Die TAN-Verfahren mTAN und ChipTAN sollten eigentlich sicher sein. Speziell das mTAN Verfahren hat sich in der Vergangenheit aber immer wieder als unsicher herausgestellt, sodass Hacker leichtes Spiel hatten, um Kunden von Bankunternehmen ihres Geldes zu berauben. Ein aktueller Fall trat mit Kunden der Postbank auf. Hackern war es gelungen, verschiedene Zugangsdaten von Konten der Bank ausfindig zu machen. Bei Kunden die im o2-Netz Zuhause waren gelang es durch nachsichtige Mitarbeiter in einem o2-Shop, wie die Süddeutsche Zeitung berichtet, ohne Probleme an eine zweite SIM-Karte zu kommen. Mit deren Hilfe konnten dann ohne weiteres die TAN-Nummern empfangen werden, mit denen Banktransaktionen durchgeführt werden können. Die Mitarbeiter des Shops verlangten keinen Personalausweis bevor die Ausstellung der SIM-Karte beauftragt wurde, sodass die Täter hier leichtes Spiel hatten. mTAN: Mit neu bestellter SIM ist der Betrug ganz einfach weiterlesen
Kategorie: Sicherheit
Interessante Cyberkrieg-Doku: Netwars / out of CTRL
Sollte es den dritten Weltkrieg geben, so wird er nicht wie ursprünglich gedacht ein reiner Atomkrieg, sondern ein Cyberwar werden. Eine anschauliche Dokumentation von tankfilm die in Kooperation mit vielen Medienpartnern, wie der ARD und ZDF, gedreht wurde, zeigt wie angreifbar unsere Infrastruktur auf digitaler Ebene ist. Das beste Beispiel der Vergangenheit ist der Computerwurm Stuxnet, der unter dem Codenamen „Olympic Games“ höchstwahrscheinlich von den USA unter der Bush-Administration bei den Israelis in Auftrag gegeben worden ist. Stuxnet störte das iranische Atomprogramm indem es die Zentrifugen der iranischen Urananreicherungsanlage in Natanz zerstörte. Interessante Cyberkrieg-Doku: Netwars / out of CTRL weiterlesen
Internet Explorer mit Sicherheitslücke: Antrieb für Windows XP-Umstieg
Die Versionen 6 bis 11 des Internet Explorers sind momentan von einer Sicherheitslücke betroffen, bei der es möglich ist schadhaften Code auszuführen. Hierzu muss das Opfer mit dem Internet Explorer auf eine speziell präparierte Webseite geleitet werden. Microsoft untersucht derzeit die Lücke und wird sie im Rahmen des Patchdays oder aber außerplanmäßig per Hotfix stopfen.
Laut den Redmondern wurden bisher wenige IE-Nutzer Opfer dieser Sicherheitslücke. Bis das Sicherheitsupdate ausgerollt wird empfiehlt Microsoft den Internet Explorer 11 im Enhanced Protection-Mode auszuführen bzw. einige Tweaks zu konfigurieren, damit die Sicherheitslücke nicht ausgenutzt werden kann. Internet Explorer mit Sicherheitslücke: Antrieb für Windows XP-Umstieg weiterlesen
Google kann Captchas jetzt besser als Menschen lösen
Jeder kennt Sie und viele nervt es: Captchas. Die Bilder mit verdrehten und verschnörkelten Buchstaben werden oft eingesetzt, um Spam-Bots auszuschließen. Googles eigener Captcha-Dienst „ReCaptcha“ wirbt mit dem Slogan: „Einfach zu lösen für Menschen, schwierig für Computer“. Häufig haben wir Menschen allerdings mehr Probleme diese Captchas zu lösen und waren zeitweise sehr genervt, als Google seine Nutzer bei der Suche oftmals auf Menschlichkeit testen wollte. Wie oft habe ich ein ReCaptcha schon neu geladen? Nun ist es Google-Forschern gelungen mit einem neuen Algorithmus die Erkennungsrate von schwierigen Texten von ca. 90% auf 99,8% zu steigern. Google kann Captchas jetzt besser als Menschen lösen weiterlesen
Eilmeldung: Millionen Kundendaten gestohlen – Vodafone Deutschland
Für alle, die es noch nicht mit bekommen haben, auch hier eine kleine Eilmeldung:
Wie Vodafone heute im hauseigenen Blog bekannt gab, gelang es Kriminellen, 2 Millionen Kundenstammdaten von den Servern in Deutschland zu erbeuten. Das Unternehmen nimmt an, dass die Hacker über Insider-Wissen verfügen.
Eilmeldung: Millionen Kundendaten gestohlen – Vodafone Deutschland weiterlesen
Oma Enigma – wie meine Großmutter perfekte Passwörter erfunden hat
[Dies ist ein Gastartikel vom Host Europe Blogger Thomas von Mengden]
Durch die Aufdeckung der jüngsten NSA-Gepflogenheiten ist Phishing von sensiblen Konto- und Identitätsdaten aktuell ein populäres Thema. Aber nicht nur Datenspionage im ganz großen Stil, auch kleinere mögliche Hackerangriffe sorgen für ein gesteigertes Sicherheitsbedürfnis hinsichtlich der E-Mail-Korrespondenz und anderen privaten Daten.
Daher möchte ich die aktuelle Situation zum Anlass nehmen, anhand eines einfachen Beispiels darzustellen, wie man seinen eigenen Beitrag zur Sicherheit der persönlichen Daten leisten kann. Oma Enigma – wie meine Großmutter perfekte Passwörter erfunden hat weiterlesen
