Schlagwort: Hacker

„Cyber-Feuerwehr“ des BSI

16. Juni 2016

Wie heise online berichtet, will das Bundesamt für Sicherheit in der Informationstechnik (BSI) künftig eine „Cyber-Feuerwehr“ zur Unterstützung von IT-Unternehmen ins Leben rufen. Die Mannschaft wird wohl voraussichtlich 20 Personen stark sein und konkrete Hilfestellungen geben, damit die angegriffene IT-Infrastruktur möglichst zügig wieder in eine annehmbar stabile Lage kommt. Falls alles klappt, soll die „Cyber-Feuerwehr“ ab 2017 ihre Arbeit beginnen.

Hintergrund ist vermutlich unter anderem die seit Juli 2015 auf Grund des IT-Sicherheitsgesetzes bestehende Pflicht für Betreiber kritischer Infrastrukturen, schwere Angriffe auf ihre Computer-Systeme an das BSI zu melden. Viele Unternehmen scheuen sich jedoch davor, einen Angriff zu melden da sie um ihren Ruf fürchten oder Angst haben, interne Daten preiszugeben. Ziel der „Cyber-Feuerwehr“-Gründung sei es, Unternehmen zu unterstützen und ihnen Mut zu machen, bei einer Attacke um Hilfe zu bitten.

Sony: Strafe für Datenschutzdisaster in Höhe von 295.000 Euro

25. Januar 2013
Medienberichten zufolge, soll Sony vom UK Information Commissioners Office zu einer Strafzahlung von 250.000 Britischen Pfund (umgerechnet rund 295.000 Euro) verurteilt worden sein. Die Strafe bezieht sich auf den im Frühjahr 2011 vollzogenen Cyber-Angriff auf das Playstation Network und die daraus entstandene Entwendung sensibler Kundendaten. Nachforschungen sollen ergeben haben, dass der Angriff durch aktuelle Software hätte verhindert werden können.
Laut Angaben, wird Sony in Berufung gehen und die Strafe nicht einfach akzeptieren. Es könne nicht nachgewiesen werden, ob die gestohlenen Kreditkartendaten durch die Hacker entschlüsselt wurden.

Einkaufen per Apps oft gefährlich

30. November 2012

Smartphone- und Tablet-Apps ermöglichen den Nutzern sämtliche Waren nicht nur bequem von zu Hause aus zu bestellen, sondern dies auch mobil zu erledigen. Vielfach wurde in diesem Zusammenhang darüber berichtet, dass insbesondere offene WLAN-Netze ein Sicherheitsrisiko darstellen. Viele App-Hersteller deklarieren ihre Apps jedoch für hinreichend sicher und klären den Nutzer darüber auf, dass das Risiko eines Datenverlustes – u.a. wegen durchgehender Verschlüsselungen – ausgeschlossen sei. Nach einem Bericht der Tagesschau ist dies hingegen nicht immer der Fall. Ein durchgeführter Test habe erhebliche Lücken erkennen lassen, die in offenen WLAN-Netzen ein erhebliches Risiko darstellen. Dritte könnten sich somit auch ohne entsprechende Hacker-Kenntnisse in die Sicherheitslücken einklinken und mit einfach zu bedienenden Programmen sensible Daten der Nutzer (z.B. Kreditkartennummern) abfangen. Den Angaben der App-Hersteller über die absolute Sicherheit ihrer Apps wäre insofern kein Glauben zu schenken, als dass diese Aussagen den Hauptrisikofaktor der WLAN-Netze unberücksichtigt lassen.

Kategorien: Hackerangriffe · Mobile Business · Online-Datenschutz
Schlagwörter: , ,

Sicherheitslücke im Messenger-Dienst WhatsApp

17. September 2012

Der Online-Dienst heise security berichtet, dass WhatsApp weitaus unsicherer ist, als man zunächst vermutet hat. WhatsApp ist ein Kurznachrichtendienst, der über die Datenverbindung des Handys funktioniert und so kostenlose Kurznachrichten an andere WhatsApp-Nutzer ermöglicht.

Heise security ist es gelungen, nur mithilfe frei zugänglicher Tools einen anderen WhatsApp-Account zu übernehmen. Die Gefahr einer Übernahme bestehe immer, wenn WhatsApp in einem öffentlichen WLAN genutzt werde. Sei der Account einmal geknackt, könne er später nicht mehr abgesichert werden, so das Fazit.

Erst vergangene Woche war bekannt geworden, dass WhatsApp für die Authentifizierung des Kontos ein selbsterstelltes Passwort nutzt. Auf der Plattform Android wird zu diesem Zweck die Seriennummer (IMEI) zu einem MD5-Hash generiert, unter iOS bezieht sich der Hash auf die MAC-Adresse. Zur Nacherzeugung des Passworts müssen nur die Ausgangswerte des Hashs bekannt sein, also IMEI-Nummer oder MAC-Adresse. Die MAC-Adresse wird im WLAN mitgesendet, sodass ein Angreifer nur noch die Rufnummer herausfinden müsste, um den Account zu kapern.

Angesichts der gravierenden Sicherheitslücken ist bei der Nutzung von WhatsApp Vorsicht geboten.