Autor: Online Redaktion

Russische Hacker haben über eine Milliarde Zugangsdaten zu E-Mail-Accounts zum Kauf in Untergrund-Foren angeboten. Ein Großteil der Daten gehört zu Konten eines russischen Mail-Anbieters. Allerdings befinden sich darunter auch Konten von Google, Microsoft, Yahoo und weiteren deutschen sowie chinesischen Providern. Ein Teil der Daten seinen zwar aus bereits bekannte Hacks und damit nicht mehr aktuell, jedoch befinden sich 272 Millionen Datensätze darunter, die noch nicht bekannt sind.

Einen ausführlichen Bericht finden Sie hier:
http://www.heise.de/security/meldung/Millionen-Zugangsdatensaetze-fuer-Mail-Provider-im-Netz-3197551.html#mobile_detect_force_desktop

Der vom Bundeskriminalamt selbst erstellt Bundestrojaner scheint zahlreiche Beschränkungen aufzuweisen. Die Ermittlungsbehörden kritisieren, dass der Trojaner nur auf Windows Systemen einsatzfähig ist. Mac OS X, Android, Linux oder mobile Betriebssysteme werden nicht unterstützt. Außerdem lassen sich Whatsapp und andere Mitteilungsplattformen damit nicht abhören. Ein sinnvoller Einsatz zur Ermittlung von Straftaten ist mit diesem Bundestrojaner offenbar nicht möglich.

Mehr zum Thema lesen Sie hier:
http://www.golem.de/news/security-bundestrojaner-kann-nur-windows-1604-120242.amp.html?xing_share=news

Das Verfassungsgericht schränkt die Befugnisse des Bundeskriminalamtes ein. Damit müssen sich künftig die Ermittler bei der Überwachung von Computern und Smartphones auf mehr Kontrolle einstellen. Das Bundesverfassungsgericht formulierte neue Auflagen für das BKA, das die Privatsphäre der digital Ausgespähten künftig besser schützen muss. So müsse eine unabhängige Einrichtung die Daten sichten und entscheiden, welche verwendet werden dürfen oder welche Daten für den Betroffenen zu persönlich sind.

Mehr zum Thema lesen Sie hier:
http://www.spiegel.de/netzwelt/netzpolitik/bka-gesetz-was-das-urteil-fuer-computernutzer-bedeutet-a-1088215-amp.html?xing_share=news

Bei der DuMont-Mediengruppe waren Passwörter, Mailadressen und Abonummern von tausenden Nutzern des Online-Angebotes frei einsehbar.
Der Kölner Verlag nahm daraufhin die Internetpräsenzen seiner Zeitungen, unter anderem Kölner Express, Kölnische Rundschau und Berliner Zeitung, vorübergehend offline. DuMont sieht sich nach eigenen Angaben als Opfer eines Hackerangriffs und erstattete Anzeige. Man habe inzwischen alle Passwörter gesperrt und zurückgesetzt.
Welt online zufolge hat DuMont einfachste Regeln zum Schutz der Nutzer nicht eingehalten. Die Daten waren nicht verschlüsselt, geschweige denn gegen Entschlüsselungsversuche gesichert, heißt es in dem Bericht. Auch die NRW-Datenschutzbehörde hat inzwischen Ermittlungen aufgenommen.

Mehr zum Thema lesen Sie hier:
http://www.welt.de/wirtschaft/article154181517/Aendern-Sie-sofort-Ihr-Passwort-wenn-Sie-hier-Kunde-sind.html

In ganz Deutschland gab es schwerwiegenden Fehler bei ec-Geräten der Marke TeleCash die mit vielen Banken und Sparkassen zusammen arbeiten. Bei Zahlungen per ec-Karte und mit PIN-Nummer kam es zu einer Vielzahl von Buchungsfehlern bei denen Beträge doppelt abgebucht wurden. Hierbei wurden Zahlungsdaten zwischen TeleCash und einer Bankengruppe zwei Mal verarbeitet. Die Fehlbeträge sollen durch Gutschrift für die betroffenen Kunden ausgeglichen werden.

