Alice Greschkow

KW 03: Cyberangriff auf die DKB, Sicherheitslücke bei McDonald’s-App, Russische Hacker attackieren afrikanische Großbanken

NACHRICHTEN
Cyberangriff auf die DKB: Die Direktbank DKB ist Opfer eines Cyberangriffs geworden. Dieser führte zu Störungen und Einschränkungen beim Online-Banking und dem Datenzugriff. Die Bank richtete sich via Twitter an die Kunden und erklärte, die Systeme infolge des Angriffs angepasst zu haben. Ein krimineller Hintergrund wird vermutet. Ein Datenabgriff sei allerdings nicht erfolgt.
netzwelt.de
Sicherheitslücke bei McDonald’s-App ermöglichte kostenlose Bestellungen: Wie nun bekannt geworden ist, entdeckten drei Hamburger Entwickler eine Sicherheitslücke bei McDonald’s. Sie konnten kostenlos Essen und Getränke bestellen – direkt über die App. Die Entwickler meldeten die Sicherheitslücke an McDonald’s – zunächst erfolgte keine Reaktion. Auch zwei Wochen nach dem Vorfall bestand noch immer die Möglichkeit kostenloses Essen zu bestellen. Erst nachdem die Entwickler sich beim Magazin Vice meldeten, reagierte McDonald’s.
wuv.de
Russische Hacker attackieren afrikanische Großbanken: Kaspersky, eines der führenden Unternehmen im Bereich IT-Sicherheit, ließ verlauten, dass seit Beginn des Jahres eine Welle von Hacking-Versuchen auf die afrikanische Finanzinfrastruktur zu verbuchen sei. Dabei würde man Hunderte bis Tausende Cyberattacken auf Großbanken pro Tag messen. Versucht wurde, Kundendaten abzugreifen.
handelsblatt.com
USA bereiten sich auf iranische Cyber-Angriffe vor: Nachdem der Konflikt zwischen den USA und dem Iran infolge des Mordes an Offizier Qasem Soleimani verschärft hat, beobachten die US-Amerikaner die iranischen Cyber-Aktivitäten mit besonderer Vorsicht. In der vergangenen Woche wurden auf der Webseite der Behörde FDLP Fotomontagen des Präsidenten Donald Trump platziert. Zwar gehen Sicherheitsexperten davon aus, dass der Iran seine digitale Infrastruktur erst ausbauen muss, um tatsächlich gefährlich zu sein, doch von den bisherigen wöchentlichen Angriffen aus der Islamischen Republik zielt jeder sechste auf die USA ab.
faz.net
Elon Musk verlost Tesla bei Hacking-Wettbewerb: Tesla-Chef Elon Musk verlost ein Auto und bis zu eine Million Dollar Preisgeld, wenn beim Hacker-Wettbewerb “Pwn2Own” das Fahrzeug vollständig gehackt und kompromittiert werden kann. Der Wettbewerb findet seit 2007 statt und auch im vergangenen Jahr sorgte Musk für Schlagzeilen. Es dauerte lediglich drei Minuten bis das Tesla-Modell beim Wettbewerb gehackt wurde. Ob in diesem Jahr der Sicherheitsstandard höher ist, wird sich im März zeigen.
futurezone.de
Hacker legen Maschinenbauer in Belgien lahm: Der belgische Webmaschinenherstelle Picanol ist am Montag Opfer einer Cyberattacke geworden. Hacker legten alle Prozesse lahm und fordern Lösegeld. Bei dem Ransomware-Angriff handelt es sich um den größten der Art, den das Unternehmen erlebt hat. Bisher ist man nicht auf die Lösegeldforderung eingegangen, sondern kooperiert mit Polizei und Cyberexperten, um das richtige Vorgehen zu besprechen.
wn.de
Österreich: Cyberangriff auf Außenministerium: Spekulationen, Gerüchte, aber kaum Fakten derstandard.de
Datensicherheit: Daten-Backups im Tresor background.tagesspiegel.de
Angriff: Cyber-Angriff auf Koblenzer Unternehmen trojaner-info.de
Gefahr: Iranische Hackertruppe APT33: Die Cyber-Macht der Mullahs stern.de
ZAHL DER WOCHE
Laut „Allianz Risk Barometer 2020″ ist für 39 Prozent der Unternehmen weltweit der Cyberangriff das größte Betriebsrisiko. Damit ist Hacking auf Platz 1 der Untersuchung.
