Category Archives: Sicherheit

Soaksoak: Malware-Welle infiziert WordPress-Seiten

Soaksoak

Durch eine Lücke in einem beliebten Plugin werden derzeit WordPress-Installationen in großer Zahl kompromittiert. Der Fehler steckt in einem Tool für responsives Webdesign, von dem viele Nutzer nicht einmal wissen dürften, dass sie es verwenden.

In älteren Versionen des WordPress-Plugins Slider Revolution stecken Sicherheitslücken, die bereits aktiv ausgenutzt werden. Dies berichtet das Security-Unternehmen Sucuri, das online Webseiten scannt, in seinem Blog. Zwar wurde die Lücke bereits durch Version 4.2 des Plugins geschlossen, auf zahlreichen Webseiten sind aber offenbar noch ältere Ausgaben installiert.

Sucuri berichtet von über 100.000 Installationen, die das Unternehmen mit den Infektionen gefunden hat. Dabei wird von den WordPress-Seiten Code von der Webseite soaksoak.ru nachgeladen, durch welche die Malware ihren Namen bekommen hat. Durch die Malware können sowohl Daten von den Webservern ausgelesen werden als auch Besucher der Sites angegriffen werden. Daher sind Sucuri zufolge über 11.000 Domains bei Google gesperrt worden. Die Zahl der infizieren Sites soll aber mindestens eine Größenordnung darüber liegen.

Problematisch ist bei den Lücken in Slider Revolution nicht nur die hohe Verbreitung des Plugins, das für Resonsive Webdesign dient. Vor allem ist die WordPress-Erweiterung auch noch kostenpflichtig und nicht immer mit automatischen Updates versehen. Viele Webspace-Provider bieten Sucuri zufolge die Themes für WordPress zusammen mit dem Plugin an, so dass manche Betreiber nicht einmal wissen dürften, dass sie Slider Revolution einsetzen.

Abhilfe schafft nur eine Aktualisierung des Plugins und das Bereinigen der Installation von der Malware-Infektion, wie Sucuri in seinem Blog beschreibt. Ab der Version 4.2 von Slider Revolution soll die Lücke nicht mehr existieren. Wer anlässlich dessen gerade seine WordPress-Installation überprüft, sollte auch darauf achten, dass mindestens Version 4.0 von WordPress selbst vorhanden ist. In älteren Ausgaben gibt es eine andere Lücke, die XSS-Angriffe ermöglicht.  (nie)

 

zur Webseite:

www.golem.de

Luxushotels: Hacker greifen Geschäftsreisende über W-Lan im Hotel an

Seit vier Jahren werden hochrangige Manager auf ihren Geschäftsreisen nach Asien von Hackern gezielt ausspioniert. Das hat die russische Sicherheitsfirma Kaspersky Lab herausgefunden und in dieser Woche einen Bericht zu der Masche namens Darkhotel veröffentlicht.

Betroffen sind Geschäftsreisende, die unterwegs in teuren Hotels wohnen. Die Angreifer suchen sich ihre Opfer gezielt aus und starten einen Angriff, nachdem die anvisierte Person eingecheckt hat und ihren Rechner aufklappt. Sobald sich der Gast mit seinem Nachnamen und der Zimmernummer ins hoteleigene W-Lan einloggt, schlagen die Kriminellen zu: Sie schicken ihrem Opfer eine Benachrichtigung, dass ein bestimmtes Programm ein Update benötigt, zum Beispiel Google Toolbar, Adobe Flash oder der Windows Messenger. Der Betroffene wird aufgefordert, sich zu diesem Zweck ein bestimmtes Programm herunterzuladen und zu installieren.

Tatsächlich handelt es sich dabei um Schadsoftware, mit deren Hilfe die Hacker alle Daten vom Laptop fischen können, auf die sie es abgesehen haben. Und sie können weitere Spähprogramme auf den infizierten Rechner laden; die Sicherheitsexperten haben zum Beispiel einen Trojaner gefunden und einen Keylogger, also eine Software, mit der die Hacker die Tastatureingaben ihrer Opfer aufzeichnen können.

