BSI warnt vor Android-Sicherheitslücke

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt den Nutzern von Android-Geräten dringend, ihre Smartphones und Tablets auf den aktuellsten Software zu bringen. Viele Smartphone-Nutzer würden das auch tun, wenn auch von den meisten Geräten automatisch dazu aufgefordert wird, steht für viele Android-Nutzer aber kein Update bereit! Zu Beginn des neuen Jahres hat Google mit einem mehr …

Cyber-Attacke auf den Bundestag

Zum wiederholten Male werden deutsche Regierungseinrichtungen Opfer von Cyberkriminellen. Diesmal haben es die Kriminellen nicht nur auf die Webseiten der Regierung bzw. die Webseite von Bundeskanzlerin Angela Merkel abgesehen, vielmehr versuchen Kriminelle, laut Aussagen von IT-Mitarbeitern des Parlaments, seit einigen Tagen schon in die Infrastruktur und damit in das interne Datennetz des Bundestages einzudringen. Ob mehr …

BSI – securityNews mit Schwachstellenampel

Kriminelle untersuchen heutzutage gezielt bekannte Software-Produkte auf Schwachstellen. Findet sich beispielsweise eine Sicherheitslücke im Adobe Flash Player, welcher auf vielen Rechnern installiert ist, setzen Angreifer alles daran, diese Lücke für ihre Zwecke auszunutzen. Sind die Angreifer dabei erfolgreich, bieten die kompromittierten Rechner ein Sprungbrett um potenziell hunderttausende neue Systemen zu infizieren. Die Hersteller versuchen in der Regel mehr …

NSA und GCHQ mit direkten Zugriff auf Provider

Das die NSA und der Britische Geheimdienst GCHQ das interkontinentalen Internet-Kabel bereits belauschen, ist uns mittlerweile durchaus bekannt. Nun hat der Spiegel neue Dokumente von Edward Snowden vorliegen, die belegen, dass der Britische Geheimdienst GCHQ und die NSA mit einem “Fuß” sogar direkt im Netz diverser Providern stehen. D.h. über unbekannte “Schlupflöcher” wird bei bekannten Unternehmen wie mehr …

TrustedDisk – Verschlüsselung im Auftrag des BSI

Wie schon in einem unserer Berichte über TrueCrypt beschrieben, wurde aus bis heute nicht ganz geklärten Umständen, das Projekt um das Open-Source-Verschlüsselungs-Tool “TrueCrypt” eingestellt. Nach wie vor warten wir auf einen ebenbürtigen Nachfolger. Dieser Nachfolger könnte sogar bald aus Deutschland kommen, denn das deutsche IT-Sicherheitsunternehmen Sirrix bietet seit einiger Zeit mit TrustedDisk eine kommerzielle Festplattenverschlüsselung an. Schon vor mehr …

Trittbrettfahrer verschicken falsche E-Mails im Namen des BSI

Vor einigen Tagen haben wir vom großen Identitätsdiebstahl und der Sicherheitslücke OpenSSL berichtet, da war es eigentlich klar, dass durch die hohe Anzahl entwendeter Benutzerdaten und der daraus resultierenden Verunsicherung,  Cyberkriminelle diesen Trubel für eigene Zwecke nutzen würden. Damit der Umfang der evtl. auftretenden Schäden klein gehalten werden kann, wird immer wieder von verschieden Stellen mehr …

Zum Großflächigen Identitätsdiebstahl -Update-

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) macht für den großflächigen Identitätsdiebstahl wieder mobil, wie auch bei dem Vorfall im Januar hat das BSI eine Website (https://www.sicherheitstest.bsi.de/) eingerichtet, auf der die Anwender überprüfen können, ob ihre E-Mailadresse in diesem Datenpool bekannt ist. Über die Eingabe der E-Mail-Adresse werden die Daten abgeglichen. Bei positivem Befund mehr …

Deutsche E-Mail-Zugangsdaten in großem Stil gestohlen – Ist Ihr E-Mail-Adresse dabei?

Zur Zeit wird in allen Medien davon berichtet, das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Rahmen einer Botnetz-Analyse 16 Millionen komplette Zugangsdaten für E-Mail, Onlineshops und sozialen Netzwerken entdeckt. Die gefunden Datensätze setzen sich u.a. aus E-Mail-Adresse und zugehörigem Passwort zusammensetzen. Woher stammen die Daten: Weil hierzu noch ermittelt wird, gibt das BSI mehr …