Sicherheitslücken

In dieser Woche dreht sich unser Wochenrückblick um den Unterschied zwischen echten und theoretischen Bedrohungen.

Der Rückblick auf die Sicherheitswoche: Von XcodeGhost über die versehentliche Veröffentlichung von D-Link-Zertifikaten bis zu einer hohen Belohnung für Fehler in iOS9.

Unser Wochenrückblick bringt diesmal Geschichten über die Fehler, die Programmierer bei der Entwicklung von Robotern machen, wie solche Fehler ausgenutzt werden und die Abrechnung.

Das Beste der Security-News: Größter iOS-Diebstahl, das Ende der RC4-Verschlüsselung und verschiedene Sicherheitslücken in Routern.

Das Beste der Security-News: Exploit-Kit Neutrino für Wordpress, noch eine GitHub-DDoS, Wyndham für Einbruch verantwortlich, Target nicht verantwortlich.

Man kann viele Gründe finden, warum ein bestimmter Fehler nicht gepatcht werden kann – zumindest nicht sofort, oder im nächsten Vierteljahr, oder… jemals. Doch das Problem muss trotzdem gelöst werden.

Die drei wichtigsten Security-Nachrichten mit Kommentaren: Android-Sicherheitslücke Stagefright, neue Auto-Hacks und die Privatsphäre-Initiative Do Not Track 2.0.

Kürzlich haben wir über den gehackten Jeep Cherokee berichtet. Auf der Black-Hat-Konferenz erklärten die Forscher Charlie Miller und Chris Valasek nun genau, wie der Hack funktionierte.

Ein Jeep Cherokee kann bei voller Fahrt mit 110 km/h auf einer abgelegenen Straße gehackt werden.

In den nächsten 10 bis 20 Jahren werden Drohnen auf die ein oder andere Art zu einem festen Bestandteil unseres Lebens werden, aber dennoch nach wie vor anfällig für Sicherheitslücken und Bedrohungen sein.

Etwas ging schief: LastPass, der Web-Service zur sicheren Passwortspeicherung, bittet seine Nutzer, sofort ihr Passwort zu ändern.

Ihre Daten sind der größte Schatz auf Ihrem Computer. Sie sollten ihn so schützen, wie Geheimdienste Präsidenten schützen: Erstellen Sie eine zuverlässige Verteidigung, bei der der Antivirus nur die letzte Verteidigungslinie ist.

Es werden wieder Autos gehackt, und Charlie Miller und Chris Valasek müssen dafür nicht einmal mehr Ihre Computer mit dem Auto verbinden, um dessen Steuerung zu übernehmen.

Aktuell: der erste Handy-Virus wird 10, Android-Sicherheit in den Nachrichten, Datendiebstähle und die Patches der Woche

Viele der mit dem Internet verbundenen Smart-Home-Systeme enthalten Sicherheitslücken, die das Risiko physikalischer oder digitaler Einbrüche erhöhen.

Mit den laufenden technologischen Fortschritten, wird auch das Arbeiten und Surfen im Internet immer besser und anscheinend nutzerfreundlicher. Wir brauchen dafür nicht mehr unbedingt den Computer auf dem Schreibtisch, sondern können mit Laptops, Smartphones, Tablets und nun sogar Fernsehern auf das Internet zugreifen. Smart-TVs sind das neueste Mitglied in der Familie der Spaßgeräte, die Millionen von Menschen nutzen – aber sind sie auch sicher?

Einige der meisgenutzten Banking-Apps für iOS, die von weltweit bekannten Banken stammen, enthalten Fehler, die Datendiebstahl und Kontoübernahmen ermöglichen können. Ein Angreifer kann dadurch die Aktionen des Anwenders über eine so genannte Man-in-the-Middle-Attacke überwachen, über Session-Hijacking-Angriffe die Konten des Anwenders übernehmen sowie Speicherprobleme verursachen, die zu Systemabstürzen und Datenlecks führen können. Die Sicherheitslücken können einem Angreifer den Diebstahl von Login-Daten und Zugang zu Online-Banking-Konten ermöglichen.

An diesem Wochenende war ein weniger schönes Jubiläum: Vor 25 Jahren wurde das erste Computer-Schadprogramm veröffentlicht, das sich stark genug verbreitete, um in den Fernsehnachrichten erwähnt zu werden. Der berühmt-berüchtigte Morris-Wurm, geschrieben von einem Studenten der Cornell University, infizierte etwa 10 Prozent der mit dem Internet verbundenen Computer.

Es ist immer schön, wenn Fragen von echten Experten werden. Und wir haben die Besten der Besten versammelt: Mitglieder des Globalen Forschungs- und Analyseteams (GReAT) von Kaspersky Lab, der Forschungsabteilung

Microsoft (und auch Adobe) haben letzte Woche in ihren monatlichen Patch-Veröffentlichungen eine ganze Menge von Sicherheits-Updates herausgebracht. Falls Ihr Computer diese Upgrades nicht automatisch installiert, sollten Sie wie immer sicherstellen,

Adobe-Software bietet einige der populärsten Programme der Welt – und das ist auch genau der Grund, warum sie zu den am meisten angegriffenen und ausgenutzten gehören. Vor allem PDFs sind