Kategorie: Hackerangriffe
18. Dezember 2014
Wie Medien berichten, hat die Bundesregierung in dieser Woche einen überarbeiteten Entwurf für das geplante IT-Sicherheitsgesetz beschlossen.
40 Prozent der weltweiten Wertschöpfung basiere bereits auf der Informations- und Kommunikationstechnologie, heißt es beim bmi (Bundesministerium des Innern). Die Bundesregierung verfolge daher mit ihren Maßnahmen das Ziel, Deutschland als einen der sichersten digitalen Standorte weltweit zu etablieren.
Das neue Gesetz verpflichtet künftig Betreiber von kritischen Infrastrukturen einen Mindeststandard an IT-Sicherheit einzuhalten. Zu den Betreibern kritischer Infrastrukturen zählen zum Beispiel Energieversorger, Unternehmen im Gesundheits-, Finanz- und Versicherungswesen sowie aus der Transport- und Verkehrsbranche – also Einrichtungen, die für das Gemeinwesen von großer Bedeutung sind. Auch sieht das Gesetz eine Meldepflicht für IT-Sicherheitsfälle vor. Gemeint sind damit vor allem Cyberangriffe. Betroffen sind Betreiber, die mehr als zehn Personen beschäftigen und einen Jahresumsatz von über zwei Millionen Euro aufweisen. Für die so genannten Kleinunternehmer werden die Regelungen nicht gelten.
Darüber hinaus verschärft das IT-Sicherheitsgesetz Regelungen für Dienstanbieter im Bereich Telekommunikation und Telemedien. Diese sollen künftig ihre IT-Sicherheit nach dem aktuellsten technischen Stand aus- und einrichten und ihre Kunden darüber informieren, wenn dem Betreiber Auffälligkeiten am Anschluss des Kunden bekannt werden, die ebenfalls auf Angriffe oder Sicherheitslücken hindeuten.
Wie golem berichtet, sind in dem Gesetzesentwurf auch höhere Budget- und Personalressourcen vorgesehen. Bis zu 38 Millionen Euro jährlich für Personal und Sachmittel und bis zu 425 zusätzliche Stellen sollen bei Sicherheitsbehörden wie dem Bundesnachrichtendienst, dem Bundeskriminalamt und dem Verfassungsschutz entstehen.
24. Oktober 2014
Bundesinnenminister Thomas De Maizière hat sich auf dem Nationalen IT-Gipfel in der Hamburger Handelskammer zur Sicherheit von Cloud-Diensten geäußert und dabei ein plakatives aktuelles Beispiel herangezogen. Es gehe darum, durch Sicherheitsstufen Vertrauen ins Netz zu schaffen. Passwortänderungen und Verschlüsselung könnten bereits 80 bis 90 % der Gefahren im Netz absichern. Trotz allem, so De Maizière: “Ein Nacktbild gehört einfach nicht in die Cloud”. Damit bezog sich der Bundesinnenminister auf die Cloud-Leak, im Rahmen derer vor einigen Wochen zahlreiche Nacktfotos prominenter Persönlichkeiten im Netz auftauchten, die zuvor aus Cloud-Diensten gestohlen worden waren.
Bereits Ende September hatte sich der EU-Digitalkommissar und IT-Fachmann Günther Oettinger hierzu geäußert: “Wenn jemand so blöd ist und als Promi ein Nacktfoto von sich selbst macht und ins Netz stellt, hat er doch nicht von uns zu erwarten, dass wir ihn schützen. Vor Dummheit kann man die Menschen nur eingeschränkt bewahren.”
1. September 2014
Heise-Online zufolge seien am Sonntag Dutzende Nacktfotos von weiblichen US-Stars ins Netz gestellt worden sein. Die Promis seien Opfer eines Hackerangriffs geworden, der seinen Ursprung in Angriffen auf Apples Speicherdienst iCloud gehabt haben soll.
