IDpendant Security News
Mehr Sicherheit für Ihre E-Mails
www.computerwoche.de – 25. November 2011
Trotz Facebook und Twitter bleibt die E-Mail in Unternehmen das zentrale Kommunikationsmedium. Doch wie steht es um die Sicherheit?
Die Sicherheit von Informationen und Daten ist ein unerschöpfliches Thema für alle IT-Verantwortlichen, Administratoren und Anwender. Den meisten Beteiligten ist in der Zwischenzeit zumeist auch klar geworden, dass Antiviren-Software und Firewall als Schutz vor Datenverlust oder Angriffen oft allein nicht ausreichen - es existieren einfach zu viele Wege, auf denen unerwünschte Daten und Programme ins Netz hineinkommen können. Weiterhin stehen ebenso viele Kanäle zur Verfügung, auf denen Daten aus einer Firma "abfließen" können -- Daten, die für die Firma unersetzlich oder vielleicht geschäftsschädigend sind, wenn sie in falsche Hände geraten.
Wir wollen mit diesem Artikel einen Überblick darüber geben, wie es um die Sicherheit des Kanals bestellt ist, auf dem die meisten Informationen in ein Firmennetz hereinkommen, beziehungsweise auf dem sie dieses Netz auch verlassen: die E-Mail....
Sichere Passwörter Sind Sie schon geknackt?
www.spiegel.de – 16. Oktober 2011
Passwörter sind Teil unseres Alltags, sei es die PIN am Bankautomaten oder das Login des E-Mail-Accounts. Kein Wunder, dass wir gern dieselben Codes nutzen - zur Freude von Kriminellen. Eine Website verrät, ob Ihre Passwörter schon in Umlauf sind. Man soll es nicht glauben, aber Passwörter wie QWERTZ, 123456 oder einfach ein Vorname sind tatsächlich häufig gewählte Codes, um vertrauliche Daten zu sichern. Der Grund dafür ist klar: Wir müssen uns immer mehr Passwörter merken...
Quelle:
http://www.spiegel.de/netzwelt/web/0,1518,790936,00.html
Deutsche Forscher knacken RFID-Karten
www.heise.de – 11. Oktober 2011
Wissenschaftler der Ruhr-Universität Bochum haben es geschafft, den Schlüssel von RFID-Karten eines bestimmten Modells zu kopieren. Für die Zugangskontrolle oder zu Abrechnungszwecken eingesetzte RFID-Karten sollen nicht nur bequem, sondern vor allem sicher sein: Doch könnten Angreifer eine kopierte Karte leicht missbrauchen. David Oswald und Christof Paar ist es gelungen (PDF), die 3DES-Schlüssel von Karten des Typs DESFire MF3ICD40 auszulesen. Diese Karten stammen von Mifare, einem Tochterunternehmen von NXP Semiconductors...
Quelle:
http://www.heise.de/security/meldung/Deutsche-Forscher-knacken-RFID-Karten-1358760.html
Massives Datenleck alarmiert Web-Firma Hetzner
www.spiegel.de – 08. Oktober 2011
Bei der Hetzner Online AG, Spezialist für Web-Hosting, gab es über Monate ein massives Sicherheitsproblem. Nach Informationen des SPIEGEL waren hochsensible Daten des Unternehmens und von dessen Kunden leicht zugänglich. Listen mit Passwörtern blieben sogar unverschlüsselt.
Hamburg - Einer der größten deutschen Webhoster und Betreiber von Rechenzentren, das bayerische Unternehmen Hetzner Online AG, hatte über Wochen und Monate hinweg offenbar ein massives Sicherheitsproblem auf seinen Rechnern. Computerspezialisten konnten mit relativ einfachen Mitteln auf die Daten von Hetzner und Tausenden Kunden zugreifen....
Quelle:
http://www.spiegel.de/netzwelt/web/0,1518,790666,00.html
Hacker spähten Rüstungskonzerne monatelang aus
www.spiegel.de – 20. September 2011
Sicherheitsexperten sprechen von einer Aktion "echter Profis": Unbekannten ist es gelungen, geheime Daten von Rüstungsfirmen aus Japan, Israel, Indien und den USA auszuspähen - monatelang. Erst jetzt wurde der Angriff aufgedeckt. Die Schadsoftware hatten Mitarbeiter unabsichtlich eingeschleust....
