Hacker

Bundestag_Reichstag_Berlin_800x600

Hacker greifen Websites des Bundestags und der Kanzlerin an

Zu dem Angriff bekannt hat sich die Gruppe CyberBerkut. Sie begründet die Attacke mit dem heutigen Besuch des ukrainischen Ministerpräsidenten Arseni Jazenjuk in Berlin. Deutschland dürfe einem “kriminellen Regime in Kiew” keine finanzielle und politische Unterstüzung zukommen lassen.

Bundeskriminalamt (Bild: BKA)

BKA zerschlägt Botnetz mit 11.000 Rechnern

Die Computersysteme stammen nach Angaben des Bundeskriminalamts aus über 90 Ländern. In Deutschland befanden sich über die Hälfte der infizierten Systeme des Botnetzes. Die Ermittlungen der Generalstaatsanwaltschaft Frankfurt sind noch nicht abgeschlossen.

Sicherheit (Bild: Shutterstock)

31C3: Angriff auf Mobiltelefone über SS7-Protokolle

Die Protokollsammlung ist veraltet und für die Festnetztelefonie ausgelegt. Sie kommt heute auch in Mobilfunknetzen zum Einsatz. Anrufe oder SMS lassen sich aufgrund kritischer Schwachstellen umleiten und mitschneiden. Sogar die weltweite Ortung ist möglich.

iPhone 5S Touch ID (Bild: Apple)

31C3: Biometriesysteme lassen sich leicht umgehen

Auf dem Jahreskongress des Chaos Computer Clubs haben Hacker gezeigt wie sich Fingerabdruckscanner und Iris-Erkennung überlisten lassen. Dafür reichen bereits Fotos aus mehreren Metern Entfernung. Die Schwachstellen bezeichnet das Bundesinnenministerium als “nichts gravierend Neues”.

Hackern greifen Nutzerdaten der Europäische Zentralbank ab

Unbekannte sollen sich Zugang zu einer Datenbank mit Kontaktinformationen verschafft haben. Im Anschluss forderten sie von der Währungsbehörde Lösegeld für die Daten. Der BBC zufolge wurden etwa 20.000 E-Mail-Adressen sowie Telefonnummern und Postanschriften von Anwendern der EZB-Website erbeutet.

Project Zero: Google stellt Internet-Sicherheitsteam auf

Die Sicherheitsforscher suchen nach bislang unbekannten Schwachstellen. Dabei sichern sie nicht nur Googles eigene Software, sondern sollen auch “die Sicherheit rund um das Internet verbessern”. Eine öffentliche Datenbank soll zudem die Reaktionszeiten von Softwareanbietern auf Zero-Day-Lücken darstellen.

IRQ 14-06: Sünder und Gerechte

Hacker, Präsidenten und Schwarzfahrer stehen in jüngster Zeit vor Gericht. Unser Kolumnist Achim Killer beleuchtet in seinem Zwischenruf die spektakulärsten Fälle und einen völlig unspektakulären. Seine Sympathie verteilt er dabei äußerst unausgewogen – wie immer halt.

Cyberspionage: USA verklagen chinesische Militärhacker

Das US-Justizministerium hat gegen fünf chinesische Militärhacker Anklage wegen Cyberspionage erhoben. Ihnen wird zur Last gelegt, zwischen 2006 und 2014 mindestens fünf Firmen mit dem Ziel ausgespäht zu haben Geschäftsgeheimnisse zu stehlen. Betroffen ist unter anderem die US-Niederlassung von Solarworld.

Von der Heartbleed-Lücke geht weiterhin Gefahr aus

Mittlerweile hat ein Großteil der Betreiber ihre Webserver abgesichert. Sicherheitsforscher haben allerdings einen erfolgreichen Angriff via Heartbleed auf ein VPN registriert. Da Angreifer sich jetzt verstärkt auf andere Systeme mit OpenSSL konzentrieren, sieht das BSI weiteren Handlungsbedarf.

E-Mail-Konten von Microsoft-Mitarbeitern gehackt

Offenbar nutzten die Hacker der Syrian Electronic Army Phishing, um Zugang zu erhalten. Microsoft zufolge waren keine Daten von Kunden betroffen. Die Hacker wollen weitere Angriffe gegen den Softwarekonzern richten.

LinkedIn reicht Klage gegen Profilsammler ein

Hunderttausende Profile hatten Unbekannte mit Hilfe von auf EC2 gehostete Bots täglich abgegriffen. Seit Mai 2013 läuft die Aktion. LinkedIn fordert Schadenersatz und eine Verhandlung vor einem Geschworenengericht. Per Anfrage bei Amazon lasse sich die Identität der Datensammler ermitteln.

38 Millionen Nutzer von Hackangriff auf Adobe betroffen

Vom Hackangriff auf Adobe sind mindestens 38 Millionen aktive Kunden betroffen. Das Unternehmen muss noch ermitteln wie viele inaktive Nutzer- und Testkonten betroffen sind. Auch Teile des Quellcodes von Photoshop sollen die Hacker erbeutet haben.

Hacker hebeln Sicherheitssystem Touch ID des iPhone 5S aus

Die Hacker des Chaos Computer Club haben mit einer altbekannten Methode das Sicherheitssystem Touch ID ausgetrickst. Dafür haben sie nur ein ausgedrucktes Foto eines Fingerabdrucks benötigt. Die biometrischen Daten zum Schutz sind den Hackern zufolge “vollkommen ungeeignet”.