Sicherheit von Smartphones

- Hacker werfen FBI Massenüberwachung von Smartphones vor (n24, 04.09.2012)
Das Hacker-Kollektiv Antisec wirft der amerikanischen Ermittlungsbehörde FBI vor, im großen Maßstab Daten von Mobilfunknutzern gesammelt zu haben. Um den Vorwurf zu beweisen, veröffentlichte die Gruppe im Internet eine Datei.
Sie enthält angeblich die Seriennummern von einer Million Geräte mit dem Apple-Betriebssystem iOS sowie einige persönliche Angaben zu ihren Besitzern. Das FBI wollte auf dpa-Anfrage zu dem Vorfall keine Stellung nehmen.
Die Liste sei ein Auszug einen viel größeren Datenbestandes mit zwölf Millionen Einträgen, erklärten die Hacker. Die Datei mit dem Namen "NCFTA_iOS_devices_intel.csv" habe man vom Laptop eines FBI-Mitarbeiters erbeutet, der im Regional Cyber Action Team in New York arbeite. NCFTA ist die Abkürzung für die US-amerikanische Non-Profit-Organisation National Cyber-Forensics & Training Alliance, hinter der unter anderem das FBI, einige universitäre Computersicherheits-Organisationen (CERT) sowie Partner aus der Industrie stehen. Die Echtheit der Daten konnte von neutraler Seite nicht bestätigt werden.

- Hacker-Angriffe werden 2015 massiv zunehmen (n24, 10.12.2014)
Einem neuen Report zufolge werden sich Hacker-Angriffe im kommenden Jahr häufen. Dabei sollen die Attacken immer komplexer werden. Das sind 2015 die größten Cyber-Gefahren.
Das Internet wird im neuen Jahr kaum sicherer sein, ganz im Gegenteil: Die Cyberkriminalität ist auch 2015 weiter auf dem Vormarsch, so eine neue Studie. Im kommenden Jahr werden sich die Angriffe aus dem Internet häufen. Ungeschützte Computer bleiben dabei weiterhin beliebte Ziele von Cyberkriminellen – hinzu kommt die steigende Anzahl der Bedrohungen auf mobilen Geräten. Die Attacken werden dabei immer komplexer. Das zumindest prognostiziert der Hersteller von Antivirus- und Computersicherheitssoftware McAfee in seinem aktuellen "November 2014 Threats Report".

- Angst vor Hackern – Deutsche lehnen mobiles Bezahlen weiter ab (n24, 14.06.2015)
Es kann so einfach sein: Statt Geldbörse zückt der Kunde sein Smartphone und bezahlt bargeldlos. Doch viele Deutsche sind zurückhaltend und vertrauen nicht auf die Sicherheit ihrer Daten.
Die Angst vor dem Klau sensibler Bankdaten hält viele Deutsche einer Umfrage zufolge von Geldgeschäften per Smartphone ab. Generell sehen neun von zehn Deutschen (88 Prozent) die Gefahr, dass bei mobilen Bezahlverfahren Daten gehackt und missbraucht werden. Das ist ein Ergebnis einer repräsentativen Befragung von 1020 Erwachsenen im Auftrag der Wirtschaftsprüfungsgesellschaft PwC.

Fast genauso viele (85 Prozent) meinen, es gebe ein wachsendes Risiko, dass ihr Handy gestohlen wird und dann mit Bezahldaten kriminelle Geschäfte gemacht werden. Immerhin fast drei Viertel (72) der Befragten sind der Ansicht, sogenannte Mobile-Payment-Angebote verleiteten schneller zum Einkaufen.

- XARA-Angriff: Kennwort-Manager 1Password bestätigt Schwachstelle (heise News, 18.06.2015)
Sicherheitsforscher haben gezeigt, wie Schadprogramme anderen Mac-Apps Daten entlocken können – auch die populäre Passwort-Verwaltung ist anfällig. Es gibt derzeit keine Lösung, erklären die Entwickler, man könne sich aber wappnen.
Schad-Software ist "unter bestimmten Umständen" in der Lage, Informationen auszulesen, die die Browser-Erweiterung der Kennwort-Verwaltung 1Password an die zugehörige Helfer-App auf dem Mac übermittelt. Dies hat das Entwickler-Team AgileBits bekanntgegeben und damit die Studienergebnisse von sechs Sicherheitsforschern bestätigt, die Details zu diesem Angriffsszenario veröffentlicht hatten.

Die Gefahr ist, dass sich eine bösartige App als der Helfer "1Password mini" ausgeben kann und dadurch in der Lage ist, die von der Browser-Erweiterung übermittelten Login-Daten auszulesen – "wenn das Timing stimmt". AgileBits betont, dadurch sei aber kein vollständiger Zugriff auf alle in der Passwort-Verwaltung hinterlegten Daten möglich. Den Forschern war nach eigener Angabe möglich, eine manipulierte App von Apples Prüfprozess unbemerkt im Mac App Store zu veröffentlichen.

Das Problem beruht darauf, dass eine "vollständige Authentifizierung" der Kommunikation zwischen der Browser-Extension von 1Password und der Helfer-App 1Password mini derzeit nicht möglich sei – dies betreffe auch andere Software und sei eine systemweite Schwachstelle von Mac OS X, schreibt AgileBits. Man habe zusammen mit den Sicherheitsforschern versucht, dieses Problem für 1Password zu lösen, habe aber noch keinen "komplett zuverlässigen Weg" gefunden.