Hacker vs. Cracker: Chronik des Grauens 2012

Größe: px
Ab Seite anzeigen:

Download "Hacker vs. Cracker: Chronik des Grauens 2012"

Transkript

1 Hacker vs. Cracker: Chronik des Grauens 2012 Nicht nur wir haben als IT-Sicherheitsunternehmen, berufsbedingt alarmiert, die vermehrten Hacktivitäten seit 2011 festgestellt. Auch die Medien berichten in weit größerem Umfang darüber als es noch vor einigen Jahren der Fall war. Es ist nicht nur ein Mehr an Cybercrime, das ins Auge sticht. Auffällig sind die gewandelten Motivationen der Hacker und Cracker. Waren es früher Skriptkiddies, die aus Jux und Dollerei aus ihren Kinderzimmern und Kellern operierten, sind es heute in vielen Fällen politisch motivierte Angreifer, die für Aufregung und immensen Schaden bei betroffenen Unternehmen und Institutionen sorgen. Ob Vergeltungsmaßnahmen diverser Hackerkollektive wie Anonymous oder Lulszec, Konkurrenz-Bashing unter Lieferdiensten oder klassische Wirtschaftsspionage wir haben die spektakulärsten Hacks für Sie gesammelt und in einer Bildgalerie zusammengestellt. Eine kostenfreie Printausgabe der Hacking- Broschüre mit Todesanzeigen der betroffenen Unternehmen erhalten Sie hier. Januar Hacker der Gruppe Yama Tough dringen durch eine Sicherheitslücke im Server, stehlen Quellcode von Symantec-Produkten und fordern US-Dollar Lösegeld. Im Gegenzug wollen die Hacker auf die Veröffentlichung des gestohlenen Codes verzichten. Auf The Pirate Bay werden in Folge der Erpressung 1,2 GByte Code veröffentlicht. Das Patchen der Produkte ist unabdingbar. Ebenfalls im Januar findet ein Angriff auf Smartcards des US-Verteidigungsministeriums statt. Durch eine Sicherheitslücke im Adobe Reader wird der in PDFs eingebettete Trojaners verteilt. Nach Installation zeichnet er alle Tastendrucke auf. Da die verwendeten Smartcards die PIN-Eingabe am Computer erfordern, können die PINs gespeichert werden. Des Weiteren können die Smartcard-Zertifikate aus dem Windows-Zertifikate-Speicher kopiert werden. Durch eine Sicherheitslücke im Server ist es Angreifern möglich auf bis zu 24 Millionen Konten, unter anderem mit Kreditkartendaten, der Kunden der Amazon-Tochter Zappos.com zuzugreifen. Mit den letzten vier Ziffern der Kreditkartennummer lässt sich der icloud-account eines Benutzers übernehmen. Im Kampf gegen Raubkopien schließt die US-Justiz die Daten-Plattform Megaupload. Per Twitter kündigt das Hacker-Kollektiv Anonymous den Gegenschlag an und startet kurz darauf DDoS-Angriffe auf die Internetseiten des FBI und des US-Justizministeriums. Februar Zum wiederholten Mal haben Hacker der Gruppe Anonymous Brasil Webseiten brasilianischer Banken ins Visier genommen, darunter die Seite der HSBC-Bank. Die Seite ist für mehrere Stunden nicht erreichbar. Im Februar hackt Anonymous eine FBI-Konferenz und stellt den Mitschnitt der Konferenz ins Internet. Über einen -Account gelingt es Anonymous die Zugangsdaten für die Konferenz, die Hacking zum Thema hat, auszuspähen. Das Anonymous-Kollektiv entwendet eine Liste mit privaten Informationen zu allen Mitgliedern der Regierungspartei ODS und spielt sie am Montag tschechischen Zeitungen zu. In der Liste sind Privatanschriften und Telefonnummern von mehr als Parteimitgliedern enthalten.

2 Eine Hackergruppe namens Swagg Security dingt im Februar in die Server von Foxconn ein und veröffentlicht persönliche Informationen wie Nutzernamen und Passwörter. Besonders kritisch für Foxconn ist dabei der mögliche Zugang zu seinem internen Auftragsserver, da auch Log-in-Daten der Auftraggeber enthüllt werden. Die Hacker veröffentlichen auf Pirate Bay sowie Pastebin nicht nur die Daten, sondern auch einen Hinweis: Die Passwörter in diesen Dateien erlauben es einzelnen, falsche Bestellungen im Namen großer Unternehmen wie Microsoft, Apple, IBM, Intel und Dell aufzugeben. Geht vorsichtig damit um ;) Im Februar wird bekannt, dass es Hackern Ende Januar gelungen ist über den Pressebereich auf der Website der nordrheinwestfälischen Polizei in deren Server einzudringen. Es werden gravierende Sicherheitslücken entdeckt, in deren Folge der Webserver vom Netz genommen wird. Hacker dringen in den indischen Online-Shop von Microsoft ein und stehlen Tausende Passwörter, die ungesichert auf dem Webserver liegen. Eine chinesische Gruppe namens Evil Shadow Team bekennt sich zu dem Angriff auf Quasar Media. Die Hacker tauschen die Startseite des Microsoft Store kurzfristig aus: zu sehen ist hierauf lediglich das Bild eines Mannes, der die Anonymous-Maske trägt. Unbekannte hacken die Whistleblower-Site Cryptome.org und versehen sie mit Malware, die ihre Besucher bedroht. Nach Zugriff auf System erfolgt die Infizierung von rund HTML-Seiten mit Blackhole Toolkit, das auf Skriptbasis Computer der Website-Besucher auf Sicherheitslücken überprüft. Über IP-Adressen werden aufgezeichnet und auf dem Server gefunden. Alle infizierten HTML- Dateien müssen zum Schutz der Besucher ersetzt werden. Im Februar wird bekannt, dass chinesische Angreifer fast zehn Jahre lang Zugriff auf vertrauliche Informationen, darunter Forschungs- und Entwicklungsberichte, Geschäftspläne, technische Datenblätter und Mitarbeiter s von Nortel Networks haben. Der Hack gelingt durch die Verwendung von geklauten Mitarbeiter-Passwörtern und die anschließende Installation von Spyware, die auch nach Änderung der Passwörter den Zugriff auf das Netzwerk zulässt. Nortel meldet in Folge der Angriffe im Jahre 2009 Insolvenz an.

3 Die Homepage der öffentlich-privaten Partnerschaft InfraGard im US-Staat Ohio wird von Anhängern des Hacker-Kollektivs Anonymous durch das Musikvideo Gangstas Paradise (1995) von Rapper Coolio ersetzt. Zu lesen ist zudem eine Botschaft, in der InfraGard als böse Allianz zwischen Unternehmen und Strafverfolgungsbehörden bezeichnet wird. Die Webseite der französischen Seite für Wirtschaftsnachrichten des Midi Presse Service wird gehackt und eine Falschmeldung über den Tod von Nicolas Sarkozy platziert März Im März wird bekannt, dass es Unbekannten im April 2010 gelingt, sich Zugang zu den Servern des Musiklabels Sony zu verschaffen. Über Dateien werden illegal heruntergeladen, darunter der gesamten Bestand von Michael Jacksons Musik mit reichlich unveröffentlichtem Material. Für rund 150 Millionen Euro kauft Sony 2010 die Musikrechte von Jacksons Erben und plant die Veröffentlichung von Alben mit bislang unveröffentlichten Aufnahmen. Anonymous äußert sich zu den Festnahmen von fünf führenden Mitgliedern der Crackergruppe Lulzsec, die von ihrem Anführer Sabu ans FBI verraten wurden. Die Stellungnahme befindet sich auf einer gehackten Webseite von Panda Security. Zudem veröffentlichen die Hacker Passwörter und widerlegen mit diesem Hack Luis Corrons, Chef von Panda Securitys Forschungsabteilung, der behauptet, Anonymous beschränke sich aud DDoS-Angriffe. Der Hamburger Browsergamesanbieter Gamigo meldet im März, er sei Opfer von Hackern geworden. Nach Unternehmensangaben verschaffen sich die Eindringlinge Zugriff zu Usernamen, verschlüsselten Passwörtern und eventuell zu weiteren personenbezogenen Daten und veröffentlichen diese teilweise in Foren. Zum dritten Mal innerhalb von zwei Wochen legen italienische Anonymous-Aktivisten die Internetseiten des Vatikan lahm. Sowohl die Hauptseite das Nachrichtenportal und die Seite des Vatikanstaats sind von dem Angriff betroffen. Internetpräsenz des österreichischen Telekommunikationsunternehmens UPC ist vermutlich aufgrund von DDoS-Attacken und SQL-Injection vorübergehend nicht erreichbar. Als Angreifer werden Anonymous- Hacker aus Österreich vermutet, die auf diese Weise ihre Kritik an der geplanten Vorratsdatenspeicherung äußern wollen. Die Kartenanbieter MasterCard, Visa, American Express und Discover Financial Services bestätigen im März, Opfer von Datenklau geworden zu sein. Ausgangspunkt ist eine Hacker-Attacke auf den Zahlungsdienstleister Global Payments, der mit den Kartenausgebern zusammenarbeitet. Vermutlich dringen die Hacker durch eine Sicherheitslücke eines New Yorker Taxiunternehmens ein, die betroffenen Kunden werden entschädigt, die Aktienkurse der betroffenen Unternehmen rutschen in den Keller. April Der Großangriff auf mehr als 500 chinesische Websites wird initiiert von der Gruppe Anonymous China mit dem Ziel, der chinesischen Regierung den Kampf anzusagen und die Regierung in Peking zu stürzen. Auf zahlreichen Seiten finden sich Nachrichten der Hacker-Gruppierung, die an Bürger und Regierung gerichtet sind. Die Website der britischen Regierung wird gehackt. Im Kurzmitteilungsdienst Twitter warnten Hacker der Gruppe Anonymous, dass die Seite von nun an jeden Samstag lahmgelegt werden könnte. Mit der

