Tag: Datendiebstahl

Windows 10 verbessert die Sicherheit mit Zwei-Faktor-Authentifizierung

Microsoft hat Details zu den Verbesserungen der Sicherheit des Betriebssystems in Windows 10 veröffentlicht. Verschärfte Maßnahmen sollen dem Datenschutz dienen und Identitätsdiebstahl vorbeugen. Dazu zählt auch die Zwei-Faktor-Authentifizierung.

Microsoft bietet mit Windows 10 neue Möglichkeiten zur Überprüfung und zum Schutz der Identität von Nutzern. Dabei ist die Möglichkeit zur Zwei-Faktor-Authentifizierung bereits im System integriert, ohne auf Lösungen von Drittanbietern zurückgreifen zu müssen. Die Verifizierung in zwei Schritten erfordert zusätzlich zum Passwort noch eine weitere Eingabe, etwa per PIN oder Fingerabdruck. Mit Windows 10 können Nutzer auch ihre mobilen Geräte zum zweiten Anmeldeschritt verwenden.

Gleichzeitig erleichtert Microsoft den Umgang mit geschäftlichen und privaten Daten. Windows 10 bietet Datenschutz auch auf der Ebene von Anwendungen und Ordnern, um sicherzustellen, dass vertrauliche Daten überall geschützt bleiben, auf dem Rechner, in E-Mails und in der Cloud. Die zusätzlichen Sicherheitsmaßnahmen zur Beschränkung und Trennung von Daten richten sich an Systemadministratoren, Anwender müssen daher nicht umlernen und sich an keine neuen Anwendungen gewöhnen.

Quelle: Windows Blog

Downloads

Windows 10 Faktencheck: Alles, was Sie wissen müssen

Passende Artikel

Windows 10: Erstes Update bringt ein Action Center und 7.000 weitere Neuerungen

Windows 10: Mit einem neuen Button können Sie Dateien direkt im Windows-Explorer teilen

Installieren Sie das Update auf Windows 10 über Windows Update direkt aus Windows 7

Dem Autor Jakob Straub auf Twitter und Google+ folgen.

Gestohlene Dropbox-Zugangsdaten: Ändern Sie Ihr Passwort und schützen Sie sich vor Datendiebstahl

Hacker verbreiten gestohlene Zugangsdaten zum Cloudspeicher-Anbieter Dropbox. Angreifer haben angeblich Dropbox geknackt und nach eigener Aussage insgesamt rund sieben Millionen Zugänge erbeutet. Dropbox bestreitet einen Hack und versichert, dass die Kundendaten sicher seien.

Dropbox widerspricht der Behauptung, Opfer eines Hacks zu sein. Die im Umlauf befindlichen Zugangsdaten ließen sich in einigen Fällen zwar verifizieren und auch zum Zugang auf Dropbox-Inhalte nutzen, jedoch stammen die Daten nach Aussage von Dropbox von anderen Seiten. Der Cloudspeicher-Anbieter sieht sich nicht in der Verantwortung für Zugänge, die Angreifer auf Seiten von Drittanbietern gestohlen haben.Dropbox: Schützen Sie sich vor Datendiebstahl und ändern Sie Ihr Passwort

Im Falle von Einbruchsversuchen setzte Dropbox die enstprechenden Konten aber zurück und fordert zur Vergabe eines neuen Passwortes auf. Als Nutzer sollten Sie auf keinen Fall ein Passwort für mehrere Dienste und Anbieter verwenden. Sicherheitshalber können Sie Ihr Dropbox-Passwort ändern. Die Zwei-Faktor-Authentifizierung bietet zusätzlichen Schutz für Ihr Dropbox-Konto: Dabei erfordert die Anmeldung zusätzlich zu Nutzername und Passwort noch eine per SMS versandte PIN.

Quelle: Dropbox Blog

Downloads

Download Dropbox für Windows

Download Dropbox für Windows 8

Download Dropbox für Mac

Download Dropbox für Android

Download Dropbox für iPhone

Passende Artikel

Dropbox vereinfacht den Zugriff auf Daten aus mehreren Konten

Dateien online sichern und teilen mit Dropbox

Dropbox-Dateien mit Jedermann per Link teilen

Dem Autor Jakob Straub auf Twitter und Google+ folgen.

Datendiebstahl: Zugangsdaten zu 5 Millionen Gmail-Konten kursieren im Netz

In einem russischen Sicherheitsforum sind Zugangsdaten zu rund 5 Millionen Gmail-Konten aufgetaucht. Die Herkunft der Daten ist unklar, angeblich sollen aber mehr als die Hälfte der E-Mail-Adressen und Passwörter funktionieren. Nutzer, die ihre Adresse auf der Liste finden, sollten aus Sicherheitsgründen ihr Passwort ändern.

