Wer haftet bei einem Hackerangriff?

Dieser Frage geht der Rechtsanwalt Philipp Reusch in einem Artikel für die Zeitschrift LEAD digital nach.

KRACK: WPA2-Protokoll kompromittiert

Forscher haben kritische Lücken im WLAN-Sicherheitsstandard WPA2 entdeckt.
Mehrere Sicherheitslücken im Handshake des WPA2-Protokolls bedrohen die Sicherheit von WLAN-Netzen. Bei Verwendung von AES-CCMP können Pakete entschlüsselt werden (wodurch es z.B. möglich ist, TCP-SYN-Pakete zu belauschen, um eine Verbindung zu übernehmen). Wird das veraltete Protokoll TKIP verwendet, sind die Auswirkungen deutlich schwerwiegender, da sich zusätzlich auch gefälschte Pakete einschleusen lassen. Für Clients, die Android 6.0 oder wpa_supplicant unter Linux verwenden, sind die Auswirkungen katastrophal, da hier ein Schlüssel erzwungen werden kann, der nur aus Nullen besteht. Abfangen und Manipulieren des Traffics eines solchen Clients wird dadurch trivial.

CERT@VDE im BSI-Magazin 2017/02

Unter der Überschrift "Vertrauensvolle Zusammenarbeit" fasst Joachim Gutmann die Aufgaben und Aktivitäten des CERT@VDE in der aktuellen Ausgabe des BSI-Magazins zusammen.
Download: BSI-Magazin 2017/02

Zugangsdaten für IoT-Geräte geleakt

"Im Internet schwirrte eine Liste mit IP-Adressen inklusive Zugangsdaten von IoT-Geräten mit aktiviertem Fernzugriff herum." - heise.de

Warnung an "M.E.Doc"-Anwender

Das BSI warnt alle Firmen, die in den letzten Monaten die Buchhaltungssoftware „M.E.Doc“ verwendet haben.
Laut dem BSI ist die Bedrohungslage, die durch den Ausbruch von NotPetya bekannt wurde, größer als bislang angenommen. Die Updatefunktion der ukrainischen Buchhaltungssoftware „M.E.Doc“ soll bereits seit Mitte April 2017 zur Verbreitung von Schadsoftware verwendet worden sein.

Malware "NotPetya"

Der Trojaner, der sich am Dienstag rasant verbreitete, ähnelt dem bereits im Jahr 2016 aufgetretenen Trojaner „Petya“. Sicherheitsforscher stufen ihn aber als neuen Trojaner ein und nennen ihn daher meist „NotPetya“. Obwohl der Trojaner zunächst den Anschein erweckte, als handele es sich um Ransomware wie „WannaCry“, ist das Ziel offenbar nicht, bei den Betroffenen ein Lösegeld zu erpressen. Die Angreifer sind gar nicht in der Lage, die Daten wieder zu entschlüsseln. Daher hat sich mittlerweile der Verdacht erhärtet, dass es bei „NotPetya“ hauptsächlich darum geht, Firmen lahmzulegen und möglichst viel Schaden anzurichten.

ARD-Reportage "Wir hacken Deutschland"

Die Reportage „Wir hacken Deutschland“ wurde am 22.05.2017 um 22:45 Uhr in der ARD gezeigt.

Letzte Beiträge

Archiv

2022
2021
2020
2019
2018
2017

Kategorien

Schlagwörter

Feeds

RSS / Atom