IDpendant Security News
Notebook mit Einwohnerdaten geklaut
m.heise.de – 30. April 2013
Ein unverschlüsseltes Notebook mit Einwohnerdaten der Stadt Schneverdingen ist gestohlen worden. Auf dem Gerät befinden sich Angaben wie Adressen und Bankverbindungen der Einwohner. Die internen Informationen der Stadt waren bei einer Softwarefirma auf ein Notebook überspielt worden. Der Zugang und die betroffene Software wurden lediglich durch Passwörter geschützt. Die Stadt und die örtliche Sparkasse warnen jetzt vor den Folgen des Datenklaus. Bankkunden sollten ihre Konten im Auge behalten und unberechtigte Buchungen widerrufen.
Quelle: http://m.heise.de/newsticker/meldung/Notebook-mit-Einwohnerdaten-geklaut-1851519.html
Prinz Williams Fotos zeigen Passwörter
n-tv.de – 24. April 2013
Fotos von Prinz William auf seiner offiziellen Internetseite sind wegen möglicher Sicherheitsgefahren vorübergehend aus dem Verkehr gezogen worden. Die Bilder auf der Webseite des Prinzen und seiner Frau Kate zeigten Fotos des Prinzen bei seiner Tätigkeit als Hubschrauberpilot der Royal Air Force (RAF) - allerdings mit Passwörtern und Nutzernamen des Verteidigungsministeriums im Hintergrund, wie das Verteidigungsministerium in London mitteilte.
Quelle: http://www.n-tv.de/leute/Aus-Sicherheitsgruenden-entfernt-article7814311.html
Risiken bei "Bring your own device"
www.heise.de – 27. März 2013
Datenschutzbeauftragter Alexander Dix warnt vor Risiken bei "Bring your own device" (BYOD) Der Trend sei "nahezu in allen Unternehmen angekommen". Meist entzögen sich die mitgebrachten mobilen Geräte wie Smartphones, Laptops oder Tablet-Rechner aber dem IT-Management der Firma. Ihr Einsatz berge daher unter anderem datenschutzrechtliche und technische Risiken.
Datenklau in Klinken
www.focus.de – 30. November 2012
Einem Medienbericht zufolge soll ein Unbekannter Zehntausende hochsensible Patientendaten aus Kliniken gestohlen haben.
NASA: Datenverlust nach Laptop-Diebstahl
www.gulli.com – 30. November 2012
Die US-Raumfahrtbehörde NASA hat erneut ein Problem mit der IT-Sicherheit. Berichten zufolge kam ein unverschlüsselter Laptop mit sensiblen Daten abhanden. Das Gerät wurde aus dem Auto eines NASA-Mitarbeiters gestohlen.
Quelle: http://www.gulli.com/news/20233-nasa-datenverlust-nach-laptop-diebstahl-2012-11-15
Firmenkennwörter sind Angestellten wenig wert
www.heise.de – 08. April 2012
Einer Umfrage zufolge wäre fast die Hälfte der Angestellten bereit, ihr Firmenkennwort für weniger als fünf Pfund preiszugeben. Auftraggeber war eine auf Kennwortverwaltung spezialisierte Firma.
Quelle:
http://www.heise.de/security/meldung/Firmenkennwoerter-sind-Angestellten-wenig-wert-1517377.html
Zweifel an der Notwendigkeit des Kryptostandards SHA3
www.heise.de – 02. April 2012
Zweifel an der Notwendigkeit des Kryptostandards SHA3
Kurz vor der für den Sommer erwarteten Kür eines Nachfolgers für den Secure Hash Algorithm 2 (SHA2) kommen Zweifel auf, ob er wirklich gebraucht wird. Das NIST spricht bereits nicht mehr von einer „Nachfolge”, sondern von einer „Ergänzung”.
Mehr Sicherheit für Ihre E-Mails
www.computerwoche.de – 25. November 2011
Trotz Facebook und Twitter bleibt die E-Mail in Unternehmen das zentrale Kommunikationsmedium. Doch wie steht es um die Sicherheit?
Die Sicherheit von Informationen und Daten ist ein unerschöpfliches Thema für alle IT-Verantwortlichen, Administratoren und Anwender. Den meisten Beteiligten ist in der Zwischenzeit zumeist auch klar geworden, dass Antiviren-Software und Firewall als Schutz vor Datenverlust oder Angriffen oft allein nicht ausreichen - es existieren einfach zu viele Wege, auf denen unerwünschte Daten und Programme ins Netz hineinkommen können. Weiterhin stehen ebenso viele Kanäle zur Verfügung, auf denen Daten aus einer Firma "abfließen" können -- Daten, die für die Firma unersetzlich oder vielleicht geschäftsschädigend sind, wenn sie in falsche Hände geraten.
Wir wollen mit diesem Artikel einen Überblick darüber geben, wie es um die Sicherheit des Kanals bestellt ist, auf dem die meisten Informationen in ein Firmennetz hereinkommen, beziehungsweise auf dem sie dieses Netz auch verlassen: die E-Mail....
Sichere Passwörter Sind Sie schon geknackt?
www.spiegel.de – 16. Oktober 2011
Passwörter sind Teil unseres Alltags, sei es die PIN am Bankautomaten oder das Login des E-Mail-Accounts. Kein Wunder, dass wir gern dieselben Codes nutzen - zur Freude von Kriminellen. Eine Website verrät, ob Ihre Passwörter schon in Umlauf sind. Man soll es nicht glauben, aber Passwörter wie QWERTZ, 123456 oder einfach ein Vorname sind tatsächlich häufig gewählte Codes, um vertrauliche Daten zu sichern. Der Grund dafür ist klar: Wir müssen uns immer mehr Passwörter merken...
Quelle:
http://www.spiegel.de/netzwelt/web/0,1518,790936,00.html
Deutsche Forscher knacken RFID-Karten
www.heise.de – 11. Oktober 2011
Wissenschaftler der Ruhr-Universität Bochum haben es geschafft, den Schlüssel von RFID-Karten eines bestimmten Modells zu kopieren. Für die Zugangskontrolle oder zu Abrechnungszwecken eingesetzte RFID-Karten sollen nicht nur bequem, sondern vor allem sicher sein: Doch könnten Angreifer eine kopierte Karte leicht missbrauchen. David Oswald und Christof Paar ist es gelungen (PDF), die 3DES-Schlüssel von Karten des Typs DESFire MF3ICD40 auszulesen. Diese Karten stammen von Mifare, einem Tochterunternehmen von NXP Semiconductors...
Quelle:
http://www.heise.de/security/meldung/Deutsche-Forscher-knacken-RFID-Karten-1358760.html