Archive for the ‘ Sicherheit ’ Category

Sicherheit – Freemail-Dienste getestet: Kein Anbieter überzeugt voll

Dienstag, Februar 3rd, 2015

Sicherheit im Internet war noch nie ein so wichtiges und viel diskutiertes Thema wie heute. Bei Messaging-Apps gab es in den vergangenen Monaten einen Boom von Diensten, die mehr Sicherheit und Anonymität versprechen. Auch bei E-Mail-Diensten steht Sicherheit seit den Enthüllungen Whistleblower Edward Snowden stärker im Fokus. Das deutsche Internet-Security-Unternehmen PSW Group hat populäre Freemail-Angebote getestet, sieht jedoch noch keinen Anlass für Jubel. „Bei keinem können sich Nutzer wirklich sicher fühlen“, so das Unternehmen in einer Aussendung.

Verschlüsselung

Getestet wurden zunächst Gmail, Yahoo, GMX, Web.de und T-Online vor allem in Hinblick auf die Sicherheit. Wieso die Angebote von Microsoft und Apple nicht berücksichtigt wurden, meldeten die Tester auf Nachfrage des Webstandard nicht zurück. Allen Anbietern mangle es derzeit noch an effizienter Verschlüsselung, bei einigen würden sogar ordentliche Passwortkontrollen fehlen.

Keiner der Anbieter verschickt die E-Mails mit einer End-to-End-Verschlüsselung. Die Anbieter beschränken sich auf eine reine Transportverschlüsselung. Für die Tester ist das zwar ein Anfang, sei für die komplette Sicherheit einer E-Mail jedoch nicht ausreichend. Einige Anbieter haben sich zur Initiative „E-Mail made in Germany“ zusammengeschlossen. Die Mitglieder würden jedoch umso mehr enttäuschen. Denn die Transportverschlüsselung von GMX, Web.de und T-Online finde nur mit anderen Teilnehmern der Initiative statt.

Zumindest unterstützten alle getesteten Anbieter laut der PSW Group Perfect Forward Secrecy. Dadurch wird verhindert, dass Daten nachträglich entschlüsselt werden können, wenn ein geheimer Schlüssel geknackt wird.

Alternative Anbieter

Alternativ zu den großen Anbietern hat sich PWS auch die weniger bekannten Dienste Posteo, mailbox.org, MyKolab.com, Secure-Mail.biz, eclipso und aikQ Mail angesehen, von denen einige jedoch kostenpflichtig sind. Alle würden sich durch starke Webseiten- und Backend-Verschlüsselung, Perfect Forward Secrecy eine effiziente Transportverschlüsselung auszeichnen.

Die Server befänden sich alle in der Schweiz oder Deutschland mit Ausnahme von Secure-Maik.biz mit einem Hauptserver in Russland. Besonders hervorgehoben wird mailbox.org, da der Anbieter erst gar keine unverschlüsselten E-Mails zustellt. Nutzer könnten auch einstellen, ob ihre Mails entweder verschlüsselt oder gar nicht versendet werden.

Passwortsicherheit

„Desaströse Sicherheitsmängel“ orten die Tester bei der Passwortsicherheitsprüfung von GMX und Web.de. Einfachste Passwörter würden bereits als sicher angesehen. „Eigentlich war die Passwortsicherheit keines unserer geplanten Kriterien. Angesichts der Tatsache, dass wir schon im ersten Test mit ‚Passwort‘ und ‚12345678‘ durchgekommen wären, haben wir diesen Punkt nachträglich ergänzt. Und wir waren schockiert, was Anbieter, die das Thema Sicherheit offenbar in ihrer Marketing-Strategie mit aufgenommen haben, hier machen“, so Heutger.

Nur T-Online und mailbox.org schnitten hier gut ab. Bei letzterem sei auch eine Buchstaben-/Zahlenkombination verpflichtend und ein Passwort dürfe nicht im Duden stehen.

Die Angebote wurden auch hinsichtlich Usability, Werbung und Auffindbarkeit sowie Formulierung der Geschäfts- und Datenschutzbedingungen getestet. Alle Ergebnisse im Detail sind im Blog der PWS Group auffindbar.