versicherungswirtschaft-heute.de
HINTERGRUND
Wie sicher ist WhatsApp?: Immer wieder werden Kettenbriefe per WhatsApp verschickt, die davor warnen, Kontakte nicht anzunehmen, da es sich dabei um einen “Virus” handle. Die Kettennachrichten sind in der Regel technisch nicht korrekt, beziehen sich auf falsche Quellen und dramatisieren – dennoch ist WhatsApp angreifbar. Malware ist ein realistisches Problem. WhatsApp hat in der Vergangenheit gravierende Sicherheitslücken gezeigt – u.a., dass Malware über einen Bildcode in GIFs verschickt werden kann oder dass bereits schädliche Sprachanrufe zu Problemen führen können – auch wenn man sie nicht annimmt. Nutzer sollten daher stets die letzte Version der App nutzen.
techbook.de
Wie die Uni Gießen nach dem Hacking-Angriff zurechtkam: Nachdem im Dezember eine Schadsoftware bei der Justus-Liebig-Universität gefunden wurde, schaltete man über Wochen alle Systeme ab. Die Studierenden hatten keinen Zugang zu E-Mails, digitalen Lehrmaterialien und ihrer Notenübersicht. Für die Studierenden war es dennoch nicht nur ein negatives Erlebnis – sie lernten zu improvisieren und wieder häufiger miteinander persönlich zu reden.
spiegel.de
ZITAT
“Wir erleben gerade einen in dieser Dimension noch nie da gewesenen Cyberangriff auf das Außenministerium, der die Spezialisten des Innenministeriums seit Tagen rund um die Uhr beschäftigt. Wir assistieren ab jetzt per Assistenzeinsatz dem Innenministerium in der Aufklärung und Abwehr dieses enormen Cyberangriffs.”
Österreichs Verteidigungsministerin Claudia Tanner zu den Cyberangriffen auf das Außenministerium.
orf.at
SICHER?
Britischer Hacker erbeutet 6 Euro im Lotto – und muss ins Gefängnis: Um Gewinne zu erbeuten, wollte ein Mann ein Großbritannien Nutzerkonten der Lotterie hacken. Die Marge fiel jedoch gering aus – lediglich sechs Euro konnte der Hacker erbeuten. Dafür muss er nun seine Strafe antreten – er wurde wegen Betruges zu neun Monaten Haft verurteilt.
heise.de

KW 51: Große Kritik an Gesetzesentwurf zur Passwortweitergabe, Hacking-Angriff auf Klinik in Fürth, Hacker verschaffen sich Zugriff auf Kinderzimmer-Kamera

NACHRICHTEN
Große Kritik an Gesetzesentwurf zur Passwortweitergabe: Nach dem Terrorangriff in Halle, kündigte an das Justizministerium stärker durchgreifen zu wollen, um kriminelle Strukturen im Internet frühzeitig zu identifizieren. Ein Gesetzentwurf “zur Bekämpfung des Rechtsextremismus und der Hasskriminalität” sorgt nun allerdings für große Gegenwehr. Dieser sieht nämlich vor, dass im Zweifel Passwörter von Verdächtigen herausgegeben werden müssen. Bürgerrechtler, Digitalexperten wie Politiker sehen damit einen Einschnitt in die persönlichen Rechte, da umfassende Untersuchungen möglich sein würden, die mit einem staatlichen Lauschangriff vergleichbar seien.
heise.de
Hacking-Angriff auf Klinik in Fürth: Ein Krankenhaus in Fürth wurde Opfer eines Hacking-Angriffs, der einen sensiblen Teil der IT-Infrastruktur lahmlegte. Dies führte dazu, dass einige Systeme nicht mehr funktionierten und über Tage keine neuen Patienten aufgenommen werden konnten, Operationen wurden verschoben. Der Schaden sei durch eine Phishing-Mail zustandekommen. Ob es sich um einen gezielten Angriff oder Willkür handelt, versuchen IT-Experten nun zu klären.
br.de
Hacker verschaffen sich Zugriff auf Kinderzimmer-Kamera: Eine Mutter erlebte ein böses Erwachen in den USA. Sie hatte eine Kamera der Amazon-Tochter Ring erworben, die sie zur Überwachung ihrer drei Töchter im Kinderzimmer installiert hatte. Als eines der Mädchen im Raum war, ertönte aus dem Lautsprecher der Kamera eine Musik und auf Nachfrage des Kindes behauptete eine Stimme, sie sei der Weihnachtsmann. Anleitungen wie Kameras wie die betroffene von Ring gehackt werden können, kursieren im Internet. Das Unternehmen sieht keine Sicherheitslücken im System – vielmehr sollen Nutzer selbst die Zwei-Faktor-Authentifizierung nutzen und Passwörter nicht mehrfach nutzen.