Die Liste von Nutzerdaten enthielt zum Zeitpunkt der Veröffentlichung sowohl Nutzerkennungen und Passwörter für Gmail, Google+ und weitere Google-Dienste. Die Betreiber des Bitcoin Security-Forums haben aber inzwischen zumindest die Passwörter entfernt. Auf diese Weise können Anwender noch überprüfen, ob sich ihre Daten auf der Liste finden.

Bislang ist nicht bekannt, woher die Daten stammen, wie alt die Zugangsdaten sind und wie viele wirklich real existierende Konten sind.

Als generelle Sicherheitsmaßnahme gilt: Nutzer sollten für jedes Konto ein eigenes, sicheres Passwort verwenden und dieses regelmäßig ändern. Wir haben zudem weitere Tipps gegen Passwort-Diebstahl zusammengefasst und erklären, wie die Zwei-Faktor-Authentifizierung funktioniert und zusätzlichen Schutz bieten kann.

Quelle: Bitcoin Security Forum

Via: RT

Passende Artikel

Zwei-Faktor-Authentifizierung: So schützen Sie Ihr E-Mail-Konto richtig

Passwort-Diebstahl: Tipps und Tricks für maximalen Datenschutz

iCloud: Apple kündigt Verbesserung der Sicherheitsmaßnahmen an

Drei Millionen deutsche E-Mail-Adressen gehackt: Informationen und Sicherheitstest des BSI für Betroffene

18 Millionen gestohlene E-Mail-Passwörter – Bisher größter Fall von Datendiebstahl

Dem Autor Jakob Straub auf Twitter und Google+ folgen.

iCloud: Apple kündigt Verbesserung der Sicherheitsmaßnahmen an

Apple-Chef Tim Cook hat Maßnahmen zur Verbesserung der Sicherheit von Apples Cloudspeicher iCloud angekündigt. Nutzer sollen in Zukunft Benachrichtigungen bei Aktivität erhalten, um unerlaubten Zugriff festzustellen. Beim jüngsten Fall von Datendiebstahl haben die Angreifer dieselbe Software verwendet, mit der auch die Ermittlungsbehörde FBI und der Geheimdienst CIA auf iCloud-Konten zugreifen.

Apple kündigt Verbesserung der iCloud-Sicherheit an

Nach dem Hack von Apple-Konten mehrerer Prominenter mit anschließendem Datendiebstahl aus Apples Cloudspeicher iCloud hat das Unternehmen eine Stellungnahme veröffentlicht und eine generelle Sicherheitslücke des Angebots ausgeschlossen. In einem Interview mit dem Wall Street Journal hat Apple-Chef Tim Cook erweiterte Sicherheitsvorkehrungen für die kommenden zwei Wochen angekündigt.

In Zukunft sollen iCloud-Nutzer E-Mail- und Push-Benachrichtigungen erhalten beim Versuch einer Passwortänderung oder Datenwiederherstellung. Auch das Hinzufügen eines neuen Gerätes zum Nutzerkonto ist mit einer Warnung verbunden, so dass Anwender reagieren können. Auch die Zwei-Faktor-Authentifizierung will Apple stärker einbinden und bewerben. Mit dem Erscheinen von iOS 8 ist die Zweistufige Bestätigung auch beim iCloud-Zugriff von mobilen Geräten aus möglich.

Hacker haben dieselbe Software wie FBI und CIA benutzt

Beim Datendiebstahl der Fotos von Prominenten haben die Angreifer wahrscheinlich eine Software verwendet, die Geheimdienste und Ermittlungsbehörden einsetzen: Phone Password Breaker von Elcomsoft. Softonic hat mit dem Chef von Elcomsoft, Vladimir Katalov, in einem Telefoninterview gesprochen.

Es ist ein zweischneidiges Schwert, das sowohl für Gutes als auch Schlechtes eingesetzt werden kann.

So Katalov über die eigene Software. Die russische Firma Elcomsoft hat sich auf Computer-Forensik spezialisiert. Wie Business Insider berichtet, haben die Täter des iCloud-Datendiebstahls Phone Password Breaker verwendet, um Fotos von Prominenten wie Jennifer Lawrence, Kirsten Dunst, and Kate Upton zu erbeuten.

