Kerberos und das Golden Ticket – Der IT-Security-Super-GAU

4. September 2020| Noch kein Kommentar | Von Dr. Datenschutz

Das Kerberos-Protokoll ist ein Standard in Windows-Netzwerken. Es gilt als verhältnismäßig sicher und ist eng mit dem Active Directory verzahnt. Allerdings hat dies auch eine Schattenseite, die es in sich hat: das Golden Ticket. Weiterlesen →

Hackathon Germany: #WirvsVirus

23. März 2020| 5 Kommentare | von Juliane Dannewitz

Die Berichterstattung der letzten Wochen zeigt die negativen Auswirkungen der Corona-Epidemie und lässt uns zunehmend in eine Art Ohnmacht fallen. Umso wichtiger ist es, auch mal positive Beispiele aufzuzeigen, wie wir Menschen in solch einer Krise zusammenhalten und gemeinsam kreativ nach Lösungen suchen. Daher gibt es heute einen kleinen Erfahrungsbericht über den wohl bislang größten Workshop Deutschlands: Der Hackathon der Bundesregierung 2020. Weiterlesen →

Hackerangriff: Muss man die Kunden informieren?

20. November 2019| 8 Kommentare | Von Dr. Datenschutz

Unternehmen stehen bei einem Datenschutzvorfall vor der Frage, ob sie die betroffenen Personen informieren müssen. Viele möchten den Schritt nur ungerne tun, schließlich leidet die Reputation des Unternehmens. Wie man damit umgeht, erläutern wir am Beispiel des Elektronikversandhändlers Conrad, bei dem Unbekannte über Monate hinweg auf 14 Millionen Kundendatensätze zugreifen konnten. Weiterlesen →

Daten verraten: Den Fernzugriff nachweisen

5. Juli 2019| 3 Kommentare | Von Dr. Datenschutz

Über den Fernzugriff können Angreifer Zugang zum System erlangen. Dabei werden benutzerspezifische Informationen in die NTUSER.DAT des verwendeten Benutzerkontos geschrieben. Der Angriff kann dadurch analysiert und zukünftig verhindert werden. Dieser Artikel ist Teil unserer Reihe „Daten verraten“. Weiterlesen →

Cyber-Bedrohung steigt: Nicht erst handeln, wenn es zu spät ist

11. April 2019| Noch kein Kommentar | Von Dr. Datenschutz

In den Medien gibt es nahezu jeden Tag Schlagzeilen zu verschiedenen Hacker-Angriffen uvm. auf Unternehmen. Dennoch werden die Folgen von Cyber-Bedrohungen, wie bspw. Imageverlust, von vielen immer noch nicht ernst genommen. In diesem Artikel erfahren Sie, warum Unternehmen häufig einen reaktiven Ansatz zur Bekämpfung von Cyber-Bedrohungen wählen und wie Sie mit einfachen Mitteln zu einem erhöhten IT-Sicherheitsniveau beitragen können. Weiterlesen →

Lessons Learned: Was nach einem IT-Angriff zu tun ist

5. April 2019| 1 Kommentar | von Adrian Klick-Strehl

Nach einem erfolgreichen Angriff auf die IT-Infrastruktur steht die Wiederaufnahme des regulären IT-Betriebs an erster Stelle. Wird der genaue Tathergang nicht aufgeklärt, kann der Normalbetrieb jedoch nur von kurzer Dauer sein. Erarbeiten Sie deshalb ihre „Lessons Learned“. Weiterlesen →

LfDI: Nützliche Tipps zur Passwort-Sicherheit

15. Februar 2019| 4 Kommentare | Von Dr. Datenschutz

Wir wollen Ihnen anlässlich des neusten Bericht des Landesbeauftragten für Datenschutz und Informationssicherheit aus Baden-Württemberg (LfDI) „Hinweise zum Umgang mit Passwörtern“ Praxis-Tipps für Passwörter an die Hand geben. Weiterlesen →