Fazit und Ausblick

Testsieger für die PWS Group ist mailbox.org aufgrund seiner Verschlüsselung und Passwortsicherheit. Allerdings handelt es sich dabei nicht um einen Freemail-Anbieter. „Bei den US-Anbietern wäre sogar vieles stimmig, sowohl in Sachen Verschlüsselung als auch in der Usability. Wären da nicht Punkte in den Datenschutzvereinbarungen, die das jeweilige Testergebnis wieder zunichtemachten“, so PSW-Geschäftsführer Christian Heutger. „Das Safe Harbor-Abkommen, das derzeit wieder rege diskutiert wird, gibt ihnen die Erlaubnis, Nutzerdaten in die USA zu transferieren. Und was dort mit den Daten geschieht, bleibt Unternehmensgeheimnis.“

Die großen Anbieter arbeiten jedoch an mehr Verschlüsselung für ihre Dienste. Google hat für seinen Browser Chrome etwa die Erweiterung „End-to-End“ zur Verschlüsselung von Gmail via PGP entwickelt. Das Tool steht über GitHub zur Verfügung, eine Veröffentlichung über den Chrome Store ist für 2015 anvisiert. Auch Yahoo und kürzlich die deutschen Dienste Web.de und GMX haben angekündigt bis Ende 2015 Verschlüsselung mittels PGP einzuführen. (br, derStandard.at, 18.1.2015)

Übernommen aus:

derstandard.at

Böser Zwilling der Telekom-Rechnung hat Virus im Gepäck

Donnerstag, Mai 1st, 2014

Nach gefälschten Bahn-Buchungsbestätigungen sind nun auch nachgeahmte Telekom-Rechnungen im Umlauf, die man kaum vom Original unterscheiden kann. Der Dateianhang enthält einen Virus. Der Betreff lautet perfiderweise „RechungOnline Monat April 2013“ – genau so eine Mail versendet die Telekom derzeit im Original an ihre Kunden. Auch inhaltlich ist die HTML-Mail kaum von ihrem Vorbild zu unterscheiden. Die Grafiken werden direkt vom Server der Telekom nachgeladen.

Bislang konnte man Viren- und Phishing-Mail in der Vergangenheit meist schon aufgrund der schlechten Grammatik auf den ersten Blick als Fälschung identifizieren. Derzeit sind jedoch verstärkt Malware-Mails im Umlauf, für die offenbar echte Mails bekannter deutscher Unternehmen Modell gestanden haben.


Bis auf die fehlende persönliche Anrede gleicht die virulente Telekom-Rechnung dem Original.

Der wichtigste Anhaltspunkt dafür, dass es sich um eine Fälschung handelt, ist die fehlende persönliche Anrede. Der Absender lautet bei dem uns vorliegenden Exemplar angeblich „rechnungonline.@telekom.de“, es befindet sich also ein Punkt vor dem @-Zeichen, der dort nicht hin gehört. Spätestens aber bei dem Anhang sollte man misstrauisch werden: Es handelt sich um ein Zip-Archiv mit dem Namen Telekom-2013_04-Rechnung.zip, teilweise enthält der Dateiname noch eine gefälschte Auftragsnummer.

Der Dateiname des darin enthaltenen Schädlings hat zwei Erweiterungen, nämlich pdf.exe, was höchst verdächtig ist. Da Windows allerdings standardmäßig bekannte Dateinamen-Erweiterungen ausblendet, dürfte das vielen Windows-Nutzern nicht auffallen. Laut einer Analyse in der Anubis-Sandbox erstellt der Schädling eine Datei „C:Documents and SettingsAll Userssvchost.exe“, die er mit der Bezeichung „SunJavaUpdateSched“ als vermeintlichen Java-Updater in den Systemstart einhängt.

Man kann sich übrigens keinesfalls darauf verlassen, dass man Virenmails an den oben genannten Indikatoren erkennt. Der zusätzliche Punkt in der Absenderadresse etwa lässt sich spielend einfach korrigieren. Eine persönliche Anrede könnte die Cyber-Kriminellen mit gestohlenen Kundendaten umsetzen. Und der Anhang muss auch nicht zwangsläufig auf .exe enden – auf vielen Rechnern ist eine veraltete und somit verwundbare Version des PDF-Anzeigeprogramms Adobe Reader installiert. Diese Systemen könnten die Ganoven auch mit einem präparierten .pdf-Dokument knacken.

Darüber hinaus kursiert derzeit unter anderem recht gemachte Phishing-Mails, die angeblich von der Sparkasse stammen. Die Betreffzeilen lauten etwa „Konto Re-Aktivierung nötig!!“ oder „Update Online Banking“, als Absender ist zum Beispiel „info@sparkasse.de“ oder die Sparkasse Erlangen angegeben.

