Heute unter anderem mit: XSS bei D-Link, einer Woche im Leben eines Pen-Testers, Bitcoin-Erpressung per Brief, einem SMS-Wurm und einem neuen SCADA-Schädling.

• 27. Juni 2014, 16:37 Uhr
• Eine Meldung von: heise security

Wer profitiert vom Cyberwar und dessen Vorbereitung? Der fünfte Teil der interaktiven Webdoc netwars blickt hinter die Kulissen von Politik, Militär und Sicherheitsindustrie und sucht Antworten auf die Frage nach dem richtigen Weg zu mehr Sicherheit.

• 27. April 2014, 08:00 Uhr
• 43 Kommentare

Wer den Input kontrolliert, bestimmt das Ergebnis: "Der Schein bestimmt das Sein" - wie der vierte Teil von netwars zeigt, ist das ist keine Kritik an der Oberflächlichkeit von Jugendkultur, sondern bittere Realität im Cyberspace.

• 24. April 2014, 08:00 Uhr
• 21 Kommentare

Im dritten Teil von netwars geht es um soziale Netze, unsere Spuren im Internet und was die Cyber-Krieger damit alles anfangen können.

• 21. April 2014, 08:00 Uhr
• 73 Kommentare

Die zweite Episode der interaktiven Webdoc netwars zeigt sehr anschaulich, wie verwundbar vor allem Industrienationen gegen Angriffe auf ihre kritische Infrastruktur sind.

• 18. April 2014, 08:00 Uhr
• 54 Kommentare

Gerade auf Steuerungs- und Kontrollsystemen müssen Windows-Rentner oft auch im hohen Alter noch arbeiten. Trend Micro versucht, diese noch einige Zeit vor Schädlingen zu bewahren.

• 09. April 2014, 11:45 Uhr
• 63 Kommentare
• Eine Meldung von: heise security

In „Stirb langsam 4.0“ fahren Cyber-Gauner übers Internet die komplette Stromversorgung im Osten der USA herunter. Ein unrealistisches Szenario? Nicht ganz ...

• 08. April 2014, 08:00 Uhr
• 72 Kommentare
• mit Video
• Eine Meldung von: heise security

Ein Projekt der FU Berlin dokumentiert, dass weltweit tausende Industrieanlagen über das Internet erreichbar, aber nur unzureichend geschützt sind. Es entstand eine interaktive Karte, auf der potenziell angreifbare Anlagen eingezeichnet sind.

• 24. Februar 2014, 17:03 Uhr
• 59 Kommentare
• Eine Meldung von: heise security

Eine Liste von Sicherheitsanforderungen soll die IT-Infrastruktur unserer Stromnetze absichern. Bis Februar kann man diesen Entwurf noch kommentieren.

• 03. Januar 2014, 12:23 Uhr
• 24 Kommentare
• Eine Meldung von: heise security

Die EU-Agentur ENISA will es Mitgliedsländern erleichtern Emergency Response Teams einzurichten, die kritische Computersysteme in Kraftwerken und anderen Industrieanlagen schützen. Diese System sind momentan vielerorts nur ungenügend gesichert.

• 05. Dezember 2013, 13:34 Uhr
• Eine Meldung von: heise security

Der deutsche Experte Ralph Langner hat nach drei Jahren Analyse ein abschließendes Papier zu Stuxnet vorgelegt. Demnach besteht die Cyber-Waffe aus zwei Schädlingen, von denen nur die zweite richtig bekannt wurde - zu Unrecht, meint Langner.

• 26. November 2013, 12:25 Uhr
• 31 Kommentare
• Eine Meldung von: heise security

Drei US-Forscher wollen mit einem neuen Projekt die Steuerungssysteme von kritischer Infrastruktur wie Strom- und Wasserwerke verbessern. Insgesamt fanden sie bis jetzt 25 Schwachstellen mit einem eigens entwickelten Werkzeug.

• 18. Oktober 2013, 12:07 Uhr
• 2 Kommentare
• Eine Meldung von: heise security

Moxas VPN- und Firewall-Router der EDR-810-Serie schützen Industrieanlagen in Wasserwerken, bei der Öl- und Gasversorgung sowie in SPS/SCADA-Systemen.

• 16. August 2013, 15:38 Uhr

Nach über einem halben Jahr gibt es endlich ein Sicherheitsupdate für die verwundbaren Steuerungsanlagen von Saia-Burgess. Und auch bei dem mittelbar betroffenen Heizungsbauer Vaillant tut sich etwas.

• 14. August 2013, 00:07 Uhr
• 14 Kommentare
• mit Video
• Eine Meldung von: heise security

In den ersten acht Monaten des laufenden Fiskaljahres hat das ICS-CERT 200 Angriffe auf SCADA-Systeme festgestellt – unter den Angriffszielen befindet sich auch eine amerikanische Gasverdichterstation.

• 02. Juli 2013, 18:30 Uhr
• 39 Kommentare
• Eine Meldung von: heise security

Die Grünen haben eine parlamentarische Anfrage an die Bundesregierung gestellt, nachdem heise Security eine kritische Schwachstelle in hunderten deutschen Industrieanlagen aufdeckte. Die Regierung muss innerhalb von zwei Wochen darauf reagieren.

• 05. Juni 2013, 00:07 Uhr
• 83 Kommentare
• Eine Meldung von: heise security

Was führt jemand im Schilde, der das Internet nach frei zugänglichen Industrieanlagen durchsucht? Das kann man mit dem SCADA-Honeypot Conpot herausfinden.

• 16. Mai 2013, 16:02 Uhr
• 43 Kommentare
• Eine Meldung von: heise security

Auf der Security-Konferenz Black Hat Europe stellte Trend Micro einen Forschungsbericht über einen Praxisversuch vor und zeigt, von wo aus und auf welche Art industrielle Systeme mit Malware angegriffen werden.

• 16. März 2013, 14:03 Uhr
• 29 Kommentare
• Eine Meldung von: iX

Mit einem frei zugänglichen Tool lassen sich die Klartext-Passwörter von Siemens-Industriesteuerungen herausfinden.

• 24. Januar 2013, 13:03 Uhr
• 21 Kommentare
• Eine Meldung von: heise security

Über USB-Sticks werden die industriellen Steuerungssysteme eines US-Stromversorgers und eines Elektrizitätswerks mit Schadsoftware infiziert. Das ICS-CERT begrenzt den Schaden. Das "Project Shine" kann auf Schwachstellen aufmerksam machen.

• 14. Januar 2013, 00:30 Uhr
• 75 Kommentare
• Eine Meldung von: heise security

Ein Schwachstellen-Händler hat nach eigenen Angaben neue Lücken entdeckt, mit denen man unter Umständen Industriesteueranlagen in kritischen Bereichen wie Kraftwerken übernehmen kann. Jetzt will er sie zu Geld machen.

• 22. November 2012, 11:52 Uhr
• 142 Kommentare
• Eine Meldung von: heise security