Die EU-Behörde für IT-Sicherheit Enisa beschreibt in ihrem Bericht „Operation Black Tulip: Certificate authorities lose authority“ die Hauptprobleme der jüngst vorgefallenen DigiNotar-Hacks. Darüber hinaus macht die europäische Agentur Vorschläge zur Erhöhung der Sicherheit von Zertifizierungsstellen (Certificate Authorities, CA) – etwa durch eine Alternative zum SSL-CA-System. EU-Behörde für IT-Sicherheit kritisiert Zertifizierungsstellen weiterlesen
Schlagwort-Archive: Zertifikate
Vorsicht Cybercrime- Geiz ist Geil? Oder doch nicht… (Video)
Die Internetkriminalität weist jährliche Wachstumsraten von bis zu 80 Prozent auf und jeder, der sich ins weltweite Netz begibt, ist ein potentielles Opfer. Geiz soll ja angeblich immer noch Geil sein, wenn man das Kaufverhalten der Bundesbürger beobachtet. Das haben aber auch Gauner festgestellt, die das “Geiz ist Geil” sparen ausnutzen. Mit Fakeshops wird im Internet richtig Geld gemacht. Vorsicht Cybercrime- Geiz ist Geil? Oder doch nicht… (Video) weiterlesen
Neues Denial-of-Service-Tool legt verschlüsselnde Server lahm
„The Hacker’s Choice“ hat ein Tool veröffentlicht, mit dem bereits ein einziger Rechner einen Server mit Verschlüsselung in die Knie zwingen kann. Das Konzept beruht darauf, Neuaushandlungen der verwendeten Schlüssel zu erzwingen. Neues Denial-of-Service-Tool legt verschlüsselnde Server lahm weiterlesen
Computervirus: „Kleiner Bruder“ von Stuxnet in Europa aufgetaucht
Sicherheitsexperten haben auf europäischen Computern eine riskante Software entdeckt. Sie soll der Vorbote einer gefährlichen Attacke sein. Computervirus: „Kleiner Bruder“ von Stuxnet in Europa aufgetaucht weiterlesen
Verbraucherzentrale: Banken verheimlichen oft die Provisionen
Die Kreditinstitute haben immer noch starke Defizite beim Thema Transparenz. So lassen viele ihre Kunden über die Provisionen bei Wertpapiergeschäften im Unklaren, wie der Verbraucherzentrale Bundesverband bemängelt. Verbraucherzentrale: Banken verheimlichen oft die Provisionen weiterlesen
DigiNotar-Hack: Kritische Infrastruktur war unzureichend geschützt
Die kritische Infrastruktur bei der kompromittierten Zertifizierungsstelle DigiNotar war unzureichend geschützt. Das geht aus dem Zwischenbericht des Sicherheitsunternehmens Fox-IT hervor. Demnach standen die CA-Server zwar in einer sicheren Umgebung, waren jedoch über das Management-LAN erreichbar. DigiNotar-Hack: Kritische Infrastruktur war unzureichend geschützt weiterlesen
Niederländische Regierung übernimmt Kontrolle über DigiNotar
Bei dem Einbruch in die Systeme des Zertifikatsherausgebers DigiNotar wurden offenbar auch Teile der vom niederländischen Staat betriebenen PKI „PKIoverheid“ kompromittiert. Dies gab die niederländische Regierung in einer Mitteilung bekannt. Aufgrund des Vertrauensverlusts gegenüber DigiNotar und und um einen weiteren Missbrauch zu verhindern, habe die niederländische Regierung die Kontrolle über DigiNotar übernommen. Niederländische Regierung übernimmt Kontrolle über DigiNotar weiterlesen
Über 500 Zertifikate: Ausmaß des CA-Hacks schlimmer als erwartet