Phone Password Breaker ahmt ein Gerät nach, um auf das zugehörige Cloud-Backup des Smartphones oder Tablets zugreifen zu können. Dazu sind im iCloud-Fall Apple-ID und Passwort nötig, welche die Angreifer aller Wahrscheinlichkeit automatisiert ausprobieren konnten oder durch Phishing und das Beantworten der Sicherheitsfragen herausgefunden haben. Der eigentliche Kontobesitzer erhält derzeit keine Nachricht über einen Zugriff von Phone Password Breaker.

Vladimir Katalov betont, dass die Software für Regierungen und Ermittlungsbehörden gedacht ist, auch wenn sie anfänglich als Anwendersoftware entwickelt wurde. Rund 75 Prozent aller verkauften Elcomsoft-Produkte gehen aber nicht an Privatanwender. Insgesamt bietet das Unternehmen um die 25 Programme zum Thema Computer-Forensik an.

Katalov stellt den Nutzen für Anwender in den Vordergrund. Für ihn überwiegen die Vorteile von Phone Password Breaker und anderen Anwendungen seines Unternehmens. Die Software ist für jeden käuflich erwerblich, zusätzlich findet eine illegale Verbreitung statt.

Phone Password Breaker von Elcomsoft an sich ist aber nicht illegal. Die Anwendung gibt es bereits seit zwei Jahren und nutzt keine Schwachstelle in Apples Angebot aus. Apple überträgt und speichert iCloud-Daten verschlüsselt. Die eigentliche Angriffsfläche ist der reine Schutz mit Apple-ID und Passwort ohne Zwei-Faktor-Authentifizierung. Die Windows-Software iCloud Control Panel erfordert ebenfalls keine Zweistufige Bestätigung.iCloud Control Panel for Windows screenshot

Apple arbeitet momentan mit dem FBI zusammen, um den Fall von iCloud-Datendiebstahl aufzuklären. Über eine mögliche Rolle der Elcomsoft-Anwendung zeigte sich Vladimir Katalov nicht erfreut, wies aber darauf hin, dass Phone Password Breaker nicht die einzige Software dieser Art ist und den Tätern noch diverse weitere Optionen zur Verfügung standen.

Quelle: Wall Street Journal

Titelbild-Hintergrund: leolintang via Flickr

Passende Artikel

iCloud-Hack: Apple veröffentlicht Stellungnahme zum großen Datendiebstahl

iCloud für Windows: Apple startet Beta-Version für Zugriff auf den Cloudspeicher unter Windows

iCloud-Hack: Apple untersucht Cloudspeicher-Angriff auf Konten von Prominenten

iCloud-Sicherheitslücke: Zweistufige Bestätigung lässt sich unter Windows umgehen

Ein iCloud-Hack umgeht die Aktivierungssperre von verlorenen oder gestohlenen iPhones und iPads

Dem Autor Jakob Straub auf Twitter und Google+ folgen.

iCloud-Hack: Apple veröffentlicht Stellungnahme zum großen Datendiebstahl

Nach dem Hack von Apple-Konten mehrerer Prominenter mit anschließendem Datendiebstahl aus Apples Cloudspeicher hat das Unternehmen eine Untersuchung des Vorfalls bekannt gegeben. Abschließend hat Apple jetzt eine Stellungnahme veröffentlicht, die eine generelle Sicherheitslücke und einen allgemeinen Hack ausschließt. Die Angreifer seien zielgerichtet vorgegangen und hatten es speziell auf die Konten der prominenten Opfer abgesehen.

Nach mehr als 40 Stunden Untersuchung schließt Apple in der Pressemitteilung aus, dass die Sicherheit des Cloudspeichers iCloud an sich beim Vorfall gehackt worden ist und die Funktion Mein iPhone Suchen eine Sicherheitslücke aufweist. Der Datendiebstahl gelang mit gezielten Angriffen auf ausgewählte Konten.

Letzten Endes haben die Angreifer die nötigen Passwörter oder Sicherheitsfragen erraten – Apple gibt aber nicht an, inwieweit dabei automatisierte Versuche zum Einsatz kamen. Die strafrechtlichen Ermittlungen der Behörden dauern in den USA an.

Eine Zwei-Faktor-Authentifizierung schützt vor einem derartigen Angriff. Der Vorgang, von Apple als Zweistufige Bestätigung bezeichnet, erfordert vor dem Zugriff zusätzlich zu einem Passwort die Eingabe eines SMS-Bestätigungscodes und bietet Nutzern so zusätzliche Sicherheit.

Wir haben wichtige Hinweise zur Einrichtung des iPhone und des iCloud-Angebotes zusammengefasst.

