Vorschau
Jobs
Angreifer missbrauchen Sicherheitslücke in Microsoft Word und und Internet Explorer Druckfähige Version anzeigen
11. November 2013

Sicherheitsexperten registrieren derzeit mit Besorgnis die zunehmenden Angriffe auf Microsofts Office-Paket und insbesondere auf die Textverarbeitung Word. Ausgenutzt wird eine unlängst bekannt gewordene Sicherheitslücke in der Grafikkomponente von Word, die die Darstellung von Bildern im .tiff-Format betrifft. Durch das Leck können Angreifer mit Hilfe von manipulierten .tiff-Dateien in Word-Dokumenten Schadcode auf den Rechner ihrer Opfer einschleusen. Derzeit zielt dieser Schadcode vor allem auf Betrug beim Online Banking und späht die Zugangsdaten aus. (mehr)

NSA-Spionage-Affäre und kein Ende? Druckfähige Version anzeigen
6. November 2013

Täglich kommen neue Einzelheiten rund um die NSA-Spionage-Affäre ans Licht und die Meldungen sind beunruhigend. Doch die Mehrheit der Deutschen scheint sich nicht betroffen zu fühlen. Zwar werden die Vorgänge kritisch gesehen, kaum jemand befürchtet aber persönliche Auswirkungen oder gar Nachteile. Das zumindest ergab eine Studie des Meinungsforschungsinstituts Allensbach, über die ZEIT online berichtet. (mehr)

Gefahrenquelle Online Banking: smsTAN nicht mehr sicher? Druckfähige Version anzeigen
30. Oktober 2013

Das Verfahren ist unkompliziert und galt bislang als sicher: Online-Banking via mobile TAN (kurz mTAN, auch smsTAN genannt). Dabei bekommt der Bankkunde seine Transaktionsnummern (TANs) per SMS an sein Handy geschickt. Um z.B. eine Überweisung zu tätigen, meldet sich der Bankkunde an seinem Online-Bankkonto an, füllt das Überweisungsformular aus und schickt es ab. Daraufhin erhält er per SMS von seiner Bank eine TAN, die ebenfalls online einzugeben ist und mit der die Transaktion bestätigt und durchgeführt wird. Zur Verifizierung enthält die SMS neben der TAN auch Angaben wie Datum und Uhrzeit, Betrag und Zielkontonummer. Die TAN gilt nur für genau diese eine Transaktion und ist zeitlich begrenzt, verfällt nach kurzer Zeit, wenn sie nicht genutzt wird. Ohne eine TAN ist keine Transaktion möglich. (mehr)

US-Gerichte hebeln E-Mail-Verschlüsselung aus Druckfähige Version anzeigen
16. Oktober 2013

Beunruhigende Dinge spielen sich in den USA rund um einige E-Mail-Provider ab. Im Auge des Orkans: der abhörsichere E-Mail-Dienst Lavabit, bei dem der NSA-Whistleblower Edward Snowdon einen Account hatte. Diese Tatsache war wohl der Grund dafür, dass die US-Regierung vom Lavabit-Gründer Ladar Levison die Herausgabe einiger Informationen wie Verbindungs-, aber auch Bank- und Kreditkartendaten verlangte. (mehr)

Misstrauensbildender Vorfall: Kundendaten und Quellcode bei Angriff auf Adobe-Server gestohlen Druckfähige Version anzeigen
11. Oktober 2013

Immer wieder liest man von Einbrüchen in Serversysteme von Unternehmen und dem Diebstahl sensibler Daten. Dass diese Angriffe namhafte Firmen mit einem großen Kundenstamm treffen, ist beunruhigend.

Jüngstes Beispiel ist der US-Softwarehersteller Adobe. Bei einem offenbar groß angelegten Angriff kamen nicht nur der Quellcode von einigen Adobe-Programmen, sondern auch die Daten von ca. 2,9 Millionen Kunden abhanden. Darunter die Benutzer-IDs, verschlüsselte Passwörter sowie Kreditkartendaten. Zugriff auf unverschlüsselte Kreditkartendaten hat nicht bestanden – jedenfalls geht Adobe davon aus. (mehr)

© 2004-2014 - 4commerce technologies AG / Impressum