spiegel.de
New Orleans im Ausnahmezustand wegen einer Hacking-Attacke: Die Bürgermeisterin der Stadt New Orleans, LaToya Cantrell, musste die Server der Stadt runterfahren, nachdem Phishing-Attacken und verdächtige Online-Aktivitäten beobachtet wurden. Die Mitarbeiter der öffentlichen Verwaltung wurden aufgefordert, WLAN-Verbindungen zu kappen und ihre Rechner herunterzufahren. Auf einigen Rechnern wurde Ransomware, die Rechner blockieren kann. Erpresser nutzen diese Methode für Lösegeldforderungen. Cantrell erklärte, dass bisher keine Zahlungsaufforderungen erfolgt seien und auch keine städtischen Daten seien veröffentlicht.
morgenpost.de
BSI-Chef fordert mehr Schutz bei elektronischer Patientenakte: Ulrich Kelber, Bundesbeauftragter für Datenschutz und Informationsfreiheit, hat Sicherheitsbedenken für die angekündigte elektronische Patientenakte (ePa). Einerseits sieht er Krankenhäuser in der Verantwortung mit aktuellen Betriebssystemen zu arbeiten und sichere Clouds zu nutzen, andererseits sieht er im Gesundheitswesen auch Bedarf gesetzlich nachzujustieren. Gerade beim Widerspruchsrecht der Daten der ePa für Forschungszwecke müsse nachgebessert werden.
tagesspiegel.de
Cyberdefense-Analyse: Mittelständler werden zum Sicherheitsrisiko funkschau.de
VdS-Studie: Positiver Sicherheitstrend bei KMU für 2019 security-insider.de
Cyber-Angriiffe: IT-Sicherheit in Unternehmen tagblatt.de
HINTERGRUND
BSI veröffentlicht Bericht zu Truecrypt nicht: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat vor neun Jahren eine Untersuchung zur Architektur und Sicherheitsproblemen der Verschlüsselungssoftware Truecrypt durchgeführt – der Bericht darf jedoch nicht veröffentlicht werden. Das BSI verweist auf das Urheberrecht. Der Bericht dürfte jedoch von besonderem Interesse sein, da Truecrypt ursprünglich von anonymen Entwicklern veröffentlicht, aber plötzlich mit Verweis auf Sicherheitsprobleme beendet wurde.
golem.de
Türschloss gehackt: Experten des finnischen Unternehmens F-Secure ist es gelungen ein Türschloss des koreanischen Herstellers KeyWe zu hacke. Nach Angaben des Unternehmens ging dies erstaunlich leicht. Dafür wurden die Nachrichten zwischen App und Schloss abgefangen und gehackt. „Alles, was wir dafür brauchten, war ein bisschen Know-how, ein kleines Gerät zum Abfangen der Nachrichten für zehn Euro aus dem Technik-Markt und ein bisschen Zeit, um die Nutzer zu finden“, so F-Secure-Experte Krzysztof Marciniak, der den Hack durchführte. Wichtige Details zum Hack hält das Unternehmen zurück, da bereits viele der Schlösser im Einsatz sind, zugleich aber keine Möglichkeit besteht, die Geräte mit einem Update nachträglich abzusichern.
krone.at
ZITAT
“Das sicherste Verfahren ist auf jeden Fall eins, das unabhängige Hardware hat, also zwei verschiedene Geräte miteinbezieht.”
IT-Sicherheitsexperte Vincent Haupert über Sicherheitsmaßnahmen im Online-Banking.
deutschlandfunkkultur.de
SICHER?
Mac-Malware erstmals unter den Top 5: Mac-Hersteller Apple behauptet gerne, das System sei sicherer als Microsofts Windows. In diesem Jahr hat es allerdings zum ersten Mal eine Schadsoftware gegen das iOS-Betriebssystem unter die Top 5 geschafft – tatsächlich passierte dies zuvor nämlich nie, weil die Verbreitung von Macs so viel geringer ist als von Microsoft-Computern.
derstandard.de

KW 48: Vorstoß zu Schulfach “Digitale Selbstverteidigung”, Huawei, Hacking-Angriff auf Willhaben, Predictive Policing

NACHRICHTEN
Linken-Vorsitzende fordert Schulfach “Digitale Selbstverteidigung”: In einem Positionspapier fordert Linken-Politikerin Katja Kipping die Einführung eines Schulfachs, das Kinder und Jugendliche im Umgang mit Risiken im Netz trainiert. Kipping wies darauf hin, dass bereits heute Phishing-Mails und das Datensammeln durch Großkonzerne Faktoren seien, die Verbraucher verunsichern oder gar zum Opfer krimineller Machenschaften werden lässt. Sie verwies, dass es in Thüringen bereits Projekte an Grundschulen gäbe, bei dem Digitalkompetenzen an die junge Generation weitergegeben werden – diese solle es auch bundesweit geben.