Quelle:
http://www.spiegel.de/netzwelt/web/0,1518,787399,00.html
Studie: Computerkriminalität auf dem Vormarsch
kpmg – 10. August 2011
Das Emnid-Institut hat im Auftrag von KPMG Führungskräfte aus Unternehmen aller Größen und Branchen zum Thema Computerkriminalität befragt. Die e-Crime-Studie (PDF, 1.9 MB) zeigt: Jedes vierte Unternehmen war in Deutschland in den vergangenen drei Jahren Opfer von Computerkriminalität.
Noch alarmierender: 86 Prozent der Unternehmen stufen e-Crime inzwischen als echtes Risiko ein, allen voran die Stützen der deutschen Industrie, der Maschinenbau und die Automobilindustrie. Datendiebstahl macht Unternehmen zu schaffen.
Unter e-Crime werden wirtschaftskriminelle Handlungen unter Einsatz von Computer- oder Kommunikationssystemen verstanden. Da solche Systeme in der Wirtschaft immer präsenter sind und zugleich die globale Vernetzung zunimmt, wachsen auch die Angriffsflächen der Unternehmen.
Häufigstes Delikt ist der Diebstahl von Kunden- oder Arbeitnehmerdaten. 61 Prozent der von e-Crime betroffenen Unternehmen waren in den vergangenen drei Jahren Opfer von Datenraub. Ein weiteres hohes Risiko ist mit dem Diebstahl von geschäftskritischem Know-How verbunden: Jedes zweite Unternehmen (52 Prozent) war davon betroffen.
Erfolgreiche Timing-Angriffe auf Verschlüsselung mit elliptischen Kurven
www.heise.de – 23. Mai 2011
Durch einen so genannten Timing-Angriff konnten die Wissenschaftler Billy Bob Brumley und Nicola Tuveri den geheimen Schlüssel eines TLS/SSL-Servers ermitteln, der Elliptic Curve DSA einsetzt. Der Angriff beruht auf der Tatsache, dass die benötigte Zeit für eine Multiplikation Rückschlüsse auf deren Operanden zulässt...
Identitätsklau mit OpenID
www.heise.de – 09. Mai 2011
Fehlerhafte Implementierungen der OpenID-Erweiterung Attribute Exchange (AX) ermöglichen es Angreifern, gegenüber Webseiten eine fremde Identität anzunehmen, warnt die OpenID-Foundation. Sicherheitsforscher hatten entdeckt, dass einige an OpenID teilnehmende Webseiten nicht überprüften, ob die übermittelten Daten signiert sind. Durch die fehlende Überprüfung kann ein Angreifer die Daten beliebig manipulieren. Ein konkretes Angriffsszenario nannte die Foundation nicht...
Quelle:
http://www.heise.de/security/meldung/Identitaetsklau-mit-OpenID-1239735.html
Computersysteme der EU-Kommision Ziel von Angriffen
www.heise.de – 24. März 2011
Die Computersysteme und Netze der EU-Kommision waren Ziel eines größeren Angriffs. Betroffen waren Dienststellen der Behörde und des Europäischen Diplomatischen Dienstes. Aus Sicherheitsgründen dürfen Zugriffe auf E-Mails und das Intranet nur noch aus dem EU-Netz erfolgen. Der Zugriff von Außen ist nicht mehr möglich, um das Ausspähen von Informationen und Dokumenten zu verhindern. Alle Mitarbeiter sollen zudem ihre Passwörter wechseln, wie ein Sprecher der Behörde mitteilte...
RSA-Hack könnte Sicherheit von SecurID-Tokens gefährden
www.heise.de – 18. März 2011
RSA, einer der weltweit führenden Hersteller von Kryptolösungen, ist Opfer eines Angriffs geworden, bei dem Daten von Unternehmenservern gestohlen wurden. Laut einer Mitteilung des RSA-CEO Art Coviello an RSA-Kunden seien dabei auch Informationen über die verbreiteten SecurID-Produkte ausgespäht worden, was möglicherweise deren Sicherheit gefährde.
SecurID ist eines der ältesten Systeme für Zweifaktor-Authentisierung zur sicheren Anmeldung an Rechnern und den meisten als Hardware-Token bekannt, der alle 60 Sekunden ein One-Time Password (OTP) generiert. Es sollen weltweit 40 Millionen Token bei Angestellten in Unternehmen im Einsatz sein, dazu kommen Schätzungen zufolge 250 Millionen Software-Versionen etwa auf mobilen Geräten...