Preise für gestohlene Identitäten steigen wieder

Ein Jahr, nachdem die Preise für gestohlene Identitäten um gut ein Drittel gefallen waren, steigen sie jetzt offenbar wieder. Das berichtet Dark Reading mit Bezug auf den jüngsten Report von Dell SecureWorks über kriminelle Hacker-Märkte. Gefälschte Identitäten wie Pässe, US-Sozialversicherungsnummern oder Führerscheine sind bei Betrügern demnach nach wie vor sehr begehrt. Eine neue Identität inklusive Name…


Windows-Sicherheit: Wie Kriminelle geschützte Passwörter stehlen - und wie das zu verhindern ist

Die Presse hat es hinlänglich berichtet: Laut der US-Sicherheitsfirma Hold Security haben russische Hacker rund 1,2 Milliarden Profildaten (Logins und Passwörter) sowie rund 500 Millionen E-Mail-Adressen von 420 000 Websites erbeutet. Für deutsche Internet-Nutzer gibt es bisher keine Hinweise, ob sie von dem rekordverdächtigen Daten-Diebstahl betroffen sind. Im Zusammenhang mit solchen Datenlecks kommt auch immer…


Geschwätziger PayPal-Mitarbeiter als Auslöser: 50.000-Dollar-Twitter-Konto geklaut

Ein Online-Krimineller hat dem App-Entwickler Naoki Hiroshima seinen aufgrund des außergewöhnlichen Namens („@N“) wertvollen Twitter-Account abgenommen. In der Vergangenheit wurden Hiroshima bis zu 50.000 Dollar für das Konto geboten. Der Programmierer wirft in einem ausführlichen Blogbeitrag Paypal und GoDaddy vor, diese "feindliche Übernahme" durch mangelhafte Sicherheitsmechanismen überhaupt erst ermöglicht zu haben. Die Schilderung der Abläufe ist…


Hilfe gegen Passwort-Klau im Netzwerk: Stoppt "Pass the Hash"-Angriffe

Eine bestimmte Form von Angriffen, sogenannte Pass-the-Hash (PtH)-Attacken, hat sich jüngst stärker verbreitet und bereitet unseren Kunden zunehmend Kopfschmerzen. Daher haben die US-Kollegen ein Whitepaper zum Thema PtH verfasst. Es soll Organisationen helfen, sich gegen diese Art des Angriffs zur Wehr zu setzen. Das Dokument erläutert unter anderem, wie diese und andere, ähnliche Angriffe funktionieren…


Nutzen Sie Passwortmanager - und zwar am besten gestern.

Nicht nur LinkedIn verliert die Hashwerte von 6,5 Millionen Passwörtern, Hacker haben kürzlich auch die Datenbanken der Dating-Seite eHarmony, der Webseite zum Lustigen Taschenbuch, dem Musikdienst Last.FM oder zum Multiplayer-Spiel League of Legends geknackt und damit zahlreiche Passwörter und Kontonamen in ihre Gewalt gebracht beziehungsweise über das Internet verteilt. Auf den ersten Blick scheinen die…