Blog

Die OSZE (Organisation für Sicherheit und Zusammenarbeit in Europa) wurde nach eigenen Angaben von Hackern angegriffen. Laut einer Sprecherin der Organisation ist die Cyber-Attacke Anfang November entdeckt worden. "Der Angriff hat die Sicherheit vertraulicher Daten im OSZE-IT-Netzwerk und die Integrität des IT-Netzwerkes gefährdet", erklärte die Sprecherin. Alle 57 Mitgliedsstaaten seien darüber informiert  worden.

Hacker können offensichtlich ein Flugticket, das ein anderer Reisender bezahlt hat, sehr leicht auf sich selbst umbuchen. Laut IT-Sicherheitsfirma Security Research Labs ist der sechsstellige Buchungscode aus Ziffern und Großbuchstaben problemlos auszulesen. Der Code, den jeder Reisende bekommt, ermöglicht es auch, das Flugdatum zu verändern. Man benötigt also nur den Namen und Code, um etwa einfach den Flug mit falscher Identität einen Tag früher selbst zu nehmen. Bei Reisen im Schengenraum gibt es ja kaum noch Passkontrollen.

Der Europäische Gerichtshof (EuGH) hält eine umfassende Vorratsdatenspeicherung für rechtswidrig. Die "allgemeine und unterschiedslose" Speicherung von Telefon- und Internetverbindungsdaten sei mit EU-Recht nicht vereinbar, urteilten die Richter. Ausnahmen davon sind dem Gericht zufolge nur bei konkreter Bedrohung der öffentlichen Sicherheit und zur Bekämpfung schwerer Straftaten möglich.

Das Passwort eines Macs, dessen Festplatte mit der FileVault-Funktion verschlüsselt ist, lässt sich über den Thunderbolt-Anschluss auslesen. Der Angreifer hat dann Zugriff auf sämtliche Daten. Der schwedische Sicherheitsforscher Ulf Frisk hatte die Schwachstelle Ende Juli entdeckt und Mitte August Apple informiert. Die Lücke wurde allerdings erst diesen Monat mit macOS 10.12.2 beseitigt. Macs mit älterem Betriebssystem sind weiterhin auf diesem Weg angreifbar.

Beim Internetanbieter Yahoo haben Hacker Angaben des Unternehmens zufolge über eine Milliarde Nutzerdaten gestohlen. Im August 2013 hätte eine "nicht autorisierte dritte Partei" die Cyber-Attacke durchgeführt und Namen, E-Mail-Adressen, Telefonnummern, Informationen zu Geburtstagen und Sicherheitsfragen zur Feststellung der User-Identität erbeutet. Passwörter könnten auch unter den Daten sein, Konto- oder Kreditkartendaten seien aber nicht betroffen.

Beim Internetanbieter Yahoo haben Hacker Angaben des Unternehmens zufolge über eine Milliarde Nutzerdaten gestohlen. Im August 2013 hätte eine "nicht autorisierte dritte Partei" die Cyber-Attacke durchgeführt und Namen, E-Mail-Adressen, Telefonnummern, Informationen zu Geburtstagen und Sicherheitsfragen zur Feststellung der User-Identität erbeutet. Passwörter könnten auch unter den Daten sein, Konto- oder Kreditkartendaten seien aber nicht betroffen.

Nach Einschätzung deutscher Sicherheitsdienste sind russische Hacker verantwortlich für die Wikileaks-Enthüllung der geheimen Akten aus dem NSA-Untersuchungsausschuss. Laut Frankfurter Allgemeine Sonntagszeitung (F.A.S.) sagte ein hoher Sicherheitsbeamter: "Es gibt eine hohe Plausibilität, dass die Akten aus dem Cyber-Angriff Russlands auf den Bundestag im Frühjahr 2015 stammen." Die Ausschuss-Akten veröffentlichte Wikileaks Anfang Dezember, sie sind aus der Zeit zwischen Frühjahr 2014 und Januar 2015.

Nach Einschätzung deutscher Sicherheitsdienste sind russische Hacker verantwortlich für die Wikileaks-Enthüllung der geheimen Akten aus dem NSA-Untersuchungsausschuss. Laut Frankfurter Allgemeine Sonntagszeitung (F.A.S.) sagte ein hoher Sicherheitsbeamter: "Es gibt eine hohe Plausibilität, dass die Akten aus dem Cyber-Angriff Russlands auf den Bundestag im Frühjahr 2015 stammen." Die Ausschuss-Akten veröffentlichte Wikileaks Anfang Dezember, sie sind aus der Zeit zwischen Frühjahr 2014 und Januar 2015.