Tag: Passwort-Sicherheit

Archiv

Hacker übernimmt 150.000 Drucker und beweist Humor

Bereits Anfang des Monats war eine Studie eines Forscherteams der Ruhr-Universität Bochum bekannt geworden, der zufolge teils eklatante Sicherheitslücken bei allen relevanten Druckerherstellern vorliegen. Nun ist es einem Hacker gelungen, genau diese Schwachstellen auszunutzen. Nach eigenen Angaben hat er zeitweise die Kontrolle über 150.000 Geräte der Firmen HP, Brother, Canon, Epson, Lexmark und Minolta erlangen können. Weiterlesen

Das „perfekte“ Passwort

2015 war geprägt durch zahlreiche Hackerangriffe und Datenlecks – das Seitensprungportal Ashley Madison, der Angriff auf den Bundestag und der fremdgesteuerte Jeep sind dabei nur einige prominente Beispiele. Hackern wurde es dabei teilweise sehr einfach gemacht. Die Notwendigkeit ein starkes Passwort zu nutzen wird daher immer wichtiger. Weiterlesen

18 Millionen Passwörter gestohlen: Sind Sie auch betroffen?

Es ist nicht das erste Mal, dass tausende von Passwörtern und Benutzernamen gestohlen worden sind. Nachdem bereits im Dezember 2.000.000 Zugangsdaten und Passwörter im Internet veröffentlich wurden, folgte ein weiterer millionenfacher Identitätsdiebstahl, den das BSI im Januar publik machte – obwohl es zu diesem Vorfall ebenfalls bereits im Dezember gekommen war. Und nun sind erneut E-Mail-Zugangsdaten gestohlen worden… Weiterlesen

EasyBox-Nutzer aufgepasst! – Erhebliche Schwachstelle in Vodafone-Routern

Die Vodafone EasyBox DSL-Router des Herstellers Arcadyan/Astoria Networks weisen eine erhebliche Schwachstelle in der WLAN-Konfiguration der Router auf.

Mit dieser Meldung warnt das Bundesamt für Sicherheit in der Informationstechnik auf der Website seines Projektes Bürger-CERT die Bürger vor den Gefahren dieser Router.  Auch der Spiegel berichtet aktuell über diese Schwachstelle. Weiterlesen

Zwei-Faktor-Authentifizierung bei Twitter, Google, Facebook und Co.

Mit der Einführung der sog. Zwei-Faktor-Authentifizierung bei Twitter vor zwei Tagen, hat dieses Thema wieder etwas an Aufmerksamkeit gewonnen, so auch unsere.

Die Zwei-Faktor-Authentifizierung ist eine Methode der Authentifizierung, die neben dem herkömmlichen Passwort einen weiteren Code verlangt. Dieser Code wird einmalig automatisch generiert. Der Nutzer bekommt dann per E-Mail, SMS oder App den Code mitgeteilt und gibt ihn zusätzlich zum Passwort selbst ein. Weiterlesen

Botnet-Angriff auf WordPress: Unbedingt sicheres Password wählen!

Immer mehr Unternehmen setzen bei der Organisation von Webseiten-Inhalten auf das Content-Management-System WordPress. Wir wollen unsere Leser deshalb darauf hinweisen, dass zurzeit massive Angriffe gegen Webseiten mit WordPress-Installation stattfinden. Im Wege einer Brute-Force-Attacke versuchen unbekannte Täter an das Account-Passwort des Administrators zu gelangen. Weiterlesen

Passwort – Sicherer mit Hash und Salt

Nach einem Bericht von heise online ist der deutsche avast!-Distributor Avadas Opfer eines Hackerangriffes geworden. Im Netz finden sich nun Auszüge aus Datenbanken mit Geburtsdaten, Anschriften, Bankverbindungen Mailadressen und Passworthashes von über 16.000 Personen. Welches Hashverfahren zur Anwendung kam, ist aber unbekannt. Es heißt aber zumindest, dass die Passworthashes gesalzen gewesen seien. Was aber bedeutet das? Weiterlesen

Deloitte: „Ende der Passwortsicherheit für 2013 erwartet!“

Die Unternehmensberatung Deloitte hat erneut Vorhersagen für die Entwicklungen in verschiedenen technischen Bereichen veröffentlicht. In diesen Jahresvorhersagen für 2013 ist auch der Bereich der Passwortsicherheit ein größeres Thema.

Auf Basis diverser Studien wird dort vermutet, dass die Kombination aus Benutzername und Passwort alleine nicht mehr ausreicht, um die Sicherheit der IT-Systeme zu gewährleisten. Weiterlesen

Google – Neuer Herr der Ringe?

Wie unter anderem heise Security berichtet, experimentiert Google derzeit an einer Technologie, welche die Verwendung von Passwörtern beim Login auf Webseiten, beispielsweise bei der Nutzung von Gmail, vollständig ersetzen soll.

Statt mit Passwörtern soll eine Authentifizierung künftig über physikalische Kleingeräte wie einem speziellen Fingerring oder Token mit NFC-Technologie erfolgen. Weiterlesen

Ein wenig mehr Sicherheit auf dem Smartphone wagen

Wir haben in der letzten Zeit verschiedentlich über Smartphones und Sicherheit berichtet, zuletzt hier. Schaut man sich in der Bahn oder auch direkt am Arbeitsplatz um, so besitzt inzwischen fast jeder einen Minicomputer mit Telefonfunktion. Die Möglichkeiten sind auch (fast) unbegrenzt, Internet, Mail und Dokumente zusammengefasst in der Hosentasche. Dabei werden die Displays der mobilen Geräte immer größer und hochauflösender und die Rechenleistung übertrifft die von nur einige Jahre alten, klassischen PCs inzwischen um ein Vielfaches.

Die Gefahr im Umgang und bei dem Einsatz der kleinen Taschencomputer bleibt dabei jedoch immer gleich: Verlust oder Diebstahl. Weiterlesen

Jeder ist seines Glückes Schmied: Ixquick und Passwörter

Datenschutz im Internet und überhaupt in der elektronischen Welt haben zwei Pole: Einerseits das schlechteste Passwort des Jahres und andererseits die Suchmaschine mit dem höchsten Datenschutzstandard.

Die Meldung, das schlechteste Passwort sei „Password“ – jedenfalls im englischsprachigem Raum – liess den geneigten Leser schon an seinem Verstand zweifeln. Denn Passwörter sind natürlich nicht banal. Wären Sie entbehrlich, würden man sie sich sparen. Weiterlesen

Sony und die Hackerbande

So oder so ähnlich, vielleicht aber auch „Die unendliche Geschichte im Datenklau“, könnte die Nachricht um die Hackerangriffe bei Sony lauten. Wie sueddeutsche.de berichtet, ist Sony erneut Ziel einer Cyber-Attacke geworden. Obwohl der Konzern angeblich nach den früheren Angriffen seine Sicherheitsarchitektur vollständig erneuert habe, seien Zehntausende Kundenpasswörter geknackt worden. Weiterlesen