Am 11. April wurden die Urteilsgründe des BGH-Urteils vom 26.2.1016 – Az. XI ZR 91/14 zur Haftung von Bankkunden bei missbräuchlichen Überweisungen im Online-Banking veröffentlicht. In der ausführlichen Urteilsbegründung schränkt der BGH den Anscheinsbeweis für das mTAN-Verfahren massiv ein und formuliert Zweifel an der Sicherheit des mTAN-Verfahrens. Außerdem wendet sich der BGH gegen eine Haftung des Bankkunden nach den Grundsätzen der Rechtsscheinhaftung.

BGH schränkt Anscheinsbeweis im Online-Banking ein weiterlesen →

Ein kostenloses Tool soll das zum Entschlüsseln nötige Passwort innerhalb weniger Sekunden generieren können, verspricht der Macher des Werkzeugs. Erste Erfolgsberichte von Petya-Opfern liegen bereits vor.

Erpressungs-Trojaner Petya geknackt, Passwort-Generator veröffentlicht weiterlesen →

Alle bei wordpress.com gehosteten Seiten sollen nur noch verschlüsselt ausgeliefert werden. WordPress beteiligt sich an der Kampagne „Let’s Encrypt“, die kostenlose Zertifikate ausstellt.

Let’s Encrypt: Kostenlose SSL-Verschlüsselung bei WordPress weiterlesen →

Aktuell warnt Adobe vor Attacken, die eine Sicherheitslücke in Flash bis einschließlich Windows 10 ausnutzen. Ein Patch soll in Arbeit sein; die aktuelle Version ist aber offensichtlich auch schon teilweise abgesichert.

Angriffe auf Flash Player: Notfall-Patch in Sicht weiterlesen →

Der Verschlüsselungstrojaner Petya treibt weiter sein Unwesen. Eine eingehende Analyse der Ransomware zeigt, dass deren Festplattenverschlüsselung momentan nicht knackbar ist. Aber es gibt Hoffnung.

Erpressungs-Trojaner Petya: Neue Infektionswelle rollt an, Verschlüsselung bisher nicht knackbar weiterlesen →

Nach einem Einbruch in ein Netz verschaffen sich die Erpresser hinter Samsa zunächst Zugriff auf so viele Systeme wie möglich. Erst dann kommt die Verschlüsselung zum Einsatz – und die Opfer bekommen gesalzene Lösegeld-Forderungen.

Erpressungs-Trojaner mit neuer Taktik: Erst schauen, dann verschlüsseln weiterlesen →

Udo Helmbrecht, Direktor der EU-Agentur für Netz- und Informationssicherheit, meint, starke Verschlüsselung sei nötig, da sonst Kriminelle und Terroristen profitieren könnten.

Crypto Wars 3.0: Chef der EU-Netzsicherheitsagentur fordert starke Verschlüsselung weiterlesen →

Sicherheitsforscher warnen vor einer neuen Version der Ransomware TeslaCrypt, die Computer infiziert und Daten chiffriert. Für Opfer ist es nun noch schwerer herauszufinden, was mit ihren Dateien passiert ist.

Erpresser rüsten nach: Verschlüsselungs-Trojaner TeslaCrypt 4.0 gesichtet weiterlesen →

Die Verschlüsselung von iMessage-Nachrichten kann mit einem Brute-Force-Angriff ausgehebelt werden, wie Forscher der Johns-Hopkins-Universität herausfanden. Die Lücke ist in aktuellen iOS-Versionen bereits teilweise gefixt.

iOS: Sicherheitsforscher finden Lücke in iMessage-Verschlüsselung weiterlesen →

Online-Ganoven verschicken im Namen des BKA Mails mit dem Betreff "Offizielle Warnung vor Computervirus Locky". Das angehängte Removal-Tool macht genau das Gegenteil davon, was es verspricht.

BKA-Warnung vor Locky enthält Virus weiterlesen →