Quelle: Apple

Passende Artikel

iCloud-Hack: Apple untersucht Cloudspeicher-Angriff auf Konten von Prominenten

Ein iCloud-Hack umgeht die Aktivierungssperre von verlorenen oder gestohlenen iPhones und iPads

Cloudspeicher iCloud Drive: Apples Dropbox-Alternative bietet auch eine Web-Version

Kein iCloud-Zwang mehr: Neue iTunes-Version wieder mit lokaler Synchronisation

iOS 8: Apple testet App-Werbung auf dem Sperrbildschirm

Dem Autor Jakob Straub auf Twitter und Google+ folgen.

News des Tages: Facebook zwingt zum Messenger, Instagram Sicherheitslücke, FIFA 15 mit Transfermarkt

Nach der Ankündigung zwingt Facebook diese Woche Android- und iOS-Nutzern den Messenger zum Chatten auf, Facebooks App Instagram zum Teilen von Bildern ist wegen einer Sicherheitslücke anfällig für Datendiebstahl und FIFA 15 kommt mit einem Transfermarkt für die Ultimate Team-Variante im Spiel – die News des Tages.

  • Instagram anfällig für Hacker: Eine Sicherheitslücke im sozialen Netzwerk zum Teilen von Bildern macht die App für Android und iOS anfällig für Datendiebstahl. Angreifer können die ungesicherte Übertragung der App mitlesen und an persönliche Daten gelangen. Möglicher Ausweg ist die Nutzung der mobilen Seite von Instagram.
  • Facetune für Windows Phone: Nach der Version für Android und iOS ist die Selfie-App Facetune  jetzt auch für Windows Phone erschienen. Facetune erlaubt das professionelle Nachbearbeiten von Porträts und Aufnahmen mit einfacher und intuitiver Touch-Steuerung auf dem Smartphone.
  • Anonyme E-Mails mit Leak: Über den E-Mail-Dienst Leak können Nutzer nahezu anonyme E-Mails verschicken. Als Absender stehen Optionen wie Freund oder Freund eines Freundes zur Auswahl. Leak speichert nur die IP-Adresse des Absenders aus rechtlichen Gründen.
  • Journey für Android: Journey ist eine neue Tagebuch-App für Android, die mit Fotos, Kalender und Karten ansprechende Dokumentation von Reisen oder des Alltags ermöglicht. Die App ist kostenlos mit In-App-Käufen für weitere Funktionen.
  • Wakie für Windows Phone: Wakie ist ein Wecker der anderen Art und lässt Nutzer mit Fremden Aufwachen. Zur Weckzeit erhalten Anwender einen Anruf eines anderen Nutzers der App, oder können selbst einen Fremden anrufen. Wakie ist für Android und neu für Windows Phone erhältlich.

Updates

  • Facebook: Bereits im April 2014 hat Facebook angekündigt, die Chat-Funktion aus der Facebook-App zu entfernen. Jetzt startet das soziale Netzwerk mit dem weltweiten Zwang zur Verwendung des Facebook Messenger für Android und iOS, wenn Nutzer auch auf dem Smartphone chatten wollen.
  • Outlook.com für Android: Microsofts E-Mail-Anwendung Outlook.com für Android erhält die Option, Nachrichten auf dem Smartphone zu synchronisieren für das Lesen ohne Internetzugang. Außerdem ist jetzt auch die Suche nach bestimmten E-Mails auf dem Server möglich.
  • SolCalendar für Android: Der SolCalendar für Android hat eine neue To-Do-Funktion zur Aufgabenverwaltung erhalten. Die Listen lassen sich mit Googles Notizdienst Google Tasks synchronisieren.

Spiele

  • Euro Truck Simulator 2: Das Update auf die Version 1.11 für Euro Truck Simulator 2 ist da und bringt mit Road to Venice die drei neuen Städte Venedig, Graz und Klagenfurt. Außerdem gibt es neue Funktionen für den Tempomat zum Einstellen des Sitzes und eine komplette Überarbeitung der Benutzeroberfläche.
  • Die Sims 4: Maxis hat neue Bilder zu Die Sims 4 veröffentlicht und gleichzeitig weitere Details zum Spiel verraten. Dieses Mal geht es um die beiden Städte Willow Creek und Oasis Springs in der Basis-Version des Spiels sowie die Rückkehr alter Bekannter aus früheren Versionen des Spiels.
  • Minecraft – Pocket Edition: Nach dem Update auf Minecraft – Pocket Edition 0.9.5 hat Mojang die neue Version auf Apple zur Überprüfung vorgelegt und die neuste Ausgabe des Spiels sollte in Kürze für iOS zur Verfügung stehen.
  • FIFA 15: Entgegen aktueller Gerüchte kommt die Fußball-Simulation FIFA 15 mit einem Transfermarkt für die Ultimate Team-Variante im Spiel. FIFA 15 erscheint am 26. September 2014 für PC und Konsolen.
  • Assassin’s Creed: Unity: Paris ist die bisher größte Karte in der Assassin’s Creed-Reihe. Damit ist die Welt von Assassin’s Creed: Unity dreimal so groß wie Assassin’s Creed 4. Weitere Details zum Spiel verrät einer der Level-Designer in einem Video.

