Hacker greifen per TeamViewer auf ein System des Wasserwerks zu. Dabei spielte offenbar ein schwaches Passwort eine entscheidende Rolle. Außerdem setzt das Wasserwerk noch auf das nicht mehr von Microsoft unterstützte Windows 7.
IT-News Passwort
Mozilla aktiviert Zwei-Faktor-Authentifizierung
Mozilla verwendet dafür die TOTP-Technik. Für den zweiten Faktor stehen zahlreiche Authenticator-Apps parat.
Security-Verantwortliche sehen Insider als größte Gefahr für Unternehmensnetze
Einer Umfrage zufolge wissen die Experten zwar, welche Informationen, Anwendungen und Systeme im Unternehmen in besonderem Maße schützenswert sind, haben aber die IT-Abteilungen Schwierigkeiten, sie vor wissentlichen oder unbeabsichtigten Missbrauch durch die Nutzer – insbesondere denen mit umfassenden Rechten – zu bewahren.
Geister im System
Sieht man von der lauten Ransomware ab, suchen Hacker in der Regel einen möglichst leisen und unauffälligen Weg in die Systeme ihrer Opfer. Und während Erpressersoftware in aller Munde ist, stellt eine wesentlich subtilere Angriffsart eine bedeutend größere Gefahr dar: die Nutzung veralteter, nicht mehr benötigter Konten.
LastPass Enterprise bekommt zusätzliche Funktionen für Administratoren
Sie sollen das Passwort-Management in Unternehmen, und da insbesondere das Hinzufügen und Entfernen von Nutzern, erleichtern. Neu hinzugekommen ist außerdem die automatische Trennung in geschäftlich und privat verwendete Passwörter.
Der eigene Körper als digitaler Türwächter
Durch die zunehmende Vernetzung wird die effiziente Absicherung von Geräten und Applikationen immer wichtiger. Passwörter sind den Anforderungen nicht mehr gewachsen. Nils Lenke von Nuance erklärt im Gastbeitrag für silicon.de, wie biometrische Authentifizierungsmöglichkeiten besseren Schutz gewähren.
Entwickler warnt iOS-Nutzer vor Phishing durch Pop-ups
Die leicht zu erstellenden Pop-ups unterscheiden sich nicht von Apples eigener Aufforderung zur Eingabe des Passworts. Jede App könnte daher missbäuchlich das Passwort für die Apple ID des Nutzers abfragen.
Komplexe Passwörter – Sicherheitsexperte William Burr bereut Ratschläge
Großbuchstaben, Symbole, Zahlen und spätestens alle 90 Tage neu. So lauten gängige Regeln für Passworte. Ein Sicherheitsexperte kommt nun zu neuen Erkenntnissen.
Single-Sign-On-Dienst OneLogin gehackt
Die unbekannten Täter erbeuten persönliche Daten der Kunden und können nun möglicherweise deren Passwörter entschlüsseln. Kunden von T-Systems, das OneLogin ebenfalls für die Absicherung nutzt, sind nicht betroffen, weil das Angebot dafür über eine autarke Instanz bereitgestellt wird.
Angreifer können Zwei-Faktor-Authentifizierung von LastPass deaktivieren
LastPass hat die Schwachstelle bereits mit einem Sicherheits-Update geschlossen. Problematisch war, dass der Passwortmanager einen Hash des Nutzerpassworts verwendet, um den für die Aktivierung der Zwei-Faktor-Authentifizierung erforderlichen QR-Code zu erstellen.
Weitere Sicherheitslücke in LastPass bekannt geworden
Sie steckt in den Browsererweiterungen und erlaubt möglicherweise Phishing-Angriffe auf das Masterpasswort. Entdeckt wurde sie erneut von Tavis Ormandy von Googles Project Zero. Ein Patch ist in Vorbereitung. Bis er verfügbar ist, rät LastPass Nutzern zu besonderer Aufmerksamkeit.
LastPass patcht kürzlich entdeckte Lücken in Browsererweiterungen
Der Anbieter betont noch einmal, dass keine Nutzerdaten kompromittiert worden seien. Er verspricht zudem, seinen Code künftig besser zu prüfen. Die Lücken stecken in den Browsererweiterungen von LastPass für Firefox, Chrome, Edge und Opera.
Passwort-Marktplatz LeakedSource offenbar abgeschaltet
Die Website gewährte zahlenden Nutzern Zugriff auf über 3,1 Milliarden bei diversen Diensten entwendete Passwörter. Jetzt ist sie offline. Bislang unbestätigten Berichten zufolge ist der Grund dafür eine Razzia der Behörden beim Betreiber.