Einen ausführlichen Bericht finden Sie hier:
http://www.donaukurier.de/nachrichten/wirtschaft/Deutschland-Banken-Technologie-Panne-bei-Banken-Dienstleister-TeleCash-sorgt-fuer-Doppelabbuchungen;art154664,3199533

Zur Zeit ist eine Bewerbungs- oder Auftragsangebots-E-Mail im Umlauf, die die  Schadsoftware „Chimera“ enthält. Besonders betroffen sind hierbei mittelständische Unternehmen. Denn von unterschiedlichen Mailadressen werden vermeintliche Bewerbungen versandt, teilweise auch Auftragsangebote. In diesen Mails wird immer auf eine Dropbox-Adresse verwiesen, wo sich die Unterlagen befinden sollen. Tatsächlich wird beim Klick auf den Link die Schadsoftware heruntergeladen. Der Schädling beginnt sofort lokale Daten als auch Daten aus Netzlaufwerken zu verschlüsseln. Ausserdem wird eine Erpressernachricht abgelegt, die bei der nächsten Anmeldung anzeigt, dass Lösegeld an eine Bitcoin-Adresse zu zahlen ist. Bei Nicht-Zahlung drohen die Erpresser mit der Veröffentlichung von Firmendaten.

Informieren Sie Ihre Mitarbeiter über diese Masche!

Weitere Informationen finden Sie hier:
http://www.swr.de/landesschau-aktuell/bw/trojaner-in-bewerbungen-polizei-warnt-unternehmen-vor-schadsoftware/-/id=1622/did=16471436/nid=1622/18aeot0/index.html

Eine Datenweitergabe über den Facebook-Like-Button ist nach Ansicht des Landgerichts Düsseldorf nicht erlaubt. Verbraucherschützer klagten gegen ein Unternehmen, dass über ein Plugin das Surfverhalten seiner Kunden an Facebook weiterleitete. Unternehmen müssen ihre Kunden über die Datenweitergabe informieren, da die Integration des Buttons ohne entsprechende Hinweise bereits Datenschutzvorschriften verletzt.
Einen ausführlichen Bericht finden Sie hier:
http://www.heise.de/newsticker/meldung/Facebooks-Like-Buttons-Gericht-fordert-Aufklaerung-ueber-Datenweitergabe-3131261.html

Weil der Mobilfunkanbieter Verizon seine Kunden mit einem Supercookie überwacht, muss der Konzern eine Millionenstrafe zahlen. Mit dem Cookie wurde personalisierte Werbung für Kunden erstellt und ausgeliefert. Trotz der hohen Geldbuße darf das Unternehmen mit Einschränkungen erst einmal weitermachen bis es verbindliche Regeln für das Nutzertracking gibt.
Einen ausführlichen Bericht finden Sie hier:
http://www.heise.de/newsticker/meldung/Supercookies-Verizon-zahlt-Millionenstrafe-3130186.html

Um kriminelle Aktivitäten durchführen zu können, benötigen Täter reale Daten. Dafür werden persönliche Identitätsdaten durch Cyberangriffe entwendet. Die gestohlenen Informationen wie z. B. Kreditkartennummern, E-Mail-Adressen, Kontoverbindungen usw. gelangen anschließend in Internet Datenbanken. Hier werden die Daten von Kriminellen verwendet, um mit den gestohlenen Angaben weitere illegale Handlungen durchführen zu können.

Mit dem HPI Identity Leak Checker des Hasso-Plattner-Instituts haben Sie die Möglichkeit anhand Ihrer E-Mail-Adresse zu prüfen, ob Ihre persönlichen Identitätsdaten im Internet veröffentlicht wurden.

Lassen Sie hier Ihre E-Mail-Adresse prüfen:
https://sec.hpi.uni-potsdam.de/leak-checker/search?

Bei einer Durchsuchung von Betreibern und Nutzern der illegalen Plattform „Darknet“ konnten fünf verdächtige Personen in Deutschland festgenommen werden. Bei der internationalen Razzia wurden Waffen, Drogen, gefälschte Pässe und weitere verbotene Waren sichergestellt. Im Darknet können sich die Nutzer anonym bewegen, da sie ausschließlich über Anonymisierungsdienste Zugang haben und nur untereinander verbunden sind. Ein zentraler Server, der zuverlässig überwacht werden kann, ist im Darknet nicht vorhanden.
Weiter Informationen finden Sie hier:
http://www.spiegel.de/netzwelt/web/darknet-razzia-festnahmen-in-deutschland-a-1079826.html