Tag: Ebay-Hack

Heartbleed, iCloud-Hack und Shellshock Bash: Die gefährlichsten Sicherheitslücken 2014

Skandale in der Cyberwelt, Hacks, Sicherheitslücken und Schwachstellen: Dieses Jahr ist in Sachen Internet-Sicherheit viel passiert. Wir präsentieren Ihnen die schwerwiegendsten Sicherheitslücken dieses Jahres und ob diese noch immer eine Gefahr für Ihre Privatsphäre darstellen.

Heartbleed

Heartbleed ist die wahrscheinlich größte Sicherheitslücke des Jahres und hat die meisten Internetnutzer getroffen. Den Fehler hat man in der Open-Source-Bibliothek OpenSSL entdeckt. OpenSSL ist für den Schutz von Nutzernamen und Passwörtern verantwortlich. Der Fehler bedeutet, dass Hacker auf die Daten zugreifen konnten, wenn diese nicht richtig verschlüsselt waren. Dadurch konnten Datendiebe die Benutzernamen und Passwörter vieler Nutzer sammeln. 66 Prozent der Internetnutzer waren betroffen. Zudem ist der Fehler zwei Jahre lang unbemerkt geblieben. Hacker hatten genug Zeit, möglichst viele Daten zu sammeln.

HeartbleedIm April wurde der Fehler entdeckt. Die betroffenen Seiten haben Patches erhalten und sind nun wieder sicher.

Snapchat

Die Snapchat-App wurde Anfang des Jahres gehackt. Die Hacker haben Benutzernamen und Telefonnummern von mehr als 4 Millionen Nutzern gestohlen. Das Hauptproblem war allerdings ein anderes: Der Drittanbieter Snapsaved hat bekannt gegeben, dass der eigene Webserver gehackt wurde. Auf der Webseite konnten Benutzer Fotos und Videos abspeichern. Mehr als 200.000 Bilder und Videos von Snapchat sind auf der Seite 4chan gelandet.

Snapchat Troll

Snapsaved.com hat die eigene Webseite geschlossen und 4chan die Bilder gelöscht. Das macht Snapchat aber immer noch nicht zu 100-prozentig sicher. Snapsaved und weitere nicht autorisierte Apps nutzen die frei zugängliche Programmierschnittstelle (API) von Snapchat und fangen so Fotos und Videos ab. Am sichersten sind Sie immer noch, wenn Sie Drittanbieter-Apps meiden. Selbst Snapchat hat immer noch einige Sicherheitslücken.

iCloud

Der Angriff auf Apples iCloud hat viele Prominente betroffen und war somit schlagartig bekannt. Selbst normale Benutzer waren vor Datendiebstahl nicht mehr sicher. Schuld waren Drittanbieter-Apps, denen man Zugriff auf das eigene iCloud-Konto gegeben hat. Hacker haben eine Lücke im iCloud-System ausgenutzt und sind die Zwei-Faktor-Authentifizierung umgangen. Somit konnte sich das Programm ohne Zwei-Faktor-Abfrage in das Konto einloggen und die Hacker konnten alle privaten Fotos von iOS-Geräten einsehen.

iCloud

Seit dem Angriff arbeitet Apple ständig an der Verbesserung des iCloud-Speicher-Services. Mit der Veröffentlichung von iOS 8 erhalten Sie eine E-Mail von Apple, sobald Sie sich von einem anderen Gerät anmelden und auf Ihr iCloud-Konto zugreifen. Die Zwei-Faktor-Authentifizierung ist heute Standard bei Apple und erschwert Hackern die Arbeit erheblich. Wenn Sie Drittanbieter-Apps ohne Zwei-Faktor-Authentifizierung nutzen, fordert Apple Sie auf, ein spezifisches App-Passwort zu generieren.

eBay

Auch die Webseite eBay war Opfer eines Hacker-Angriffs. Den Angriff hat man erst Monate später entdeckt. Die Hacker haben das Konto eines Mitarbeiters benutzt und so Zugriff auf die Benutzerdaten erhalten. Die Angreifer konnten Daten wie E-Mails, physische Adressen, Passwörter und Geburtsdaten abgreifen. eBay-Partner PayPal war zum Glück aller Nutzer nicht von dem Angriff betroffen. Bankdaten sind somit privat geblieben. eBay hat seine Nutzer dazu aufgefordert, das persönliche Kennwort zu ändern.