IP-Kamera: Risiko für Privatsphäre und Sicherheit

14. Januar 2019| 1 Kommentar | Von Dr. Datenschutz

Das Smart Home ist in aller Munde. Ob ferngesteuerte Glühbirnen, Heizungsregler oder Rauchmelder – alles soll digitalisiert und erleichtert werden. So nützlich diese Funktionen auch sind, so gefährlich können sie für die Privatsphäre und Sicherheit sein. Dies gilt insbesondere für IP-Kameras (Netzwerkkameras), die es uns jederzeit ermöglichen, von überall auf die Aufnahmen zuzugreifen. Weiterlesen →

Hackerangriff: Diese Tools und Maßnahmen helfen

11. Januar 2019| Noch kein Kommentar | Von Dr. Datenschutz

Kürzlich wurde der Hackerangriff eines 20-jährigen Schülers bekannt. Die Masse der Daten und die Prominenz der Personen hat für ein hohes Medienecho gesorgt. Hackerangriffe in den unterschiedlichsten Dimensionen gehören mittlerweile zum Alltag. Höchste Zeit also, dass jeder einmal überprüft, ob eigene Daten gehackt wurden und sich mit den Maßnahmen vertraut macht, die in einem solchen Falle zu ergreifen sind. Weiterlesen →

IT-SECURITY Management & Technology Conference 2018

11. Juli 2018| Noch kein Kommentar | Von Dr. Datenschutz

Die Angriffsflächen für IT-Sicherheitsvorfälle wachsen mit der rasanten Digitalisierung unserer Wirtschaft und Verwaltung im Sekundentakt. Auf der 17. IT-SECURITY Management & Technology Conference 2018 wurden neueste IT-Sicherheits-Trends und -Technologien präsentiert, auf die wir in diesem Beitrag eingehen. Weiterlesen →

WhatsApp: Sicherheitslücke erlaubt Mitlesen von Gruppenchats

11. Januar 2018| Noch kein Kommentar | Von Dr. Datenschutz

Seit längerem bietet WhatsApp die Möglichkeit einer Ende-zu-Ende-Verschlüsselung, denn so soll ein Mitlesen privater Nachrichten prinzipiell ausgeschlossen werden. Forscher der Ruhr-Universität Bochum haben jedoch jetzt eine Sicherheitslücke entdeckt mit deren Hilfe sich Gruppenchats auch von unbeteiligten Dritten mitlesen lassen. Weiterlesen →

Yahoo übertrifft sich selbst – Cyberattacke 2013 betraf 3 Mrd. Nutzer

4. Oktober 2017| 2 Kommentare | Von Dr. Datenschutz

Vor knapp einem Jahr berichteten wir über ein eklatantes Datenleck bei Yahoo. Damals räumte das Unternehmen ein, bereits 2013 Opfer einer Cyberattacke geworden zu sein, bei der Daten von über 1.000.000.000 Nutzerkonten abhandengekommen sind. Diese gigantische Zahl musste nun aber nach oben korrigiert werden. Weiterlesen →

Hacking: Smart-TV via DVB-T ausspionieren

3. April 2017| Noch kein Kommentar | Von Dr. Datenschutz

Bereits im Februar hat der IT-Sicherheitsforscher Rafael Scheel der Firma Oneconsult AG im Rahmen eines Sicherheitsseminars der Europäischen Rundfunkunion (EBU) ein Hack demonstriert, bei dem er via TV-Signal die völlige Kontrolle über ein Smart-TV übernimmt. In den letzten Jahren waren die schlauen Fernsehgeräte immer wieder wegen massiven datenschutzrechtlichen Bedenken in die Kritik geraten. Der jetzt bekannt gewordene Hack facht die Kritik an den mangelnden Schutzmaßnahmen der Hersteller weiter an. Weiterlesen →

