IT-Sicherheit

Passwort-Sicherheit (Bild: Shutterstock)

Umfrage deckt Passwortgewohnheiten der Deutschen auf

Der von Web.de in Auftrag gegebenen repräsentativen Umfrage zufolge verwenden fast 60 Prozent der deutschen Internet-Nutzer online ein Passwort für mehrere oder sogar alle Dienste. Über 40 Prozent integrieren in ihr Passwort Namen, Geburtsdaten oder ähnliche, für sie leicht zu merkende Informationen. Und jeder zehnte Umfrageteilnehmer ändert sein einmal für einen Dienst gewähltes Passwort nie.

Internet Explorer 10 Logo (Bild: Microsoft)

Tipping Point veröffentlicht Exploit für Sicherheitslücke im Internet Explorer

Die Sicherheitslücke ist Microsoft bekannt. Da der Softwarekonzern der HP-Tochter Tipping Point zufolge aber keinen Patch entwickeln will, habe man nach angemnessener Zeit nun einen Proof-of-Concept vröffentlicht. Die Schwachstelle steckt in der 32-Bit-Version des Microsoft-Browsers und lässt sich auf Systemen mit Windows 7 und Windows 8.1 ausnutzen.

botnetz-warnschild (Bild: unbekannt)

Botnetz-Betreiber setzen verstärkt auf die Cloud

Cloudbasierende DDoS-Attacken sind im ersten Quartal 2015 deutlich gestiegen. Virtuelle Server werden aber auch für die Verteilung von Junk-Nachrichten eingesetzt. Laut einer Studie von Level 3 profitieren die Kriminellen von nachlässigen Sicherheitsvorkehrungen einiger Cloud-Anbieter.

Open SSL Logo (Bild: OpenSSL Projekt)

Update für OpenSSL schließt Sicherheitslücke beim Schlüsselaustausch

Die Mitte Mai bekannt gewordene Schwachstelle ist auf ein Problem mit dem Diffie-Hellman-Schlüsselaustausch zurückzuführen. Angreifer könnten das ausnutzen, um bei HTTPS-Verbindungen eine schwächere Verschlüsselung zu nutzen. Daher werden nun Schlüssellängen unter 768 Bit generell abgelehnt. Im Zuge des Updates beheben die OpenSSL-Entwickler zudem sechs weitere Schwachstellen.

Frau vor Computermonitor (Bild: Shutterstock/Syda-Productions)

Politiker fordern IT-Notruf für Opfer von Datenklau

Die Forderung ist Teil eines heute von CSUnet, dem Arbeitskreis Netzpolitik der Partei, vorgelegten Zehn-Punkte-Positionspapiers. In dem Forderungskatalog findet sich auch die Ende-zu-Ende Verschlüsselung von E-Mails sowie die Verschlüsselung von Kundendaten bei Nutzung von Cloud-Diensten. Außerdem sollen Open-Source-Projekte für Sicherheits- und Verschlüsselungssoftware stärker gefördert werden.

Boxcryptor Portabel bei Amazon Cloud Drive (Screenshot: Secomba)

Boxcryptor unterstützt nun auch Amazon Cloud Drive

Das Augsburger Unternehmen Secomba spricht mit seinem Cloud-Verschlüsselungsangebot Boxcryptor nun auch Nutzer von Amazon Cloud Drive an. Die Unterstützung für Amazon S3 sowie Copy ist in Arbeit und soll im Laufe der kommenden Wochen folgen. Zunächst lassen sich nun aber Dateien vor dem Upload zu Cloud Drive auf Windows, Mac OS X und Linux mit

Malware (Bild: Shutterstock / Maksim Kabakou)

Duqu 2.0 offenbart neue Qualität bei Malware-Angriffen auf Top-Führungskräfte

Die dahinterstehende Cyberspionagekampagne steht offenbar auch im Zusammenhang mit den Atom-Verhandlungen mit dem Iran. Einer jetzt vorgelegten Analyse von Kaspersky Lab zufolge, das ebenfalls angegriffen wurde, nutzt die Malware Duqu 2.0 mindestens drei bislang unbekannte Sicherheitslücken aus. Auch Telekommunikationsfirmen wurden so infilitriert.

Microsoft Februar-Patchday (Bild: silicon)

Microsoft schließt gravierende Lücken in Windows und Internet Explorer

Im Zuge seines Juni-Patchdays liefert der Softwarekonzern insgesamt acht Updates aus. Zwei Patches sind für als kritisch bewertete Schwachstellen gedacht, die übrigen sechs Updates gelten als wichtig. Sie stopfen zusammen 45 Lecks in Windows, Office, Internet Explorer und Exchange Server. Angreifer können sie für Remotecodeausführung und Rechteausweitung ausnutzen.