Bereits vor zwei Jahren sei ein Hacker nach mehreren Cyberattacken auf US-Stars zu zehn Jahren Gefängnis verurteilt worden. Dieser Mann habe ein knappes Jahr lang mehr als 50 Opfer ausspioniert, wobei er nicht nur auf ihre Konten zugegriffen habe, sondern auch auf private Fotos und Informationen und diese anschließend im Internet verbreitet habe. Die veröffentlichten Fotos hätten die US-Stars teilweise mit einer Handy-Kamera vor dem Spiegel aufgenommen. Nach Heise seien auch die gestern veröffentlichten Fotos größtenteils mit dem Handy, insbesondere dem iPhone, aufgenommen worden. Dies habe auch die Schauspielerin Mary Elizabeth Winstead bestätigt, die getwittert habe “Ich habe die Fotos vor langer Zeit gelöscht. Das muss ein unheimlicher Aufwand gewesen sein.” Andere betroffene Promis hätten hingegen verlauten lassen, dass die Fotos ein Fake sei.
Wie die Bilder tatsächlich ins Netz gelangt seien, konnte abschließend bisher nicht festgestellt werden. Einem Bericht von The Verge zu Folge stammen die Daten von den iCloud-Accounts der Künstlerinnern.
Bei dem letzten Hackerangriff vor zwei Jahren habe der Angreifer auf schlichte Social-Engineering-Tricks gesetzt und schlichte Sicherheitsfragen erraten, so Heise. Sicherheitslücken bei iCloud seien jedoch bisher nicht bekannt, so dass unklar sei, ob dies auch diesmal der Grund ist. Es würden jedoch Proof-Of-Concept-Tools für Brute-Force-Angriffe kursieren. Daher biete Apple auch seit längerem für die iCloud eine Zwei-Faktor-Authentifizierung an, die man auch nutzen sollte.
21. Mai 2014
Der Siegeszug der App “Quizduell” suchte in den vergangenen Monaten seinesgleichen. Die Downloadzahlen für die kostenfreie Standardversion, sowie auch für die kostenpflichtige Premiumversion ließen die Zähler auf über 23.000.000 Downloads klettern. Dies blieb auch den öffentlich-rechtlichen Sendeanstalten nicht verborgen und die App wurde in einer Sendung der ARD adaptiert.
Die vom NDR verantwortete Sendung legte jedoch einen klassischen Fehlstart hin. Zahlreiche Pannen sorgten bereits nach der ersten Sendung für resignierte Gesichter in den Reihen der Programmverantwortlichen sowie hämische Kommentare im Netz. Wie nun das Onlineportal Heise berichtete, war dies jedoch nur die offensichtliche Problematik der Sendung. Nach einem Leserhinweis waren darüber hinaus auch die Daten der 50.000 teilnehmenden interaktiven Nutzer und Zuschauer ungeschützt einsehbar. Nach einem Test von Heise waren auf der Website der Sendung tatsächlich mit geringem Aufwand die Klarnamen, Wohnorte, Geburtsdaten und Email-Adressen der Teilnehmer einzusehen. Auch das Absenden von Antworten im falschen Namen sei möglich gewesen. Nachdem die zuständigen Personen darüber informiert worden seien, würde nun mit Hochdruck an der Behebung des Problems gearbeitet.
Immer wieder geraten E-Mail-Adressen, dazugehörige Passwörter und andere persönliche Daten in die Fänge von Onlinekriminellen. Erst im April wurden 18 Millionen E-Mail Accounts deutschlandweit “gehackt”, d. h. die E-Mail-Adressen mit den dazugehörigen Passwörtern gestohlen.
Nunmehr hat das Hasso-Plattner-Institut (HPI), eine privat finanzierte Universitätsabteilung in Potsdam, Datensätze mit E-Mail-Adressen und persönlichen Angaben gesammelt, die frei im Netz zugänglich sind. Das sind derzeit bereits rund 170 Millionen Datensätze aus Hackerforen, sozialen Netzwerken, Leak-Ankündigungsseiten und Ähnlichem. Nutzer sollen mit Hilfe eines Tools nun einfach herausfinden können, ob auch ihre Daten betroffen sind und persönliche Angaben oder sogar Passwörter im Netz kursieren.
Die Funktionsweise des Tools ist ähnlich wie bei dem Prüf-Tool des BSI: Nach Eingabe der eigenen E-Mail-Adresse und Lösung eines Zahlenrätsels bekommen Nutzer nur dann eine E-Mail-Nachricht, wenn die Adresse in der Datenbank des HPI auftaucht.
Das Institut versichert, dass in das Onlinetool eingegebene E-Mail-Adressen “verschleiert” werden, auch damit eine eventuelle Cyber-Attacke auf die HPI-Datenbank erfolglos bleibe.
13. Mai 2014
Unbekannten ist es Medienberichten zufolge gelungen, in die Server des belgischen Außenministeriums einzubrechen und Informationen und Dokumente zur Ukraine-Krise zu kopieren. Dem Geheimdienst sei der Cyberangriff vor einigen Tagen aufgefallen. Derzeit suche man nach dem/n Täter/n und ermittele den angerichteten Schaden. In Medienkreisen werde gemutmaßt, dass die russische Regierung hinter dem Angriff steht. 16. April 2014
Die deutschen Internetnutzer gehen auch nach den Ausspähskandalen nicht sorgsamer mit ihren persönlichen Daten um. Statt ihre Sicherheitsvorkehrungen zu erhöhen und die Passwörter zu ändern, bewegen sie sich genauso unbefangen im Internet wie zuvor. Dies ist das Ergebnis einer zwischen dem 14. und 21. März 2014 durchgeführten Studie des Marktforschungsunternehmens GfK im Auftrag der Zeitung „WamS“.
Von insgesamt 984 Befragten geben gut drei Viertel (76,9 Prozent) an, ihren Umgang mit persönlichen Daten nicht geändert zu haben. Hingegen haben nur 12,2 Prozent aus den Skandalen Konsequenzen gezogen, in dem sie weniger internetbasierte Dienste wie Online-Speicher und E-Mail-Portale nutzen (10 Prozent) oder auf andere Computerprogramme oder sogar Geräte umgestiegen sind (4 Prozent). 41,9 Prozent der Befragten vertreten die Auffassung, dass ihre Daten bereits ausreichend gesichert seien. Die häufigste Begründung (49,8 Prozent) für einen weiterhin sorglosen Umgang mit den Daten ist jedoch, nichts zu verbergen zu haben.
Je jünger die Befragten sind, desto weniger Gedanken scheinen sie sich über den Umgang mit persönlichen Daten zu machen. Unter den 14 – bis 19-Jährigen gaben sogar 90,2 Prozent an, ihr Verhalten infolge der Ausspähskandale nicht verändert zu haben. Nutzer mit Hochschulreife oder einem Hochschulabschluss scheinen jedoch sensibler auf die Folge der Snowden-Enthüllungen zu reagieren. Denn zumindest 20,6 Prozent der Befragten aus dieser Bildungsgruppe haben ihren Umgang mit persönlichen Daten der Situation entsprechend angepasst. Dennoch ist auch hier mehr als die Hälfte der Befragten der Meinung, ausreichend geschützt zu sein.
Medienberichten zufolge erkennen Experten in den Ergebnissen der Studie eine Resignation der Internetnutzer als Folge der NSA-Enthüllungen. Dies bestätige auch der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Johannes Caspar, wonach die Dimension des Angriffs auf die digitalen Grundrechte viele Menschen weitgehend ratlos zurücklasse.
19. März 2014
Medienberichten zufolge will der Bundesrat den Handel mit gestohlenen digitalen Identitäten im Internet kriminalisieren. Am vergangenen Freitag hat der Bundesrat daher über einen bereits aus dem letzten Sommer stammenden Gesetzesentwurf zur Strafbarkeit der Datenhehlerei abgestimmt. Der unter anderem darin vorgeschlagene Paragraf 202d StGB solle dem Anliegen der Schließung bestehender Strafbarkeitslücken in Fällen des Handels mit rechtswidrig erlangten Daten Rechnung tragen. Der Tatbestand sieht für Täter, die Daten ausspähen, sich anderweitig rechtswidrig verschaffen oder Informationen Dritten überlassen oder anderweitig mit der Absicht verbreiten, sich zu bereichern oder andere Personen zu schädigen, eine Freiheitsstrafe von bis zu fünf Jahren oder eine Geldstrafe vor. Der Anwendungsbereich soll auf solche Daten beschränkt bleiben, an denen ein schutzwürdiges Interesse an der Nichtweiterverwendung besteht und gleichzeitig nicht aus allgemein zugänglichen Quellen entnommen werden können. Hingegen sollen Handlungen eines Amtsträgers oder seiner Beauftragten dann nicht vom Tatbestand erfasst werden, wenn diese in Erfüllung gesetzlicher Pflichten handeln bzw. die Daten ausschließlich in einem Besteuerungs-, Straf- oder Ordnungswidrigkeitsverfahren verwertet werden.
