Gestern startete die Fußball-Weltmeisterschaft und Gastgeber Russland konnte Saudi-Arabien in einem spannenden Spiel mit 5:0 schlagen. Am Sonntag geht es auch für die deutsche Nationalmannschaft richtig los. Spätestens dann dürfte das ganze Land wieder im WM-Fieber sein. Doch wo soll man sich die Spiele ansehen, wenn sie nicht am Wochenende oder nach Feierabend stattfinden? Eine […]
continue readingZip Slip bedroht tausende Programmbibliotheken
Eine neue Sicherheitslücke ermöglicht es Hackern, Dateien in Archiven zu kompromittieren und den Speicherort der abgelegten Daten zu verändern. Im Extremfall können Angreifer so Systemdateien mit eigenen .exe-Dateien überschreiben und den Computer auf diesem Weg übernehmen oder unbrauchbar machen. Dazu müssen aber offenbar Adminrechte vorhanden sein. Betroffen sind Archive der Formate .zip, .tar, .jar, .war, […]
continue readingApothekensoftware mit Sicherheitslücken
Immer mehr Menschen kaufen ihre Medikamente online. Das ist praktisch, oft günstiger als in der Apotheke und hat den Vorteil, dass man unliebsame Krankheiten nicht mit dem Apotheker vor Ort besprechen muss. Die Kunden verlassen sich darauf, dass ihre persönlichen Daten wie Name, Anschrift, Zahlungsdaten und ihre Bestellhistorie, die ja einiges über den Gesundheitszustand des […]
continue readingSocial Engineering in Regierungskreisen
Ein vermutlich von einer Hackergruppe aus Russland stammendes Computervirus hat das deutsche Regierungsnetzwerk infiltriert. Das ist bereits seit langem bekannt. Nun haben die zuständigen Ermittler auch das mutmaßliche Einfallstor des Schädlings entdeckt und öffentlich gemacht. Offenbar haben die Mitglieder einer Gruppierung namens Uroburos, die auch unter dem Namen Snake bekannt ist, eine Abwandlung des Social […]
continue readingForschungsprojekte und Facebook – scheinbar eine ungute Kombination
Die Wörter „Cambridge“ und „Facebook“ scheinen einfach nicht zusammenzupassen. Erneut wird der Social-Media-Riese von einem Datenskandal erschüttert, allerdings ist diesmal nicht das Unternehmen Cambridge Analytica, sondern die renommierte Universität Cambridge daran beteiligt. Das Wissenschaftsmagazin New Science, welches das neue Datenleck öffentlich gemacht hat, berichtet von rund drei Millionen betroffenen Nutzern, von denen teils hochgradig sensible […]
continue readingSmart Home: So wird es nicht zum technischen Chaos
Ein vollautomatisiertes Haus wie in der Zeichentrickserie „Die Jetsons“ aus den 1960er Jahren erscheint angesichts der voranschreitenden Entwicklung von Smart-Home-Geräten nicht mehr weit entfernt. Wer neu baut oder renoviert, kann zwischen dutzenden Systemen wählen. Von Heizung über Licht bis hin zur Alarmanlage können alle Geräte miteinander verbunden werden. SpardaSurfSafe, eine Initiative der Stiftung Bildung und […]
continue readingInnsbrucker Gondelbahn mit gravierenden Sicherheitslücken
Sicherheitsforscher haben im Netz ein Lehrstück entdeckt, wie man es besser nicht macht. Statt Best Practice in Punkto IT-Sicherheit hat die Betreibergesellschaft einer Seilbahn in der Nähe von Innsbruck nämlich ein wahres Worst-Practice-Beispiel abgeliefert. Und dabei war die hochmoderne Gondelbahn gerade erst Ende 2017 eröffnet worden. Pro Stunde soll sie 2.000 Besucher zum Gipfel transportieren. […]
continue readingIT-Entwicklung: Eile mit Weile
Manchmal braucht es weder Hackerangriff noch Schad-Software, um die IT-Systeme eines Unternehmens lahmzulegen. Immer wieder gibt es Fälle, in denen die Verantwortlichen das ganz alleine schaffen – ohne „Hilfe“ von außen. Die Gründe sind vielfältig: Mal wird schlampig gearbeitet, mal wird an der falschen Stelle gespart, mal spielen die Geräte verrückt. Und manchmal sind die […]
continue readingPhysische IT-Sicherheit: Für kleine Unternehmen oft ein Problem
Beim Thema IT-Sicherheit denken die meisten als erstes an Trojaner, Hackerangriffe oder Ransomware. Doch auch von ganz anderer Seite drohen Gefahren für die Datensicherheit: Staub, Feuer, Feuchtigkeit oder sogar Lärm können ebenfalls immense Schäden anrichten, wie ein Fall in Schweden kürzlich gezeigt hat. Dort hatte ein Feueralarm im Rechenzentrum Digiplex dazu geführt, dass Löschgas versprüht […]
continue readingRansomware findet neuen Infektionsweg
Dass durch das unbedachte Klicken auf Links oder Dateien in E-Mails und im Internet Gefahr droht, hat sich mittlerweile bei den meisten Internetnutzern herumgesprochen. Wer also ein E-Mail mit dem Inhalt „Schau dir mal dieses witzige Video an: "http://www. schaedlinghierherunterladen.de/ exe“ bekommt, wird im Normalfall nicht darauf hereinfallen. Zum einen ist der Link unbekannt, zum […]
continue reading