4 Aktion habe man gegen ein Abkommen zum Austausch mutmaßlicher Straftäter zwischen den USA und dem Vereinigten Königreich demonstrieren wollen, hieß es. Als Grund wurden auch drakonischen Vorschläge zur Überwachung genannt. Die Regierung steht derzeit wegen Plänen in der Kritik, zum Beispiel die Überwachung von s zu vereinfachen. Im Zuge einer Protestbewegung hackt die Aktivistengruppe Anonymous die offizielle Website der Formel 1, f1-racers.net, und ersetzt den Inhalt durch ein Video. Die Webseite ist über das Rennwochenende des Grand Prix in Bahrain nicht erreichbar. Mai Die Europäische Raumfahrtagentur ESA teilt im Mai mit, dass eine Hackergruppe namens The Unknowns erfolgreich per SQL-Injection in einen externen Server eingebrochen ist und dort Nutzeridentitäten gestohlen hat. Ein direkter Schaden entsteht nicht, da die zugehörigen Passwörter auf einem anderen Server gesichert sind. Angreifer erbeuten ca Zugangsdaten zu Twitter-Accounts und veröffentlichen diese in fünf Paketen auf Pastebin. Als Reaktion auf die Blockierung des Torrent-Portals The Pirate Bay, bringt die Hacktivisten-Gruppe Anonymous die offizielle Website von Virgin Media mittels DDoS-Angriff zu Fall. Bei einem Hackerangriff auf die Bitcoin-Börse Bitcoinica gelingt es dem Täter, der digitalen Münzen zu entwenden das entspricht einem Gegenwert von rund Euro. Laut Bitcoinica werden bei dem Vorfall keine Bitcoins von Nutzern entwendet; der Eindringling bedient sich ausschließlich an dem Vermögen des Betreibers. Juni Im Juni dringen Angreifer der Hackergruppierung UGNazi in das System von Cloudflare und leiten Zugriffe auf das Imageboard 4Chan auf ihren eigenen Twitter-Account um. Laut Cloudflare erfolgt der Einbruch über eine Sicherheitslücke bei Google. Über 6,5 Millionen verschlüsselte LinkedIn-Passwörter werden geklaut und auf eine russische Hacker- Seite geladen. Mindestens werden entschlüsselt. LinkedIn will darauf hin Passwörter mit Salt ausrollen. Der Streitwert der Sammelklage beläuft sich auf über fünf Millionen Dollar. Nach LinkedIn wird auch Last.FM zum Hacking-Opfer. Vermutlich dringen die Diebe durch ein Leck im Passwortschutz. Den Last.FM-Nutzern wird dringend empfohlen, ihre Passwörter zu ändern. Online-Aktivisten von Anonymous legen die offizielle Webseite des G20-Gipfels im mexikanischen Los Cabos wahrscheinlich mittels DDos-Angriff lahm. Via Twitter nennen sie die Gruppe der 20 wichtigsten Volkswirtschaften der Erde als in großem Maße verantwortlich für die Armut auf der Welt. Im Juli dringt Anonymous in den Webserver des Mineralölkonzerns Exxon Mobil und stiehlt Zugangsdaten zu Konten aus einer Firmendatenbank. Im Juni wird bekannt, dass ein Hackerring seit Anfang des Jahres Konten bei mehr als 60 internationalen Bankinstituten plündert. Die Opfer werden auf präparierte Websites gelockt, über welche sich auf deren Computern modifizierte Online-Banking-Trojaner verbreiten. Die Trojaner modifizieren die Optik der Online-Banking-Portale, wodurch die falschen Überweisungen ausgeblendet

5 werden. Auch 2-Faktor-Authentifizierung wurde umgangen indem bereits zum Login-Zeitpunkt wegen Umbaumaßnahmen der Webseite eine Authentifizierung stattfindet. Überwiesen werden dann im Hintergrund 10% des Kontos mit dem höchsten Guthaben. Der entstandene Schaden beläuft sich auf einen Betrag zwischen 60 Millionen und zwei Milliarden Euro. Juli Hacker knacken die GMX-Accounts von über Kunden. GMX geht davon aus, dass die Angreifer eine Liste nutzen, die Zugangsdaten inklusive Passwörter enthält. Ein weiteres mögliches Szenario ist die Distributed-Brute-Force-Attacke. Unter anderem berichtet der Bayerische Rundfunk in einer Sondersendung über den Hack. Über Passwörter der Frage- und Antwort-Plattform Formspring geraten in falsche Hände und werden teils entschlüsselt im Internet veröffentlicht. Der Vorfall erinnert an vergangene Passworts-Lecks bei prominenten Sites wie LinkedIn oder Last.fm. Formspring schließt die Lücke und verspricht, jetzt Passwörter mit Salt auszurollen und bcrypt umzustellen. Bei einem Angriff in Form einer SQL-Injection auf die Nutzerdatendank von Yahoo! Voices werden die Daten von über Kunden entwendet. Die Hacker, die dem Hackerkollektiv D33Ds Company angehören, stellen den Datensatz, der neben -Adressen auch unverschlüsselte Passwörter enthält, anschließend in Form einer rund 17 MB großen Textdatei online. Durch Cross-Site-Scripting wird die Webseite des Security-Software-Resellers Webroot erfolgreich attackiert. Anonymous Australia entwendet dem führenden australischen Internet-Provider AAPT 40 GByte Kundendaten und veröffentlicht diese teilweise. Darunter befinden sich Daten der australischen Bundespolizei, Behörden und Ministerien. Die Hacktivisten erklären, dabei Überwachungstechnik der australischen Regierung zu beutzen. Sie wollen damit gegen die zunehmende Zensur, Überwachung und Einschränkung der Meinungsfreiheit demonstrieren.

6 August Im Rahmen der von Lulzsec gestarteten Operation Antisec werden rund 10 GB interne Daten von mehr als 70 US-Strafverfolgungsbehörden der US-Polizei veröffentlicht. Die Aktion erfolgt aus Solidarität mit dem festgenommen Lulzsec-Mitglied Topiary und den Festnahmen im Zusammenhang mit einem DDoS- Angriff auf Paypal. Eine Gruppe Unterstützer von Julian Assange namens NullCrew hackt den -Dienst der britischen Universität Cambridge. Es handelt sich vermeintlich um eine Fortsetzung der Anonymous-Angriffe auf britische Regierungsseiten, um Freiheit für den Wikileaks-Gründer zu fordern. September Im September verschaffen sich Unbekannte über ein unverschlüsseltes Backup Zugriff auf die Datenbank der Handelsplattform Bitfloor und erbeuten Bitcoins im Gegenwert von rund Dollar. Die Webseite wird vorübergehend vom Netz genommen und der Dienst eingestellt. Hacker klauen 12 Millionen Apple-UDIDs. Ein Auszug daraus mit genau UDIDs wird als Beweis bei Pastebin veröffentlicht. Neben den Gerätekennungen der iphones und ipads soll die vollständige Datei auch die Namen, Adressen, Postleitzahlen und Mobilnummern der Besitzer enthalten (auf Pastebin wird diese Informationen allerdings entfernt). Wahrscheinlich operieren die Hacker unter der Flagge der Operation AntiSec, die mit Hackvisten-Gruppen wie Anonymous und LulzSec in Verbindung steht. Oktober Auf mehreren Servern des Onlinespiels World of Warcraft kommt es im Oktober zu einem Massensterben von Spieler- und Nichtspieler-Charakteren. Die Hacker nutzen einen Exploit aus, um in den Städten Stormwind und Orgrimmar die komplette Bevölkerung zu töten.

