IT-Security

British Airways wegen gekidnappter Daten zu Millionenstrafe verdonnert

Sitz von British Airways in London, Waterside (Bild: Wikipedia/ Nick Warner/ CC)

Eine saftige Busse in Höhe von 183,39 Millionen Pfund hat die britische Fluggesellschaft British Airways (BA) aufgebrummt bekommen. Grund dafür seien die unzulänglichen Security-Vorkehrungen, die es Hackern ermöglicht hätten, an Hundertausende von Nutzerdaten zu gelangen, wie die britische Datenschutzbehörde Information Commissioner’s Office (ICO) bekannt gab. Gegen die Entscheidung kann noch Einspruch erhoben werden.

GB-Finanz: Rekordwert bei Cyber-Attacken

Der britische Finanzsektor hat im vergangenen Jahr einen enormen Zuwachs von Cyber-Attacken auf kritische Computerinfrastruktur verzeichnet. Wie aus einer aktuellen Anfrage der Wirtschaftsprüfungsgesellschaft RSM an die zuständige Financial Conduct Authority (FCA) hervorgeht, ist die Zahl entsprechender Zwischenfälle von nur 69 im Jahr 2017 auf ganze 819 im Jahr 2018 nach oben geschnellt. Das ist ein Anstieg um mehr als 1.000 Prozent und ein neuer Rekordwert. Knapp 60 Prozent der Angriffe betreffen Privatkundenbanken.

Betrüger versuchen mittels QR-Codes, Sharepoint-Logindaten zu bekommen

Betrüger schicken Fake-Links mit QR-Codes (Symbolbild: Pixabay)

Cyberkriminelle haben offenbar einen neuen Weg gefunden, Spamfilter auszutricksen: Laut Cofense werden derzeit besonders an Firmen aus dem Finanzbereich betrügerische E-Mails verschickt, mit denen Mitarbeiter auf Fakeseiten gelockt werden. Statt aber einen Link in Textform einzubauen, kommen diese in Form eines QR-Codes.

Axon lehnt Gesichtserkennung für Bodycams ab

Bodycam von Axon: vorerst keine Gesichtserkennung (Foto: axon.com)

Der weltgrösste Hersteller von Körper-Kameras für die Polizei, Axon, lehnt den Einsatz von Gesichtserkennungs-Software ab. Das Unternehmen beruft sich auf den Bericht eines unabhängigen Ethikrates, der unter anderem für das Thema Künstliche Intelligenz zuständig ist. Danach arbeitet die Technologie noch nicht zuverlässig genug und könne die Privatsphäre von Bürgern gefährden.

Lieber Lösegeld an Hacker zahlen als in IT-Security investieren

Grafik: NTT Security

Im Vergleich zum Vorjahr ist bei Schweizer Unternehmen die Bereitschaft gestiegen, im Falle eines Sicherheitsvorfalls lieber Lösegeld an Hacker zu zahlen, als stärker in die Informationssicherheit zu investieren, da sie ein solches Vorgehen für kostengünstiger halten. Dies geht aus dem diesjährigen "Risk:Value-Report" hervor, den das Marktforschungsunternehmen Jigsaw Research im Auftrag von NTT Security erstellt hat.

Riskante Games-Fälschungen auf Google Play

Am Smartphone: Apps können böse überraschen (Foto: nastya_gepp, pixabay.com)

Auch auf dem offiziellen Android-Marktplatz Google Play sollten die Anwender genau hinschauen, bevor sie eine App herunterladen. Forscher der University of Sydney haben bei der Analyse von über einer Million Apps im offiziellen Android-Marktplatz nämlich tausende potenziell gefährliche Fälschungen entdeckt. Speziell zu beliebten Games wie "Temple Run" gibt es demnach oft faule Kopien. Nutzer, die diese herunterladen, riskieren je nach Fälschung Datenklau oder Malware-Befall.

VMware weitet Sicherheit für Multi-Cloud aus

Bild: VMware

Mit "Secure State" ist jetzt eine Devops-freundliche VMware-Lösung verfügbar geworden, die die Anwenderunternehmen dabei unterstützen soll, zu einem integrierten Sicherheitsansatz überzugehen. Das Produkt soll zudem die Sicherheit von der Applications- und Netzwerkschicht auf Benutzer und Geräte ausdehnen, um zur Reduzierung der Angriffsfläche in Multi-Cloud-Umgebungen beizutragen. Der Dienst (Service) wird von Cloudhealth by VMware bereitgestellt.

Über 200 Teilnehmer am ersten Schweizer Blockchain Hackathon in Zürich

Swiss Blockchain Hackathon: Blick durchs Fenster (Bild: zVg)

Über das vergangene Wochenende ging im Zürcher Trust Square Blockchain Hub erstmals der Schweizer Blockchain Hackathon über die Bühne. Mehr als 200 Hacker aus aller Welt verteilt auf 41 Teams nahmen daran teil. Mit Hilfe von Unternehmen, akademischen Institutionen und Amazon Web Services, stellten die Organisatoren die Hackathon Teilnehmer vor reale Herausforderungen in verschiedenen Verticals.