News - aktuelle Nachrichten & Hintergründe

28. März 2017

Bundesgerichtshof

keine Störerhaftung bei Passwortschutz

Der Bundesgerichtshof hat am 24. November 2016 ein weiteres Urteil (Az.: I ZR 220/15) zum Thema Störerhaftung gefällt. Die Besonderheit: Der beklagte Anschlussinhaber hatte seinen WLAN-Router mit einem Passwortschutz gesichert. Im Zuge des Verfahrens galt […]

1. März 2017

Android-Apps

Updates für Passwortmanager erforderlich

Passwortmanager-Apps sind sehr gute Lösungen, um eine größere Zahl von Logins zu speichern. Der Nutzer merkt sich nur noch ein Masterpasswort und kann mit dem Programm die restlichen Zugangsdaten so verwalten, dass sie jederzeit nutzbar […]

2. November 2016

Microsoft

neue Sicherheitsprobleme mit Windows

Windows enthält zwei neue Sicherheitslücken. Atom Bombing wird von Experten für unpatchbar gehalten. Die andere heißt Strontium, Fancy Bear oder APT 28 und erlaubt es Angreifern, über Flash den Computer zu kapern. Microsoft hat einen Patch angekündigt, streitet aber derweil mit Google über die Veröffentlichung der Lücke. […]

12. August 2016

Windows-Lücke

Fenster in alle Systeme lässt sich nicht schließen

Microsoft hat versehentlich einen Zugangsschlüssel der Entwickler für Secure Boot im System veröffentlicht. Damit ist es Hackern möglich, auf jedes Windows-Gerät zuzugreifen. Die Lücke lässt sich scheinbar nicht schließen, weil zumindest bei älteren Windows-Versionen wesentliche Dateien unbrauchbar werden würden. […]

28. Juli 2016

Keysniffer

kabellose Tastatur als Sicherheitsrisiko

Das Sicherheitsunternehmen Bastille hat eine Sicherheitslücke bei kabellosen Tastaturen gefunden. Die Lücke Keysniffer erlaubt es Angreifern die Übertragung von Eingaben auf der Tastatur an den Computer unbemerkt mitzulesen. Einen Schutz dagegen gibt es nicht. Nutzer können nur auf andere Tastaturen ausweichen. […]

6. Juni 2016

Überraschung

unsichere Sicherheits-Apps für Android

Das Fraunhofer SIT hat Sicherheits-Apps für Android-Smartphones untersucht. Das Ergebnis war überraschend. Denn es gab Einfallstore, mit denen Kriminelle auf das Gerät zugreifen konnten. Inzwischen haben die Anbieter die Lücken geschlossen. Nutzer sollten prüfen, ob die neueste Version Ihrer Sicherheits-App installiert ist. […]

5. Oktober 2015

Android

Google lässt Nutzer im durchlöcherten System allein

Eine weitere Lücke durchlöchert Android. Stagefright 2 basiert auf bekannten Problemen und wirft Fragen auf: Warum liefern Google und die Hersteller der Android-Varianten Sicherheitsupdates zu spät oder gar nicht? Nutzer sollten sich darüber im Klaren sein, dass Ihre Geräte derzeit fernsteuerbar sind. […]

12. August 2015

Facebook

massenhaft Handynummern ausgelesen

Facebook ist nicht gerade bekannt für ein Übermaß an Datenschutz. Daher konnte ein Programmierer nun massenhaft Handynummern und zugeordnete Namen abfragen. Er fordert, dass Facebook die Lücke schließt. Der Konzern sieht aber offenbar keinen Handlungsbedarf, sodass Nutzer selbst aktiv werden müssen. […]

28. Juli 2015

Debakel

Android-Smartphones per MMS abhörbar

Android-Smartphones sind von einer neuen gefährlichen Sicherheitslücke bedroht. Seit Version 2.2 enthält das Betriebssystem Stagefright, mit dem Media-Dateien abgespielt werden. Eine Lücke ermöglicht es Angreifern, unbemerkt eine MMS zu senden, mit der sie die Kontrolle über das Gerät übernehmen können. Bisher gibt es kein Sicherheitsupdate. […]

24. Juni 2015

Flash Player

rasches manuelles Update erforderlich

Adobe hat ein Sicherheitsupdate für den Flash Player bereitgestellt. Nutzer können auf einer speziellen Seite ihre Version testen und dann die neueste Version manuell herunterladen. Die betroffenen alten Versionen des Flash-Players enthalten eine Sicherheitslücke, über die Angreifer Zugriff auf den Rechner bekommen können. […]