Mischung aus gezielten und wahllosen Angriffen

Zu den Opfern zählen vor allem hochrangige Manager aus den USA und Asien, die offenbar gezielt für einen Angriff ausgesucht wurden. Chefs großer Unternehmen waren darunter oder Führungskräfte in Forschung und Entwicklung. Es geht bei den Angriffen also vornehmlich um Industriespionage, um das Abfischen sensibler Firmendaten und Passwörter und dem Ausspähen von Betriebsgeheimnissen. Nach dem erfolgreichen Angriff ziehen sich die Hacker zurück und hinterlassen keine Spuren, heißt es von den russischen Sicherheitsexperten.

Allerdings fallen der Darkhotel-Masche keineswegs nur Top-Manager zum Opfer: Laut Kaspersky haben die Kriminellen nicht nur Einzelpersonen angegriffen, sondern zusätzlich auch willkürlich Schadsoftware verbreitet. Dieses Vorgehen sei in der Szene durchaus üblich. Neben dem Ausspähen von Hotelgästen setzt die Darkhotel-Gruppe auch auf Phishing-Angriffe per E-Mail und Filesharing-Server-Attacken, bei denen Opfer aus vielen verschiedenen Ländern betroffen waren – auch aus Deutschland. Die Methode werde nach wie vor engesetzt, so Kaspersky.

Manipulationen von Hotel-Netzwerken sind keine Neuheit, immer wieder sind Reisende in Hotels verschiedenen Angriffen ausgeliefert. Geschäftsreisende sollten grundsätzlich jedem Netzwerk misstrauen und sich extra absichern. Gerade auf Reisen sollte man Software-Updates mit Skepsis begegnen und lieber genauer hinsehen, raten die Sicherheitsexperten.

 

Hier der Link dazu:

www.spiegel.de/

Auch Symantec denkt angeblich über Aufspaltung nach

Nach Ebay und Hewlett-Packard erwägt nun offenbar auch Symantec eine Aufspaltung in zwei eigenständige Unternehmen. Wie Bloomberg unter Berufung auf informierte Quellen berichtet, sind die Überlegungen in diese Richtung bereits weit fortgeschritten. Eins der neuen Unternehmen werde sich um das Geschäft mit Sicherheitssoftware kümmern, während sich das andere auf das Storage-Geschäft konzentriere.

 

Bloombergs Quellen zufolge sollen die Pläne schon in wenigen Wochen offiziell bekannt gegeben werden. Weder auf Nachfrage von Bloomberg selbst noch auf die von News.com wollte Symantec den Bericht kommentieren.

Eine Aufteilung in zwei Unternehmen wäre bei dem Sicherheitsspezialisten aus dem kalifornischen Mountain View durchaus denkbar. Er würde damit dem Vorbild anderer großer Technikfirmen folgen. Ebay hatte vergangene Woche angekündigt, seine Bezahldiensttochter PayPal 2015 auszugliedern. Und Hewlett-Packard bestätigte am Montag, sich in zwei separate Unternehmen aufzuspalten, von denen das eine das Enterprise-Geschäft und das andere das PC- sowie Druckergeschäft übernimmt.

Symantec soll schon in der Vergangenheit über eine Aufspaltung nachgedacht haben, wie Bloomberg anmerkt. Der vor zwei Wochen zum dauerhaften CEO berufene Michael Brown sei ein Befürworter dieser Pläne – anders als sein im März gefeuerter Vorgänger Steve Bennett. Durch die Aufteilung in zwei kleinere Unternehmen, könnten diese auch zu Übernahmezielen von Konzernen wie HP oder EMC werden, die möglicherweise an der Security- oder der Storage-Geschäftseinheit interessiert sind.

Mit seinen Norton-Produkten ist Symantec zu einem der bekanntesten Sicherheitsanbieter aufgestiegen. Doch der Kampf gegen Viren und Cyberbedrohungen ist mit der Zeit komplizierter geworden, da Hacker immer fortschrittlichere Infiltrationsmethoden entwickeln. Die jüngsten Angriffe auf große US-Unternehmen wie Target, Ebay und Home Depot zeigen, dass herkömmliche Schutzmethoden, selbst wenn sie fachgerecht implementiert sind, nicht mehr ausreichen.