7 Eine Gruppe namens The Three Musketeers veröffentlicht sogenannte LV0-Codes, mit welchen sich der Level-0-Security-Layer der Spielkonsole entschlüsseln lässt. Sony hat damit kaum mehr die Möglichkeit, das Aufspielen angepasster Firmware von Dritten zu verhindern, welche ihrerseits das Abspielen von raubkopierten Spielen ermöglicht. November Im November gelingt es einem Hacker namens Darwinaire in das System von Amazon einzudringen. Er erbeutet Daten, teilweise im Klartext gespeicherte Passwörter, von 635 Amazon-Kunden und veröffentlicht diese bei Pastebin. Hacker verschaffen sich Zugriff auf zwei Servern des Betriebssystemprojekts FreeBSD. Die betroffenen Server werden umgehend offline genommen. Untersuchungen ergeben zudem, dass der erste unberechtigte Zugriff wohl bereits am 19. September stattfindet. Für den Einbruch wird keine Sicherheitslücke in FreeBSD ausgenutzt, sondern der SSH-Schlüssel eines Entwicklers entwendet, der regulär Zugriff hat. Unbekannte dringen in die Steam-Plattform von Valve Software ein und haben Zugriff auf Namen, Salt- Hashes von Passwörtern, Kaufbestätigungen von Spielen, Rechnungsadressen sowie verschlüsselte Kreditkarteninformationen. Einige der Foren-Account werden kompromittiert. Unbekannte Angreifer verschaffen sich Zugang zu streng vertraulichen Geheimdaten der französischen Staatsführung. Von dem Cyber-Angriff im Mai seien die Rechner von mehreren Top-Beratern des damaligen Präsidenten Nicolas Sarkozy betroffen, berichtet das französische Nachrichtenmagazin L'Express im November. Die Mitglieder von Origin bekommen eine , die sie über eine Änderung ihres Nutzernamens und Passworts informiert. Dann können sie nicht mehr auf ihren Account zugreifen: Das berichten zahlreiche Mitglieder in Foren, auch dem offiziellen Forum von Origin. Betreiber Electronic Arts sagt auf Anfrage von Eurogamer.net allerdings, dass es derzeit keinen Grund gibt, anzunehmen, dass es unbefugten Zugriff auf die Datenbanken von Origin gegeben hat. Über eine nachträglich eingefügte Hintertür in der Web-Server-Analyse-Software Piwik können Angreifer die volle Kontrolle über das System erlangen. Coca-Cola wird bereits 2009 Opfer einer gut organisierten Cyberattacke, bei der Angreifer mindestens einen Monat lang Daten aus dem Firmennetz klauen. Der weltweit größte Softdrinkhersteller verschweigt den Vorfall. Der Finanznachrichtendienst Bloomberg macht den Angriff im November 2012 bekannt und zitiert aus einem internen Bericht, der den Fall aufarbeitet. Die Gruppe stiehlt Daten über einen Milliarden-Deal, der nur wenige Tage später platzt.

8 Dezember Im Dezember spähen Hacker die Bankdaten von mehr als deutschen, spanischen, italienischen und niederländischen Online-Banking-Kunden aus und erbeuten so über 36 Millionen Euro. Dieser speziell auf das Online-Banking per Smartphone ausgelegte Trojaner ist der erste seiner Art, der durch die Installation auf beiden Geräten Verifizierungs-Codes abfangen kann, die der Bankkunde von seiner Bank auf das Telefon zugesendet bekommt. Mit den abgefangenen Daten wird in Echtzeit eine zweite Überweisungssitzung aufgebaut, in der das Geld von dem Konto des Kunden abgezogen wird. Mit dieser Methode wurden jeweils Beträge in Höhe von 500 bis Euro ergaunert. Die Authentifizierung erfolgt bei vielen Banken in zwei Schritten, in denen Kunden per SMS ein weiterer Code neben dem normalen PIN für die Überweisung zugeschickt wird. UDP-Flooding und DDoS-Attacken sorgen für den Zusammenbruch der Websites von pizza.de und lieferando.de Anfang November. Nachdem die Uplink-Provider des Portals die Angriffe ausgefiltert haben, beginnt wenig später eine zweite Angriffswelle auf die Nameserver des Unternehmens. Es folgte eine Razzia bei Konkurrent lieferheld.de, die jedoch ohne Ergebnis bleibt. Eine gemeinsame Belohnung über ist ausgesetzt. Die Website der Wochenzeitung Dispatch International wird wahrscheinlich mittels DDoS oder Cross Site Scripting massiv angegriffen. Zur Folge hat der Angriff ein verspätetes Erscheinen der Zeitung und Kosten für den Verlag in sechsstelliger Höhe durch entstandene Mehrarbeit oder der Reputation der Zeitung. Der in Salzburg ansässige Rechenzentrumsbetreiber Conova Communications wird Opfer eines Hack- Angriffs. Zugangsdaten werden entwendet und Kundenkonten kompromittiert. Kunden werden aufgefordert ihre Passwörter zu ändern. Die Internetinfrastruktur des Stromnetzbetreibers 50Hertz wird von Unbekannten angegriffen. Aus einem Botnetz heraus werden Webseiten und Mail-Infrastruktur des Hochspannungsstromnetzbetreibers per DDoS-Attacke unter Beschuss genommen. Alle extern erreichbaren Services fallen vorübergehend aus.

9 Schützen Sie Ihre Firma, authentifizieren Sie Nutzer mit ihrer Biometrie.

Bedrohung durch Cyberangriffe - Reale Gefahr für Ihr Unternehmen. Networker NRW, 23. Oktober 2012, S-IHK Hagen

Bedrohung durch Cyberangriffe - Reale Gefahr für Ihr Unternehmen. Networker NRW, 23. Oktober 2012, S-IHK Hagen Bedrohung durch Cyberangriffe - Reale Gefahr für Ihr Unternehmen Networker NRW, 23. Oktober 2012, S-IHK Hagen Zur Person Frank Broekman IT-Security Auditor (TÜV) Geschäftsführer der dvs.net IT-Service

Mehr

Martin Wundram. IT-Sicherheit im Mittelstand Live Hacking. wundram@digitrace.de. 28. April 2015, v1.0

Martin Wundram. IT-Sicherheit im Mittelstand Live Hacking. wundram@digitrace.de. 28. April 2015, v1.0 IT-Sicherheit im Mittelstand Live Hacking wundram@digitrace.de Seite: 1 Foto: photochecker / Clipdealer Agenda (30 Minuten inkl. Fragezeit/Diskussion) I. Motivation II.Storytelling III.Live-Hacking IV.Diskussion

Mehr

Money for Nothing... and Bits4free

Money for Nothing... and Bits4free Money for Nothing... and Bits4free 8.8.2011 Gilbert Wondracek, gilbert@iseclab.org Hacker & Co Begriff hat je nach Kontext andere Bedeutung, Ursprung: 50er Jahre, MIT Ausnutzen von Funktionalität die vom

Mehr

Live Hacking 06.03.2015. Martin Wundram DigiTrace GmbH

Live Hacking 06.03.2015. Martin Wundram DigiTrace GmbH Live Hacking 06.03.2015 Martin Wundram DigiTrace GmbH Agenda (30 Minuten inkl. Fragezeit/Diskussion) I. Begrüßung II. Storytelling III.Live Hacking IV. Diskussion Begrüßung Über mich Martin Wundram Diplom-Wirtschaftsinformatiker

Mehr

Ein Plädoyer für mehr Sicherheit

Ein Plädoyer für mehr Sicherheit FACHARTIKEL 2014 Oder: Warum Zwei-Faktor-Authentifizierung selbstverständlich sein sollte Unsere Fachartikel online auf www.norcom.de Copyright 2014 NorCom Information Technology AG. Oder: Warum Zwei-Faktor-Authentifizierung

Mehr

Cyber SECURITY@Deutsche Telekom Thomas Tschersich, SVP Group Cyber- and Datasecurity

