNikXu9 — Wolfgang Blau (@wblau) November 9, 2017 Lars Wienand von der […]

Lesen Sie diesen Artikel: Angriffe gegen Twitter-Accounts von Erdoğan-Kritikern
Datenschutz

Video: Sicherer Umgang mit Passwörtern

Passwörter schützen sensible Daten und Zugänge zu Online-Diensten. In einem kurzen Video erklärt die US-amerikanische Nachrichtenseite Vox einen sicheren Umgang mit Passwörtern. Sich ein simples Passwort zu merken und das auch noch für jeden Dienst zu verwenden, gehört jedenfalls nicht dazu. Verschiedene Techniken – etwa Brute force-Angriffe, Phishing oder das Hacken der Webseite selbst – […]

Lesen Sie diesen Artikel: Video: Sicherer Umgang mit Passwörtern
Technologie

Viel Wind um einen erfolglosen Phishing-Angriff auf den Bundestag

Ende August erreichten den Bundestag Phishing-Mails, der Angriff blieb erfolglos. Phishing-Angriffe sind alltäglich, doch bei diesem war die Medienaufmerksamkeit auffällig groß. Das Bundesamt für Sicherheit in der Informationstechnik lud Parteien und Fraktionen zu einem kurzfristigen Treffen ein, von dem die meisten aber nicht rechtzeitig erfuhren.

Lesen Sie diesen Artikel: Viel Wind um einen erfolglosen Phishing-Angriff auf den Bundestag
Überwachung

Tibet: Citizenlab deckt wieder Phishing-Attacken gegen Aktivisten auf

Nach Recherchen des Citizenlab aus Kanada sind die Google-Konten tibetischer Aktivisten mittels Phishing-Attacken ausspioniert worden. Es handelt sich um den neusten Fall in einer Reihe von Hacker-Angriffen auf politisch unerwünschte Gruppen in Tibet. Laut dem Bericht „Shifting Tactics“ bekamen Aktivisten und Journalisten E-Mails mit Links zu Videos und Texten zugeschickt, denen eine gefälschte Login-Seite für […]

Lesen Sie diesen Artikel: Tibet: Citizenlab deckt wieder Phishing-Attacken gegen Aktivisten auf
Linkschleuder

Phishing-Test bei der Polizei

Was passiert, wenn man in einer E-Mail mit einem Corporate Design, das dem der Polizei sehr ähnelt, aufgefordert wird, sein Passwort zu hinterlegen? So ein Vorgehen hat eine beauftragte IT-Firma bei der Polizei Berlin selbst getestet und die Beamten um die Angabe ihre dienstlichen und privaten Passwörter gebeten. Sie sollten sie in einen „sicheren Passwortspeicher […]

Lesen Sie diesen Artikel: Phishing-Test bei der Polizei
Überwachung

Citizenlab-Bericht: Angriffe auf Two-Factor-Authentifikation bei Google-Konten beobachtet

Two-Factor-Authentification (2FA) soll die Sicherheit bei der Identifikation eines Nutzers, etwa beim Einloggen in einen Webservice, erhöhen. Das kann beispielsweise durch die Kombination eines Passworts und eines per SMS an ein vorher registriertes Gerät gesandten Codes geschehen. Doch auch dagegen gibt es Angriffe, Citizenlab veröffentlicht in einem neuen Report gleich mehrere beobachtete Versuche gegen Ziele […]

Lesen Sie diesen Artikel: Citizenlab-Bericht: Angriffe auf Two-Factor-Authentifikation bei Google-Konten beobachtet
Linkschleuder

Mitmachen erwünscht: Wer blockiert heute noch die Nutzung von Passwortmanagern?

WIRED appelliert in einem Artikel an die Betreiber von Webseiten, die es verbieten, Passwörter in Eingabefelder zu kopieren und damit effektiv verhindern, dass Menschen starke Passwörter und Passwortmanager nutzen, denn wer tippt schon über 20 Zeichen mit Sonderzeichen mehrmals täglich per Hand ein? Die Argumente der Seitenbetreiber sind dürftig: Es werden „manche Formen von Malware […]

Lesen Sie diesen Artikel: Mitmachen erwünscht: Wer blockiert heute noch die Nutzung von Passwortmanagern?
Überwachung

Cyber! Cyber! Server der Linksfraktion im Bundestag mit Schadsoftware infiziert – Spur könnte nach Russland führen

Wir veröffentlichen die erste techische Untersuchung der Schadsoftware im Bundestag. Ein IT-Sicherheitsforscher analysierte die IT-Infrastruktur der Linksfraktion – und wurde fündig. Zwei Server waren mit Schadsoftware infiziert, die offenbar von einer staatlich geförderten Gruppe aus Russland stammt.