In einem Wall-Street-Journal-Artikel vom 4. Mai bezeichnete Symantecs Senior Vice President für Information Security, Brian Dye, Antivirenlösungen als “zum Scheitern verurteilt“. Antivirus-Techniken für Endgeräte seien kein “Verkaufsschlager” mehr, sagte er. Stattdessen hat sich Symantec inzwischen darauf verlegt, eine breitere Palette Sicherheitsprodukte anzubieten, die Unternehmen besser vor Cyberattacken schützen sollen. Im August kündigte es an, seine Norton-Reihe für Heimanwender auf ein Produkt zu reduzieren. Das abobasierte Norton Security ist seit rund zwei Wochen verfügbar und ersetzt nicht nur Norton Antivirus, sondern auch Norton Internet Security, Norton 360, Norton 360 Multi-Device und Norton 360 Premier Edition.

Häufige Führungswechsel und sinkende Nachfrage belasteten Symantecs Geschäft in den letzten Jahren. Der Aktienkurs ging im vergangenen Jahr um 1,7 Prozent zurück. Durch Kosteneinsparungen konnte der Sicherheitsanbieter seinen Umsatz zuletzt jedoch wieder steigern, um zwei Prozent im ersten Quartal des Fiskaljahres 2015.

[mit Material von Lance Whitney, News.com]

 

URL der Quelle:

www.zdnet.de/88207528/

Böser Zwilling der Telekom-Rechnung hat Virus im Gepäck

Nach gefälschten Bahn-Buchungsbestätigungen sind nun auch nachgeahmte Telekom-Rechnungen im Umlauf, die man kaum vom Original unterscheiden kann. Der Dateianhang enthält einen Virus. Der Betreff lautet perfiderweise „RechungOnline Monat April 2013“ – genau so eine Mail versendet die Telekom derzeit im Original an ihre Kunden. Auch inhaltlich ist die HTML-Mail kaum von ihrem Vorbild zu unterscheiden. Die Grafiken werden direkt vom Server der Telekom nachgeladen. Continue Reading

WLAN-Schnüffelei bei Google Street View kein Fehler eines Einzelnen

Der unerlaubte Mitschnitt von WLAN-Daten durch die Street-View-Kamerawagen von Google ist nicht auf die Fehlleistung eines einzelnen Google-Mitarbeiters zurückzuführen. Das geht aus Dokumenten der US-Telekomaufsicht Federal Communications Commission (FCC[1]) hervor, die am Dienstag in den USA veröffentlicht wurden. Eine Sprecherin von Google sagte der New York Times, es sei ein Fehler gewesen, dass verschiedene Ingenieure versäumt hätten, ein vorhandenes Projekt-Papier zu den WLAN-Aufzeichnungen zu überprüfen. „Es ist klar, dass es sich um eine Projekt-Panne handelt.“ Continue Reading

Virenmail tarnt sich als Bahn-Buchungsbestätigung


Ein Ticket ins Paradies sieht anders aus: Wer den Anhang der vermeintlichen Bahn-Buchungsbestätigung öffnet, fängt sich einen Virus ein.
Aufgepasst: Cyber-Kriminelle versenden derzeit Virenmails, die als Buchungsbestätigung der Deutschen Bahn getarnt sind. Die uns vorliegenden Exemplare stammen vermeintlich von buchungsbestaetigung@bahn.de und sind sauber formuliert; offensichtlich diente eine echte Bestätigungsmail als Vorlage. Continue Reading

Für mehr Sicherheit: Facebook fragt Nutzer nach Handynummern

Wie Google drängt jetzt auch Facebook seine Nutzer, ihre Mobilfunknummern zu hinterlegen. Eine verifizierte Nummer soll ihnen zum erneuten Zugriff auf ihr Konto verhelfen, wenn sie ihr Passwort verloren haben oder es kompromittiert wurde. „Wenn Du Dein Passwort vergisst, können wir Dir per SMS ein neues schicken. Um sicherzustellen, dass wir Dich erreichen können, bestätige Deine Handynummer“, so die Aufforderung des Social Network. Continue Reading