Cyber SECURITY@Deutsche Telekom Thomas Tschersich, SVP Group Cyber- and Datasecurity Cyber SECURITY@Deutsche Telekom Thomas Tschersich, SVP Group Cyber- and Datasecurity BEISPIELE WELTWEIT ERFOLGREICHER CYBER- ANGRIFFE JEDES UNTERNEHMEN IST EIN MÖGLICHES OPFER Diverse Rechner von internen

Mehr

Wo ist mein Geld? Identitätsmissbrauch im Online-Banking. Christoph Sorge Universität des Saarlandes juris-stiftungsprofessur für Rechtsinformatik

Wo ist mein Geld? Identitätsmissbrauch im Online-Banking. Christoph Sorge Universität des Saarlandes juris-stiftungsprofessur für Rechtsinformatik Wo ist mein Geld? Identitätsmissbrauch im Online-Banking Christoph Sorge Universität des Saarlandes juris-stiftungsprofessur für Rechtsinformatik C. Sorge 2 Überblick Rechner des Kunden Server der Bank

Mehr

DDoS-Ratgeber. Gefährdungspotenzial und Schutz für mein Unternehmen. Mit integriertem Kurztest. Quelle: depulsio GmbH

DDoS-Ratgeber. Gefährdungspotenzial und Schutz für mein Unternehmen. Mit integriertem Kurztest. Quelle: depulsio GmbH DDoS-Ratgeber Gefährdungspotenzial und Schutz für mein Unternehmen Mit integriertem Kurztest Der Preis der Nichtverfügbarkeit Im Zuge sogenannter hacktivistischer Protestaktionen wurden und werden in unregelmäßigen

Mehr

Bedrohung durch Cyberangriffe - Reale Gefahr für Ihr Unternehmen. Networker NRW, 5. Juni 2012, Kreisverwaltung Mettmann

Bedrohung durch Cyberangriffe - Reale Gefahr für Ihr Unternehmen. Networker NRW, 5. Juni 2012, Kreisverwaltung Mettmann Bedrohung durch Cyberangriffe - Reale Gefahr für Ihr Unternehmen Networker NRW, 5. Juni 2012, Kreisverwaltung Mettmann Zur Person Frank Broekman IT-Security Auditor (TÜV) Geschäftsführer der dvs.net IT-Service

Mehr

CyberCircle IT Professionals: Wie schütze ich meine Webseite vor Bedrohungen durch Hacker?

CyberCircle IT Professionals: Wie schütze ich meine Webseite vor Bedrohungen durch Hacker? CyberCircle IT Professionals: Wie schütze ich meine Webseite vor Bedrohungen durch Hacker? Dipl.-Inform. Dominik Vallendor 14. November 2013 Tralios IT GmbH www.tralios.de Über mich Dipl.-Inform. Dominik

Mehr

Softwaresicherheit. Sicherheitsschwachstellen im größeren Kontext. Ulrich Bayer

Softwaresicherheit. Sicherheitsschwachstellen im größeren Kontext. Ulrich Bayer Softwaresicherheit Sicherheitsschwachstellen im größeren Kontext Ulrich Bayer Conect Informunity, 30.1.2013 2 Begriffe - Softwaresicherheit Agenda 1. Einführung Softwaresicherheit 1. Begrifflichkeiten

Mehr

Sicherheitshinweise zum Online-Banking

Sicherheitshinweise zum Online-Banking Sicherheitshinweise zum Online-Banking Damit Sie Ihre Bankgeschäfte nicht nur bequem, sondern auch sicher erledigen können, haben wir für Sie einige Sicherheitshinweise zusammengestellt. Bitte berücksichtigen

Mehr

AV-TEST. Sicherheitslage Android

AV-TEST. Sicherheitslage Android AV-TEST Sicherheitslage Android Sicherheitslage Android 1 SICHERHEITSLAGE ANDROID MEHR ALS 30 IT-SPEZIALISTEN MEHR ALS 15 JAHRE EXPERTISE IM BEREICH ANTIVIREN-FORSCHUNG UNTERNEHMENSGRÜNDUNG 2004 EINE DER

Mehr

Wie Hacker angreifen

Wie Hacker angreifen 31.07.2013 Wirtschaft und Sicherheit Über Mich Direktor des Magdeburger Instituts für Sicherheitsforschung Forschungsprogramme zur Unternehmenssicherheit Berater für Unternehmenssicherheit Organisationssicherheit,

Mehr

Der Handytrojaner Flexispy im Praxistest

Der Handytrojaner Flexispy im Praxistest Der Handytrojaner Flexispy im Praxistest Smartphones als Einfallstor in Netzwerke Hacking Demo E- Mail, SMS, MMS, WhatsApp Kontakte Netzwerkfreigaben Social Media Terminkalender GPS Kamera, Mikrofon Quelle:

Mehr

Neuer Erpressungs-Trojaner verschlüsselt mit RSA-2048

Neuer Erpressungs-Trojaner verschlüsselt mit RSA-2048 IT-Service Ruhm Neuer Erpressungs-Trojaner verschlüsselt mit RSA-2048 Es häufen sich Berichte über infizierte Windows-Systeme, auf denen ein Schadprogramm Dateien verschlüsselt und nur gegen Zahlung eines

Mehr

DIE 3 SÄULEN DER MOBILEN SICHERHEIT

DIE 3 SÄULEN DER MOBILEN SICHERHEIT DIE 3 SÄULEN DER MOBILEN SICHERHEIT Thomas Uhlemann ESET Deutschland GmbH Thomas.Uhlemann@ESET.de BEDROHUNG: MALWARE MALWARE STATISTIK AV-TEST ESET MALWARE STATISTIK GLOBAL ESET MALWARE STATISTIK Deutschland

Mehr

DDoS-ANGRIFFE FÜR JEDERMANN

DDoS-ANGRIFFE FÜR JEDERMANN DDoS-ANGRIFFE FÜR JEDERMANN SO LEICHT IST ES IM INTERNET DDoS-ATTACKEN ZU BUCHEN KONTAKT LINK11 GmbH Hanauer Landstraße 291a 60314 Frankfurt am Main Deutschland Telefon: +49 (0) 69-264929777 E-Mail: info@link11.de

Mehr

Hackerangriffe und Cyber Security im Jahr 2015

Hackerangriffe und Cyber Security im Jahr 2015 Hackerangriffe und Cyber Security im Jahr 2015 Prof. Dr. Sebastian Schinzel schinzel@fh-muenster.de Twitter: @seecurity (c) Prof. Sebastian Schinzel 1 Angriffe Angriff auf Sony Films Nov. 2014 Alle IT-Systeme

Mehr

IZ SICHERHEIT. Sicherheitsforum Online-Banking. Matthias Stoffel. Dietzenbach, 28. April 2015 INFORMATIK ZENTRALE SERVICES.

IZ SICHERHEIT. Sicherheitsforum Online-Banking. Matthias Stoffel. Dietzenbach, 28. April 2015 INFORMATIK ZENTRALE SERVICES. SICHERHEIT INFORMATIK ZENTRALE SERVICES Sicherheitsforum Online-Banking Matthias Stoffel Dietzenbach, 28. April 2015 Finanzgruppe S GmbH 2015 SICHERHEIT INFORMATIK ZENTRALE SERVICES 1. Sicherheitsmerkmale

Mehr

epayment App (iphone)

epayment App (iphone) epayment App (iphone) Benutzerhandbuch ConCardis epayment App (iphone) Version 1.0 ConCardis PayEngine www.payengine.de 1 EINLEITUNG 3 2 ZUGANGSDATEN 4 3 TRANSAKTIONEN DURCHFÜHREN 5 3.1 ZAHLUNG ÜBER EINE

Mehr

A9: Mobile Security - So werden Sie angegriffen! Renato Ettisberger renato.ettisberger@switch.ch

A9: Mobile Security - So werden Sie angegriffen! Renato Ettisberger renato.ettisberger@switch.ch A9: Mobile Security - So werden Sie angegriffen! Renato Ettisberger renato.ettisberger@switch.ch Zürich, 11. Oktober 2011 Security (SWITCH-CERT) Derzeit 7 Mitarbeiter, bald 10 Unser Team erbringt Security-Dienstleistungen

Mehr

Soziale Netzwerke Basisschutz leicht gemacht. Tipps zur sicheren Nutzung von Facebook, Xing & Co

