Beiträge von Editorial Team
Kriminelle gefährlicher als schusselige Mitarbeiter
Das Jahr 2014 markiert einen Wendepunkt in der IT-Sicherheit. Ging früher die größte Gefährdung für die Unternehmens-IT von nachlässigen und unzureichend geschulten Mitarbeitern aus, so sind heute Schadprogramme die größte Gefahr. Das hat die aktuelle kes-Sicherheitsstudie ergeben, die die Fachzeitschrift seit 1986 alle zwei Jahre durchführt. Und das liegt natürlich nicht daran, dass die Mitarbeiter…
WeiterlesenShellshock: Angriff im Anhang
Am 24. September 2014 wurde bekannt, dass die Linux-Kommandozeile Bash Befehle ausführt, die an eine bestimmte Anweisung angehängt werden: Der Shellshock-Bug. Dadurch können Kommandos unbemerkt eingeschleust werden. Zudem können sie aus dem vorgesehenen Bereich ausbrechen und auf den gesamten Computer zugreifen. Besonders kritisch ist das, weil Bash nicht nur für manuelle Eingaben benutzt wird, sondern…
WeiterlesenEin Blick in den Abgrund
Computersicherheit kann lästig sein. Das fanden anscheinend auch die Manager der amerikanischen Baumarktkette „Home Depot“. Immer wenn ein Mitarbeiter aus der EDV nach neuen Schutzprogrammen oder einer Fortbildung fragte, wurde das Anliegen rundweg abgelehnt. Standard-Antwort: „Wir verkaufen Hämmer.“ Autsch. Man ahnt, dass diese Geschichte nicht gut ausgeht. Scans nach Schadprogrammen wurden unregelmäßig, zu selten, unvollständig…
WeiterlesenInternationale Taskforce gegen Cybercrime
Europäische Behörden haben zusammen mit dem FBI eine gemeinsame Polizeidienststelle gegen Internet-Kriminalität eingerichtet. Die beim European Cybercrime Centre (EC3) von Europol in Den Haag angesiedelte Joint Cybercrime Action Taskforce, kurz J-CAT, wird von der britischen National Crima Agency (NCA) und der Europäischen Cybercrime Taskforce unterstützt. Von hier aus sollen Ermittlungen unter anderem gegen kriminelle Foren,…
WeiterlesenGehackte Kreditkartendaten: Mehr als 1000 US-Unternehmen betroffen
US-Behörden warnen vor der Malware „Backoff“, mit der Hacker Daten von Bezahlterminals abgreifen können. Sie steckt wohl nicht nur hinter dem Angriff auf die US-Handelskette Target, sondern betrifft demnach noch immer mehr als 1000 Händler. Mehr als 1000 US-Unternehmen sind von einer Cyberattacke betroffen, bei der unbemerkt die Daten von Millionen Kredit- und Bankkarten abgegriffen…
Weiterlesen