Studie: Onliner im Passwort-Chaos

Hamburg (ots) – Fast jeder Internetnutzer (94 Prozent) loggt sich täglich in ein bis fünf Nutzerkonten ein, am häufigsten in Social Communitys, Onlineshops sowie E-Mail- und Messenger-Programme. Das Merken der Passwörter für die verschiedenen Seiten fällt jedoch nicht leicht. Knapp ein Drittel der Internetnutzer (30 Prozent) hat bereits wichtige Passwörter vergessen. Dies sind Ergebnisse aus der Studie „Social Media Impact 2012 – Social Sharing und Social Login im Web“, die die allyve GmbH & Co. KG durchgeführt hat. Wer sein Passwort nicht im Kopf hat, notiert es am häufigsten auf Papier (38 Prozent) oder speichert es in seinem Browser (20 Prozent). Dass die eigenen Methoden zur Speicherung von Passwörtern jedoch unsicher sind, gibt jeder Dritte (31 Prozent) zu. Continue Reading

Verbraucherministerin: Unternehmen sparen an der IT-Sicherheit

 

Allein vom Mai bis Juli 2012 waren über 370.000 Internetnutzer von einem Angriff auf ihre privaten Daten betroffen. Aigner kritisiert die mangelnde IT-Sicherheit als wichtigste Ursache, unternimmt aber nichts, um dies zu ändern.

Bundesverbraucherschutzministerin Ilse Aigner (CSU) kritisiert Unternehmen für die Vernachlässigung der IT-Sicherheit, durch die viele Angriffe erst möglich werden. Aigner sagte am 10. Dezember 2012 auf dem Cybercrime-Kongress in München: „Die Unternehmen tragen Verantwortung für eine sichere Informationstechnik und dürfen hier nicht an der falschen Stelle sparen.“. Continue Reading

„Ein Traum für Geheimdienste“ – LinkedIn öffnet mit „Intro“ die Pforten für Hacker

Die neue Funktion „Intro“ des sozialen Netzwerks LinkedIn bringt Sicherheitsexperten auf die Barrikaden. Die Erweiterung für das iOS-Mailprogramm zeigt auf Wunsch intime Details des Absenders direkt in der Nachricht an – Hacker reiben sich die Hände.
Der Betreiber des sozialen Netzwerks LinkedIn hat eine neue Funktion namens Intro eingeführt, wie CHIP Online berichtet. Diese Erweiterung für Mail-Programme (vorerst nur für AppleiOS) zeigt das Bild und weitere LinkedIn-Profildetails des Absenders direkt in der E-Mail an.

Nun kritisieren immer mehr Sicherheitsexperten die zugrunde liegende Technik in teils deutlichen Worten. LinkedIns neue Mobile App sei „ein wahr gewordener Traum für Hacker und Geheimdienste“. Das Sicherheits-Beratungsunternnehmen Bishop Fox zählt Gründe auf, warum LinkedIn Intro mehr als nur bedenklich ist. Zum Beispiel: Continue Reading

Berufseinsteiger: Kein Respekt vor Firmenregeln

Weil im Arbeitsumfeld zunehmend eigene Geräte eingesetzt oder Cloud Storage-Lösungen verwendet werden, haben Unternehmen Regeln definiert, die Firmendaten absichern sollen. Das ist ohnehin schwierig. Ungleich komplizierter ist es, wenn die Mitarbeiter diese Policies ignorieren. Das genau aber tun junge Kollegen, ‚Generation Y‘ genannt, angeblich. In einer Umfrage, die der Security-Hersteller Fortinet durchgeführt hat, gibt sich über die Hälfte der Befragten unbeeindruckt in Anbetracht des Risikos, das sie für die Firma gegebenenfalls darstellen. Continue Reading

