Erst massiver Datenklau, dann Veröffentlichung von Gehaltslisten und nun Drohmails gegen Angestellte: Sony Pictures Entertainment steht weiter unter Hacker-Beschuss. Hacker bedrohen Sony-Mitarbeiter weiterlesen →

Die personalisierten Mails enthalten angebliche Rechnungen, die sich als Trojaner entpuppen. Die Gauner haben es wohl auf die Banking-Daten der Opfer abgesehen. Telekom warnt vor Phishing mit persönlicher Ansprache weiterlesen →

Wer Cookie-Ersatztechniken wie „digitales Fingerprinting“ zum Verfolgen von Nutzern im Web einsetzt, muss dazu in der Regel die Erlaubnis der Betroffenen einholen. Dies hat die Artikel-29-Datenschutzgruppe klargestellt. EU-Datenschützer warnen vor Tracking mit „digitalem Fingerabdruck“ weiterlesen →

Mit einem Beschluss will das Berliner Abgeordnetenhaus eine bessere Kontrolle der Handyüberwachung erreichen. Berliner Staatsanwaltschaft muss über Funkzellenüberwachung informieren weiterlesen →

Nach dem groß angelegten Angriff auf die IT-Infrastruktur von Sony Pictures gelangten drei neue Sony-Filme ins Netz, teilweise noch vor Veröffentlichung in den Kinos. Sony-Studio schaltet FBI nach Angriff und Film-Diebstahl ein weiterlesen →

Der moderne Ganove kommt nicht mit dem Brecheisen, sondern schleicht sich spurlos ins Online-Banking ein. Um Computerkriminalität zu bekämpfen, setzt Niedersachsens Justiz zusätzliche Experten ein. Niedersachsen rüstet sich gegen Computerkriminalität weiterlesen →

Nach aktuellem Kenntnisstand erstmals veröffentlicht findet sich hier das Urteil des LG Coburg (Az. 21 O 135/13). Die Ausführungen der Einzelrichterin zur Frage der Beweislast des Phishing-Angriffs sind knapp und finden sich auf Seite 4 unter a). Im Wesentlichen beschränkt sich das Urteil darauf, dass der Phishing-Angriff als „unsubstantiiert und nicht nachgewiesen“ betrachtet wird. Neben pauschalen Behauptungen habe der Beklagte keinen Nachweis für seinen bestrittenen Sachvortrag erbracht. Insbesondere habe er keinen aussagekräftigen Nachweis (Ergebnis polizeilicher Ermittlungen/entsprechende Belege) vorgebracht, was er auch selbst in der Klageerwiderung eingeräumt hat. Der Einwand des phishing-Angriffs scheitert also letztlich an der fehlenden richterlichen Überzeugung von den Darlegungen des Beklagten. Ob dieser letztlich tatsächlich die Beweislast zu tragen hat, wäre zu diskutieren. Online-Auktion bei eBay: Beweislast für Phishingangriff liegt beim Verkäufer (LG Coburg) weiterlesen →

Eine Hackergruppe will massenweise Online-Konten des PlayStation Networks, von Windows Live, Twitter, Facebook und des Spiele-Publishers 2K Games erbeutet haben. Kreditkartendaten sollen sich auch darunter befinden. Hackergruppe will 7 Millionen Nutzerkonten erbeutet haben weiterlesen →

IT-Benutzer sind gutgläubig. Ein Rabattversprechen reicht, um jede Menge Passwörter einzusammeln. Auf der Wiener Security-Konferenz Deepsec wurden erschreckende Zahlen aus der Praxis verraten. Spearphishing: Jeder Fünfte geht in die Falle weiterlesen →

Updates beheben Schwachstellen in der beliebten Content-Management-Software sowie in einem Plug-In. Bisherige Versionen waren für XSS-Angriffe anfällig, mit denen Angreifer Administrator-Accounts erstellen und Webseiten übernehmen konnten. Kritische Cross-Site-Scripting-Lücke in WordPress geschlossen weiterlesen →