IT-News Hacker

CeBIT 2015 (Bild: CeBit)

CeBIT: Live-Demonstration des berühmtesten Hackers der Welt

Kevin Mitnick auch bekannt als The Condor führt auf der Messe in Hannover seine Social-Engineering-Taktiken vor. In den 80er Jahren galt er als größter Hacker. Er saß fünf Jahre in Haft, weil er in das Netzwerk des US-Verteidigungsministeriums eingebrochen sein soll.

Deutscher Reichstag in Berlin. (Bild: Andre Borbe)

Hacker greifen Websites des Bundestags und der Kanzlerin an

Zu dem Angriff bekannt hat sich die Gruppe CyberBerkut. Sie begründet die Attacke mit dem heutigen Besuch des ukrainischen Ministerpräsidenten Arseni Jazenjuk in Berlin. Deutschland dürfe einem “kriminellen Regime in Kiew” keine finanzielle und politische Unterstüzung zukommen lassen.

Bundeskriminalamt (Bild: BKA)

BKA zerschlägt Botnetz mit 11.000 Rechnern

Die Computersysteme stammen nach Angaben des Bundeskriminalamts aus über 90 Ländern. In Deutschland befanden sich über die Hälfte der infizierten Systeme des Botnetzes. Die Ermittlungen der Generalstaatsanwaltschaft Frankfurt sind noch nicht abgeschlossen.

Netzwerk/Internet (Bild: Shutterstock)

Website des Internet Systems Consortium mit Malware infiziert

Offenbar wurde die Website der verbreiteten DNS-Server-Software BIND Ziel eines Hackerangriffs. Es soll “nur” eine Wordpress-Site betroffen sein. Nutzer, die die vergangene Tagen die Site besucht haben, sollten einen Malware-Check durchführen.

Sicherheit (Bild: Shutterstock)

31C3: Angriff auf Mobiltelefone über SS7-Protokolle

Die Protokollsammlung ist veraltet und für die Festnetztelefonie ausgelegt. Sie kommt heute auch in Mobilfunknetzen zum Einsatz. Anrufe oder SMS lassen sich aufgrund kritischer Schwachstellen umleiten und mitschneiden. Sogar die weltweite Ortung ist möglich.

iPhone 5S Touch ID (Bild: Apple)

31C3: Biometriesysteme lassen sich leicht umgehen

Auf dem Jahreskongress des Chaos Computer Clubs haben Hacker gezeigt, wie sich Fingerabdruckscanner und Iris-Erkennung überlisten lassen. Dafür reichen bereits Fotos aus mehreren Metern Entfernung. Die Schwachstellen bezeichnet das Bundesinnenministerium als “nichts gravierend Neues”.

JPMorgan Chase verliert 83 Millionen Kundendaten

Die betroffenen Konten wurden noch nicht angezapft. Der Übergriff wurde erst nach einem Monat entdeckt und zunächst waren die Verantwortlichen von deutlich weniger gehackten Konten ausgegangen.

Apple iCloud

Nach Promi-Hack: Tim Cook will iCloud besser absichern

Nach dem der Hackerübergiff auf die Konten von zahlreichen Prominenten auf dem Speicherdienst iCloud für einen Skandal sorgte, will Apple jetzt den Zugriff auf dem Dienst deutlich sicherer gestalten. Nach wie vor ist unklar, wie es zu dem Übergriff kommen konnte.

ezb_shutterstock

Hackern greifen Nutzerdaten der Europäische Zentralbank ab

Unbekannte sollen sich Zugang zu einer Datenbank mit Kontaktinformationen verschafft haben. Im Anschluss forderten sie von der Währungsbehörde Lösegeld für die Daten. Der BBC zufolge wurden etwa 20.000 E-Mail-Adressen sowie Telefonnummern und Postanschriften von Anwendern der EZB-Website erbeutet.

Google (Grafik: Google)

Project Zero: Google stellt Internet-Sicherheitsteam auf

Die Sicherheitsforscher suchen nach bislang unbekannten Schwachstellen. Dabei sichern sie nicht nur Googles eigene Software, sondern sollen auch “die Sicherheit rund um das Internet verbessern”. Eine öffentliche Datenbank soll zudem die Reaktionszeiten von Softwareanbietern auf Zero-Day-Lücken darstellen.

Erpressung: Hosting-Dienst Code Spaces stellt Betrieb ein

Kriminelle erlangten Zugang zum AWS-Panel des Dienstleister. Der Versuch die Kontrolle zurückzubekommen scheiterte. Auf einen Erpressungsversuch ging Code Spaces nicht ein. Infolgedessen löschten die Unbekannten alle Daten und Backups.

#Aufschrei, Hashtag, Rainer Brüderle Edward Snowden Prism

IRQ 14-06: Sünder und Gerechte

Hacker, Präsidenten und Schwarzfahrer stehen in jüngster Zeit vor Gericht. Unser Kolumnist Achim Killer beleuchtet in seinem Zwischenruf die spektakulärsten Fälle und einen völlig unspektakulären. Seine Sympathie verteilt er dabei äußerst unausgewogen – wie immer halt.

Twitter (Bild: Twitter)

Hacker erbeuten persönliche Informationen der Twitter-Gründer

Betroffen sind neben Jack Dorsey, Evan Williams und Noah Glass auch CEO Dick Costolo . Unbekannte haben ihnen dabei Sozialversicherungsnummern, Adressen und Telefonnummern gestohlen. Die Daten befinden sich jedoch in dem für Suchmaschinen nicht zugänglichen Darknet.