Bei dem Angriff auf die Zertifizierungsstelle DigiNotar im Juli wurden mehr als doppelt so viele Zertifikate ausgestellt wie bisher angenommen. Die niederländische Regierung hat den Entwicklern des Tor-Projekt eine Liste mit 531 Zertifikaten ausgehändigt, in der sich auch die Domains zahlreicher Geheimdienste wiederfinden. Über 500 Zertifikate: Ausmaß des CA-Hacks schlimmer als erwartet weiterlesen
Falsches Google-Zertifikat ist Folge eines Hacks
Nachdem am Wochenende ein widerrechtlich ausgestelltes Zertifikat aktiv für die Überwachung iranischer Gmail-Nutzer genutzt wurde, meldet sich jetzt der Aussteller des Zertifikats zu Wort: Demnach hat der Herausgeber DigiNotar bereits am 19. Juli dieses Jahres einen Einbruch in seine Systeme festgestellt, bei dem die Angreifer mehrere Zertifikate generieren konnten. Falsches Google-Zertifikat ist Folge eines Hacks weiterlesen
Gefälschtes Internet-Zertifikat: Unbekannte konnten sich als Google ausgeben
Kriminelle haben einem niederländischen Unternehmen ein Internet-Zertifikat abgeluchst, mit dem sie vortäuschen konnten, von ihnen ins Netz gestellte Websites kämen von Google. Identitätsdiebstahl und Lauschangriffe waren möglich. Gefälschtes Internet-Zertifikat: Unbekannte konnten sich als Google ausgeben weiterlesen
Gewerbsmäßiger Betrug und Bestechlichkeit? Strafanzeige gegen Naspa-Vorstand
Der Kampf der Kunden der Nassauischen Sparkasse, die sich falsch beraten fühlen und mit ihren Investments Geld verloren haben, geht weiter. Wie der Frankfurter Rechtsanwalt Klaus Hünlein berichtet, hat er bei der Staatsanwaltschaft Wiesbaden Strafanzeige gegen Verantwortliche, insbesondere den Vorstand, gestellt, und „zwar wegen des Verdachts des gewerbsmäßigen Betrugs sowie des Verdachts der Bestechlichkeit im geschäftlichen Verkehr“. Gewerbsmäßiger Betrug und Bestechlichkeit? Strafanzeige gegen Naspa-Vorstand weiterlesen
ZDF WISO ermittelt vom 01.08.2011: Teurer Traum von Kanada (Video)
USA und Kanada sind für viele ein Ort voller Sehnsüchte. Stefan Tölle möchte weg aus Deutschland, am liebsten nach Kanada. Bei einer Auswandereragentur wird er kräftig über den Tisch gezogen. ZDF WISO ermittelt vom 01.08.2011: Teurer Traum von Kanada (Video) weiterlesen
WWF und die Industrie – der Pakt mit dem Panda
Wie industriefreundlich ist der WWF? Zum 50. Gründungsjubiläum der Organisation hat der WDR hinter den Kulissen des renommierten, weltweit agierenden Umweltverbandes recherchiert. Seine brisante Dokumentation zeigt, wie tief sich der Verband in Interessenssphären der Wirtschaft und ihrer Milliardengewinne verstrickt hat. WWF und die Industrie – der Pakt mit dem Panda weiterlesen
Finanzprodukte: Auch Commerzbank soll Anleger getäuscht haben
Ein Wirtschaftsanwalt sieht sich nach Kauf wertloser Zertifikate als Opfer. Er hat 60000 Euro verloren und Klage eingereicht. Er wirft der Bank vor, ihre eigenen Berater zu wenig infor-miert zu haben. Finanzprodukte: Auch Commerzbank soll Anleger getäuscht haben weiterlesen
Emissionshandel: Tango mit der Deutschen Bank
Der Schaden könnte bei unfassbaren 850 Millionen Euro liegen: Betrüger haben den Staat mit Emissionszertifikaten abgezockt. Mit interaktiver Grafik: Wie funktioniert Umsatzsteuerbe-trug? Emissionshandel: Tango mit der Deutschen Bank weiterlesen