News

Tausende Onlineshops unsicher

Nach einem Bericht des IT-Fachmagazins ct in seiner aktuellen Ausgabe, sind zehntausende Onlineshops aufgrund der Verwendung einer einfachen Verschlüsselung unsicher. Die einfache Verschlüsselung dient dabei zum Schutz vertraulicher Daten wie Kreditkarten-Nummern aber kann leicht geknackt werden. Laut c?t-Redakteur Jürgen Schmitt seit es ratsam, nur dort seine Kreditkarten-Nummer und Bankdaten einzutragen wo es wirklich sein muss. Die Redaktion des Computermagazins hatte insgesamt 4381 Server unter die Lupe genommen und dabei herausgefunden, dass jeder 30.Server eine schwache Verschlüsselung einsetzt.

Bislang war der Zusatz „https“ bei einer Webadresse und ein geschlossenes Schloss im Browser als Garant dafür, dass sensible Daten sicher übertragen werden etwa wenn in einem Onlineshop ein gekaufter Artikel bezahlt wird. Im Mai stellte sich jedoch heraus, dass bestimmte Linux-Systeme mehr als zwei Jahre lang schwache Schlüssel generiert hatten, die einfach geknackt werden können. Wenn ein virtueller Laden einen solchen Schlüssel einsetzt, so hätten Cyberkriminelle die Möglichkeit auf einfache Weise sensible Daten zu entwenden ohne Bemerkung durch den User.

Es gibt Zertifikate auf SSL-verschlüsselte Webseiten welche beweisen dass man sich auf der richtigen Internetseite befindet. Doch bei einer vorhandenen schwachen Verschlüsselung werden Datendiebe in die Lage versetzt eingetragene Daten abzufangen und können zugleich die Zertifikate zweckenfremden indem sie eine unechte Webseite aufsetzen. Wenn der Shopbetreiber die unsichere Verschlüsselung bemerken und das Zertifikat widerrufen sollte, kann eine mögliche Zweckentfremdung nicht vermieden werden. Selbst offenbar sicheren HTTPS-Webseiten kann daher nicht mehr so einfach getraut werden. Nur die Browser-Hersteller könnten für einen wirkungsvollen Schutz sorgen aber bisher ist dahingehend noch nichts geschehen.

Tausende Onlineshops unsicher

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach