Wenn das iCloud-Konto Kriminellen in die Hand fällt, ist das mitunter kein Spaß für die Betroffenen. Derzeit scheint es eine neue Welle von iCloud-Hacks mit nachfolgender Erpressung zu geben. Aber wie ernst ist es wirklich? 40 Millionen iCloud-Accounts sollen von Hackern gekapert worden sein, wie Sicherheitsforscher auf ihrer Website berichten. Das wäre für ein Unternehmen wie Apple eine entsetzlich hohe Zahl. Die Erpresser nehmen nach der Account-Übernahme Kontakt mit dem Opfer auf und verlangen bis zu 50 Dollar Lösegeld, die man tunlichst nicht bezahlen sollte. Mein iPhone suchen als Einfallstor?

Nachdem WhatsApp schon längst verschlüsselte Chats anbietet, zieht nun auch das Mutterschiff nach. Es ist dabei aber längst nicht so enthusiastisch und die Umsetzung wirkt eher halbherzig. WhatsApp hat die Verschlüsselung des OpenSource-Messengers Signal übernommen, die als sicher gilt. Sie verschlüsselt jetzt alles, was über WhatsApp verschickt wird, mit Ausnahme der Metadaten. Facebook selbst bringt nun ebenfalls eine Verschlüsselung für seine Chats, ist dabei aber etwas umständlich. Verschlüsslung nur auf Wunsch Dabei muss der Secret Chat jedes Mal aufs Neue manuell aktiviert werden. Nachrichten zerstören sich nach Mission Impossible-Art nach

Im Beta-Programm von iOS 10 geht Apple ganz neue Wege in Sachen Verschlüsselung. Nicht nur der Kernel ist inzwischen unverschlüsselt, auch weitere entscheidende Komponenten des Systems kommen ohne Krypto und geben so Entwicklern die Chance, die Sicherheit des neuen Major Release effektiv zu testen. Wie nun von iOS-Hackern und Sicherheitsspezialisten herausgefunden wurde, geht Apple den Weg der offenherzigen Betas weiter: In iOS 10 Beta 2 sind auch Dateisystem und Bootloader unverschlüsselt. Letzterer ist ein relevanter Systemteil, wenn es darum geht, Geräte für alternative Systementwürfe zu öffnen. Android-Smartphones müssen einen entsperrten

Die EU-Kommission hat sich ein offensiveres Vorgehen gegen Cybercrime-Straftaten auf die Fahnen geschrieben. Hierfür möchte man Milliarden in die Hand nehmen. Bereits anlässlich der letzten CeBIT wies Telekom-Tochter T-Systems darauf hin, dass der deutschen Wirtschaft durch Cyberkriminialität jährlich ein Schaden in mittlerer zweistelliger Milliardenhöhe entsteht. Viele Unternehmen, insbesondere KMUs, haben noch immer kein differenziertes Sicherheitskonzept, was es ermöglicht, dass Knowhow und Entwicklungsergebnisse immer wieder in andere Märkte abfließen. Auch im privaten Sektor ist das Thema angekommen, wie die Verurteilung des iCloud-Hackers ein mal mehr unmissverständlich vor Augen führte. EU-Kommission investiert

Seit Kurzem hat Google seine eigene, private Vorratsdatenspeicherung: Android protokolliert, wer wann wie lange mit wem telefoniert. Google nahm nun dazu Stellung und dementierte, die Nutzer systematisch zu überwachen, doch die Begründung klingt dünn. Androids Telefon-App zeichnet auf, wen ein Nutzer anruft, wie lange er telefoniert und wie spät es zu dem Zeitpunkt ist. Diese Informationen sendet sie fortwährend an Google. Klingt skandalös? Könnte es auch sein. Google könnte daraus Kommunikationsprofile erstellen, anhand der Metadaten, die häufig als wertvoller gelten, als die eigentlichen Gesprächsinhalte. Dieses Verhalten wird durch die Google-AGBs

Buchstäblich niemand ist vor einem Hack seiner diversen Accounts sicher. Jetzt hat es den Google-CEO Sundar Pichai erwischt. Unter anderem sein Twitter-Account wurde kompromittiert. Nicht nur Promis werden gehackt bzw. durch Social Engineering um ihre Nacktfotos gebracht. Auch Top-Manager von Tech-Konzernen wie zuletzt Marc Zuckerberg und nun Googles Sundar Pichai sind nicht gegen Hacker immun. Der Twitter- und Quora-Account des Chefs der Google-Sparte wurde von Hackern gekapert, die zwei Tweets absetzten. Der Google-Chef hat 500.000 Follower bei Twitter. Hacker sehen sich als Sicherheitsfirma Verantwortlich für den Hack ist die Gruppe

Die US-Einreisebehörde ist bekannt als harter Knochen. Die Beschlagnahme von Notebooks und Smartphones am Flughafen ist keine Seltenheit. Nun möchte man sich einen anderen Zugang zum Leben der Einreisenden sichern. Die US-Einreisebehörde Custom and Border Protection trägt sich mit Plänen die Einreiseformulare (ESTA) dergestalt zu ergänzen, dass Einreisende Angaben zu ihren Social Media-Accounts machen sollen. Diese umfassen, wo Nutzer angemeldet sind und wie ihr Accountname ist. Hintergrund ist die potenzielle Gefahr, Anschläge könnten über Social Media-Plattformen vorbereitet werden. Angaben sollen freiwillig sein Wie es weiter heißt, sind diese Angaben nicht

Bis zu 120.000 Passwörter von Telekomkunden, darunter T-Online-Accounts, sind möglicherweise in fremde Hände gefallen. Der Magentakonzern ruft zum Passwortwechsel auf. Die Telekom weist zur Stunde in einer Mitteilung darauf hin, dass zwischen 64.000 und 120.000 Passwörter von Kunden verschiedener Telekomdienste, darunter T-Online-Mailadressen, in einem Internetforum angeboten wurden, zusammen mit den Accountdaten anderer Anbieter, womöglich wird diese Warnung also bald noch ausgeweitet. Passwörter nicht mehrfach nutzen Verbunden damit kommt der häufig wiederholte Ratschlag: Nutzt eure Passwörter nicht mehrfach für verschiedene Dienste und ändert sie regelmäßig, auch wenn es aufwendig ist. Passwortspeicher

Jailbreakern erleichtert es zunächst die Arbeit, auch wenn die neue Offenheit von iOS 10 wohl nicht von Dauer sein dürfte: Der Kernel der ersten iOS 10 Beta ist unverschlüsselt. Die amerikanische Ausgabe von Technology Review berichtete jüngst über Apples bemerkenswerten Schritt bei den ersten iOS 10 Betas einen unverschlüsselten Systemkern zu verwenden. Der Hintergrund, so wird spekuliert, ist Apples Versuch Sicherheitsexperten zu ermutigen potenzielle Fehler und Schwachstellen in den Betas zu finden. Das wäre sinnvoll. Beta-Versionen sollten ohnehin nicht auf Produktivgeräten betrieben werden. Security experts say the famously secretive company

Bekanntlich ist Apple relativ umsichtig beim Thema Sicherheit von Apps. Eine weitere Verschärfung der Entwicklerrichtlinien soll die Nutzung von Apps ab dem kommenden Jahr noch sicherer machen. Anfang 2017 wird eine Transportverschlüsselung Pflicht für alle neuen Apps. Das bedeutet, Internetverbindungen müssen via HTTPS geschützt sein, damit Apple die App durchwinkt. Nutzer werden sicherer Der Schritt erhöht die Sicherheit von Nutzern signifikant. Viele Apps nutzen ungeschütztes HTTP. Bei sensiblen Anwendungen wie Banking-Apps ist das natürlich am fatalsten, aber auch wenn simpelste Anwendungen ungeschützt kommunizieren, können sich daraus unangenehme Konsequenzen für Nutzer

Nach dem Attentat von Orlando drückt auch Applechef Tim Cook den Angehörigen der Opfer sein Beileid aus. Die Sicherheitsmaßnahmen zur WWDC wurden von Apple nochmals verstärkt. Apple chef Tim Cook twitterte seine Anteilnahme und sprach den Angehörigen der Opfer des Orlando-Todesschützen sein Mitgefühl aus. Our hearts go out to the victims of the unspeakable tragedy in #Orlando, their families and all who grieve with them. — Tim Cook (@tim_cook) 12. Juni 2016 Schärfere Sicherheitsmaßnahmen Vielleicht als Reaktion auf das Attentat von Orlando hat Apple die Sicherheitsmaßnahmen im Rahmen der heute

Absolut niemand ist vor Sicherheitsproblemen sicher. Sei es, weil die eigene IT Hackern zum Opfer fiel oder sei es, weil man die Hacker großzügig einlädt sich den eigenen Account vorzunehmen. Marc Zuckerberg hat offenbar eine Vorliebe für leicht zu merkende Passwörter. Hackern gelang es das Passwort herauszufinden, das Marc Zuckerberg, Chef von Facebook, dem größten Sozialen Netzwerk der Welt, bis 2012 bei LinkedIn benutzte. Diese Information ging aus dem LinkedIn-Hack hervor, der seit Kurzem ausgewertet wird. Zwar hatte Zuckerberg das Passwort auf dem Job-Netzwerk geändert, nicht jedoch bei anderen Diensten