Lesen Sie diesen Artikel: Cyber! Cyber! Server der Linksfraktion im Bundestag mit Schadsoftware infiziert – Spur könnte nach Russland führen
Überwachung

Digitaler Angriff auf den Bundestag: Investigativer Bericht zum Hack der IT-Infrastruktur der Linksfraktion

Server der Linksfraktion im Bundestag waren mit Schadsoftware infiziert, die offenbar von einer staatlich geförderten Gruppe aus Russland stammt. Das ist das Ergebnis einer technischen Analyse eines IT-Sicherheitsforschers, die wir vollständig veröffentlichen. Der ausführliche Bericht analysiert Technologie, Auswirkungen, mögliche Herkunft – und eine Signatur, um den Trojaner zu erkennen.

Lesen Sie diesen Artikel: Digitaler Angriff auf den Bundestag: Investigativer Bericht zum Hack der IT-Infrastruktur der Linksfraktion
Überwachung

Digital Attack on German Parliament: Investigative Report on the Hack of the Left Party Infrastructure in Bundestag

Servers of The Left in German Bundestag have been infected with malware, apparently by a state-sponsored group of Russian origin. This is the summary of an analysis by an IT security researcher, which we publish in full. The in-depth report provides an analysis of technology, impact, possible attribution – and a signature to detect the […]

Lesen Sie diesen Artikel: Digital Attack on German Parliament: Investigative Report on the Hack of the Left Party Infrastructure in Bundestag
Überwachung

Kaspersky findet Spionagesoftware – vermutlich aus einem spanischsprachigen Land

Die russische Sicherheitssoftware-Firma Kaspersky Lab hat gestern bekanntgegeben, Schadprogramme gefunden zu haben, die seit 2007 Cyberspionage-Aktivitäten durchführen. In der Zusammenfassung von Kaspersky ist von mehr als 380 Betroffenen in 31 Ländern die Rede. Zu den Zielen gehörten gleichermaßen Regierungsinstitutionen, diplomatische Einrichtungen, Industriekonzerne, Privat- und Forschungsunternehmen sowie Aktivisten.

Lesen Sie diesen Artikel: Kaspersky findet Spionagesoftware – vermutlich aus einem spanischsprachigen Land
Datenschutz

Iran: Phishing-Kampagne vor der morgigen Präsidentschaftswahl

Morgen finden im Iran sowohl Präsidentschaft- als auch Kommunalwahlen statt. Google veröffentlichte heute auf seinem Security Blog einen Artikel über mehrere Phishing-Kampagnen, die seit etwa drei Wochen laufen und die Daten zehntausender iranischer Bürgerinnen und Bürger abschnorcheln sollen. Laut Google weisen Zeitpunkt und Ziel der Kampagnen darauf hin, dass es sich um politisch motivierte Angriffe […]

Lesen Sie diesen Artikel: Iran: Phishing-Kampagne vor der morgigen Präsidentschaftswahl
Überwachung

Android Trojaner bei Aktivisten und Menschenrechtlern gefunden

Gestern berichteten drei Mitarbeiter des russischen Softwareunternehmens Kaspersky Lab darüber, dass am 24. März der Mail-Account eines bekannten tibetischen Aktivisten gehackt und von seinem Account Phishing-Mails an seine Kontakte gesendet wurden. Der Inhalt der Mail bezog sich auf eine Menschenrechts-Konferenz, die verschiedene Gruppen kürzlich in Genf organisiert hatten. Im Anhang der Phishing-Mail befand sich eine […]

Lesen Sie diesen Artikel: Android Trojaner bei Aktivisten und Menschenrechtlern gefunden
Datenschutz

„Bitte geben Sie hier Ihre 100 TANs ein…“

Wir alle kennen sie: Alarmierende Emails von unserer vermeintlichen Bank, die uns über katastrophale Vorfälle informieren, die unmittelbares Handeln verlangen, sonst könnte unser Geld verloren gehen. Die Links darin führen dann zu Seiten, die denen der jeweiligen Bank sehr ähnlich sehen, aber auf anderen Servern liegen. Dort sollen wir dann unser Banking-Passwort und TANs eingeben. […]

Lesen Sie diesen Artikel: „Bitte geben Sie hier Ihre 100 TANs ein…“