 

 

Übernommen aus:

www.heise.de

Virenmail tarnt sich als Bahn-Buchungsbestätigung

Montag, April 21st, 2014


Ein Ticket ins Paradies sieht anders aus: Wer den Anhang der vermeintlichen Bahn-Buchungsbestätigung öffnet, fängt sich einen Virus ein.
Aufgepasst: Cyber-Kriminelle versenden derzeit Virenmails, die als Buchungsbestätigung der Deutschen Bahn getarnt sind. Die uns vorliegenden Exemplare stammen vermeintlich von buchungsbestaetigung@bahn.de und sind sauber formuliert; offensichtlich diente eine echte Bestätigungsmail als Vorlage. (mehr …)

Für mehr Sicherheit: Facebook fragt Nutzer nach Handynummern

Montag, April 21st, 2014

Wie Google drängt jetzt auch Facebook seine Nutzer, ihre Mobilfunknummern zu hinterlegen. Eine verifizierte Nummer soll ihnen zum erneuten Zugriff auf ihr Konto verhelfen, wenn sie ihr Passwort verloren haben oder es kompromittiert wurde. „Wenn Du Dein Passwort vergisst, können wir Dir per SMS ein neues schicken. Um sicherzustellen, dass wir Dich erreichen können, bestätige Deine Handynummer“, so die Aufforderung des Social Network. (mehr …)

Anonymous: Hacker gelangen an Daten von FDP-Mitgliedern

Samstag, April 19th, 2014

 

Angeblich aus Protest gegen die Bestandsdatenauskunft haben Unbekannte eine Plattform der FDP gehackt und sich Zugang zu Passwörtern und anderen persönlichen Daten verschafft – auch von Parteiprominenz. Von der Partei oder den Betreibern des Portals gibt es bislang keine Stellungnahme.

Rund 37.000 Datensätze mit Namen, Anschriften und weiteren persönlichen Daten sowie angeblich nur leicht verschlüsselten Passwörtern sind offenbar in die Hände von Hackern gelangt. Sie sind in die Datenbank von Meine-Freiheit.de (früher my.fdp.de) eingedrungen, ein Diskussionsportal der Liberalen. Unter den Daten sollen sich auch Zugangsdaten von Außenminister Guido Westerwelle und Entwicklungsminister Dirk Niebel befinden. (mehr …)

Sommerferien: Keine Diebe einladen

Samstag, April 19th, 2014

Quelle: http://www.test.de

„Viele Grüße vom Bodensee! Wir machen dort Urlaub und sind erst in zwei Wochen wieder zu Hause.“ Wer solche Nachrichten in soziale Netzwerke wie Facebook Myspace stellt oder per Twitter verschickt, macht es Einbrechern leicht. (mehr …)

Panda Security: 23 Prozent der deutschen PCs mit Malware infiziert

Freitag, April 18th, 2014
Deutschland ist unter den zehn Ländern mit dem geringsten Malware-Befall (Diagramm: PandaLabs).

Die Forscher von Panda Security haben in ihrem Malware-Report fürs erste Quartal 2013 konstatiert, dass sich auf 22,94 Prozent aller PCs in Deutschland Schadsoftware befindet. Damit ist Deutschland unter den zehn Nationen mit der geringsten Infektionsquote. Es führt Finnland mit 17 Prozent vor Schweden mit 20 Prozent und der Schweiz mit 20,99 Prozent. (mehr …)

Kleine Helfer: ThreatFire – verhaltensorientierter Schutz für Windows

Freitag, April 18th, 2014

ThreatFire arbeitet unabhängig von Virensignaturen und erkennt potentielle Angriffsmuster auf dem Rechner

Klassische Antivirenlösungen können den Rechner erst dann schützen, wenn die Malware identifiziert und eine entsprechende Signatur entwickelt wurde, mit der sie bekämpft werden kann. Um einen möglichst umfassenden Schutz garantieren zu können, müssen die Virensignaturen von den Security-Anbietern möglichst schnell entwickelt werden, während Anwender sie ständig aktualisieren müssen. Da jeden Tag neue Viren in Umlauf gebracht werden, bleibt bei signaturbasierten Schutzmethoden immer ein Restrisiko bestehen. Um dieses Risiko möglichst einzuschränken, wurden heuristische, verhaltensbasierte Techniken entwickelt. Zu den bekanntesten Vertretern dieser Kategorie zählt im Freeware-Bereich das Programm ThreatFire. (mehr …)

Piraten fordern mehr Datenschutz: Wenn Google im Landtag mitliest

Mittwoch, April 16th, 2014

Die Piraten im NRW-Landtag kritisieren, dass der Spamfilter des Hauses von Google betrieben wird. Der US-Konzern könne so im Haus mitlesen und manipulieren.