Soziale Netzwerke Basisschutz leicht gemacht. Tipps zur sicheren Nutzung von Facebook, Xing & Co Soziale Netzwerke Basisschutz leicht gemacht Tipps zur sicheren Nutzung von Facebook, Xing & Co Sichere Nutzung sozialer Netzwerke Über soziale Netzwerke können Sie mit Freunden und Bekannten Kontakt aufnehmen,

Mehr

Kaspersky Fraud Prevention-Plattform: eine umfassende Lösung für die sichere Zahlungsabwicklung

Kaspersky Fraud Prevention-Plattform: eine umfassende Lösung für die sichere Zahlungsabwicklung Kaspersky Fraud Prevention-Plattform: eine umfassende Lösung für die sichere Bankkunden von heute können die meisten ihrer Finanztransaktionen online durchführen. Laut einer weltweiten Umfrage unter Internetnutzern,

Mehr

News: Aktuelles aus Politik, Wirtschaft und Recht

News: Aktuelles aus Politik, Wirtschaft und Recht News: Aktuelles aus Politik, Wirtschaft und Recht Januar/2013 Internet-Sicherheitsexperten führten auf drei Testpersonen einen gezielten Angriff durch. Das beunruhigende Fazit des Tests im Auftrag von

Mehr

Hacking für Deutschland!? Aufgaben und Herausforderungen der Cyberabwehr im BSI

Hacking für Deutschland!? Aufgaben und Herausforderungen der Cyberabwehr im BSI Hacking für Deutschland!? Aufgaben und Herausforderungen der Cyberabwehr im BSI Andreas Könen Vizepräsident, Bundesamt für Sicherheit in der Informationstechnik Hacking für Deutschland!? Aufgaben und Herausforderungen

Mehr

G DATA MOBILE MALWARE REPORT GEFAHRENBERICHT: Q1/2015

G DATA MOBILE MALWARE REPORT GEFAHRENBERICHT: Q1/2015 G DATA MOBILE MALWARE REPORT GEFAHRENBERICHT: Q1/2015 INHALTE Auf einen Blick 03-03 Prognosen und Trends 03-03 Aktuelle Lage: Täglich 4.900 neue Android-Schaddateien 04-04 Die Hälfte der Android-Malware

Mehr

Sucuri Websiteschutz von

Sucuri Websiteschutz von Sucuri Websiteschutz von HostPapa Beugen Sie Malware, schwarzen Listen, falscher SEO und anderen Bedrohungen Ihrer Website vor. HostPapa, Inc. 1 888 959 PAPA [7272] +1 905 315 3455 www.hostpapa.com Malware

Mehr

Ethical Hacking für Fortgeschrittene

Ethical Hacking für Fortgeschrittene Manu Carus Manufaktur IT www.ethical-hacking.de Ethical Hacking für Fortgeschrittene Night School Inhalt Hacking Ethical Hacking Gesetzgebung Die Welt ist schlecht! Professionelle Einbrüche IT-Sicherheit

Mehr

Kombinierte Attacke auf Mobile Geräte

Kombinierte Attacke auf Mobile Geräte Kombinierte Attacke auf Mobile Geräte 1 Was haben wir vorbereitet Man in the Middle Attacken gegen SmartPhone - Wie kommen Angreifer auf das Endgerät - Visualisierung der Attacke Via Exploit wird Malware

Mehr

Aktuelle Sicherheitsprobleme im Internet

Aktuelle Sicherheitsprobleme im Internet Herbst 2014 Aktuelle Sicherheitsprobleme im Internet Wirtschaftsinformatik: 5. Semester Dozenten: Rainer Telesko / Martin Hüsler Fachhochschule Nordwestschweiz FHNW / Rainer Telesko - Martin Hüsler 1 Inhalt

Mehr

Cloud-Computing. Selina Oertli KBW 28.10.2014

Cloud-Computing. Selina Oertli KBW 28.10.2014 2014 Cloud-Computing Selina Oertli KBW 0 28.10.2014 Inhalt Cloud-Computing... 2 Was ist eine Cloud?... 2 Wozu kann eine Cloud gebraucht werden?... 2 Wie sicher sind die Daten in der Cloud?... 2 Wie sieht

Mehr

Sicherheit für Karteninhaber- und Transaktionsdaten/Schutz vor Hackerangriffen

Sicherheit für Karteninhaber- und Transaktionsdaten/Schutz vor Hackerangriffen Sicherheit für Karteninhaber- und Transaktionsdaten/Schutz vor Hackerangriffen Neue Programme von MasterCard und VISA: SDP Side Data Protection MasterCard AIS Account Information Security VISA Zielgruppen

Mehr

Truecrypt. 1. Was macht das Programm Truecrypt?

Truecrypt. 1. Was macht das Programm Truecrypt? Truecrypt Johannes Mand 09/2013 1. Was macht das Programm Truecrypt? Truecrypt ist ein Programm, das Speicherträgern, also Festplatten, Sticks oder Speicherkarten in Teilen oder ganz verschlüsselt. Daten

Mehr

Szenarienbeschreibung Awareness-Performance / Live-Hacking

Szenarienbeschreibung Awareness-Performance / Live-Hacking Szenarienbeschreibung Awareness-Performance / Live-Hacking Die Live-Hacking Performance wird in verteilten Rollen von zwei Referenten vorgetragen. Alle Themen, die anhand von Live-Beispielen vorgeführt

Mehr

SICHERE DATENHALTUNG IN DER CLOUD VIA HANDY. Tuba Yapinti Abschlussvortrag der Bachelorarbeit Betreuer: Prof. Reinhardt, Dr.

SICHERE DATENHALTUNG IN DER CLOUD VIA HANDY. Tuba Yapinti Abschlussvortrag der Bachelorarbeit Betreuer: Prof. Reinhardt, Dr. SICHERE DATENHALTUNG IN DER CLOUD VIA HANDY 1 Tuba Yapinti Abschlussvortrag der Bachelorarbeit Betreuer: Prof. Reinhardt, Dr. Bernd Borchert GLIEDERUNG 1. Motivation Gründe für die Entwicklung Ideen für

Mehr

Überall kassieren mit dem iphone

Überall kassieren mit dem iphone Überall kassieren mit dem iphone Die ConCardis epayment App macht Ihr iphone zum Bezahlterminal Zahlungsabwicklung für unterwegs: sicher, einfach und überall Sie möchten bargeldlose Zahlungen mobil und

Mehr

Eine Million Kundendaten gestohlen - Aktuelle Fälle von Datendiebstahl und wie sie grundsätzlich funktionieren

Eine Million Kundendaten gestohlen - Aktuelle Fälle von Datendiebstahl und wie sie grundsätzlich funktionieren Eine Million Kundendaten gestohlen - Aktuelle Fälle von Datendiebstahl und wie sie grundsätzlich funktionieren patrick.hof@redteam-pentesting.de http://www.redteam-pentesting.de netzwerk recherche 01./02.

Mehr

Cnlab / CSI 2011. Demo Smart-Phone: Ein tragbares Risiko?

Cnlab / CSI 2011. Demo Smart-Phone: Ein tragbares Risiko? Cnlab / CSI 2011 Demo Smart-Phone: Ein tragbares Risiko? Agenda Demo 45 Schutz der Smart-Phones: - Angriffsszenarien - «Jailbreak» - Was nützt die PIN? - Demo: Zugriff auf Passwörter iphone Bekannte Schwachstellen

Mehr

SCHUFA-IdentSafe. Mein Ich gehört mir. Sichern Sie jetzt Ihre Identität. Wir schaffen Vertrauen

SCHUFA-IdentSafe. Mein Ich gehört mir. Sichern Sie jetzt Ihre Identität. Wir schaffen Vertrauen SCHUFA-IdentSafe Mein Ich gehört mir. Sichern Sie jetzt Ihre Identität Wir schaffen Vertrauen SCHUFA-IdentSafe: der entscheidende Beitrag zum Schutz Ihrer Identität Vertrauen Sie bei der Sicherung Ihrer

Mehr

Verschlüsselt und versperrt sicheres mobiles Arbeiten Mario Winter

Verschlüsselt und versperrt sicheres mobiles Arbeiten Mario Winter Verschlüsselt und versperrt sicheres mobiles Arbeiten Mario Winter Senior Sales Engineer 1 Das Szenario 2 Früher Auf USB-Sticks Auf Netzlaufwerken Auf CDs/DVDs Auf Laptops & PCs 3 Jetzt Im Cloud Storage

Mehr

EDV-Service-Germany. Handy schützen

EDV-Service-Germany. Handy schützen Handy schützen Um sein Handy zu schützen muß man nicht unbedingt viel Geld investieren. Vieles geht schon mit den mitgelieferten Bordmitteln des Betriebssystems. Da viele Menschen, gerade die jüngeren,

Mehr

Leiden Sie auch unter Digitaler Schizophrenie?