Angriff auf Anonymisierungsdienst: Schadsoftware enttarnt angeblich Tor-Nutzer

Irische Polizisten haben den Betreiber einer Internetfirma für verschlüsselte, im sogenannten Darknet versteckte Websites festgenommen. Der 28-Jährige wurde in Dublin verhaftet, berichtet der „Irish Independent“. Die US-Bundespolizei FBI wirft dem Mann vor, einer der „weltweit größten Unterstützer von Kinderpornografie“ zu sein – und ersuchte bereits Ende Juli um seine Auslieferung nach Amerika. Die Verhaftung hat womöglich weitere Folgen: Tor-Nutzer fürchten, das FBI versuche nun mit Hilfe eines Virus, die Nutzer des Anonymisierungsdienstes zu enttarnen. Continue Reading

Bösartige Plug-ins für Chrome und Firefox kapern Social-Network-Konten

Trend Micro hat auf neue Malware für Chrome und Firefox hingewiesen. “Troj_Febuser.AA” tarnt sich als Service Pack bekannter Software wie Googles Chrome, Mozillas Firefox oder F-Secures Sicherheitslösungen. Es will sich als Browser-Plug-in auf dem Rechner installieren.

Die bösartigen Browser-Plug-ins geben sich laut Trend Micro als Service-Pack der Browserhersteller oder eines Antivirenanbieters aus. Continue Reading

RIPE: Angriffe auf das Domain Name System nehmen zu

30 Millionen offene Resolver im Domain Name System, 200 Prozent mehr Attacken im Jahr 2012 – diese alarmierende Bilanz zogen Administratoren auf dem 66. Treffen der IP-Adressverwaltung RIPE diese Woche in Dublin. In einer Grundsatzdebatte ging es darum, wie schwarze Schafe dazu gebracht werden können, lange überfällige Sicherungen vorzunehmen, bevor durch massive Attacken Regulierer auf den Plan gerufen werden.

Die Empfehlungen, wie gespoofte Adressen verhindert werden können – etwa Aufrufe an Hersteller, dass Geräte in der Standardeinstellung nicht als offene Resolver genutzt werden können und allerlei „Netzhygiene“-Aufrufe auch von RIPE-Mitgliedern – sind bis zu einem Jahrzehnt alt. Aber während Angreifer sich regelmäßig die neueste Technik zunutze machen, hinkt das Netz insgesamt hinterher. „Die haben immer den neuesten Code laufen, wir können unseren Kunden das nicht vorschreiben,“ sagte Thomas Eberman von Infoblox. Continue Reading

Google: Wo Malware zu Hause ist

 

Google erweitert seinen Transparenzbericht um Informationen aus seinem 2006 gestarteten Programm Safe Browsing. Erkennbar wird, wo in der Welt betrügerische oder bösartige Websites gehostet und wie schnell Websites nach einer Säuberung von Malware erneut befallen werden.

Mit seinem Programm Safe Browsing schützt Google Internetnutzer vor Malware und Phishing: Browser, nicht nur Google Chrome, nutzen die Daten, um vor dem Besuch als gefährlich markierter Seiten zu warnen, sollte ein Nutzer diese anklicken. Insgesamt greifen mehr als 1 Milliarde Nutzer auf die Daten zu. Continue Reading

Haftstrafen für LulzSec-Hacker in Großbritannien

Am Donnerstag wurden in Großbritannien vier Hacker aus dem Umfeld der Hackergruppe LulzSec nach einem zwei Tage dauernden Verfahren schuldig gesprochen. Als Grundlage für den Prozess dienten mehrere Attacken der Gruppe auf die Webserver von Sony Pictures, Fox.com und dem Fernsehsender PBS im Jahr 2011.

Des Weiteren zeichnet sich das Kollektiv für die Einbrüche auf die Webseiten des US-amerikanischen Geheimdiensts CIA sowie die britische Ermittlungsbehörde für Organisierte Kriminalität, SOCA (Serious Organised Crime Agency) verantwortlich. Bei dieser Aktion konnte das FBI eines der führenden LulzSec-Mitglieder enttarnen und festnehmen. Der 28-jährigen Hector Xavier Monsegur half in den darauf folgenden Monaten dabei, die Mitverantwortlichen zu ermitteln, welche in einer konzentrierten internationalen Aktion am 6. März 2012 verhaftet wurden. Seine Urteilsverkündung ist für den 23. August angesetzt. Continue Reading

Abhöraffäre: Mark Zuckerberg und Larry Page geben sich ahnungslos

Google und Facebook bestreiten felsenfest jeden direkten Zugriff der Geheimdienste auf ihre Server. Doch zugleich sickern neue Details durch, wie die Zusammenarbeit ausgesehen haben könnte.