Schalke-Fans haben besonders oft ein unsicheres Passwort
Das legt zumindest eine Auswertung des Hasso-Plattner-Instituts (HPI) in Potsdam nahe. Mit ihr wurden die zehn von deutschen Nutzern am häufigsten verwendeten Passwörter ermittelt. In der Liste fällt “Schalke04” neben reichlich einfallslosen Buchstabenkombinationen und Obszönitäten etwas aus der Rolle.
Verbraucher fürchten sich insbesondere vor Hacks ihrer Finanzdaten
Das geht aus der Studie Consumer Trust 2016 hervor. Insbesondere in Deutschland ist zudem die Angst groß, dass Patientenakten in falsche Hände gelangen. Bedenklich ist, dass Betroffene öfter in den Nachrichten oder Social-Media-Portalen von Hacks erfahren, als direkt von den erfolgreich angegriffenen Unternehmen.
Dropbox bestätigt: Hacker haben 68 Millionen Passwörter entwendet
Betroffen sind Nutzer, die ihr Passwort bei Dropbox das letzte Mal vor Mitte 2012 geändert haben. Anfang der Woche forderte Dropbox Nutzer auf, ihr Passwort “vorsorglich” zu ändern. Jetzt klingt das anders: Das Unternehmen hat Log-in-Daten von Nutzern sicherheitshalber zurückgesetzt.
LastPass-Alternative 1Password startet Dienst für Einzelpersonen
Er kostet 2,99 Dollar pro Monat. Zur Einführung erhalten Nutzer, die sich bis 21. September registrieren, eine sechsmonatige Testphase kostenlos. Nach den in LastPass aufgedeckten Sicherheitslücken ist das eine Überlegung wert – auch wenn der Sicherheitsforscher Tavis Ormandy von Googles Project Zero demnächst 1Password unter die Lupe nehmen will.
Das Ende der Passwörter
Eine Welt ohne Passwörter – das klingt wie eine ferne Zukunftsvorstellung. Nach Julian Totzek-Hallhuber, Solution Architect bei Veracode, ist dies jedoch schon bald Realität. Er erklärt, warum die Anzahl an sicheren Passwörtern sinkt und wie sich das auf die Anwendungssicherheit auswirkt.
Hacker greifen Authentifizierungsdient LastPass an
Die so genannten Passwort-Tresore sind offenbar bislang nicht entwendet worden. Allerdings sollen den Angreifern andere Nutzer-Informationen zugefallen sein.
Kontextsensitive Zugriffskontrolle mit Dell Cloud Access Manager 8.0
Sicheren Zugriff auf Unternehmensanwendungen und -Dienste sowie ein Single-Sign-On biete die neue Version des Cloud Access Managers und das jeweils in Abhängigkeit von verschiedenen Faktoren.
Konkurrenz zu Facebook – Google startet eigenen Anmeldedienst
Mit dem Anmeldedienst Google+ Sign-in können sich Nutzer mit einem Google-Konto ab sofort bei bestimmten Websites und Apps anmelden. Zum Start unterstützt unter anderem die britische Zeitung The Guardian den Dienst.
Liebe kennt keinen Datenschutz
Rund eine Woche vor dem Valentinstag hat das Sicherheitsunternehmen McAfee die Ergebnisse einer Studie veröffentlicht, die einen oft vernachlässigten Zusammenhang untersucht: “Love, Relationships and Technology 2013” beschreibt, wie persönliche Daten als Munition für den Rosenkrieg dienen.
New York Times: Alle Mitarbeiter-Passwörter gestohlen
Chinesische Hacker haben die Passwörter aller Mitarbeiter der New York Times gestohlen. Wie die Zeitung berichtet, begannen die Attacken vor rund vier Monaten. Auslöser war möglicherweise ein Bericht über das Vermögen der Familie von Premierminister Wen Jiabao.
Die schlechtesten Passwörtern des Jahres: “Jesus” und “welcome”
Eigentlich sollte das von schwachen Passwörtern ausgehende Sicherheitsrisiko hinlänglich bekannt ein. Dennoch beweisen viele Anwender weiter weder Phantasie noch Kreativität wenn es um die Wahl des Passworts geht. “Jesus” ist zwar ein netter Versuch, aber kaum besser als “1234”.
Fingerprint-Reader: Apple-Software gefährdet Windows-Umgebungen
Sicherheitsforscher haben eine Sicherheitslücke in der Software für Fingerprint-Reader entdeckt, über die Angreifer im großen Stil Windows-Passwörter abgreifen können. Vor allem Unternehmen müssten das Problem sehr ernst nehmen, sagen die Experten.