News

ADAC Portal hat Sicherheitsleck

Nach einem Bericht des Linux-Fachportals „Linux Magazin“ hat das Internetportal des Automobilclubs ADAC eine gravierende Sicherheitslücke. Dies ermöglicht unbefugten Personen an Mitgliederdaten zu gelangen und dann auf deren Kosten einzukaufen.

Laut den Sicherheitsexperten des Linux-Fachportals müssen Angreifer nur im Besitz einer fremden ADAC-Mitgliedskarte sein oder sich die darauf befindlichen Daten (Name, Mitgliedsnummer, Beitrittstag) aufgeschrieben haben. Die Funktion „Passwort ändern“ wird nicht das aktuelle Passwort, die Mailadresse oder anderes Merkmal der Identität gecheckt.

Ein Cyberkrimineller bräuchte einfach nur ein neues Passwort einzugeben und hätte dann Zugriff auf die Mitgliedsdaten. Wenn das ADAC-Mitglied zudem seine Kontodaten eingetragen hat, dann kann der Unbefugte nach Aktivierung des Bankeinzugs auf Kosten des Mitglieds einfach Artikel kaufen. Die Experten des Linux-Fachportals haben einen Test durchgeführt und die bestellten Artikel kamen auch an.

Die Verantwortlichen des ADAC-Portals kennen das Sicherheitslecks und bezeichnen dies als kleines Problem. Wenn jemand zur Zielscheibe eines Angreifers werden sollte dann entsteht dem Mitglied kein Schaden, weil unfreiwillige Bestellungen storniert werden.

ADAC Portal hat Sicherheitsleck

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach