Hacker Angriffe 2014


Die Sicherheit und Vertraulichkeit der Daten ist von größter Bedeutung, daher lassen Sie sich von Ihrem Hoster bestätigen, dass er alles unternimmt, um die Sicherheit Ihrer Daten zu gewährleisten.

Die Reihenfolge ist keine Wertung:

Hamburger Senat bestätigt großen Schaden durch Malware - golem.de

Zugriff auf SMS-Nachrichten und Tor-Traffic dank Heartbleed - heise online

Angreifer hatten ein Jahr lang Zugriff auf LaCie-Kundendaten - heise online

Hacker-Angriff auf Domain-Handelsplatz Sedo - heise online

Der SSL-Gau (08.04.2104)

Bei anfälligen Webservern besteht etwa die Möglichkeit, private Krypto-Schlüssel aus dem Speicher auszulesen. Der Fehler ist im Heartbeat-Protokoll von TLS, sofern also auch vor dem Update "Heartbeat" für TLS in der Config nicht aktiviert/erlaubt war, konnte der Fehler nicht ausgenutzt werden und es braucht auch kein neues Zertifikat gemacht werden. TLS wird im wesentlichen von Email und HTTP genutzt. Falls der Angreifer also z.B. über die Lücke den privaten Teil eines HTTPS-Zertifikat bekommen hat, könnte er einen Server aufsetzen. Das alleine reicht noch nicht, man müsste dann natürlich auch noch den DNS umbiegen. Bei Servern, die prinzipiell mittels "TLS-Heartbeat" angreifbar waren, sollte es vom Sicherheitsbedürfnis des Kunden abhängig sein, ob er ein neues, kostenpflichtiges Zertifikat möchte, oder nicht. Der Fehler mag zwar gerade erst bekannt geworden sein, wie lange ihn aber Kriminelle bereits nutzen, weiss niemand.

Weitere Hinweise:

Wichtige Fragen und Antworten zu Heartbleed - Golem.de

Akamais Speicherschutz doch anfällig für Heartbleed - heise online

Heartbleed: Datendiebstahl beim kanadischen Finanzamt - heise online

Cyber-Angriffe: Spähangriff auf Deutsches Zentrum für Luft- und Raumfahrt Spiegel online

Passwort-Zugriff: Heartbleed-Lücke mit katastrophalen Folgen - heise online

SSL-Gau: So testen Sie Programme und Online-Dienste - heise online

Erneuter Datenklau: 18 Millionen E-Mail-Passwörter aufgetaucht - heise online

Klaffende Löcher in Oracles Java-Cloud freigelegt - heise online

Boxee: Unbekannte veröffentlichen Nutzerdaten - heise online

Möglicherweise Daten von 2,5 Millionen Nutzern bei Chip.de kopiert - heise online

Millionen an Smartphones durch schadhafte Android-Apps gehackt - derStandard.at

PHP-Lücke von 2012 nach wie vor ausgenutzt - heise online

Ebury-Rootkit: Zombie-Server greifen täglich eine halbe Million Rechner an - heise online

Hunderte Typo3-Webseiten gehackt - heise online

Hinterlistige Attacke auf Google-Docs-User - derStandard.at

Ukrainische Hacker legen Websites der NATO lahm -derStandard.at

Akute Angriffsserie auf D-Link-Modems - heise online

Stadt Dortmund versendet 700.000 Spam-Mails - DERWESTEN

Komplexe Spionagesoftware namens Uroburos entdeckt - heise online

Sicherheitslecks im Medien-Server Plex - heise online

Bitcoin-Dieb in "gecrackten" OS-X-Apps - heise online

360 Millionen Online-Identitäten auf dem Schwarzmarkt entdeckt - heise online

Datenleck: 400.000 vertrauliche Schülertests im Internet DiePresse.com

Hacker erbeuten Hunderttausende persönliche Daten an US-Universität -heise online

Crowdfunding-Plattform Kickstarter gehackt - heise online

Tausende FTP-Server gehackt - heise online

Kreditkarte des Paypal-Chefs gehackt - heise online

Barclays fürchtet Verlust von 27.000 Kunden-Daten Süddeutsche.de

Schwerer Hacker-Angriff auf Schule in Oberhausen WAZ

Syrian Electronic Army nimmt beinahe Facebook vom Netz - heise online

Datenklau bei Happyshops macht Kunden unglücklich - heise online

#Asusgate: Zehntausende Router geben private Dateien preis - heise online

Daten von 800.000 Telefonkunden in Frankreich gestohlen - heise online

Malware nutzt Tor-Netzwerk zum Stehlen von Kreditkartendaten - heise online

E-Mail-Konten bei Yahoo gehackt – Betroffene müssen Passwort ändern - heise online

Botnetz nutzt Lücke in alten Java-Versionen - heise online

Trojanisierte FileZilla-Version greift Zugangsdaten ab - heise online

Phishing-Attacken auf Microsoft: Dokumente zu Anfragen von Ermittlungsbehörden geklaut - heise online

Weiterer US-Einzelhändler offenbar von Datendiebstahl betroffen . heise online

Hackerangriff auf Online-Service der Salzburg AG - derStandard

Syrian Electronic Army nimmt CNN ins Visier - heise online

Uni Zürich hat Hackeropfer nur mager informiert nzz

Merkur-Kundendaten mit Nocard geknackt

Warnung des BSI: 16 Millionen E-Mail-Konten geknackt

Syrian Electronic Army greift erneut Microsoft-Blogs an

Südkorea: Diebe erbeuten Daten von Millionen Kreditkartenkunden

Südkorea: Daten von Millionen Kreditkartenkunden gestohlen

Fahndungssystem: Hacker knackten Schengen-Datenbank - Spiegel online

Datenleck legt Kundendaten von "Kurier" und "Krone" offen - derStandard

Microsoft-Blog gekapert - heise online

Hacker-Angriff auf US-Einzelhändler: "Nur" eine Million Kunden betroffen

Flashback: Mac-Botnetz angeblich noch aktiv - heise onine

Schon wieder hunderttausende Kundendaten durch xt:Commerce-Lücke geklaut - heise online

Target-Hack: Auch 70 Millionen Kundendaten erbeutet - heise online

Yahoo-Malware macht Rechner zu Bitcoin-Schürfern - Spiegel online

WordPress-Angreifer lieben TimThumb - heise online

Einbruch in die Opensuse-Foren - heise online

Werbung auf Yahoo-Seiten verbreitete Schadsoftware - Spiegel online

OpenSSL-Webseite durch Hypervisor-Lücke kompromittiert - heise online

Information und Links

Machen Sie mit! Kommentieren Sie diesen Artikel, oder schauen Sie, was andere schon gesagt haben.


Kommentar schreiben

Ihre Meinung:

Ja Nein