Hacker legen Klinik lahm
Ein falscher Klick und in einem kompletten Krankenhaus geht nichts mehr. Im Neusser Lukaskrankenhaus wurden nach einer Virus-Attacke vorsorglich sämtliche Computersysteme heruntergefahren. Da man dort seit zehn Jahren papierlos arbeitet, wird der Klinikbetrieb dadurch erheblich gestört. Rettungswagen, die Patienten mit Herzinfarkt an Bord haben, müssen vorerst eine andere Klinik ansteuern: Zu sehr ist die Notfall-Kardiologie…
WeiterlesenDarknet honoriert DSGVO
Gibt es eigentlich eine Metrik, die den Nutzen der Datenschutzgrundverordnung misst? Wie sich herausstellt, gibt es die. An unerwarteter Stelle. Bei einer Untersuchung zu Darknet-Preisen kam nämlich heraus, dass gehackte Daten von europäischen Benutzern erheblich teurer sind als die von Amerikanern. So kostet der Zugang zu einem deutschen Bankkonto mit 7.000 Euro Kreditrahmen 175 Dollar. Ein vergleichbares…
WeiterlesenWenn Mitarbeiter plaudern
Wenn ich Security-Meldungen im Internet lese, bei Heise, Golem oder sonstwo, dann werfe ich meist auch einen Blick auf die Kommentare. Die sind oft mindestens genauso aufschlussreich wie die Meldung selbst. Dort plaudern interne und externe Mitarbeiter aus dem Nähkästchen – und was sie aus der Praxis deutscher Unternehmen berichten, gibt zu denken. So berichtet…
WeiterlesenAufstand der Lego-Roboter
Wenn das Internet of Things weiter um sich greift, werden jede Menge intelligente Steuerungen in den Haushalten zu finden sein. Einen Vorgeschmack auf die Auswirkungen erhielt jetzt ein deutsches Forschungsinstitut. Dort werden die Steuerungseinheiten von Lego-Robotern für verschiedene Projekte genutzt. Die Lego-Steuerung läuft auf einem ARM-Rechner mit Linux. Die Forscher schlossen sie mit WLAN-Sticks ans…
WeiterlesenIst die Zweifaktor-Authentisierung gehackt?
Als Ausweg aus der Passwort-Hölle wird die Zweifaktor-Authentisierung angepriesen. Dabei kommen Token-Generatoren, SMS-TANs oder ähnliche Techniken zum Einsatz. Aber ist das wirklich so sicher, wie die Anbieter behaupten? Sicherheitsforscher haben einen Man-in-the-Middle-Angriff ausgeknobelt, mit dem sie dieses System austricksen. Die Grundidee gibt es schon seit vielen Jahren: Ein Proxy-Server schaltet sich zwischen Client und Server.…
Weiterlesen
