IKT-Sicherheit in der Forschung News

Hier finden Sie eine Übersicht aller Newsbeiträge für die Sicherheitsforschung, die derzeit im IKT-Sicherheitsportal verfügbar sind.

  • 22.03.2017Cyberattacken: 20.000 deutsche Clouds anfällig

    Über 20.000 in Deutschland betriebene Clouds, die veraltete Softwareversionen von ownCloud und Nextcloud einsetzen, weisen zum Teil kritische Sicherheitslücken auf. Die Clouds sind damit anfällig für Cyberattacken, warnt das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI). Cyberkriminelle können auf gespeicherte Daten – wie etwa Dateien, Kontakte, Kalender und E-Mails – zugreifen, sie manipulieren oder veröffentlichen. Auch eine vollständige Übernahme des Systems und dessen Nutzung für kriminelle Aktivitäten ist möglich. mehr

  • 17.03.2017Spamalarm in Skype

    Seit Anfang 2016 ringen zahlreiche Skype-Nutzerinnen und Nutzer mit dem Phänomen „Baidu“. Dabei werden willkürlich Nachrichten mit eingebetteten Links versendet, die beim Anklicken auf weiterführende Seiten des „Baidu-“ oder LinkedIn - Netzwerks führen. Dabei werden bösartige Infektionen auf den Computer übertragen. Die Nachrichten können von eigenen Kontakten in Skype stammen. 
    mehr

  • 16.03.2017Identitätsdiebstahl mit falschen Job-Inseraten

    Die Veröffentlichung von gefälschten Stellenanzeigen in Internet-Jobbörsen sowie die Versendung derartiger Angebote per E-Mail nimmt stetig zu. Die Cyberkriminellen hinter dem „Job Application Scambzw.Recruitment Fraud“ spähen Bewerberinnen und Bewerber aus, stehlen deren Identität oder betrügen sie um Geld. mehr

  • 16.03.2017Anzahl an Ransomware-Attacken nimmt weiter zu

    Die Zahl der Angriffe mit Erpressungstrojanern, sogenannter Ransomware, steigt weiter an. Bereits Ende 2016 wurden laut dem Sicherheitslösungen-Anbieter Sonicwall 638 Millionen Attacken verzeichnet. Im Jahr 2015 waren es dagegen „nur“ 3,8 Millionen. Betroffen sind sowohl Privatpersonen als auch Unternehmen und öffentliche Einrichtungen. mehr

  • 10.03.2017Netzwerkspeicher von Western Digital verwundbar

    Verschiedene Geräte der Netzwerkspeicher-Reihe My Cloud von Western Digital sind verwundbar. Sicherheitsforscherinnen und -forscher von Exploitee haben insgesamt 85 – zum Teil schwerwiegende – Schwachstellen entdeckt. Diese ermöglichen es Cyberkriminellen, sich als Administratorin bzw. Administrator ohne Authentifizierung aus der Ferne anzumelden und Kommandos auszuführen.  mehr

  • 10.03.2017Roboter mit Schwachstellen

    Ein Großteil der derzeit im Einsatz befindlichen Roboter weist zahlreiche massive Sicherheitslücken aus, so das Ergebnis der aktuellen Studie „Hacking Robots Before Skynet“, die das IT-Sicherheitsunternehmen IOActive in Kooperation mit einigen Robotik-Unternehmen durchgeführt hat. Roboter könnten beispielsweise dazu umprogrammiert werden, ihre Besitzerinnen und Besitzer auszuspähen und Sach- oder sogar Personenschaden zu verursachen. mehr

  • 09.03.2017Schwachstelle bei chinesischen GSM-Gateways

    Expertinnen und Experten des IT-Sicherheitsunternehmens Trustwave haben eine Schwachstelle in der Firmware, also der vorinstallierten Software, von GoIP GSM-Gateways des chinesischen Herstellers DBL Technology (DblTek) entdeckt. Über GSM-Gateways können stationäre Endgeräte, wie beispielsweise Festnetztelefone und Faxgeräte, über den Mobilfunkanschluss betrieben werden. mehr

  • 03.03.2017Cloud & IoT: Nur Drittel schützt Infrastruktur

    Nur ein Drittel der Unternehmen schützt im Zusammenhang mit Internet of Things (IoT) und Cloud-Technologien die Infrastruktur ausreichend ab. So das Ergebnis der Studie „Information Security Benchmarking 2016“ des Beratungs- und IT-Dienstleistungsunternehmens Capgemini, die vor Kurzem in Wien präsentiert und vom Top-Management aus Industrie und IT-Wirtschaft diskutiert wurde.  mehr

  • 03.03.2017Mac-Erpressungstrojaner Patcher entschlüsselbar

    Vom Erpressungstrojaner Patcher auf einem Mac verschlüsselte Daten können ohne Zahlung von Lösegeld selbst wiederhergestellt werden. Das berichtet das IT-Sicherheitsunternehmen Malwarebytes. Der Prozess ist allerdings aufwendig. Bisher war man davon ausgegangen, dass sich die Dateien nicht entschlüsseln lassen – auch nicht durch die Cyberkriminellen selbst. mehr

  • 01.03.2017Hashfunktion SHA-1 äußerst unsicher

    Forscherinnen und Forschern von Google und der Universität Amsterdam ist es gelungen, zwei unterschiedliche PDF-Dateien mit einem SHA-1-Hash zu erzeugen. Die Hashfunktion, die schon länger nicht mehr als sicher galt, ist damit endgültig als unsicher anzusehen. Hashfunktionen sind ein wichtiger Baustein in diversen kryptografischen Protokollen und kommen zum Beispiel bei digitalen Signaturen zum Einsatz. mehr