DÜSSELDORF dpa | Die Piraten-Fraktion wirft dem Landtag in Nordrhein-Westfalen einen Daten-Missstand beim E-Mailverkehr vor. In einer Pressemitteilung von Montag beklagt die Partei, dass der US-Konzern Google über seine Tochterfirma Postini sämtliche E-Mails von Mitarbeitern und Mitgliedern des Landtags analysieren und bewerten könne. (mehr …)

WLAN-Schnüffelei bei Google Street View kein Fehler eines Einzelnen

Dienstag, April 15th, 2014

Der unerlaubte Mitschnitt von WLAN-Daten durch die Street-View-Kamerawagen von Google ist nicht auf die Fehlleistung eines einzelnen Google-Mitarbeiters zurückzuführen. Das geht aus Dokumenten der US-Telekomaufsicht Federal Communications Commission (FCC[1]) hervor, die am Dienstag in den USA veröffentlicht wurden. Eine Sprecherin von Google sagte der New York Times, es sei ein Fehler gewesen, dass verschiedene Ingenieure versäumt hätten, ein vorhandenes Projekt-Papier zu den WLAN-Aufzeichnungen zu überprüfen. „Es ist klar, dass es sich um eine Projekt-Panne handelt.“ (mehr …)

Telefondienst: Skype – Keine Daten bei Hackerangriff entwendet

Sonntag, Januar 12th, 2014
Nach dem Hackerangriff auf den offiziellen Twitter-Account von Skype versichert das Unternehmen, die Täter hätten keine Kundendaten gestohlen. Es seien lediglich Nachrichten verbreitet worden.

Der Internet-Telefondienst Skype hat nach dem Angriff syrischer Hacker versichert, dass alle Kundendaten sicher seien. Das zu Microsoft gehörende Unternehmen räumte in einer am Donnerstag verbreiteten Erklärung zwar ein, Opfer eins Hackerangriffs gewesen zu sein. (mehr …)

Verbreitung von Android-Malware nimmt deutlich zu, aber …

Sonntag, September 22nd, 2013

Die Anzahl der Kaspersky insgesamt bekannten Malware-Samples ist deutlich in die Höhe geschnellt.
Bild: Kaspersky Lab
Die Antivirenfirma Kaspersky Lab will im zweiten Quartal dieses Jahres doppelt so viele neue Android-Schädlinge gesichtet haben, wie im gleichen Quartal des Vorjahres. Laut dem entsprechenden Gefahrenbericht ist die Anzahl der bekannten Malware-Samples für Android um in Q2 um rund 30.000 auf insgesamt über 100.000 angestiegen. Im vergangenen Jahr hatte das Unternehmen in diesem Zeitraum lediglich knapp 15.000 neue Samples entdeckt. (mehr …)

Firefox-Schwachstelle: Tor bestätigt Schadcode zur Nutzeridentifizierung

Samstag, September 7th, 2013

Der über den Webhoster Freedom Hosting verteilte Schadcode dient tatsächlich der Identifizierung von Tor-Nutzern. Das hat das Anonymisierungsprojekt bestätigt. Der Schadcode wird über eine Schwachstelle in Firefox eingeschleust.

In einer Analyse hat das Tor-Team jetzt bestätigt, dass der gestern bekanntgewordene Schadcode dafür genutzt wird, Nutzer des Tor-Netzwerks zu identifizieren. Informationen werden an ein Unternehmen versendet, das mit den Geheimdiensten zusammenarbeitet. Der Schadcode greife gezielt die im Tor-Browser-Bundle genutzte Firefox-Version 17.0.6 unter Windows an. (mehr …)

Bösartige Plug-ins für Chrome und Firefox kapern Social-Network-Konten

Samstag, August 17th, 2013

Trend Micro hat auf neue Malware für Chrome und Firefox hingewiesen. “Troj_Febuser.AA” tarnt sich als Service Pack bekannter Software wie Googles Chrome, Mozillas Firefox oder F-Secures Sicherheitslösungen. Es will sich als Browser-Plug-in auf dem Rechner installieren.

