RSS-feed für dieses Thema abonnieren

Phishing

Viel Wind um einen erfolglosen Phishing-Angriff auf den Bundestag

Ende August erreichten den Bundestag Phishing-Mails, der Angriff blieb erfolglos. Phishing-Angriffe sind alltäglich, doch bei diesem war die Medienaufmerksamkeit auffällig groß. Das Bundesamt für Sicherheit in der Informationstechnik lud Parteien und Fraktionen zu einem kurzfristigen Treffen ein, von dem die meisten aber nicht rechtzeitig erfuhren.

Tibet: Citizenlab deckt wieder Phishing-Attacken gegen Aktivisten auf

Nach Recherchen des Citizenlab aus Kanada sind die Google-Konten tibetischer Aktivisten mittels Phishing-Attacken ausspioniert worden. Es handelt sich um den neusten Fall in einer Reihe von Hacker-Angriffen auf politisch unerwünschte Gruppen in Tibet.

Phishing-Test bei der Polizei

Was passiert, wenn man in einer E-Mail mit einem Corporate Design, das dem der Polizei sehr ähnelt, aufgefordert wird, sein Passwort zu hinterlegen? So ein Vorgehen hat eine beauftragte IT-Firma bei der Polizei Berlin selbst getestet und die Beamten um die Angabe ihre dienstlichen und privaten Passwörter gebeten.

Citizenlab-Bericht: Angriffe auf Two-Factor-Authentifikation bei Google-Konten beobachtet

Two-Factor-Authentification (2FA) soll die Sicherheit bei der Identifikation eines Nutzers, etwa beim Einloggen in einen Webservice, erhöhen. Das kann beispielsweise durch die Kombination eines Passworts und eines per SMS an ein vorher registriertes Gerät gesandten Codes geschehen.

Mitmachen erwünscht: Wer blockiert heute noch die Nutzung von Passwortmanagern?

WIRED appelliert in einem Artikel an die Betreiber von Webseiten, die es verbieten, Passwörter in Eingabefelder zu kopieren und damit effektiv verhindern, dass Menschen starke Passwörter und Passwortmanager nutzen, denn wer tippt schon über 20 Zeichen mit Sonderzeichen mehrmals täglich per Hand ein?

Cyber! Cyber! Server der Linksfraktion im Bundestag mit Schadsoftware infiziert – Spur könnte nach Russland führen

Wir veröffentlichen die erste techische Untersuchung der Schadsoftware im Bundestag. Ein IT-Sicherheitsforscher analysierte die IT-Infrastruktur der Linksfraktion – und wurde fündig. Zwei Server waren mit Schadsoftware infiziert, die offenbar von einer staatlich geförderten Gruppe aus Russland stammt.

Digitaler Angriff auf den Bundestag: Investigativer Bericht zum Hack der IT-Infrastruktur der Linksfraktion

Server der Linksfraktion im Bundestag waren mit Schadsoftware infiziert, die offenbar von einer staatlich geförderten Gruppe aus Russland stammt. Das ist das Ergebnis eines investigativen technischen Analyse eines IT-Sicherheitsforschers, die wir vollständig veröffentlichen.

Digital Attack on German Parliament: Investigative Report on the Hack of the Left Party Infrastructure in Bundestag

Servers of The Left in German Bundestag have been infected with malware, apparently by a state-sponsored group of Russian origin. This is the summary of an analysis by an IT security researcher, which we publish in full.

Kaspersky findet Spionagesoftware – vermutlich aus einem spanischsprachigen Land

Die russische Sicherheitssoftware-Firma Kaspersky Lab hat gestern bekanntgegeben, Schadprogramme gefunden zu haben, die seit 2007 Cyberspionage-Aktivitäten durchführen. In der Zusammenfassung von Kaspersky ist von mehr als 380 Betroffenen in 31 Ländern die Rede.

Iran: Phishing-Kampagne vor der morgigen Präsidentschaftswahl

Morgen finden im Iran sowohl Präsidentschaft- als auch Kommunalwahlen statt. Google veröffentlichte heute auf seinem Security Blog einen Artikel über mehrere Phishing-Kampagnen, die seit etwa drei Wochen laufen und die Daten zehntausender iranischer Bürgerinnen und Bürger abschnorcheln sollen.

Android Trojaner bei Aktivisten und Menschenrechtlern gefunden

Gestern berichteten drei Mitarbeiter des russischen Softwareunternehmens Kaspersky Lab darüber, dass am 24. März der Mail-Account eines bekannten tibetischen Aktivisten gehackt und von seinem Account Phishing-Mails an seine Kontakte gesendet wurden.

„Bitte geben Sie hier Ihre 100 TANs ein…“

Wir alle kennen sie: Alarmierende Emails von unserer vermeintlichen Bank, die uns über katastrophale Vorfälle informieren, die unmittelbares Handeln verlangen, sonst könnte unser Geld verloren gehen.

Der Staat, die Zensur und der Müll – effektive Alternativen zum obrigkeitsstaatlichen Internet-’Schutz’

Dieser Gastbeitrag stammt von meinem Kollegen Andreas Schmidt, der an der Technischen Universität Delft zu institutionellen und organisatorischen Aspekten von Internet-Sicherheit forscht. Weiterführende Literaturverweise finden sich am Ende.

J!Cast 41 Phishing 2.0

Der J!Cast 41 dreht sich um das Thema „Phishing 2.0„: Wer heute noch glaubt, ohne Weiteres PIN- und TAN-Nummer erphishen zu können, muss als ewig gestrig gelten, denn nunmehr ist die Zeit des Phishing 2.0 angebrochen.
Unterstütze unsere Recherchen und Berichterstattung für Grundrechte und ein freies Internet durch eine Spende. Spenden