Cyberspionage: USA verklagen chinesische Militärhacker

Das US-Justizministerium hat gegen fünf chinesische Militärhacker Anklage wegen Cyberspionage erhoben. Ihnen wird zur Last gelegt, zwischen 2006 und 2014 mindestens fünf Firmen mit dem Ziel ausgespäht zu haben Geschäftsgeheimnisse zu stehlen. Betroffen ist unter anderem die US-Niederlassung von Solarworld.

Heartbleed (Bild: Codenomicon)

Von der Heartbleed-Lücke geht weiterhin Gefahr aus

Mittlerweile hat ein Großteil der Betreiber ihre Webserver abgesichert. Sicherheitsforscher haben allerdings einen erfolgreichen Angriff via Heartbleed auf ein VPN registriert. Da Angreifer sich jetzt verstärkt auf andere Systeme mit OpenSSL konzentrieren, sieht das BSI weiteren Handlungsbedarf.

Microsoft (Bild: Microsoft)

E-Mail-Konten von Microsoft-Mitarbeitern gehackt

Offenbar nutzten die Hacker der Syrian Electronic Army Phishing, um Zugang zu erhalten. Microsoft zufolge waren keine Daten von Kunden betroffen. Die Hacker wollen weitere Angriffe gegen den Softwarekonzern richten.

Logo LinkedIn

LinkedIn reicht Klage gegen Profilsammler ein

Hunderttausende Profile hatten Unbekannte mit Hilfe von auf EC2 gehostete Bots täglich abgegriffen. Seit Mai 2013 läuft die Aktion. LinkedIn fordert Schadenersatz und eine Verhandlung vor einem Geschworenengericht. Per Anfrage bei Amazon lasse sich die Identität der Datensammler ermitteln.

Adobe (Grafik: Adobe)

38 Millionen Nutzer von Hackangriff auf Adobe betroffen

Vom Hackangriff auf Adobe sind mindestens 38 Millionen aktive Kunden betroffen. Das Unternehmen muss noch ermitteln wie viele inaktive Nutzer- und Testkonten betroffen sind. Auch Teile des Quellcodes von Photoshop sollen die Hacker erbeutet haben.

Logo des Internet Explorer

Hacker missbrauchen Zero-Day-Lücke in Internet Explorer seit Wochen

Die Zero-Day-Lücke im IE nutzen Hacker schon seit August aus. Unternehmen in Japan waren die ersten Angriffsziele. Teile der verwendeten Schadsoftware wurden am 19. August kompiliert. Auch für den Einbruch in die Zertifikatsserver von Bit9 im Februar 2013 sind die Hacker verantwortlich.

iPhone 5S Touch ID

Hacker hebeln Sicherheitssystem Touch ID des iPhone 5S aus

Die Hacker des Chaos Computer Club haben mit einer altbekannten Methode das Sicherheitssystem Touch ID ausgetrickst. Dafür haben sie nur ein ausgedrucktes Foto eines Fingerabdrucks benötigt. Die biometrischen Daten zum Schutz sind den Hackern zufolge “vollkommen ungeeignet”.

Symantec Logo

Symantec: Chinesische Elite-Hacker bieten ihre Dienste an

Für Attacken rund um die Welt war die Hacker-Gruppe “Hidden Lync” verantwortlich. Laut Symantec führt sie “Aufträge von Kunden aus, die an Informationen gelangen wollen”. Allerdings glaubt Sicherheitsforscher Dmitri Alperovitch, dass sie nur für die chinesische Regierung und staatseigene Firmen tätig ist.

Verhaftung nach größter Cyberattacke der Geschichte

Die spanische Polizei hat einen Niederländer verhaftet, der an einer der größten Cyberattacken in der Geschichte des Internets beteiligt gewesen sein soll. Nach britischen Medienberichten durchsuchten die Behörden das Haus des 35-jährigen in Barcelona und beschlagnahmen Computer, Datenträger und Smartphones.

Anonymous greift israelische Websites an

Das Hackerkollektiv Anonymous hat am Wochenende zahlreiche Websites der israelischen Regierung angegriffen. Ziel sind unter anderem Regierungswebsites und Facebook- und Bankkonten israelischer Nutzer. Laut Regierungsvertretern gibt es aber keine ernsthaften Schäden. Das Hackerkollektiv spricht dagegen von einem Milliardenschaden.

Botnet als millionenschwere Werbeplattform

Die Sicherheitsexperten von Spider.io haben ein Botnet entdeckt, dass offenbar blühende Geschäfte mit Werbekunden macht. Das Botnet namens Chameleon rufe Anzeigen auf “mindestens 202 Websites” ab und verschaffe ihnen damit einen einen Anzeigenumsatz von etwa sechs Millionen Dollar.

Google verspricht drei Millionen Dollar für Chrome-Hack

Im Rahmen einer Sicherheitskonferenz, die Anfang März in Kanada stattfindet, hat Google offiziell dazu eingeladen, das Betriebssystem Chrome OS zu hacken. Als Preisgeld hat der Internetkonzern 3,14159 Millionen Dollar aus, was der Kreiszahl Pi entspricht.