Sicherheitsforscher von McAfee warnen vor einer Lücke in Microsoft Office. In Dateien im Word-Format kann sich ein Exploit verstecken, der es Angreifern erlaubt, Schadcode auf dem Zielcomputer auszuführen. Erste Vorfälle soll es seit Januar 2017 geben, noch ist kein Patch erschienen. Laut McAfee sind alle Versionen von Microsoft Office für diese Lücke anfällig.
Grundsätzlich unterstützte jeder gängige Browser die Technik Ecrypted Media Extensions (EME), welche Digitales Rechte-Management (Digital Right Management DRM) für Webinhalte ermöglicht. Vor der drohenden Verabschiedung eines entsprechenden W3C-Standards bringt die Unesco nun aber grosse Bedenken ins Spiel.
Maja Smoltczyk, Datenschutzbeauftragte in Berlin, kritisiert die Nutzung des Chatdienstes Whatsapp an Schulen scharf. Wenn Lehrer für Schüler Whatsapp-Gruppen etwa für Hausaufgaben oder zu schulischen Veranstaltungen bildeten, sei dies rechtswidrig, erklärte Smoltczyk bei der Vorstellung ihres Jahresberichts 2016.
Wenn die deutsche Bundeswehr künftig im Einsatz das Instrument des Cyberangriffs aus ihrem Werkzeugkasten zieht, könnte das so aussehen: Zunächst forschen die Soldaten den Feind im Internet aus und hören ihn ab. Dann könnte in einem bestimmten Moment der Gegner isoliert werden, dass er sich mit seiner Zentrale nicht mehr kurzschliessen kann, indem man die Kommunikation stört. Danach würde eine Einheit des Heeres eingreifen und sich – dann wieder ganz analog – dem Gegner widmen.
Der Leichtathletik-Weltverband (IAAF) ist Opfer eines Cyberangriffs geworden. Dabei seien möglicherweise Aufzeichnungen über Medizinische Ausnahmegenehmigungen (TUE) von Leichtathleten entwendet worden, gab die IAAF bekannt. Laut IAAF ist unklar, ob die Daten überhaupt gestohlen wurden, dennoch wurden alle Athleten, die seit 2012 um Ausnahmebewilligung angesucht haben, informiert.
Ein IT-Sicherheitsforscher hat nach eigenen Angaben vierzig zuvor unbekannte Schwachstellen in Software von Samsung-Geräten entdeckt, durch die Hacker zum Beispiel die Kontrolle über vernetzte Fernseher übernehmen könnten. Besonders gefährlich wirkt eine Sicherheitslücke in der App-Plattform für das Betriebssystem Tizen.
Eine offene Schwachstelle in Windows Server 2003 bedroht um die 600.000 Server, wie ZDNet berichtet. Konkret geht es um die Windows Internet Information Services (IIS 6) Webserver, der mit besagter Version ausgeliefert wurde. Diese finden sich zumeist noch in China und den USA. Einen Patch wird es für die Zero-Day-Lücke nicht geben, da Microsoft den Support für Windows Server 2003 bereits 2015 eingestellt hat.
Die russische IT-Security-Spezialistin Kaspersky hat in ihrem neuen Bericht "Kaspersky Lab ICS Cert Report for H2 2016" einen starken Anstieg von Angriffen auf Industrie-Computer im zweiten Halbjahr 2016 ausgewiesen. Demnach stieg der Anteil attackierter Industrierechner von 17 Prozent im Juli 2016 auf 24 Prozent im Dezember 2016, so Kaspersky. Vor allem Internet-Verbindungen, Wechseldatenträger sowie E-Mails mit infizierten Anhängen und eingebetteten Skripts stellen laut dem Bericht die grösste Gefahr für Industrie-PCs dar.
In den Vereinigten Staaten wird der Schutz persönlicher Daten weiter aufgeweicht. Nach dem US-Senat hat sich jetzt nämlich auch das Repräsentantenhaus für die Rücknahme bestimmter Vorschriften zum Schutz der Daten von Internetnutzern ausgesprochen. Die Abgeordneten stimmten mit 215 zu 205 dafür, dass die unter Barack Obama erlassenen Regularien zurückgenommen werden sollen.
![thumb](https://ictk.ch/sites/default/files/styles/120x120/public/thumbs_teaser/24815-24815popcorn20170322fir0002flagstaffotos.com.au.jpg?itok=SJ1U6MnD "\\"Popcorn\\" - Neuer Internet-Trojaner mit Schneeball-Syndrom")
Internet-Kriminelle werden nach Erkenntnissen von Sicherheitsexperten immer kreativer bei der Entwicklung sogenannter Erpressungs-Software (ransomware): Bei der jüngsten Trojaner-Version namens "Popcorn" müsse das Opfer kein Lösegeld mehr zahlen, wenn es sich stattdessen zum Komplizen macht und zwei bis drei andere Internet-Nutzer infiziert.
