SiBa

Sicherheitslücken bei verschiedenen VPN-Clients
Mithilfe eines sogenannten VPN-Tunnels (Virtuelles Privates Netzwerk) kann man eine verschlüsselte Verbindung so aufbauen, als ob sich das Gerät sich im gleichen Netzwerk wie die Gegenstelle befände. Dies wird beispielsweise von Unternehmen genutzt, damit Mitarbeiter von außerhalb auf das firmeninterne Netzwerk zugreifen können. Darüber hinaus werden VPN-Verbindungen gerne genutzt, um die...
Alexa: Sprachaufnahmen werden abgehört und ausgewertet
Amazons Assistent Alexa lässt sich mithilfe von Sprachbefehlen steuern. So kann man das Gerät beispielsweise nach dem Wetter fragen, Informationen im Internet suchen, Musik abspielen und vieles mehr. Ausgelöst werden entsprechende Befehle mit dem Schlüsselwort „Alexa“ - nur wenn dieser Begriff fällt, soll der Assistent aktiv werden. Dies ist aber nur möglich, wenn das Mikrofon von Alexa...
Gefälschte Mahnungen verbreiten Schadsoftware
Spam-E-Mails mit gefälschten Mahnungen sind schon lange eine beliebte Methode bei Betrügern, um Schadsoftware zu verbreiten. Der Trick: Empfänger erhalten eine angebliche Mahnung, wundern sich, woher diese stammt und öffnen – so die Hoffnung der Absender – die mit Schadsoftware infizierte Rechnung im Anhang. Dabei sind die E-Mails oft überzeugend gestaltet: In einwandfreiem Deutsch verfasst,...
DNS-Hijacking gefährdet Gmail, Netflix und PayPal-Nutzer
Nutzer von Gmail, Netflix und PayPal werden unter bestimmten Umständen nicht auf die echten Seiten der Anbieter geleitet, sondern auf Fälschungen von Kriminellen. Das Ziel: Persönliche Daten der Nutzer (Benutzernamen, Passwörter, Kontaktdaten, Bank- oder Kreditkartendaten etc.) abgreifen. Hintergrund ist sogenanntes DNS-Hijacking: Webseiten im Internet sind genau genommen nicht direkt über...
„Falsche Freunde“ in sozialen Netzwerken
Gefälschte Profile in sozialen Netzwerken sind seit Jahren eine beliebte Methode, um an persönliche Daten zu gelangen und/oder betrügerischen Aktivitäten nachzugehen. Die Masche: Betrüger suchen sich ein bestehendes Profil, bauen dies so genau wie möglich nach (einschließlich Profilbild) und schreiben dann alle Freunde an. Diese nehmen die Anfrage oft ungeprüft an – schließlich kennt man Bild und...
App-Entwickler speicherten Facebook-Daten ungeschützt im Netz
Sicherheitsforscher haben zwei Datenbanken entdeckt, in denen Entwickler von Apps für Facebook diverse Nutzerdaten ungeschützt gespeichert hatten. Betroffen sind Datensätze von Cultura Colectiva sowie der App „At the Pool“. In ersterem Fall sind 540 Millionen Kontonamen, Kommentare und „Gefällt mir“-Angaben auf einem frei zugänglichen Webserver abgelegt worden. Der zweite Datensatz betrifft „...
Nach Game of Thrones suchen kann gefährlich sein
Nach beliebten Schauspielern und Charakteren aus Filmen und Serien wird täglich millionenfach im Netz gesucht. Insbesondere wenn ein neuer Film oder – wie im Fall von Game of Thrones – eine langersehnte neue Staffel ansteht, wollen viele Fans vorab alles darüber wissen. Das wissen auch Betrüger und Kriminelle – und nutzen diesen Umstand aus: Sie erstellen Webseiten mit angeblichen Geheim-...
Defibrillator-Implantate von Medtronic haben schwere Sicherheitslücken
Sicherheitsforscher haben bei Defibrillator-Implataten des Herstellers Medtronic zwei schwerwiegende Schwachstellen entdeckt. Mit deren Hilfe könnten Angreifer die Funktionalität der Geräte manipulieren – und im schlimmsten Fall dafür sorgen, dass sie im Ernstfall versagen. Hintergrund ist, dass die Kommunikation zwischen Gerät und Kontrollstation – bspw. beim Arzt oder im Krankenhaus – ohne...
Millionen von Facebook-Zugangsdaten wurden im Klartext gespeichert
Facebook hat bekanntgegeben, dass bei einer internen Überprüfung festgestellt wurde, dass die Zugangsdaten von Millionen von Nutzern intern im Klartext gespeichert. So waren sie für bestimmte Facebook-Mitarbeiter einsehbar. Betroffen sind insbesondere Hunderte Millionen Nutzer von facebook Lite, aber auch reguläre Facebook-Nutzer und Instagram-Nutzer. Der Konzern will die Betroffenen über die...
Phishing: Versandbestätigung für angebliche Porno-DVD-Bestellung
Phishing-Nachrichten haben in der Regel zwei Ziele: Die Empfänger sollen persönliche Daten preisgeben – beispielsweise über verlinkte, gefälschte Formulare im Netz – und/oder die Geräte der Empfänger sollen mit Schadsoftware infiziert werden, indem mitgesandte Anhänge oder Links geöffnet werden. Damit möglichst viele Empfänger Anhänge oder Links öffnen, nutzen die Angreifer hinter den Phishing...