Darüber hinaus sieht der Gesetzesentwurf eine Erhöhung der Strafrahmen der sogenannten „Hackerparagraphen“ vor. In diesen ist nach §202a StGB das Ausspähen von Daten und nach § 202b StGB das Abfangen von Daten mit Bereicherungs- und Schädigungsabsicht normiert. Sie umfassen Delikte bei Angriffen gegen die Integrität, Vertraulichkeit und Verfügbarkeit informationstechnischer Systeme und Daten. Danach sollen Fälle des gewerbs- oder bandenmäßigen Handelns organisierter Krimineller ausschließlich mit Freiheitsstrafe von sechs Monaten bis zu zehn Jahren geahndet werden. Bereits der Versuch soll strafbar sein.
Nach Angaben von Heise-Online gehe dieses Gesetzesvorhaben ursprünglich auf Vorarbeiten Hessens zurück. Allerdings habe anschließend der Bundesrat diesen noch umfangreich überarbeitet. Als nächstes müsse sich der Bundestag mit dem Entwurf beschäftigen. Die Länder hatten den Entwurf bereits im letzten Sommer schon einmal dem Parlament zugeleitet. Da im Herbst jedoch Neuwahlen anstanden, sei dieser nicht mehr behandelt worden.
17. März 2014
Medienberichten zufolge haben ukrainische Hacker der Gruppierung Cyber Berkut am gestrigen Tag den Webserver der NATO erfolgreich angegriffen, so dass dieser zeitweise nicht erreichbar war. Nach Angaben der NATO hat diese Cyberattacke jedoch keine Auswirkung auf die Arbeitsfähigkeit der Allianz. Man arbeite mit Experten daran, die volle Serverfunktion wiederherzustellen. Die Gruppierung Cyber Berkut soll nach Angaben der Zeit in den vergangenen Wochen bereits etliche ukrainische Websites lahmgelegt haben. Der Name sei offenbar eine Anlehnung an die Sondereinheit der ukrainischen Polizei unter Ex-Präsident Viktor Janukowitsch, Berkut. Mitglieder der Einheit würden für zahlreiche Tote bei den Protesten auf dem Maidan verantwortlich gemacht.
5. März 2014
Neben dem Marktführer im Social Network Facebook hat sich Twitter mittlerweile als eine der zweiten Kräfte dieses Segments einen festen Platz erkämpft. 214 Millionen Nutzer zwitschern (engl.: to tweet, abgeleitet: twittern) Nachrichten und Fotos für ihre Follower und haben dem 2006 gegründeten Unternehmen so zu einem viel beachteten weltweiten Aufstieg verholfen. Das Thema Datenschutz war in diesen Jahren nicht selten im Kontext von Nachrichten über Twitter in Erscheinung getreten.
Jüngstes Beispiel ist, laut einem Bericht von Spiegel Online, eine Warnung, die von Twitter am vergangenen Montag an die Nutzer übermittelt wurde. Darin warnt das Unternehmen, dass möglicherweise in die Konten der Nutzer eingebrochen wurde und das Passwort geändert werden müsse. Vorsorglich hatte Twitter in diesem Zug bereits den Login zahlreicher Nutzer blockiert indem deren Passwörter zurückgesetzt worden waren. Als kleiner Schönheitsfehler stellte sich jedoch heraus, dass die Warnung jeglicher Grundlage entbehrte und die Mitteilungen lediglich einem Systemfehler geschuldet waren, wie ein Twitter-Sprecher dem Technologieblogg Recode gegenüber einräumte. Die Zahl der Betroffenen dürfte im fünfstelligen Bereich gelegen haben.
Pages: 1 2 ... 12 13 14 15 16 17 18 19 