27. April 2015

Hotspot-Falle

iPhones und iPads stürzen im WLAN ab

Das Sicherheitsunternehmen Skycure hat eine neue, gefährliche Sicherheitslücke im Apple-Betriebssystem entdeckt. Demnach kann über eine bestimmte Konfiguration eines SSL-Zertifikats ein Angreifer in einem WLAN Apps und das Betriebssystem selbst crashen lassen. Damit sind sogar dauerhafte Reboot-Dauerschleifen möglich. […]

14. April 2015

Windows

seit 18 Jahren Sicherheitslücke in allen Versionen

Seit 1997 kennt Microsoft eine Sicherheitslücke, die nun mit einer neuen Angriffsmethode ausgenutzt werden kann. Dabei leiten Kriminelle Kommunikationspakete auf einen SMB-Server um und können Passwörter auslesen. Betroffen sind neben Windows weitere Programme von über 30 Unternehmen. […]

19. Dezember 2014

Sicherheit

abhörsicheres UMTS-Netz geknackt

Sicherheitsexperten ist es gelungen, sich in das als sicher geltende UMTS-Netz einzuhacken. Damit konnten sie SMS abfangen und verschlüsselte Telefonate abhören. Ursache der Lücke ist das SS7-Protokoll, das die Netzbetreiber zum Datenaustausch nutzen. Die Lücke ist geschlossen, das Problem besteht aber weiter. […]

26. September 2014

Shellshock

schwere Sicherheitslücke bei Linux, Mac und Webservern

Eine der bisher größten Sicherheitslücken ist entdeckt. Shellshock oder Bash Bug betrifft Linux-/Unix-Systeme sowie Apples Mac-Computer und vor allem Webserver. Angreifer können über die Sicherheitslücke Passwörter ausspähen, Geräte kapern und die Kontrolle über Geräte übernehmen. Ein erstes Sicherheitsupdate ist veröffentlicht. […]

17. September 2014

Android: Millionen Nutzer von Sicherheitslücke betroffen

Experten haben eine Lücke im Android-Browser gefunden. Demnach sind alle AOSP-Browser von Versionen vor Android 4.4 betroffen. Damit könnten Hacker u. a. Passwörter ausspähen, während der Nutzer mit dem Android-Browser im Internet surft. Lösung: Bis zu einem Patch sollten andere Mobilbrowser genutzt werden. […]

8. September 2014

Urteil

Router verhindert Verurteilung wegen Filesharing

Das Amtsgericht Braunschweig hat in einem Verfahren wegen Filesharings die Klage abgewiesen, weil der Beklagte nicht zweifelsfrei als Täter identifiziert werden konnte. Der Beklagte verwies darauf, dass er zur fraglichen Zeit einen Router mit WPS-Funktion benutzt hatte. Diese Funktion wurde später als Sicherheitslücke publik. […]

13. Juni 2014

Spionage

China hört bei Billighandys mit

Spionagevorwurf: Sicherheitsexperten haben herausgefunden, dass der chinesische Hersteller des Billig-Smartphones Star N9500 Vollzugriff auf das Gerät hat. Damit ist es möglich, alle Kundendaten auszuspähen, Apps zu übernehmen und aus der Ferne das Smartphone vollständig zu steuern. […]

29. April 2014

Internet Explorer

gefährliche Sicherheitslücke entdeckt

Im Internet Explorer von Microsoft existiert in allen aktuellen Versionen eine schwere Sicherheitslücke, die es ermöglicht, vom Nutzer unbemerkt Programme auszuführen und Daten zu manipulieren. Da ein Patch noch aussteht, sollten Anwender einen alternativen Browser nutzen. […]

27. März 2014

Rechtsstreit

Fehlendes Komma lässt eine Hose 1.000 Euro kosten

Eine online gekaufte Hose für 9,50 Euro kommt der Käuferin teuer zu stehen. Denn sie überwies durch einen Kommafehler versehentlich 1.000 Euro. Trotz Rückfrage des Verkäufers bemerkte sie den Fehler zu spät. Vor dem Amtsgericht Trier einigten sich beide Parteien auf die Rückzahlung des halben Preises. […]

25. März 2014

Android

schwere Sicherheitslücke bei Updates

Bei einem Upgrade des Android-Systems können Apps unbemerkt besondere Rechte anfordern und anschließend persönlicher Daten wie Logins, Passwörter und Kalendereinträge ausspionieren. Ein Secure Update Scanner ist bei Google Play erhältlich und findet verdächtige Apps. […]

7. März 2014

Android-Apps

Fraunhofer stellt Schwachstellen-Scanner vor

Ein neuer kostenloser Schachstellen-Scanner des Fraunhofer-Instituts für Sichere Informationstechnologie ist in der Lage, komplexe Java- und Android-Codes auf Sicherheitslücken zu untersuchen. Damit kann die Sicherheit von Android-Apps deutlich verbessert werden. […]

