Security News der Woche

Was ist in den letzten Tagen in der Welt der Internetsicherheit passiert? Wir haben es wie immer für euch zusammengefasst.

1. Jede zweite Webseite birgt Sicherheitsrisiken

Laut dem "State of the Web 2016 Report" des Sicherheits-Startups Menlo Security stellt fast jede zweite Webseite beim Surfen ein Sicherheitsrisiko dar. Für die Untersuchung analysierte das Unternehmen die erste Million aus dem internationalen Top-Seiten-Verzeichnis der Amazon-Tochter Alexa. Sie wurden in drei Gefahrenstufen klassifiziert, die ihr hier nachlesen könnt. In der Studie werden außerdem Lösungsvorschläge für den Endanbieter gemacht: Einen Ad-Blocker verwenden und auf Flash verzichten, keine unbedachten Downloads tätigen und E-Mails im Web-Browser lesen.

2. Yahoo räumt erneut Hacker-Angriff ein

Erst im September hat Yahoo eine Cyberattacke aus dem Jahr 2014 bekannt gegeben, von der rund 500 Millionen Konten betroffen waren. Jetzt muss das Unternehmen einen erneuten Angriff einräumen: Im August 2013 hätten Hacker vermutlich persönliche Daten von über einer Milliarde Nutzern gestohlen. Ob es eine Schnittmenge zwischen beiden Attacken gibt, ist bisher nicht klar. Betroffen seien Daten wie Namen, E-Mail-Adressen, Geburtstage, Telefonnummern und Passwörter. Bankzugänge seien nicht ausgelesen worden. Bisher ist noch nicht bekannt, wie die Angreifer in das System gelangt sind, die Sicherheitslücke könnte also immer noch bestehen. Die Süddeutsche Zeitung weiß mehr.

3. Update schließt schwere Sicherheitslücken auf iPhone

Habt ihr euer iPhone oder andere Apple-Mobilgeräte schon auf iOS 10.2 geupdatet? Das solltet ihr schleunigst tun, es behebt nämlich diverse Sicherheitsfehler. Darunter zählt das Einschleusen von Schadsoftware sowie fremden Zugriff auf Daten wie Fotos und Kontakte, bis hin zu einem Fehler bei der Passwortfunktion, die zum Entsperren des Gerätes führen kann. Genaueres zu den Sicherheitslücken erfahrt ihr bei Heise.

4. 34 jugendliche Cyber-Kriminelle festgenommen

In Kooperation mit Europol und dem FBI haben nationale Polizeibehörden aus 13 Ländern insgesamt 34 Jugendliche verhaftet. Die Festnahmen sollen ein Signal an alle sogenannten "Script-Kiddies" weltweit sein. Anstatt auf Cyberkriminalität zu setzen, sollen die Jugendlichen ihre IT-Fähigkeiten lieber legal einsetzen. Die überwiegend unter 20-Jährigen sollen Zugänge zu Stressern und Bootern gekauft haben, mit denen automatisiert DDoS-Angriffe ausgeführt werden können. Die Festgenommenen stammen aus Australien, Portugal, Spanien, Frankreich, Belgien, Großbritannien, den Niederlanden, Litauen, Norwegen, Rumänien, Ungarn und den USA. In Deutschland wurde niemand verhaftet. Weitere Infos hat Golem.

5. Uber-Mitarbeiter haben Nutzer ausspioniert

Noch ein bisschen Klatsch & Tratsch zum Wochenende: Angestellte von Uber sollen laut einer neuen Klage in Echtzeit den Standort von Promis wie Beyoncé, Politikern und Ex-Ehepartnern ausgespäht haben. Erst vor kurzem war das Unternehmen wegen seiner neuen Datenschutzbestimmungen in der Kritik, die dem Fahrdienstleister das Recht geben, Nutzer der App auch dann zu tracken, wenn diese gar nicht in Benutzung ist. Auch auf das Adressbuch der User hat die App vollen Zugriff. Uber bestreitet die Stalking-Vorwürfe. Mehrere ehemalige Mitarbeiter des Unternehmens bestätigen jedoch die fahrlässige Sicherheitspraxis des Fahrdienstes. Weitere Einzelheiten lest ihr hier.

Fotos via Unsplash