Gefeuerter IT-Mitarbeiter vernichtet 23 AWS-Server seines Ex-Arbeitgebers

Gefeuerter IT-Mitarbeiter vernichtet 23 AWS-Server seines Ex-Arbeitgebers

Nach seiner Entlassung erbeutete sich ein 36-jähriger Brite die Login-Daten eines früheren Kollegen und löschte die Amazon-Web-Server (AWS) seines Ex-Arbeitgebers, insgesamt 23 an der Zahl. Eine gute interne Security hätte diese verhindern können. „Security wird gerne auf die Abwehr von externen Angriffen reduziert. Doch Security muss auch intern stattfinden, damit fehlgeleitete Personen unter dem Deckmantel […]

Dating-Apps und die Gefahr von digitalen Stalkern

Dating-Apps und die Gefahr von digitalen Stalkern

Die neue Netflix-Serie „You“ zeigt auf, wie einfach es im Zeitalter von Social-Media und Dating-Apps ist große Mengen an personenbezogenen Daten zu missbrauchen, die Verbraucher täglich online teilen und in die Cloud stellen. Die Zuschauer lernen Joe Goldberg und Guinevere Beck – die Hauptdarsteller der Show – zuerst in einer Buchhandlung kennen. Sie sucht ein Buch, […]

Report zum Passwort- und Authentifizierungsverhalten 2019

Report zum Passwort- und Authentifizierungsverhalten 2019

Yubico gab die Ergebnisse des vom Ponemon Institute durchgeführten Reports zum „Stand des Passwort- und Authentifizierungsverhaltens“ 2019 bekannt. Das Ponemon Institute befragte 1.761 IT- und IT-Sicherheitsfachleute in den Vereinigten Staaten, Großbritannien, Deutschland und Frankreich. Zweck der Studie ist es, die Überzeugungen und Verhaltensweisen von Einzelpersonen rund um Passwortmanagement und Authentifizierungspraktiken am Arbeitsplatz und zu Hause […]

Wer sicher sein will, muss sich selbst schützen

Wer sicher sein will, muss sich selbst schützen

Glauben Sie daran, dass es wirklich ein Schüler war, der massenhaft Daten von Prominenten und Politikern gehackt hat und als Twitter-Adventskalender der Öffentlichkeit präsentierte? Bei der Vernehmung konnte der Beschuldigte nicht einmal eine Zwei-Faktor-Authentifizierung umgehen, was jedoch nach Kenntnissen der Behörden Bestandteil des Angriffes war. Wahrscheinlicher ist, dass mehrere Hacker an dem Angriff beteiligt waren, […]

Passwörter allein haben ausgedient

Passwörter allein haben ausgedient

Am vergangenen Donnerstag berichtete die deutsche Presse über den bisher größten Leak an Nutzerdaten. Mehr als 772 Millionen E-Mail-Adressen und 21 Millionen Passwörter sollen im Dark-Web veröffentlicht und verfügbar gemacht worden sein. Die Folgen eines solchen Verstoßes können drastisch sein. Wenn betroffene Benutzer ihre Zugangsdaten oder Passwörter nicht so schnell wie möglich ändern, können Social-Media-Konten, […]

Sicherheitslücken in Fortnite

Sicherheitslücken in Fortnite

Sicherheitsforscher von Check Point gaben Details der Sicherheitslücken bekannt, die für alle Spieler des äußerst beliebten Online-Shooters Fortnite hätten Folgen haben können. Fortnite verzeichnet weltweit nahezu 80 Millionen Spieler. Das Spiel ist auf allen Gaming-Plattformen, wie Android, iOS, PC über Microsoft-Windows sowie auf Konsolen, wie Xbox-One und Play-Station 4, populär. Neben Freizeitspielern nutzen Fortnite auch […]

Tipps gegen Doxing

Tipps gegen Doxing

Die Veröffentlichung privater Daten von Politikern, Satirikern und anderen Prominenten sorgt derzeit für viel Aufregung. Die G-DATA-Sicherheitsexperten ordnen den Vorfall ein und geben Tipps zum Selbstschutz. Ein Youtuber mit dem Pseudonym 0rbit hat private Daten von Politikern, Prominenten und auch anderen Youtube-Bekanntheiten über Wochen ins Netz gestellt. Unklar ist bislang, wie genau der Täter an […]

Berührung statt Passwort

Berührung statt Passwort

Trustbuilder hat sein Identity-and-Access-Management „TrustBuilder Identity Hub“  einem Update unterzogen. Unter den zahlreichen Neuerungen sind zwei Funktionen, welche die Bedienbarkeit noch einmal deutlich vereinfachen: eine Push-to-Login- und eine Scanfunktion, dank denen nun auch ein simpler Fingerabdruck zum sicheren digitalen Erkennungszeichen werden kann. In der heutigen digitalisierten und vernetzten Welt gestaltet sich das Identity- and Access-Management […]

Hacker knacken Reddit trotz Zwei-Faktor-Authentifizierung

Hacker knacken Reddit trotz Zwei-Faktor-Authentifizierung

Wie die beliebte Plattform Reddit jüngst bekannt gab, war es Cyberangreifern Mitte Juni gelungen, in die Systeme des Unternehmens einzudringen und auf sensible Benutzerdaten, darunter aktuelle E-Mail-Adressen sowie alte Usernamen, E-Mailadressen und verschlüsselte Passwörter eines 2007er-Datenbank-Backups, zuzugreifen. Als Schwachstelle nannten die Verantwortlichen das SMS-basierte Authentifizierungsverfahren, denn der Hauptangriff erfolgte offensichtlich über eine SMS-Abfrage. Dies zeigt, […]

Zwei-Faktor-Authentifizierung für mobile Endgeräte

Zwei-Faktor-Authentifizierung für mobile Endgeräte

Nexus stellt mit Nexus-Personal-Mobile eine neue Lösung vor, mit der Unternehmen ihren Mitarbeitern, Kunden und Partnern den reibungslosen Zugriff auf digitale Ressourcen ermöglichen können.  Nicht erst seit gestern liegen flexibles und mobiles Arbeiten voll im Trend. Entsprechende Technologien geben Arbeitnehmer immer mehr Freiheiten bei der Wahl ihres Arbeitsortes und ihrer Arbeitszeit. Längst haben Unternehmen die […]