Ebay hack

Internet Explorer

Ein Viertel des Browser-Markts war im April betroffen, als Microsoft die kritische Sicherheitslücke in den Versionen 6 bis 11 des Internet-Explorers bekannt gegeben hat. Durch die Sicherheitslücke haben Hacker die gleichen erhöhten Benutzerrechte wie die Anwender selbst erhalten und konnten somit Malware auf dem PC installieren. Microsoft hat den Fehler innerhalb weniger Tage entdeckt und die Lücke geschlossen. Zusätzlich hat auch das veraltete Betriebssystem Windows XP ein Sicherheitsupdate erhalten.

Internet Explorer

Adobe Flash

Auch Adobe ist nicht verschont geblieben. Angreifer konnten eine kritische Sicherheitslücke ausnutzen, um Authentifizierungs-Cookies von Webseiten wie unter anderem eBay zu stehlen. So sind die Hacker an Nutzerdaten und Konten herangekommen. Adobe hat daraufhin mit einem Notfall-Update für Flash geantwortet.

Adobe Flash

Flash ist ein wichtiger Bestandteil von Tausenden von Webseiten wie Google, YouTube und Tumblr. Daher waren viele Internetnutzer betroffen. Mit dem Notfallupdate surft man wieder sicher.

Shellshock Bash

Shellshock Bash war eine wichtige Sicherheitslücke unter Max OS X, Linux und anderen Unix-Systemen. Hacker konnten aus der Ferne Befehle auf den Computern, Geräten und Webseiten ausführen.

Shellshock Bash

Die Sicherheitslücke ermöglichte den Hackern, einen Shell-Schadcode per Umgebungsvariable einfügen zu können. So befanden sich Millionen von Geräten in Gefahr. Die betroffenen Webseiten hat man sofort überprüft. Die anfälligen Webseiten – unter anderem auch Apple –  haben den Fehler sofort behoben. Jedoch gibt es immer noch betroffene Web-Server.

Die meisten großen Software-Unternehmen haben die Sicherheitslücke bereits geschlossen. Schützen Sie sich zusätzlich, indem Sie die Software auf Ihrem Computer und auf den anderen Geräten auf den neuesten Stand bringen.

Ausreichender Schutz für Ihre Online-Daten

Das waren die größten Hackerangriffe dieses Jahres. Zwar sind die meisten Fehler behoben, das schützt allerdings nicht vor weiteren Sicherheitsverletzungen.

Verwenden Sie zusätzliche Möglichkeiten zum Schutz Ihrer Privatsphäre wie die Zwei-Faktor-Authentifizierung oder einen Passwort-Manager. Aktualisieren Sie Ihre Software regelmäßig und meiden Sie Dritt-Anbieter-Apps.

Mehr zum Thema:

Warum es an der Zeit ist einen Passwort-Manager zu nutzen

Welcher Password-Manager ist der Richtige – 1Password, Dashlane, or LastPass?

Sicherheits-Experte Mikko Hypponen spricht über Internet-Sicherheit: “Der Kampf ist noch nicht verloren”

Sicherheit in der Cloud: Diese Apps verschlüsseln Dropbox, OneDrive und Co.

Facebook Privatsphäre-Einstellungen, Watch Dogs-Team im Interview, Skype testet neue Oberfläche

Facebook ändert die Einstellungen zur Privatsphäre und zum Teilen von Inhalten auf der sozialen Plattform, das Watch Dogs-Team gibt in einem Video-Interview Einblicke in die Spielwelt und Skype testet eine neue Benutzeroberfläche für Windows und Mac – der Nachrichtenüberblick.