Die Chefs von Google und Facebook haben mit Nachdruck den Vorwurf zurückgewiesen, dem US-Geheimdienst uneingeschränkten Zugang zu Nutzer-Daten zu gewähren. Continue Reading

Panda Security: 23 Prozent der deutschen PCs mit Malware infiziert

Deutschland ist unter den zehn Ländern mit dem geringsten Malware-Befall (Diagramm: PandaLabs).

Die Forscher von Panda Security haben in ihrem Malware-Report fürs erste Quartal 2013 konstatiert, dass sich auf 22,94 Prozent aller PCs in Deutschland Schadsoftware befindet. Damit ist Deutschland unter den zehn Nationen mit der geringsten Infektionsquote. Es führt Finnland mit 17 Prozent vor Schweden mit 20 Prozent und der Schweiz mit 20,99 Prozent. Continue Reading

Angriff auf US-Atomforscher: Microsoft warnt vor Zero-Day-Lücke in IE8

Microsoft warnt vor einer neuen Zero-Day-Lücke in Internet Explorer 8. Betroffen sind Nutzer von Windows XP, Server 2003, Vista, Server 2008, 7 und Server 2008 R2. Einem am Freitag veröffentlichten Advisory zufolge könnte die Schwachstelle missbraucht werden, um Schadcode einzuschleusen und auszuführen. Ein Opfer muss dafür lediglich eine speziell präparierte Website besuchen. Die Anfälligkeit wird schon für Angriffe auf US-Forscher missbraucht, die unter anderem an der Entwicklung von Atomwaffen beteiligt sind. Continue Reading

Anonymous: Hacker gelangen an Daten von FDP-Mitgliedern

 

Angeblich aus Protest gegen die Bestandsdatenauskunft haben Unbekannte eine Plattform der FDP gehackt und sich Zugang zu Passwörtern und anderen persönlichen Daten verschafft – auch von Parteiprominenz. Von der Partei oder den Betreibern des Portals gibt es bislang keine Stellungnahme.

Rund 37.000 Datensätze mit Namen, Anschriften und weiteren persönlichen Daten sowie angeblich nur leicht verschlüsselten Passwörtern sind offenbar in die Hände von Hackern gelangt. Sie sind in die Datenbank von Meine-Freiheit.de (früher my.fdp.de) eingedrungen, ein Diskussionsportal der Liberalen. Unter den Daten sollen sich auch Zugangsdaten von Außenminister Guido Westerwelle und Entwicklungsminister Dirk Niebel befinden. Continue Reading

Das neue Smartphone der Kanzlerin – Das Hochsicherheits-Handy für Angela Merkel

E-Mails schreiben, SMS verschicken, auf Facebook surfen: Mit dem neuen Sicherheits-Handy für Bundeskanzlerin Angela Merkel und andere Geheimnisträger in Zukunft alles kein Problem mehr. Jetzt bleibt nur noch die Frage: Samsung oder Blackberry?
Das zentrale Thema der CeBIT in Hannover lautet „Shareconomy“ („share“ und „economy“), das Teilen von Informationen über das Internet. Erfahrungen, Wissen und Ressourcen sollen in Zukunft noch einfacher gemeinsam genutzt werden können. Nur eine will bei dem diesjährigen Motto der Messe nicht so richtig mitspielen: Angela Merkel. Von einem selbstlosen Teilen ihrer Informationen hält die Bundeskanzlerin verständlicherweise wenig. Die Regierungschefin und weitere Geheimnisträger sollen Mitte des Jahres daher ein neues Sicherheits-Handy bekommen. Merkel schien am Dienstag interessiert, ließ sich Funktionen wie E-Mail vorführen und probierte auch selbst aus, wie man zwischen dem privaten und dem besonders geschützten geschäftlichen Bereich wechseln kann.

