Security News der Woche

Was ist in den vergangenen Tagen in der Welt der Internetsicherheit passiert? Wir haben es wie immer für euch zusammengefasst!

1. Neue Richtlinie für E-Mail-Sicherheit vom BDI

Am Mittwoch hat das Bundesamt für Sicherheit in der Informationstechnik (BDI) eine neue technische Richtlinie namens "Sicherer-E-Mail-Transport" vorgestellt. Darin stehen Maßnahmen für Mailanbieter, die einen geschützten E-Mail-Versand gewährleisten sollen. Unter anderem geht es um eine obligatorische Verschlüsselung mit "hochwertigen Kryptoverfahren" und Empfehlungen für vertrauenswürdige Zertifikate. Der Berliner Mailprovider Posteo erhielt das Zertifikat als erster. Auf Heise lest ihr mehr.

via GIPHY

2. Amazon führt Zwei-Faktor-Authentifizierung ein

Datenklau ist ein weitverbreitetes Problem im Netz. Um den Angriffen entgegenzuwirken und entwendete Zugangsdaten unbrauchbar zu machen, haben viele Dienste seit einiger Zeit die Zwei-Faktor-Authentifizierung eingeführt. Dabei werden neben dem Benutzernamen und Passwort noch eine weitere Info des Nutzers abgefragt - zum Beispiel eine bestimmte Zahlenkombination, die beim Einloggen auf sein Smartphone gesendet wird. Auch bei Amazon gibt es nun diese Sicherheitsmaßnahme. Aktivieren könnt ihr sie in den Sicherheitseinstellungen eures Nutzerkontos. Weitere Infos hat Giga.

via GIPHY

3. Visa-Kartendaten vergleichsweise einfach herauszufinden

Einer Studie zufolge hat das Kreditkarten-Bezahlsystem von Visa eine große Schwachstelle. Hacker könnten zahlreiche Bots auf verschiedene Online-Shops ansetzen und die Kreditkarten-Daten einfach durch Ausprobieren herausfinden. Den Sicherheitsforschern sei dies innerhalb von nur wenigen Sekunden gelungen. Außerdem fanden sie noch eine weitere Sicherheitslücke: Anders als bei der MasterCard riegelt das Bezahlsystem von Visa nicht automatisch ab, wenn es im Internet einen massiven Ansturm auf eine bestimmte Kreditkarte gibt. Bei Missbrauch muss allerdings nicht der Kreditkartenbesitzer, sondern der Herausgeber für den Schaden aufkommen. Hier erfahrt ihr mehr.

via GIPHY

4. Google veröffentlicht App für persönliche Sicherheit

Im Play Store findet ihr ab sofort eine neue App mit dem Namen "Vertrauenswürdige Kontakte". Sie stammt von Google und zeigt bestimmten Kontakten, die man selbst auswählen kann, eure aktuelle Position an. Der Sinn dahinter? Dass sich die eigene Position im Ernstfall schnell mit anderen teilen lässt. In unangenehmen oder bedrohlichen Situationen kann man mittels der App Nachrichten mit der aktuellen Position an ausgewählte Personen schicken. Automatisch verraten wird sie allerdings nicht, also keine Angst vor Stalking. Positionsanfragen können angenommen oder abgelehnt werden. Lediglich wenn die Anfrage in einem bestimmten Zeitraum nicht beantwortet wurde, verschickt die App zur Sicherheit automatisch die Position. Weitere Infos hat Golem.

via GIPHY

5. DailyMotion möglicherweise gehackt

Dem Anschein nach gab es ein Datenleck beim Videoportal DailyMotion. Dabei sollen mehr als 87,6 Millionen Nutzerdaten geklaut worden sein, darunter Nutzernamen, E-Mail-Adressen und Passwörter. Dem Leaking-Portal Leakedsource zufolge fand der Angriff am 20. Oktober statt. Auf der Webseite des Portals könnt ihr prüfen, ob ihr ebenfalls von dem Hack betroffen seid. Falls ihr bei dem Anbieter ein Konto habt, solltet ihr euer Passwort auf jeden Fall ändern. Hier erfahrt ihr mehr.

via GIPHY