Nutzerdaten gestohlen?! Was im Ernstfall zu tun ist

3. März 2017| 1 Kommentar | Von Dr. Datenschutz

Beinahe wöchentlich erreichen uns Meldungen über entwendete Nutzerdaten. Jüngst enthüllten Forensiker, dass letztes Jahr 32 Millionen weitere Yahoo Accounts kompromittiert wurden und im Darknet tauchten die Daten von 950.000 Besuchern des Musikfestivals Coachella auf. Eine gute Gelegenheit sich einmal anzuschauen, wie man überprüft, ob die eigenen Daten gestohlen wurden und welche Maßnahmen man als Betroffener ergreifen sollte. Weiterlesen →

Externe Serviceanbieter als beliebtes Angriffsziel

10. Januar 2017| Noch kein Kommentar | Von Dr. Datenschutz

Die Anzahl von Cyber-Angriffen steigt kontinuierlich an. Die Täter professionalisieren sich und passen sich flexibel neuen Technologieentwicklungen an. Doch häufig verwenden sie auch altbewährte Taktiken, wie bspw. der Angriff auf externe Serviceanbieter. Hacker nutzen also die IT-Sicherheitslücken externer Serviceanbieter aus, um dadurch Zugang zu der Zielorganisation zu erlangen. Sie stellen somit ein beliebtes Angriffsziel für Täter dar. Weiterlesen →

Facebook Messenger: Sicherheitslücke gefährdet Privatsphäre der Nutzer

20. Dezember 2016| Noch kein Kommentar | Von Dr. Datenschutz

Während Facebook in Deutschland derzeit mit einer Werbekampagne für mehr Datenschutz in eigener Sache wirbt, zeigt die kürzlich bekanntgewordene Sicherheitslücke im Facebook Messenger einmal mehr die Probleme des Konzerns bei der Ende-zu-Ende Verschlüsselung. Weiterlesen →

Hack bei Yahoo – 1 Milliarde Konten betroffen

15. Dezember 2016| Noch kein Kommentar | von Felix Hudy

Wie erst jetzt bekannt geworden ist, wurde Yahoo bereits 2013 Opfer einer Cyberattacke, bei der Daten von über 1.000.000.000 (sic(k)!) Nutzerkonten abhandengekommen sind. Damit hat Yahoo seinen eigenen traurigen Rekord aus einem Hack im Jahr 2014, bei dem „nur“ 500.000.000 Nutzer betroffen waren, gebrochen. Weiterlesen →

Achtung: Neue Bedrohung für https erkannt!

27. Juli 2016| Noch kein Kommentar | Von Dr. Datenschutz

HTTPS-verschlüsselte Verbindungen schützen gerade in öffentlichen Netzen vor unerwünschten Zugriffen. Dieser Schutz ist offenbar trügerisch und kann leicht umgangen werden – wie die Hackerkonferenz „Black Hat“ berichten wird. Weiterlesen →

Studie zur IT-Sicherheit: Malware-Anstieg von 36 %

18. April 2016| Noch kein Kommentar | Von Dr. Datenschutz

Laut dem Sicherheitsunternehmen Symantec und der gerade veröffentlichten Studie Internet Security Threat Report sind im Jahr 2015 mehr als eine halbe Milliarde Datensätze mit persönlichen Daten gestohlen oder „verloren gegangenen“. Symantec entdeckte 2015 mehr als 430 Millionen Malware Computerprogramme, was einen Anstieg von 36 % gegenüber dem Vorjahr darstelle. Weiterlesen →

Das „perfekte“ Passwort

13. Januar 2016| 9 Kommentare | Von Dr. Datenschutz

2015 war geprägt durch zahlreiche Hackerangriffe und Datenlecks – das Seitensprungportal Ashley Madison, der Angriff auf den Bundestag und der fremdgesteuerte Jeep sind dabei nur einige prominente Beispiele. Hackern wurde es dabei teilweise sehr einfach gemacht. Die Notwendigkeit ein starkes Passwort zu nutzen wird daher immer wichtiger. Weiterlesen →

Tag: Hacking

Archiv