Mit dem abhörsicheren Smartphone kann die Kanzlerin sicher telefonieren, surfen, SMS schreiben und verschlüsselte E-Mails verschicken. Zuvor war ein Gerät für das sichere Telefonieren und ein Gerät für das Verfassen von sicheren E-Mails notwendig. Auch Zugänge zu Facebook Continue Reading

Phishing-Mails und Abzock-Anrufe – So schützen Sie sich vor Betrug im Netz

Über Mails, gefälschte Webseiten oder Facebook-Posts versuchen Betrüger bei Phishing-Angriffen, an Nutzerdaten zu gelangen. Die verkaufen sie oder räumen das Konto des Betroffenen leer. Besonders dreiste Täter rufen ihre Oper sogar an und versuchen, ihnen Informationen zu entlocken.
„Ihr Konto ist gesperrt!“: Diese Mail ist ein Schock. Einige Zeilen weiter folgt eine Anweisung zur Reaktivierung des Kontos. Link klicken, Kontonummer, Passwort und drei TANs eingeben. Glück gehabt – denkste! Wer das tut, für den fängt der Ärger erst an. Den er ist einem Phishing-Angriff zum Opfer gefallen.

Phishing ist eine englische Wortschöpfung für das Fischen von Passwörtern und anderen privaten Zugangsdaten. Die Fantasie der Kriminellen kennt keine Grenzen. Sie missbrauchen die Namen von Kreditkartenunternehmen und Banken ebenso wie die von Versandhäusern, Online-Shops, Ministerien oder Behörden. Mit einem sogenannten Phishing-Radar versucht die Verbraucherzentrale Nordrhein-Westfalen, Nutzer vor aktuellen Maschen zu warnen. Laut Polizeilicher Kriminalstatistik hat sich die Zahl der gemeldeten Phishing-Fälle in den letzten fünf Jahren mehr als verdoppelt. Allein 2011 betrug der Schaden 26 Millionen Euro. Continue Reading

Gefahr durch Cyber-Angriffe – Hacker legen Seite von JPMorgan Chase lahm

Stundenlang ging gar nichts: Ein Hackerangriff hat die Internetseite der US-Bank JPMorgan Chase lahmgelegt. Laut CIA sind die Attacken aus dem Netz inzwischen eine größere Gefahr für die USA als der Terrorismus.
JPMorgan und andere große Finanzinstitute wie Bank of Americaund Citigrouphatten bereits vor kurzem bekanntgegeben, dass ihre Seiten angegriffen worden seien und vermutet, dass die Attacken anhalten würden. Nach Ansicht der US-Geheimdienste stellen Cyber-Angriffe und Internet-Spionage mittlerweile eine größere Gefahr für die Sicherheit der USA dar als der Terrorismus.Auch die US-Notenbank Federal Reserve war vor kurzem ebenfalls Opfer einer Attacke von Computerhackern, selbst der IT-Konzern Microsoft war kürzlich betroffen. Vergangene Woche wurde zudem bekannt, dass Hacker Dutzende Computersysteme von Regierungen in Europa angegriffen haben.

Oft werden solche Attacken China zugeschrieben. Die Volksrepublik hat dies immer wieder zurückgewiesen und gekontert, hinter dem Großteil der Hackerangriffe auf Chinas offizielle Webseiten steckten die USA. Continue Reading

Owncloud: Selbst gemachter Cloudspeicher mit Virenschutz

 

Die kostenlose Cloud-Speicherlösung Owncloud ist in Version 5 erschienen und bietet nicht nur einen Virenschutz, sondern auch verbesserte Foto-, Adress- und Kalenderfunktionen. Nutzer können Owncloud im Gegensatz zu Dropbox auf dem eigenen Webspace installieren.

Über 100 Änderungen sind in die Cloud-Speicherlösung Owncloud in Version 5 eingegangen. Zu den wichtigsten gehört ein eingebauter Virenscanner. Aber auch eine aufgeräumte Benutzeroberfläche, Verbesserungen bei der Kalender- und Adressverwaltung und dem Fotomodul zählen zu den Neuerungen. Der Funktionsumfang von Owncloud liegt damit weit über dem des Konkurrenten Dropbox. Continue Reading