Leiden Sie auch unter Digitaler Schizophrenie? Aufgepasst: Cybercrime! Computer- und Internetsicherheit Cybercrime die unterschätzte tzte Gefahr für f r die Unternehmen?! Zentrale Ansprechstelle Cybercrime für die niedersächsische Wirtschaft (ZAC)

Mehr

Aufgabe 3 Storm-Worm

Aufgabe 3 Storm-Worm Aufgabe 3 Storm-Worm Bot: kompromittierte Maschine Kommunikationskanal, der dem Angreifer die Kontrolle über den Bot und somit das System gestattet Botnetz: Zusammenschluss mehrerer Bots koordinierte Distributed-Denial-Of-Service-Angriffe

Mehr

Pass-the-Hash. Lösungsprofil

Pass-the-Hash. Lösungsprofil Lösungsprofil Inhalt Was ist Pass-the-Hash?...3 Schwachstellen aufdecken...5 DNA-Report...6 Gefahren reduzieren...7 CyberArk...8 Cyber-Ark Software Ltd. cyberark.com 2 Was ist Pass-the-Hash? Die von Hackern

Mehr

Grundsätzliche Informationen zum Thema Zahlung und Zahlarten

Grundsätzliche Informationen zum Thema Zahlung und Zahlarten Grundsätzliche Informationen zum Thema Zahlung und Zahlarten Die Bezahlung in unserem Online-Shop ist für unsere Kunden wahlweise per PayPal, Sofortüberweisung.de, Kreditkarte, Rechnung, Vorkasse oder

Mehr

KAV/KIS 2014 Global Messaging- Leitfaden

KAV/KIS 2014 Global Messaging- Leitfaden KAV/KIS 2014 Global Messaging- Leitfaden Headlines Kaspersky Internet Security 2014 Kaspersky Anti-Virus 2014 Premium-Schutz für den PC Essenzieller PC-Schutz Produktbeschreibung 15/25/50 Kaspersky Internet

Mehr

Schwachstellenanalyse 2013

Schwachstellenanalyse 2013 Schwachstellenanalyse 2013 Sicherheitslücken und Schwachstellen in Onlineshops Andre C. Faßbender Schwachstellenforschung Faßbender 09.01.2014 Inhaltsverzeichnis 1. Abstract... 3 2. Konfiguration der getesteten

Mehr

Denken wie ein Hacker

Denken wie ein Hacker Denken wie ein Hacker Phasen eines Hackerangriffs Juerg Fischer Juerg.fischer@sunworks.ch Consultant & Trainer Certified EC-Council Instructor Microsoft Certified Trainer www.digicomp.c 2 1 Ihre Daten

Mehr

Technische Gefahren für Netz- und E-Commerce- Betreiber und ihre Abwehr. Sascha Schumann Geschäftsführer 19.Februar.2014

Technische Gefahren für Netz- und E-Commerce- Betreiber und ihre Abwehr. Sascha Schumann Geschäftsführer 19.Februar.2014 Technische Gefahren für Netz- und E-Commerce- Betreiber und ihre Abwehr Sascha Schumann Geschäftsführer 19.Februar.2014 Wer ist die Myra Security GmbH Management Sascha Schumann (Gründer & CEO), PHP Kernentwickler

Mehr

Aktuelle Angriffsmuster was hilft?

Aktuelle Angriffsmuster was hilft? Aktuelle Angriffsmuster was hilft? Referatsleiterin Allianz für Cyber-Sicherheit, Penetrationszentrum und IS-Revision Bundesamt für Sicherheit in der Informationstechnik Managementforum Postmarkt, Frankfurt

Mehr

Botnetze und DDOS Attacken

Botnetze und DDOS Attacken Botnetze und DDOS Attacken 1 Übersicht Was ist ein Botnetz? Zusammenhang Botnetz DDOS Attacken Was sind DDOS Attacken? 2 Was ist ein Botnetz? Entstehung Entwicklung Aufbau & Kommunikation Motivation Heutige

Mehr

Aktuelles zur Lage und Sicherheitsmaßnahmen im Cyber-Raum. Thomas Haeberlen

Aktuelles zur Lage und Sicherheitsmaßnahmen im Cyber-Raum. Thomas Haeberlen Aktuelles zur Lage und Sicherheitsmaßnahmen im Cyber-Raum Thomas Haeberlen Gelsenkirchen, 11.Juni 2015 Agenda» Kernaussagen» Zahlen und Fakten zu Angriffen im Cyber-Raum» Cyber-Angriffsformen» Snowden-Enthüllungen»

Mehr

meineschufa plus Wir schaffen Vertrauen

meineschufa plus Wir schaffen Vertrauen meineschufa plus Der Online- und Benachrichtigungs-Service zu Ihren SCHUFA-Informationen. Mit dem effektiven Plus für Ihren individuellen Identitätsschutz. Wir schaffen Vertrauen Identitätsmissbrauch kann

Mehr

SICHER o INFORMIERT ------------------- Der Newsletter des Bürger-CERT Ausgabe vom 16.04.2015 Nummer: NL-T15/0008

SICHER o INFORMIERT ------------------- Der Newsletter des Bürger-CERT Ausgabe vom 16.04.2015 Nummer: NL-T15/0008 SICHER o INFORMIERT ------------------- Der Newsletter des Bürger-CERT Ausgabe vom 16.04.2015 Nummer: NL-T15/0008 Die Themen dieses Newsletters: 1. Apps: Hoher Anteil an Gray- und Schadsoftware 2. D-Link:

Mehr

Bedienungsanleitung für den SecureCourier

Bedienungsanleitung für den SecureCourier Bedienungsanleitung für den SecureCourier Wo kann ich den SecureCourier nach der Installation auf meinem Computer finden? Den SecureCourier finden Sie dort, wo Sie mit Dateien umgehen und arbeiten. Bei

Mehr

Registrierung als Android Market Developer

Registrierung als Android Market Developer Registrierung als Android Market Developer Bitte befolgen Sie für die Registrierung als Android Market Developer folgende Schritte: Öffnen Sie die Website http://market.android.com/publish/. Zur Registrierung

Mehr

Internet: Was ist das? - Routing

Internet: Was ist das? - Routing Internet: Was ist das? - Routing Auch Router Server Router Client ClientServer? Grundlagen Internet Sicherheit Angriffe Schutz Internet Map, The Opte Project Internet: Was ist das? - Netzwerk Peer-to-Peer

Mehr

Herzlich Willkommen zum Live Hacking. Die Hacker: Ralf Wildvang Thomas Pusch

Herzlich Willkommen zum Live Hacking. Die Hacker: Ralf Wildvang Thomas Pusch Herzlich Willkommen zum Live Hacking Die Hacker: Ralf Wildvang Thomas Pusch 1 Vorstellung Ralf Wildvang Senior Berater ML Consulting Berater und Trainer in der Kampagne Sicher gewinnt des Bundes Erstellung

Mehr

Häufigste Security-Lücken

Häufigste Security-Lücken Häufigste Security-Lücken Andreas Wisler GO OUT Production GmbH Dipl. Ing FH, CISSP, ISO 27001 Lead Auditor www.gosecurity.ch / wisler@goout.ch Agenda Gefahren Social Engineering Penetration Test Interne

Mehr

Digitale Identität. Candid Wüest Threat Researcher Symantec Switzerland

Digitale Identität. Candid Wüest Threat Researcher Symantec Switzerland Candid Wüest Threat Researcher Symantec Switzerland Agenda 1 Welche Informationen gibt es online 2 Wie kommen die Daten abhanden 3 Was wird mit den Daten angestellt 4 Q & A Candid Wüest 2 Was gehört dazu?

Mehr

Diese Dokument soll Ihnen helfen, Ihre Software für die Verwendung unserer Webdienste zu konfigurieren.

Diese Dokument soll Ihnen helfen, Ihre Software für die Verwendung unserer Webdienste zu konfigurieren. Konfigurationshilfe Diese Dokument soll Ihnen helfen, Ihre Software für die Verwendung unserer Webdienste zu konfigurieren. Email Microsoft Outlook Express 6 Richten Sie Outlook Express für Ihren Gebrauch

Mehr

Soziale Netzwerke Basisschutz leicht gemacht. 10 Tipps zur sicheren Nutzung von sozialen Netzwerken wie Facebook, Xing & Co.

