IT-Security

Cyberkriminelle hecken ständig neue Angriffsstrategien aus

Symbolbild: iStock

Cyber-Bedrohungen legen nicht nur quanitativ zu, sondern sie gewinnen auch an Komplexität. Einzigartige Bedrohungs-Varianten und -Familien sind auf dem Vormarsch und Botnets infizieren weiterhin Unternehmen. Dies geht unter anderem aus dem aktuellen "Global Threat Landscape Reports" der Cyber-Security-Spezialistin Fortinet hervor.

Amazon klärt Nutzer über Online-Panne auf

Amazon informiert Kunden über Online-Panne (Logo: Amazon)

Beim US-amerikanischen Online-Versandhandelsriesen Amazon sind infolge einer technischen Panne die Namen und E-Mail-Adressen von Nutzern auf die Internetseite des Unternehmens geraten. Zum genauen Ausmass des Schadens wollte sich ein Amazon-Sprecher nicht äussern. "Wir haben das Problem geregelt und die Kunden unterrichtet, die betroffen sein könnten“, erklärte er.

Unispital-Zürich-Studie: KI in der Radiologie birgt Cyber-Risiken

KI in der Radiologie könnte problematisch werden (Symbolbild: Pixabay/Geralt)

Künstliche Intelligenz bietet in der modernen Radiologie grosses Potenzial – ist aber auch mit Risiken verbunden. In einer Studie haben Forscher des UniversitätsSpitals Zürich (USZ) erstmals gezeigt, dass Cyberkriminelle in Zukunft auch versuchen könnten, radiologische Bilder zu manipulieren. Dieses heute erst theoretische Szenario müsse bei der Entwicklung von neuer Hard- und Software berücksichtigt werden, so der Tenor der Studie.

St. Galler Kantonalbank führt Login mit SwissID ein

Neben dem existierenden SGKB-Login können die Kunden ab sofort auch die SwissID einsetzen (Bild: zVg)

Die St. Galler Kantonalbank (SGKB) ermöglicht es ihren Kunden als erstes Schweizer Finanzunternehmen, sich mit der SwissID auf ihrem Hypothekenportal anzumelden. Damit wolle die Bank den Login-Prozess vereinfachen, heisst es. Die Anmeldung über SwissID sei neben dem existierenden SGKB-Login möglich.

Kinder-Smartwatch: GPS-Tracking leicht zu hacken

Standortverfolgung: ist erschreckend leicht möglich (Foto: pentestpartners.com)

Das Unternehmen Misafes bietet mit dem "Kid's Watcher" eine Kinder-Smartwatch an, die eigentlich Eltern helfen soll, ihre Kinder zu schützen. Doch die Geräte selbst sind massiv unsicher, warnt der IT-Sicherheitsexperte Alan Monie von Pen Test Partners. Mit ziemlich einfachen Tricks könnten Angreifer demnach nicht nur an die GPS-Daten der Kinder kommen, das Mikrofon der Smartwatch als Wanze missbrauchen oder gar Audio-Nachrichten an ein Kind senden.

Britische Minister planen "Digital-Pass" für Kids

Tablet: Altersnachweis für Kinder im Web diskutiert (Foto: Starkov/unsplash.com)

Britische Minister fordern einen "digitalen Pass" für Kinder und Jugendliche. Dieser soll verhindern, dass junge Menschen in sozialen Medien Pornografie ausgesetzt sind und die Altersbeschränkungen beliebter Plattformen umgehen können. Mit dem virtuellen Ausweis soll sichergestellt werden, wer wie alt ist. Nach einer möglichen Umsetzung könnte dieser auch als Nachweis für eine Anmeldung in sozialen Netzwerken gefordert werden.

IT-Störung beeinträchtigt Zugverkehr in der Schweiz

Auch in Zürich kam es zu Störungen (Symbolbild: Karlheinz Picher)

Heute Früh kam es in der gesamten Schweiz wegen IT-Problemen zu Beeinträchtigungen im Zugverkehr. So fielen etwa die Anzeigen auf den Perrons fielen aus, ausserdem kam es zu Unregelmässigkeiten bei den Online-Fahrplan-Informationen. Knapp vor 7 Uhr gab es wieder Entwarnung. Die SBB Medienstelle meldete via Twitter, dass die Informationsanzeigen auf Perrons wieder funktionierten und sich die Lage beruhige.

Kaspersky Lab eröffnet in Zürich sein erstes Transparenzzentrum

Logo: Kaspersky

Im Rahmen seiner Globalen Transparenzinitiative verarbeitet Kaspersky Lab schädliche und verdächtige Dateien, die von den europäischen Nutzern unternehmenseigener Technologien geteilt wurden, ab sofort ausschliesslich in zwei Rechenzentren am Standort Zürich. Dies sei der erste Schritt des bereits im vergangenen Jahr angekündigten Selbstverpflichtungsprozesses, wie das Unternehmen verlauten lässt.

Hochschule für Angewandte Wissenschaften setzt bei Security auf IBM QRadar und UMB

Marc McGuinnes, IT-Sicherheitsbeauftragter der ZHAW (Bild: zVg)

Die Zürcher Hochschule für Angewandte Wissenschaften (ZHAW) beschäftigt in ihren Dependancen in Winterthur, Zürich und Wädenswil aktuell rund 3‘000 Personen in Lehre, Forschung, Weiterbildung, Dienstleistung und Verwaltung. Die Anforderungen an die Sicherheit sind in den vergangenen Jahren entsprechend gestiegen, und ein bestehendes SIEM-System (Security Information and Event Management) musste abgelöst und durch ein neues werden.

Melani: Wer das gleiche Passwort mehrfach nutzt, hilft den Angreifern

Symbolbild: Pixabay

Lücken in Hardware-Komponenten stellen eine besondere Bedrohungsart dar. Diese Lücken lassen sich nicht mit einem einfachen Update beheben, wie dies bei Software-Lücken möglich ist. Ausserdem würde ein kompletter Austausch von Hardware-Komponenten die Hersteller vor grosse logistische Probleme stellen. Das Schwerpunktthema des 27. Halbjahresberichtes der Melde- und Analysestelle Informationssicherung (MELANI) befasst sich mit den besonderen Herausforderungen bei Hardware-Lücken, aber auch mit dem Problem von mehrfach im Internet verwendeten Passwörtern.