Der Betrug mit Krypto-Währungen ist im vergangenen Jahr massiv angestiegen. Gemäss einer Studie der Marktforschungsagentur Ciphertrace haben summierten sich die Verluste, die Anleger durch Veruntreuung von digitalen Währungen und Hackerangriffe 2019 erlitten haben, auf 4,5 Milliarden Dollar. Dies entspricht einer Zunahme um 160 Prozent gegenüber dem Jahr davor.
Mangelnde IT-Sicherheit hat 2019 zu einem neuen Rekord von mehr als 8,5 Milliarden gestohlener Datensätze geführt, was einem Anstieg von 200 Prozent gegenüber dem Jahr davor gleichkommt. Dies geht aus dem aktuellen IBM X-Force Threat Intelligence Index 2020 hervor. Zugangsdaten und nicht gepatchte Schwachstellen werden demnach zu einem immer grösseren Problem für die IT-Sicherheit.
Anlässlich des heutigen Safer Internet Day 2020 warnen zahlreiche Kinderschutzorganisationen vor einer stärkeren Verschlüsselung von Facebook-Diensten. Die Ausweitung der Ende-zu-Ende-Verschlüsselung auf der Plattform erleichtere das Austauschen von sexuellen Missbrauchs-Darstellungen im Internet.
Am heutigen Dienstag, den 11. Februar 2020, findet zum 17. Mal der internationale Safer Internet Day statt. Das Motto lautete auch dieses Jahr wieder: „Safer Internet Day: Together for a better internet!“ Der jährliche Aktionstag wird von der Europäischen Kommission im Rahmen des Safer Internet-Programms organisiert. Über 130 Länder beteiligen sich weltweit am Safer Internet Day, um über eine sichere und verantwortungsvolle Internetnutzung aufzuklären.
Als Folge des Hackergrossangriffs auf den US-Finanzdienstleister Equifax haben die Vereinigten Staaten nun vier Angehörige der chinesische Volksbefreiungsarmee angeklagt. Ihnen wird vorgeworfen, dass sie sich 2017 in die Computersysteme von Equifax eingeschleust und Daten von rund 145 Millionen US-Bürgern gestohlen hätten.
Der am 3. Jänner bemerkte großangelegte Cyberangriff auf das österreichische Außenministerium läuft noch immer, obwohl das Problem rasch erkannt wurde und unmittelbar Gegenmaßnahmen eingeleitet wurden. Derzeit werden weitere technische Maßnahmen im Sinne der IT-Sicherheit im Ministerium durchgeführt. Das führt in der Kommunikation nach wie vor zu Einschränkungen.
Von Facebook sind eine Reihe offizieller Twitter-Accounts kurzzeitig gehackt worden. "Some of our corporate social accounts were briefly hacked but we have secured and restored access", teilte Facebook dazu wörtlich mit. Zum Angriff bekannte sich die Hackergruppe Ourmine, die mitteilte, dass auch Facebook hackbar sei, aber deren Sicherheit immerhin noch besser als diejenige von Twitter sei.
Auf der derzeit in Wien laufenden IT-Sicherheitskonferenz „CPX 360“ des auf Cyber-Sicherheit spezialisierten Unternehmens Check Point mit Sitz in Tel Aviv (Israel) wurde vor rund 4.500 Kongressbesuchern unter anderem ein einheitliches Sicherheits-Management für Unternehmen als Cloud-Service vorgestellt. Die R80-Sicherheitssoftware ist als On-Demand-Service verfügbar und soll es Kunden ermöglichen, einheitliches Sicherheits-Management über einen Webbrowser im gesamten Netzwerk zu implementieren.
Cyber-Bedrohungen nehmen weltweit stark zu und stellen für ein Drittel der internationalen CEOs in diesem Jahr bereits die größte Gefahr für ihre Unternehmen dar. Österreichs Top-Manager liegen hier mit 21 Prozent in ihrer Einschätzung allerdings noch deutlich zurück, so Pricewaterhousecoopers (PWC) in einer neuen Studie. Während sich Cyber-Security schon als zentraler Einflussfaktor auf Unternehmensentscheidungen auswirkt, seien heimische CEOs gefordert, den Anschluss nicht zu verlieren.
Eine Programmierschnittstelle (API) auf Twitter, die mittels Telefonnummer das Auffinden von Bekannten erleichtern soll, wies eine schwere Sicherheitslücke auf. Dies hat es laut Unternehmen "jemandem, der eine grosse Zahl Fake-Accounts genutzt hat" ermöglicht, Nutzernamen mit Telefonnummern in Verbindung zu bringen und so die Anonymität auszuhebeln. Besonders viele Zugriffe seien von IP-Adressen in Iran, Israel und Malaysia erfolgt, was auf staatliche Spionage hindeuten könnte. Entdeckt wurde die mittlerweile geschlossene API-Lücke bereits am 24. Dezember.