24. Februar 2014

goto fail

Sicherheitslücke in Apple Betriebssystemen

Apples Betriebssysteme fragen bei sichere Verbindungen (SSL-/TLS) nicht das Passwort ab. Damit können Hacker fast mühelos Passwörter, Bankdaten und E-Mails abfangen und manipulieren. Ein Update steht bereit. […]

6. Februar 2014

Asusgate

Hacker veröffentlichen sensible Daten von Asus-Routern

Unbekannte haben sensible Daten von mehr als 12.000 Asus-Routern veröffentlicht. Sie bemängeln, dass auf diesen Geräten seit Monaten bekannte Sicherheitslücken nicht geschlossen wurden. Nutzern der betroffenen Hardware ist ein sofortiges Update ihrer Routersoftware zu empfehlen. […]

30. Dezember 2013

CSRF-Sicherheitslücke

Bei eBay

Fast fünf Monate ist es her, dass der Sicherheitsexperte Paul Moore aus Großbritannien das Onlineauktionshaus eBay auf eine Sicherheitslücke aufmerksam gemacht hat. Daraufhin hat ihm eBay die Behebung des Fehlers drei Mal bestätigt. Die Lücke […]

1. November 2013

Schwachstelle in iOS-Apps

Angreifer können Internetverkehr manipulieren

Das Sicherheitsunternehmen Skycure warnt vor einer Schwachstelle, von der potentiell Tausende iOS-Apps aus Apples App Store betroffen sind. Dadurch können Nutzerdaten abgefangen und manipuliert werden. […]

15. Oktober 2013

Hintertür in D-Link-Routern

Sicherheitslücke betrifft zahlreiche Geräte

Es ist eine Sicherheitslücke in einigen D-Link-Router entdeckt worden. Die Hintertür ist offensichtlich absichtlich in die Firmware gebaut worden. Sie ermöglicht den Zugriff auf das Konfigurationsmenü des Routers. […]

18. September 2013

Sicherheitslücke im Internet Explorer

Microsoft empfiehlt kurzfristige Fehlerbehebung

Microsoft warnt vor einer Sicherheitslücke in dem Internet Explorer, die bereits aktiv ausgenutzt wird. Das Unternehmen veröffentlichte ein Fix it, mit dem die Schwachstelle in dem Browser kurzfristig geschlossen werden kann. […]

Bug-Report in Zuckerbergs Facebook-Profil und Internetnutzer spenden für Hacker

21. August 2013

Sicherheitslücke in Zuckerbergs Facebook-Profil gemeldet

Internetnutzer spenden für Hacker

Ein Hacker informierte Facebook über eine Sicherheitslücke, fand aber kein Gehör. Schliesslich postete er direkt auf Mark Zuckerbergs Account. Prompt wurde sein Account gesperrt und auch die ausgelobte Belohnung für das Melden eines Bugs erhält er nicht. Nun hat die Internetcommunity für ihn gespendet. […]

Sicherheitsluecke im Android Betriebssystem betrifft Signaturen

4. Juli 2013

Sicherheitslücke im Betriebssystem

Fast alle Android-Smartphones betroffen

Sicherheitsexperten habe eine Lücke in dem Betriebssystem Android entdeckt, die die Signatur von Apps aushebelt. Dadurch können theoretisch mit Schadprogrammen verseuchte Apps installiert werden, die Android nicht von dem Original unterscheiden kann. […]

BSI raet dringend Flash zu aktualisieren

8. Februar 2013

Adobe Flash Version stopft Sicherheitslücken

BSI empfiehlt dringend Aktualisierung

Das BSI rät dringend, die kürzlich erschienene aktuelle Version des Flash-Players zu installieren. In den bisherigen Versionen gibt es Sicherheitslücken, die bereits von Cyberkriminellen ausgenutzt werden. […]

Über Sicherheitslücke

Durch einen Fehler in der Softwareprogrammierung kann eine Sicherheitslücke entstehen. Meistens werden diese Programmierfehler durch einen Patch oder mit einem Update behoben. Wird die Sicherheitslücke jedoch nicht erkannt oder ist kein Support für die Software erhältlich, kann sie durch Schadsoftware und für Hackerangriffen ausgenutzt werden.
Eine Vielzahl an aktuellen Sicherheitslücken werden hier regelmäßig veröffentlicht.

Weitere Informationen

DSL Doppelflatrate - Angebote aus Telefon- und Internetflatrate im Vergleich
Tarifrechner Handy - Preisvergleich
Strom Tarifrechner