Die bösartigen Browser-Plug-ins geben sich laut Trend Micro als Service-Pack der Browserhersteller oder eines Antivirenanbieters aus. (mehr …)

Google: Wo Malware zu Hause ist

Donnerstag, Juli 18th, 2013

 

Google erweitert seinen Transparenzbericht um Informationen aus seinem 2006 gestarteten Programm Safe Browsing. Erkennbar wird, wo in der Welt betrügerische oder bösartige Websites gehostet und wie schnell Websites nach einer Säuberung von Malware erneut befallen werden.

Mit seinem Programm Safe Browsing schützt Google Internetnutzer vor Malware und Phishing: Browser, nicht nur Google Chrome, nutzen die Daten, um vor dem Besuch als gefährlich markierter Seiten zu warnen, sollte ein Nutzer diese anklicken. Insgesamt greifen mehr als 1 Milliarde Nutzer auf die Daten zu. (mehr …)

RIPE: Angriffe auf das Domain Name System nehmen zu

Montag, Juli 8th, 2013

30 Millionen offene Resolver im Domain Name System, 200 Prozent mehr Attacken im Jahr 2012 – diese alarmierende Bilanz zogen Administratoren auf dem 66. Treffen der IP-Adressverwaltung RIPE diese Woche in Dublin. In einer Grundsatzdebatte ging es darum, wie schwarze Schafe dazu gebracht werden können, lange überfällige Sicherungen vorzunehmen, bevor durch massive Attacken Regulierer auf den Plan gerufen werden.

Die Empfehlungen, wie gespoofte Adressen verhindert werden können – etwa Aufrufe an Hersteller, dass Geräte in der Standardeinstellung nicht als offene Resolver genutzt werden können und allerlei „Netzhygiene“-Aufrufe auch von RIPE-Mitgliedern – sind bis zu einem Jahrzehnt alt. Aber während Angreifer sich regelmäßig die neueste Technik zunutze machen, hinkt das Netz insgesamt hinterher. „Die haben immer den neuesten Code laufen, wir können unseren Kunden das nicht vorschreiben,“ sagte Thomas Eberman von Infoblox. (mehr …)

Haftstrafen für LulzSec-Hacker in Großbritannien

Dienstag, Juni 25th, 2013

Am Donnerstag wurden in Großbritannien vier Hacker aus dem Umfeld der Hackergruppe LulzSec nach einem zwei Tage dauernden Verfahren schuldig gesprochen. Als Grundlage für den Prozess dienten mehrere Attacken der Gruppe auf die Webserver von Sony Pictures, Fox.com und dem Fernsehsender PBS im Jahr 2011.

Des Weiteren zeichnet sich das Kollektiv für die Einbrüche auf die Webseiten des US-amerikanischen Geheimdiensts CIA sowie die britische Ermittlungsbehörde für Organisierte Kriminalität, SOCA (Serious Organised Crime Agency) verantwortlich. Bei dieser Aktion konnte das FBI eines der führenden LulzSec-Mitglieder enttarnen und festnehmen. Der 28-jährigen Hector Xavier Monsegur half in den darauf folgenden Monaten dabei, die Mitverantwortlichen zu ermitteln, welche in einer konzentrierten internationalen Aktion am 6. März 2012 verhaftet wurden. Seine Urteilsverkündung ist für den 23. August angesetzt. (mehr …)

Angriff auf US-Atomforscher: Microsoft warnt vor Zero-Day-Lücke in IE8

Montag, Mai 13th, 2013

Microsoft warnt vor einer neuen Zero-Day-Lücke in Internet Explorer 8. Betroffen sind Nutzer von Windows XP, Server 2003, Vista, Server 2008, 7 und Server 2008 R2. Einem am Freitag veröffentlichten Advisory zufolge könnte die Schwachstelle missbraucht werden, um Schadcode einzuschleusen und auszuführen. Ein Opfer muss dafür lediglich eine speziell präparierte Website besuchen. Die Anfälligkeit wird schon für Angriffe auf US-Forscher missbraucht, die unter anderem an der Entwicklung von Atomwaffen beteiligt sind. (mehr …)