Soziale Netzwerke Basisschutz leicht gemacht. 10 Tipps zur sicheren Nutzung von sozialen Netzwerken wie Facebook, Xing & Co. www.bsi-fuer-buerger.de Ins Internet mit Sicherheit! Soziale Netzwerke Basisschutz leicht gemacht 10 Tipps zur sicheren Nutzung von sozialen Netzwerken wie Facebook, Xing & Co. Sicher unterwegs in Facebook,

Mehr

Datenschutz und Sicherheit. Grundlagen. mit Windows 7-10 und Internet Explorer 10-11. Markus Krimm. 1. Ausgabe, Juni 2015 ISBN: 978-3-86249-425-5

Datenschutz und Sicherheit. Grundlagen. mit Windows 7-10 und Internet Explorer 10-11. Markus Krimm. 1. Ausgabe, Juni 2015 ISBN: 978-3-86249-425-5 Markus Krimm 1. Ausgabe, Juni 2015 ISBN: 978-3-86249-425-5 Datenschutz und Sicherheit Grundlagen mit Windows 7-10 und Internet Explorer 10-11 DSSW10IE11-G 2 Computerkriminalität 2 2. Computerkriminalität

Mehr

web(in)securities CISCO Academy Day 11/12.05.2012 Mark Hloch Montag, 14. Mai 12

web(in)securities CISCO Academy Day 11/12.05.2012 Mark Hloch Montag, 14. Mai 12 Hochschule Niederrhein University of Applied Sciences Elektrotechnik und Informatik Faculty of Electrical Engineering and Computer Science web(in)securities CISCO Academy Day 11/12.05.2012 Mark Hloch Inhalt

Mehr

Mobile Security. Live-Hacking. Thomas Haase Laurenz Hommel

Mobile Security. Live-Hacking. Thomas Haase Laurenz Hommel Mobile Security Live-Hacking Thomas Haase Laurenz Hommel EINFÜHRUNG Verbreitung #1 Smartphone-Benutzer: [1] Weltweit: 1,76 Mrd. Deutschland: 40,4 Mio. Große Nutzerbasis und Potentiale zur Ausnutzung von

Mehr

Allgemeine Fragen zum Digitalabo

Allgemeine Fragen zum Digitalabo Allgemeine Fragen zum Digitalabo 1. Was ist das Digitalabo? Das Digitalabo vereint auf verschiedenen digitalen Wegen die Schwäbische Zeitung. Es unterteilt sich in 3 verschiedene Angebote, die wir speziell

Mehr

Computeria Kurs vom 27.3.13

Computeria Kurs vom 27.3.13 Computeria Kurs vom 27.3.13 Allgemeines zu Email E- mail = electronic mail = Elektronische Post = eine auf elektronischem Weg in Computernetzwerken übertragene, briefähnliche Nachricht Vorteile von E-

Mehr

Sicheres Surfen im Internet so schützen Sie sich!

Sicheres Surfen im Internet so schützen Sie sich! Sicheres Surfen im Internet so schützen Sie sich! Inhalt Inhaltsverzeichnis 3 Neue Web-Technologien 5 Gefahren im Internet 6 Schutzmaßnahmen für sicheres Surfen 8 Seien Sie achtsam! Geben Sie Hackern keine

Mehr

Posteo: E-Mail sicher und anonym

Posteo: E-Mail sicher und anonym http://www.macwelt.de/ratgeber/posteo-und-a... Server in Deutschland Posteo: E-Mail sicher und anonym Autor: Thomas Armbrüster 13.08.2014, 14:58 E-Mail, Adressbuch und Kalender bekommt man bei Apple und

Mehr

Aufgepasst: Cybercrime! Computer- und Internetsicherheit

Aufgepasst: Cybercrime! Computer- und Internetsicherheit Aufgepasst: Cybercrime! Computer- und Internetsicherheit Cybercrime die unterschätzte Gefahr für die Unternehmen?! Zentrale Ansprechstelle Cybercrime für die niedersächsische Wirtschaft (ZAC) KHK Michael

Mehr

IT-SICHERHEIT UND MOBILE SECURITY

IT-SICHERHEIT UND MOBILE SECURITY IT-SICHERHEIT UND MOBILE SECURITY Grundlagen und Erfahrungen Dr.-Ing. Rainer Ulrich, Gruppenleiter IT SECURITY Schäubles Handy bei Einbruch gestohlen Bei Wolfgang Schäuble ist eingebrochen worden. Die

Mehr

Social Media und gemeinsam genutzte privilegierte Accounts. Lösungsprofil

Social Media und gemeinsam genutzte privilegierte Accounts. Lösungsprofil Social Media und gemeinsam genutzte privilegierte Accounts Lösungsprofil Inhalt Angriffe auf Social-Media-Konten nehmen zu...3 Die unterschätzte Bedrohung: Gemeinsam genutzte privilegierte Konten...4 Das

Mehr

Daten, die Sie uns geben (Geschäftsbeziehung, Anfragen, Nutzung eine unsere Dienstleistungen)

Daten, die Sie uns geben (Geschäftsbeziehung, Anfragen, Nutzung eine unsere Dienstleistungen) Datenschutzerklärung der Etacs GmbH Die Etacs GmbH wird den Anforderungen des Bundesdatenschutzgesetzes (BDSG) gerecht.personenbezogene Daten, d.h Angaben, mittels derer eine natürliche Person unmittelbar

Mehr

Sicherheit QUALITÄTSSICHERUNG DESIGNER24.CH V 1.2. ADRESSE Designer24.ch Web Print Development Postfach 263 8488 Turbenthal Schweiz

Sicherheit QUALITÄTSSICHERUNG DESIGNER24.CH V 1.2. ADRESSE Designer24.ch Web Print Development Postfach 263 8488 Turbenthal Schweiz QUALITÄTSSICHERUNG DESIGNER24.CH V 1.2 Sicherheit 1. Benutzernamen und Passwörter werden weder telefonisch noch per Email bekannt gegeben. Diese werden per normaler Post oder Fax zugestellt. Ebenso ist

Mehr

Deutsche Mailanbieter sichern Daten ihrer Kunden besser

Deutsche Mailanbieter sichern Daten ihrer Kunden besser VERSCHLÜSSELUNG: Deutsche Mailanbieter sichern Daten ihrer Kunden besser Wer verschlüsselt, nutzt HTTPS und andere Verfahren, um Hacks zu erschweren? Wir haben die fünf wichtigsten Provider gefragt. Der

Mehr

Inhalt 1. Einleitung 2. Kostenlose Einrichtung und Nutzung 3. Registrierungsmail 4. Registrierung 5. Varianten und Funktionsweise 6.

Inhalt 1. Einleitung 2. Kostenlose Einrichtung und Nutzung 3. Registrierungsmail 4. Registrierung 5. Varianten und Funktionsweise 6. Inhalt 1. Einleitung 2. Kostenlose Einrichtung und Nutzung 3. Registrierungsmail 4. Registrierung 5. Varianten und Funktionsweise 6. Ansprechpartner bei Unregelmäßigkeiten 1. Einleitung: E-Mails ersetzen

Mehr

Marc Schober Bundesamt für Sicherheit in der Informationstechnik IT-Sicherheit im Mittelstand Gunzenhausen, 28. April 2015

Marc Schober Bundesamt für Sicherheit in der Informationstechnik IT-Sicherheit im Mittelstand Gunzenhausen, 28. April 2015 Risiken und Schutz im Cyber-Raum Marc Schober Bundesamt für Sicherheit in der Informationstechnik IT-Sicherheit im Mittelstand Gunzenhausen, 28. April 2015 Stahlwerk in Deutschland durch APT-Angriff beschädigt

Mehr

Datensicherheit. Vorlesung 5: 15.5.2015. Sommersemester 2015 h_da. Heiko Weber, Lehrbeauftragter

Datensicherheit. Vorlesung 5: 15.5.2015. Sommersemester 2015 h_da. Heiko Weber, Lehrbeauftragter Datensicherheit Vorlesung 5: 15.5.2015 Sommersemester 2015 h_da, Lehrbeauftragter Inhalt 1. Einführung & Grundlagen der Datensicherheit 2. Identitäten / Authentifizierung / Passwörter 3. Kryptografie 4.

