Sicherheit

Der Verbraucherzentrale Bundesverband (vzbv) hat eine Musterfeststellungsklage gegen Meta Platforms Ltd. gestartet, um Schadenersatz für Betroffene des 2021 bekannt gewordenen Facebook-Datenlecks durchzusetzen. Millionen Nutzer:innen in Deutschland können sich der Klage anschließen, um Ansprüche wegen des Verlusts persönlicher Daten wie Namen, Telefonnummern, E-Mail-Adressen oder Geburtsdaten geltend zu machen. Ein Urteil des Bundesgerichtshofs (BGH) vom November 2024 stärkt die Position der Betroffenen: …

Die Drittanbietersperre, auch als Zusatzdienstesperre bezeichnet, ist eine Schutzmaßnahme, die Verbraucher vor unberechtigten Kosten durch Drittanbieter schützen soll. Diese Drittanbieter bieten oft kostenpflichtige Dienste an, wie etwa Spiele, Horoskope oder andere Unterhaltungsangebote, die über Kurzwahlnummern oder Premium-SMS erreicht werden können. Durch die Aktivierung einer solchen Sperre wird verhindert, dass ungewollt solche kostenpflichtigen Dienste abonniert werden. Nutzen der Drittanbietersperre Schutz vor …

Lagebericht des BSI: Cybersicherheit in Deutschland „angespannt bis kritisch“, teilweise „besorgniserregend“. Mehrheit der deutschen Unternehmen verschweigt IT-Sicherheitsvorfälle – Angst vor Reputationsschäden groß. TÜV-Verband: Bewusstsein für Cyberangriffe durch Transparenz schärfen und Cyber Resilience Act vorantreiben. Der Lagebericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI) macht deutlich: Die Bedrohung durch Cyberangriffe in Deutschland ist so hoch wie nie zuvor. Der russische …

Der europäische IT-Sicherheitshersteller ESET hat seinen aktuellen APT Activity Report veröffentlicht. Dieser zeigt eindeutig, dass vor allem die EU, Israel und die Ukraine von Attacken staatlich unterstützter Hackergruppen betroffen sind. Mit ihren Aktionen verfolgen Cyberkriminelle unterschiedliche Ziele: Russische Hacker wollen vor allem die Kriegshandlungen gegen die Ukraine unterstützen. Chinesische Gruppen spionieren insbesondere Regierungsorganisationen und Unternehmen in der EU aus, um …

Messenger-Nutzer aufgepasst! Chinesische Hacker greifen mithilfe gefälschter Messenger-Apps auf persönliche Nutzerdaten zu. Dazu gehören Inhalte von Nachrichten, Kontaktdaten und Anrufprotokolle. Besonders perfide: Die beiden als legitime Apps getarnten Wanzen waren über die offiziellen App-Stores Google Play und Samsung Galaxy Store erhältlich. Beim koreanischen Hersteller sind die Anwendungen sogar weiterhin verfügbar. Bis Mai 2023 nahmen die Hacker tausende Nutzer auf der …

Die Hackergruppe CosmicBeetle greift weltweit Organisationen an, vor allem europäische. Die Gruppe verwendet das Toolset Spacecolon, um Ransomware unter ihren Opfern zu verbreiten und Lösegeld zu erpressen. Dafür nutzt sie die ZeroLogon-Schwachstelle bei Webservern aus. Alternativ greifen die Hacker auf klassische Bruteforce-Angriffe auf RDP-Zugangsdaten zurück, um in Organisationen einzudringen. Spacecolon ist seit mindestens Mai 2020 bis heute aktiv. CosmicBeetle agiert …

KMUs sowie Regierungsbehörden stehen derzeit im Fokus einer Phishing-Kampagne. ESET Forscher haben entdeckt, dass Nutzer der Software Zimbra betroffen sind. Zimbra ist ein sogenanntes Collaboration-Tool mit denen E-Mails, Kontakte, Kalender und Aufgabenlisten verwaltet werden können. Die Angreifer haben es gezielt auf Anmeldedaten für die Software abgesehen. Die Kampagne ist seit mindestens April 2023 aktiv und dauert an. Die meisten attackierten …

Acronis, ein weltweit führender Anbieter von Cyber Protection-Lösungen, hat heute die Ergebnisse seines Halbjahres-Berichts zu aktuellen Cyberbedrohungen („Von Innovationen bis Risiken: So können Sie die Auswirkungen von KI-gestützten Cyberangriffen managen“) veröffentlicht. Diese umfassende Studie beruht auf den Daten von weltweit über einer Million Endpunkten und ermöglicht einen tiefergehenden Einblick in die sich ständig weiterentwickelnde Cyber Security-Landschaft. Sie deckt auf, dass die Cyberkriminellen …

Seit Anfang Dezember 2022 haben die sechs Teilnehmer des Forschungswettbewerbs in der ersten Phase ihre Forschungskonzepte zum Thema „Existenzbedrohende Risiken aus dem Cyber- und Informationsraum – Hochsicherheit in sicherheitskritischen und verteidigungsrelevanten Szenarien“ (HSK) ausgearbeitet und konkretisiert. Am 1. Juni 2023 mussten die Konzepte nach vorheriger Vorstellung in individuellen halbtägigen Workshops sowie einwöchiger Überarbeitungsphase final eingereicht werden. Die Jury hat nun die …

Seit Dezember 2022 hat Check Point Research (CPR), die Forschungsabteilung von Check Point, auf die Gefährlichkeit von Programmen wie ChatGPT für die IT-Sicherheit hingewiesen. Jeder kann sich des Tools bedienen, um Programm-Code schreiben zu lassen, auch Hacker. OpenAI versucht nun, Sicherheitsebenen einzuziehen, eine davon ist das Premium-Konto. CPR hat nun einen wachsenden Marktplatz für gestohlene Premium-Konten von ChatGPT im Dark …