  • Teilen auf Facebook: Das soziale Netzwerk überarbeitet die Einstellungen zur Privatsphäre. In Zukunft wählt Facebook für die Sichtbarkeit von geteilten Inhalten Freunde statt eines öffentlichen Publikums aus. Außerdem hilft ein Tool bei der Überprüfung der Optionen zur Privatsphäre.
  • Ebay-Hack: Nach dem Ebay-Hack bieten Cyberkriminelle Nutzerdaten zum Kauf an, die angeblich aus der Ebay-Datenbank stammen. Das Auktionsportal bestreitet die Echtheit der Datensätze. Trotzdem ermitteln die Behörden in drei US-Bundesstaaten, ob das Unternehmen ausreichende Datenschutzmaßnahmen getroffen hat.
  • Internet Explorer 8: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Sicherheitswarnung zum Internet Explorer 8 veröffentlicht. Bis zur Schließung einer Schwachstelle sollten Nutzer wenn möglich einen anderen Browser verwenden. Präparierte Internetseiten können momentan mithilfe des Browsers Schadsoftware ausführen.
  • Apple iMessage-Fehler: Apple hat einen Fehler im Nachrichtensystem iMessage zugegeben. Beim Umstieg von iOS auf ein anderes System wie Android verschluckt der Dienst SMS an die Rufnummer. Apple zeigt eine Möglichkeit zur Umgehung des Problems auf, macht aber keine Terminangabe zur Fehlerbehebung.

Updates

  • Google Chrome: Mit dem neuesten Updates des Chrome-Browsers führt Google das Sprachkommando zur Suche ein. Anwender können jetzt mit “OK Google” in einem neuen Tab oder auf Google.com eine Suchanfrage starten. Die Möglichkeit bestand bisher über eine Erweiterung, jetzt ist die Funktion in  Google Chrome integriert.
  • Pushbullet Geräte-Synchronisation: Die kostenlose App Pushbullet erlaubt under Android und iOS das Weiterleiten von Inhalten wie Links oder Bildern von einem mobilen Gerät an Desktop-Rechner – und umgekehrt. Neu ist jetzt die automatische Synchronisation von Benachrichtigungen.
  • Skype Desktop-Version: Microsoft testet eine neue Benutzeroberfläche für Skype in der Desktop-Version für Windows und Mac. Die Anwendung zur Video-Telefonie soll ein simples und modernes Aussehen und damit verbesserte Nutzererfahrung bekommen. Nach Auswertung der Testergebnisse stehen die Neuerungen allen Nutzern zur Verfügung.
  • Gerüchte zu iOS 7.1.2: Gerüchten zufolge steht die Veröffentlichung von iOS 7.1.2 kurz bevor. Anwender erhoffen sich von der neuen Version von Apples mobilem Betriebssystem die Beseitigung von Akku-Problemen und des Fehlers in Apples Nachrichtensystem iMessage.

Spiele

  • Watch Dogs: In einem Video-Interview gibt das Team von Watch Dogs Einblicke in die Spielwelt. Der Chefdesigner erzählt, warum Chicago der perfekte Schauplatz ist. Außerdem gibt es den offiziellen Launch-Trailer, der die actiongeladene Seite des Spiels hervorkehrt.
  • Minecraft: Mojang hat einen neuen Minecraft-Snapshot veröffentlicht. Die Vorab-Version bringt einige Bugfixes und Verbesserungen. Außerdem gab der Minecraft-Entwickler Nathan Adams einen Hinweis auf Parallelwelten im Spiel. Diese Möglichkeit könnte schon mit dem nächsten Snapshot kommen.
  • Battlefield 5: SWAT: Gerüchten zufolge wird EA die neue Ausgabe der Battlefield-Reihe im Juni 2014 auf der E3-Spielemesse vorstellen. Bei Battlefield 5 soll der Spieler angeblich eine Polizeieinheit steuern.

Tweet des Tages

Dem Autor Jakob Straub auf Twitter und Google+ folgen.