Das neue Smartphone der Kanzlerin – Das Hochsicherheits-Handy für Angela Merkel

Freitag, April 26th, 2013
E-Mails schreiben, SMS verschicken, auf Facebook surfen: Mit dem neuen Sicherheits-Handy für Bundeskanzlerin Angela Merkel und andere Geheimnisträger in Zukunft alles kein Problem mehr. Jetzt bleibt nur noch die Frage: Samsung oder Blackberry?
Das zentrale Thema der CeBIT in Hannover lautet „Shareconomy“ („share“ und „economy“), das Teilen von Informationen über das Internet. Erfahrungen, Wissen und Ressourcen sollen in Zukunft noch einfacher gemeinsam genutzt werden können. Nur eine will bei dem diesjährigen Motto der Messe nicht so richtig mitspielen: Angela Merkel. Von einem selbstlosen Teilen ihrer Informationen hält die Bundeskanzlerin verständlicherweise wenig. Die Regierungschefin und weitere Geheimnisträger sollen Mitte des Jahres daher ein neues Sicherheits-Handy bekommen. Merkel schien am Dienstag interessiert, ließ sich Funktionen wie E-Mail vorführen und probierte auch selbst aus, wie man zwischen dem privaten und dem besonders geschützten geschäftlichen Bereich wechseln kann.

Mit dem abhörsicheren Smartphone kann die Kanzlerin sicher telefonieren, surfen, SMS schreiben und verschlüsselte E-Mails verschicken. Zuvor war ein Gerät für das sichere Telefonieren und ein Gerät für das Verfassen von sicheren E-Mails notwendig. Auch Zugänge zu Facebook (mehr …)

DDOS – Massive Denial-of-Service-Attacke lässt Internet schwächeln

Donnerstag, April 18th, 2013

Eine Auseinandersetzung zwischen der Antispam-Organisation Spamhaus und dem niederländischen Unternehmen Cyberbunker hat nach einem Bericht der New York Times zur größten Distributed-DoS-Attacke  („Distributed Denial of Service“) in der Geschichte des Internet geführt.  (mehr …)

Phishing-Mails und Abzock-Anrufe – So schützen Sie sich vor Betrug im Netz

Mittwoch, April 3rd, 2013
Über Mails, gefälschte Webseiten oder Facebook-Posts versuchen Betrüger bei Phishing-Angriffen, an Nutzerdaten zu gelangen. Die verkaufen sie oder räumen das Konto des Betroffenen leer. Besonders dreiste Täter rufen ihre Oper sogar an und versuchen, ihnen Informationen zu entlocken.
„Ihr Konto ist gesperrt!“: Diese Mail ist ein Schock. Einige Zeilen weiter folgt eine Anweisung zur Reaktivierung des Kontos. Link klicken, Kontonummer, Passwort und drei TANs eingeben. Glück gehabt – denkste! Wer das tut, für den fängt der Ärger erst an. Den er ist einem Phishing-Angriff zum Opfer gefallen.

Phishing ist eine englische Wortschöpfung für das Fischen von Passwörtern und anderen privaten Zugangsdaten. Die Fantasie der Kriminellen kennt keine Grenzen. Sie missbrauchen die Namen von Kreditkartenunternehmen und Banken ebenso wie die von Versandhäusern, Online-Shops, Ministerien oder Behörden. Mit einem sogenannten Phishing-Radar versucht die Verbraucherzentrale Nordrhein-Westfalen, Nutzer vor aktuellen Maschen zu warnen. Laut Polizeilicher Kriminalstatistik hat sich die Zahl der gemeldeten Phishing-Fälle in den letzten fünf Jahren mehr als verdoppelt. Allein 2011 betrug der Schaden 26 Millionen Euro. (mehr …)

Botnet – Heimliche Volkszählung im Internet: Hacker scannt 1,3 Milliarden IP-Adressen

Sonntag, März 31st, 2013

Es liest sich wie ein Drehbuch zu einem James-Bond-Film – ein Unbekannter klinkt sich in 420.000 Rechner ein, um den Rest des Internets einem umfassenden Scan zu unterziehen. Nur dass der Übeltäter in diesem Fall keine bösartigen Absichten zu haben scheint, wie er selbst versichert: „Wir haben keine Passwörter geändert oder irgendwelche dauerhaften Änderungen vorgenommen. Nach dem Neustart war jedes Gerät wieder in seinem Originalzustand, inklusive schwachen oder gar keinen Passworts.“ (mehr …)