Tweet des Tages

Dem Autor Jakob Straub auf Twitter und Google+ folgen.

Identitätsdiebstahl: Cyberkriminelle wollen 33 Millionen E-Mail-Adressen verkaufen

Unbekannte Kriminelle verschicken Spam-Nachrichten, in denen sie mehrere Millionen Adressen deutscher E-Mail-Provider zum Kauf anbieten. Die Händler behaupten, dass es sich um 100 Prozent funktionierende Konten handelt. Der Verdacht liegt nahe, dass ein Zusammenhang zum bisher größten Fall von Datendiebstahl Anfang April 2014 besteht, Indizien dafür gibt es allerdings keine. Passwörter und Zugangsdaten stehen in der E-Mail nicht zum Verkauf.

Wie heise online berichtet, ist eine E-Mail im Umlauf, in der unbekannte Täter 33,3 Millionen E-Mail-Adressen käuflich anbieten. Die meisten davon sollen von deutschsprachigen Domains stammen. Anbieter wie GMX, Web.de, Yahoo, Gmail und die Deutsche Telekom sind einzeln aufgeführt, über sechs Millionen weitere Adressen stammen von nicht weiter bezifferten Providern.

Für eine Millionen Adressen wollen die dubiosen Anbieter 800 Euro haben, das Gesamtpaket gibt es zum Preis von 8.000 Euro. Angeblich funktionieren alle angebotenen E-Mail-Adressen. Passwörter stehen nicht zum Verkauf, die Kriminellen richten sich also an Spam-Mailer als mögliche Käufer.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im April 2014 einen Fall von Datendiebstahl gemeldet, der unter anderem drei Millionen deutsche Adressen betraf. Es ist momentan nicht klar, ob ein Zusammenhang zwischen beiden Fällen besteht.

Dem Autor Jakob Straub auf Twitter und Google+ folgen.

Passende Artikel

Quelle: heise online

18 Millionen gestohlene E-Mail-Passwörter – Bisher größter Fall von Datendiebstahl

Die Staatsanwaltschaft in Verden hat gestohlene Zugangsdaten für 18 Millionen E-Mail-Konten ausfindig gemacht. Wie Der Spiegel berichtet handelt es sich um den bisher größten Fall von Datendiebstahl in Deutschland, von dem alle großen deutschen E-Mail-Anbieter betroffen sind. Einige Konten sind momentan noch in missbräuchlicher Verwendung.

Derzeit ist unklar, wie viele deutsche Nutzer wirklich betroffen sind, da es sich auch um internationale E-Mail-Adressen mit .com Endungen handelt. Die Behörden schätzen die Anzahl der Opfer in Deutschland auf etwa drei Millionen. Die Daten sind aktuell und zum Teil noch für kriminelle Aktivitäten in Gebrauch, beispielsweise für den Spam-Versand.

Laut Der Spiegel -Informationen hängt der Fall mit dem Diebstahl einer E-Mail-Datenbank im vergangenen Jahr zusammen. Durch Zufall stießen damals die auf Cyberkriminalität spezialisierten Ermittler auf 16 Millionen gestohlene Adressen mitsamt Passwörtern. Die Spur führte ins Baltikum, der Fall ist aber noch nicht aufgeklärt. Der Unterschied zum aktuellen Fall: Ein Großteil der im vergangenen Jahr gestohlenen Daten war veraltet und nicht mehr für kriminelle Zwecke zu gebrauchen.

Ein Sprecher der Staatsanwaltschaft bestätigte den Fund gegenüber dem Spiegel, wollte aber aufgrund der laufenden Ermittlungen keine weiteren Angaben machen. Da E-Mail-Konten mit sozialen Netzwerken und eventuell Online-Banking oder Kreditkarten zusammenhängen, ist es für alle Nutzer deutscher Provider ratsam, ihr Konto zu überprüfen oder gleich das Passwort zu ändern.

Passende Artikel

Quelle: Der Spiegel