Mehr

Sichere E-Mail-Kommunikation mit fat

Sichere E-Mail-Kommunikation mit fat Sichere E-Mail-Kommunikation mit fat Inhalt Über das Verfahren... 1 Eine sichere E-Mail lesen... 2 Eine sichere E-Mail auf Ihrem PC abspeichern... 8 Eine sichere Antwort-E-Mail verschicken... 8 Einem fat-mitarbeiter

Mehr

DesktopSecurity. Schutz für den Windows-Arbeitsplatz PCs, Workstations und Laptops gegen Bedrohungen aus dem Internet

DesktopSecurity. Schutz für den Windows-Arbeitsplatz PCs, Workstations und Laptops gegen Bedrohungen aus dem Internet DesktopSecurity Schutz für den Windows-Arbeitsplatz PCs, Workstations und Laptops gegen Bedrohungen aus dem Internet Ralf Niederhüfner PROLINK internet communications GmbH 1 Desktop Security Szenarien

Mehr

Sicherheitsaspekte unter Windows 2000

Sicherheitsaspekte unter Windows 2000 Sicherheitsaspekte unter Windows 2000 Margarete Kudak Sascha Wiebesiek 1 Inhalt 1. Sicherheit 1.1 Definition von Sicherheit 1.2 C2 - Sicherheitsnorm 1.3 Active Directory 2. Sicherheitslücken 3. Verschlüsselung

Mehr

Live Hacking auf eine Citrix Umgebung

Live Hacking auf eine Citrix Umgebung Live Hacking auf eine Citrix Umgebung Ron Ott + Andreas Wisler Security-Consultants GO OUT Production GmbH www.gosecurity.ch GO OUT Production GmbH Gegründet 1999 9 Mitarbeiter Dienstleistungen: 1 Einleitung

Mehr

Anmeldung, Registrierung und Elternkontrolle des MEEP!-Tablet-PC

Anmeldung, Registrierung und Elternkontrolle des MEEP!-Tablet-PC Anmeldung, Registrierung und Elternkontrolle des MEEP!-Tablet-PC Starten Sie in den Browsern Chrome oder Safari die Seite: www.mymeep.de Erstellen Sie Ihren persönlichen Account unter Eltern Login neu,

Mehr

TYPO3-Workshop Zugangsgeschützte Webbereiche in TYPO3

TYPO3-Workshop Zugangsgeschützte Webbereiche in TYPO3 Leibniz Universität IT Services TYPO3-Workshop Zugangsgeschützte Webbereiche in TYPO3 Workshop TYPO3@RRZN Sep. 2012 Dr. Thomas Kröckertskothen - RRZN Zugangsgeschützte Webbereiche in TYPO3 Was sind zugangsgeschützte

Mehr

DIE 8 GRÖSSTEN MOBILEN SICHERHEITS- RISIKEN

DIE 8 GRÖSSTEN MOBILEN SICHERHEITS- RISIKEN 1 DIE 8 GRÖSSTEN MOBILEN SICHERHEITS- RISIKEN So schützen Sie Ihr Unternehmen Whitepaper 2 Die 8 größten mobilen Sicherheitsrisiken: So schützen Sie Ihr Unternehmen Erfahrungsgemäß finden sich sensible

Mehr

Cybercrime bedroht die IT-Sicherheit. Dr. Thomas Dübendorfer Technischer Projektleiter IT Sicherheit Google Switzerland GmbH

Cybercrime bedroht die IT-Sicherheit. Dr. Thomas Dübendorfer Technischer Projektleiter IT Sicherheit Google Switzerland GmbH Cybercrime bedroht die IT-Sicherheit Dr. Thomas Dübendorfer Technischer Projektleiter IT Sicherheit Google Switzerland GmbH Cybercrime bedroht IT-Sicherheit Aktuelle Risiken und Schutzmassnahmen TEFO 2011

Mehr

Family Safety (Kinderschutz) einrichten unter Windows 7

Family Safety (Kinderschutz) einrichten unter Windows 7 Family Safety (Kinderschutz) einrichten unter Windows 7 Family Safety ist eine Gratissoftware von Microsoft, welche es ermöglicht, dem Kind Vorgaben bei der Nutzung des Computers zu machen und die Nutzung

Mehr

icloud Kapitel Apples icloud-dienst wurde bereits in vorangegangenen in diesem Abschnitt wollen wir uns dem Service nun im Detail widmen.

icloud Kapitel Apples icloud-dienst wurde bereits in vorangegangenen in diesem Abschnitt wollen wir uns dem Service nun im Detail widmen. Kapitel 6 Apples icloud-dienst wurde bereits in vorangegangenen Kapiteln mehrfach angesprochen, in diesem Abschnitt wollen wir uns dem Service nun im Detail widmen. um einen Dienst zur Synchronisation

Mehr

DDoS-Schutz. Web-Shop unter Attacke?

DDoS-Schutz. Web-Shop unter Attacke? Web-Shop unter Attacke? DDoS-Angriffe machen Online-Shops platt Echte kunden DDoS-Attacken zählen zu den größten Gefahren in der IT-Security. DDoS-Angriffe führen zum Totalausfall der Webserver und Kunden

Mehr

Know-how-Schutz und Einsatz mobiler Endgeräte

Know-how-Schutz und Einsatz mobiler Endgeräte Wolfgang Straßer @-yet GmbH Know-how-Schutz und Einsatz mobiler Endgeräte @-yet GmbH, Schloß Eicherhof, D-42799 Leichlingen +49 (02175) 16 55 0 @-yet Geschäftsbereiche @-yet GmbH, Schloß Eicherhof, D-42799

Mehr

Oracle Datenbank Security Lösungen

Oracle Datenbank Security Lösungen Und was kommt nach Heartbleed und ShellShock? Ein kritischer Überblick über die Security Produkte rund um die Oracle Datenbank Themenübersicht Herausforderungen im Security Bereich im letzten Jahr Security

Mehr

EDV-Service-Germany. Die Ziele der Schadsoftware

EDV-Service-Germany. Die Ziele der Schadsoftware Die Ziele der Schadsoftware Schadsoftware stammt stets von Kriminellen, die es nur auf eines abgesehen haben auf das Geld der ahnungslosen, unbedarften PC-Benutzer. Aus diesem Grund ist hier Aufklärung

Mehr

FRÜHERKENNUNG VON CYBERATTACKEN IM SCHNITT BLEIBEN INFIZIERTE WEBSEITEN 255 TAGE UNENTDECKT. 90 MILLIONEN

FRÜHERKENNUNG VON CYBERATTACKEN IM SCHNITT BLEIBEN INFIZIERTE WEBSEITEN 255 TAGE UNENTDECKT. 90 MILLIONEN DEUTSCH FRÜHERKENNUNG VON CYBERATTACKEN WARUM IST MEINE WEBSEITE EIN ZIEL? 100% Sicherheit gibt es nicht. Die meisten Webseiten basieren auf einem Content-Management-System (WordPress, Joomla!, Drupal,...).

Mehr

Aktuelle Probleme der IT Sicherheit

Aktuelle Probleme der IT Sicherheit Aktuelle Probleme der IT Sicherheit DKE Tagung, 6. Mai 2015 Prof. Dr. Stefan Katzenbeisser Security Engineering Group & CASED Technische Universität Darmstadt skatzenbeisser@acm.org http://www.seceng.de

Mehr

Bin ich fit für myconvento?

Bin ich fit für myconvento? Bin ich fit für myconvento? Sie planen den Einsatz unserer innovativen Kommunikationslösung myconvento und fragen sich gerade, ob Ihr Rechner die Anforderungen erfüllt? Hier erfahren Sie mehr. Inhalt Was

Mehr

DIGITAL. Die Vertrauensfrage

DIGITAL. Die Vertrauensfrage so. DIGITAL Datenskandale schüren das Misstrauen gegen Cloud Computing. Auf der CeBIT wollen Telekom, Microsoft und Co. deshalb für mehr Vertrauen in ihre Angebote werben ihr Geschäft hängt davon ab. Sicherheitsfirmen

Mehr

Wie Unternehmen 2014 kompromittiert werden

Wie Unternehmen 2014 kompromittiert werden Wie Unternehmen 2014 kompromittiert werden Audits Trainings Intelligence Audits IT Penetration Tests Social Engineering Physical Security Tests Audits Tiger Team Assessments Das Internet vor 10 Jahren

Mehr

Smartphones, Pads, Apps, Socialnetworks und Co

Smartphones, Pads, Apps, Socialnetworks und Co @-yet GmbH Wolfgang Straßer Geschäftsführer Dipl.-Kfm. Smartphones, Pads, Apps, Socialnetworks und Co Neue Gefahren für die Informationssicherheit @-yet GmbH, Schloß Eicherhof, D-42799 Leichlingen +49

Mehr