Security Summary - Oktober 2016

Jeden Monat schliessen wir mit der «Security Summary» ab. Der kurze Monatsrückblick fasst wichtige News und Blogposts zu den Themen IT-Security, Cloud-Computing und Privatsphärenschutz zusammen.

1. US-Politiker wurden durch Phishing-Mails gehackt

Wikileaks zeigte auf, dass zahlreiche US-Politiker durch vermeintliche Warnhinweise des E-Mail-Anbieters Google ihre Daten freigaben. Die Politiker wurden durch Hacker auf falsche Websites gelockt, wo sie ihre Passwörter aus «Sicherheitsgründen» ändern sollten.
Quelle: golem.de

2. Halbjahresbericht MELANI: Starke Zunahme von erpresserischen Angriffen

Die Melde- und Analysestelle Informationssicherung (MELANI) publizierte ihren Halbjahresbericht. Dieser fasst die wichtigsten Cyber-Vorfälle der ersten Jahreshälfte zusammen und thematisiert das Thema Cyber-Erpressung. Diese Angriffsform hat in den letzten Monaten stark zugenommen.
Quelle: melani.admin.ch

3. Security-Prämienprogramm: Facebook bezahlte 5 Millionen US-Dollar

Seit 2011 schüttet Facebook Prämien für sicherheitsrelevante Hinweise aus. Insgesamt bezahlte das Unternehmen 5 Million US-Dollar für wichtige Hinweise. Im letzten Jahr belohnte Facebook 526 von 13.233 eingegangenen Bug-Reports.
Quelle: zdnet.de

4. Hacker stehlen Daten von 43 Millionen «Weebly-Nutzern»

Im Februar 2016 erbeuteten Angreifer u.a. IP-Adressen, Benutzernamen und Passwörter von 43 Millionen Nutzern des Webbaukastens Weebly. Das Unternehmen warnt in diesem Zusammenhang auch vor Phishing-Mails, welche die Angreifer im Namen des Unternehmens versenden.
Quelle: heise.de

5. Start-up aus der Schweiz belegt den 1. Rang bei Security-Wettbewerb

Das ETH-Spin-off Xorlab belegte bei den «Security Rockstars» in Wien den ersten Platz. Das Unternehmen hat eine Software entwickelt, die Cyberattacken aufspürt. Die Software kann neuartige Angriffsformen ausmachen, indem sie «normales» Verhalten bei Applikationen von Unregelmässigkeiten unterscheidet.
Quelle: computerworld.ch

6. Bauchgefühl prägt Ablehnung gegen Cloud-Lösungen

Obwohl die Nachfrage nach Cloud-Lösungen stetig wächst, sind grosse Unternehmen mit mehr als 1000 Mitarbeitern weiterhin skeptisch gegenüber der Cloud. Die ergab eine aktuelle Umfrage der Heise-Tochter Techconsult. Auslöser dafür ist oft das Bauchgefühl.
Quelle: www.heise.de

7. Sicherheits-Label für Internet der Dinge?

Viele mit dem Internet verbundene Geräte weisen Sicherheitsmängel auf. Die EU-Kommission denkt deshalb über ein Label für Produkte im Internet der Dinge nach. Wann und in welcher Form dies umgesetzt werden soll, ist noch nicht bekannt.
Quelle: nzz.ch