IT-Security

Leck bei Facebook eröffnete Entwicklern Zugang zu Millionen von Nutzerfotos

Facebook sorgt wieder für Schlagzeilen, - diesmal mit einer Datenpanne (Bild: Pixabay)

Beim weltgrössten sozialen Netzwerk Facebook hatten im vergangenen September Hunderte Apps mehrere Tage lang weitreichenden Zugriff auf Fotos von mehreren Millionen Mitgliedern. Dazu gehörten auch Bilder, die Anwender zwar auf Facebook-Server hochgeladen, aber nicht gepostet hatten, wie Facebook mitteilte.

Quantenverschlüsselung wird massentauglich

Aufwendiger Versuchsaufbau zur Quantenkryptografie (Foto: ait.ac.at, iqoqi.at)

"Alice" und "Bob" haben Gesellschaft bekommen, ebenfalls ein Pärchen. Alice ist in der quantenwissenschaftlichen Welt der Name eines Senders, der quantenkryptografisch verschlüsselte Botschaften verschickt, "Bob" der Empfänger, der diese entschlüsselt. Diese Methode ist absolut abhörsicher, bisher aber auf zwei Teilnehmer beschränkt und damit für das Internet mit Milliarden Teilnehmern ungeeignet.

Privasphere kooperiert mit HPC Dual

Logo: HPC Dual

Privasphere Secure Messaging, eine Schweizer Zustellplattform für sichere und verbindliche Korrespondenz via E-Mail, hat eine Kooperation mit der auf duale Zustelllösungen (physisch oder digital) fokussierten HPC Dual Schweiz unterzeichnet. Durch die Zusammenarbeit eröffne sich für HPC Dual die Möglichkeit, für die digitale Zustellung zusätzlich den Privasphere Secure Messaging Service zu nutzen, welcher für die sichere Zustellung im Rahmen von rechtlichen Verfahren anerkannt sei, sagt Josef Schneider, CEO von HPC Dual.

Trojaner Emotet hat es auf Unternehmensnetzwerke abgesehen

Symbolbild: Stutterstock/Blue Island

Der Trojaner "Emotet", auch bekannt als Heodo, sorgte in der E-Banking-Welt schon einmal für Angst und Schrecken. Nun ist er wieder zurück und tritt beim Versand von Spam und beim Nachladen von Schadsoftware, sogenannter Malware, wieder in Erscheinung. Mit gefälschten E-Mails im Namen von Kollegen, Geschäftspartnern oder Bekannten wird versucht, die Empfänger zum Öffnen eines Word-Dokuments zu bringen, um danach die darin enthaltenen Office-Makros auszuführen.

Enisa: EU kündigt Gütesiegel für vernetzte Geräte an

Symbolbild: Pixabay

Die Europäische Union will einheitliche Standards einführen, damit Smart-Home-Geräte wie Stromzähler, Sprachassistenten, Kühlschränke und Alarmanlagen sicherer werden. Anhand eines neuen EU-weiten Zertifikats sollen die Verbraucher erkennen können, welche Geräte diesen Sicherheitsstandards genügen. Es sei das erste EU-weite Sicherheitszertifikat im Bereich der Cybersecurity, heisst es dazu.

BFH-Forscher gründen Spin-off-Firma zum Aufspüren von Malware

BFH entwickeln Analysetool für Malware (Symbolbild: Shutterstock/Blue Island)

An der Berner Fachhochschule BFH beschäftigt sich ein Team des Research Institute for Security in the Information Society (RISIS) mit der Entwicklung von Abwehrmassnahmen gegen Cyberattacken. Zwei der Forschenden, Endre Bangerter und Jonas Wagner, haben nun eine Technologie entwickelt, welche die Möglichkeiten zum Aufspüren von Schadsoftware wesentlich verbessert. Mit der kürzlich gegründeten Spin-off-Firma Threatray wollen sie entsprechende Tools auf den Markt bringen.

"Emotet" richtet bei deutschen Unternehmen Schaden in Millionenhöhe an

Malware: Das deutsche BSI warnt vor Emotet (Symbolbild: iStock)

Im Verlaufe der vergangenen Jahre sind Schadsoftwarekampagnen immer ausgeklügelter und dabei vor allem personalisierter geworden. Bei sogenannten Spearphishing-Kampagnen sehen sich die Opfer mit täuschend echten E-Mails konfrontiert, die speziell auf sie angepasst wurden, und deswegen nur schwer von authentischen Nachrichten unterschieden werden können. Ein besonders ausgeklügeltes Exemplar solcher Angriffe wütet derzeit durch das Netz. Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) spricht nun eine Warnung vor der Schadsoftware "Emotet" aus.

Wahlkampfkomitee der US-Republikaner Opfer von Cyberangriff

Auf die US-Republikaner gab es eine Cyberattacke (Symbolbild:Cisco)

Ein Wahlkampfkomitee der US-Republikaner ist Opfer eines Cyberangriffs geworden. Es habe eine Attacke von unbekannter Stelle gegeben, bestätigte ein Sprecher des "National Republican Congressional Committee" (NRCC). Die Bundespolizei FBI sei über den Vorfall informiert worden und ermittle dazu. Zu weiteren Details wollte sich der Sprecher nicht äussern.

Facebook gewährte Unternehmen wie Netflix Zugang zu Nutzerdaten

Schert sich einen Dreck um Datenschutz: Facebook (Bild: Pixabay)

Gemäss internen Dokumenten, die bekannt wurden, hat Facebook einigen Unternehmen wie etwa Netflix 2015 speziellen Zugang zu bestimmten Daten seiner Nutzer gewährt. Neben dem Streamingdienst seien unter anderem auch die Wohnungsplattform Airbnb von Facebook bevorzugt mit Daten versorgt worden, heisst es in den von dem britischen Abgeordneten Damian Collins veröffentlichten Unterlagen.