tagesspiegel.de
Huawei – Wirtschaft gegen Ausschluss, aber für Sicherheit: Beim 5G-Ausbau gibt es weiterhin Sicherheitsbedenken. In der vergangenen Woche wurden diese seitens der Politik auf dem CDU-Bundesparteitag deutlich. Die Sicherheitsrisiken und Gefahren für Spionage seien weiterhin Grund zur Sorge. Gleichzeitig bezieht nun auch die Wirtschaft stärker Position zum chinesischen Telekommunkationsunternehmen. Vodafone und die Telekom sind weiterhin gegen einen Ausschluss von Huawei – vor allem, weil die Einführung von 5G sich damit drastisch verzögern würde. Dies hätte zur Folge, dass die Entwicklung von Technologien aus dem Bereich des Internets der Dinge nicht vorankäme. Allerdings soll Huawei aus dem sensiblen Netz entfernt werden. Das Mobilfunknetz – zum einen das sensible Kernnetz für die Informationsverarbeitung, zum anderen das verschlüsselte Antennennetz. Im zweiten Bereich fallen 80 Prozent der Investitionen an – dort soll Huawei nicht ausgeschlossen werden.
welt.de
Nutzerdaten von Willhaben gestohlen: Der Online-Marktplatz Willhaben wurde von Hackern angegriffen. Sie sollen die Telefondaten von rund 100 Personen erbeutet haben. Durch eine Phishing-SMS sei eine Lücke in der Sicherheitsarchitektur ausgenutzt worden. Die Hacker versuchen offenbar Geld zu erbeuten und verschicken SMS an die gestohlenen Nutzerdaten. Aufforderungen Vorauszahlungen zu tätigen, sollen die Nutzer ignorieren, mahnt das Online-Unternehmen.
derstandard.de
Iranische Hacker werden aktiver: Auf der Sicherheitskonferenz CyberwarCon erklärte Microsoft seine Beobachtungen zu Cyberkriminalität aus dem Iran. Die Islamische Republik ist wegen ihrer Hacking-Szene berüchtigt. Offenbar ist die Gruppierung APT33 noch aktivier geworden, als sie zuvor gewesen ist. Die Hacker versuchen mittlerweile nicht nur auf IT-Software zuzugreifen, sondern sich auch an physischen Kontrollsysteme zu betätigen. Diese seien zum Teil für die Stromversorgung, Produktion und Ölherstellung genutzt worden.
derstandard.de
Neue Studie zu Predictive Policing: Die Bertelsmannstiftung und die Stiftung Neue Verantwortung kritisieren in einer neuen Studie den Einsatz von Künstlicher Intelligenz im. Polizeidienst. In sechs Bundesländern würde bereits eine KI genutzt werden, die vorausschauend Polizisten für Gefahrenhotspots vorbereiten soll. Dabei sollen nicht Einzelpersonen beobachtet werden, sondern Stadtquartiere mit hohem Kriminalitätsaufkommen. Die Studienautoren fordern von der Polizei mehr Transparenz, damit das Unsicherheitsgefühl in der Bevölkerung nicht steigt und Personen nicht in den Verdacht geraten, weil sie an einem ungünstigen Ort wohnen.
businessinsider.de
Smart Home: Gefahrenquellen für Hacking-Angrifife businessinsider.de
Cybersicherheit: EU konkretisiert Standards heise.de
E-Privacy-Verordnung: Datenschutzjuristen ratlos golem.de
Patches: Kaspersky bessert bei seinem Web Protection Feature nach heise.de
Sicherheit: Heimlicher Roboterhunde-Einsatz bei US-Polizei t3n.de
ZAHL DER WOCHE
40 Prozent aller Großunternehmen erleben täglich Cyber-Angriffe
t3n.de
HINTERGRUND
Der ganz normale Hacker: Hacker werden oft als kriminelle Bedrohung wahrgenommen, die Privatleute wie Firmen erpressen oder berauben. Das Bild ist jedoch stark verzerrt – Sicherheitsexperten sorgen dafür, dass Informationen geschützt bleiben. Die Süddeutsche Zeitung spricht mit Hacker Julien Ahrens über ethische Grenzen, Gefahren im Internet, den Arbeitsalltag als Bounty Hunter und das Gehalt.
sueddeutsche.de
Bedenkliches Moderationsverhalten bei TikTok: Netzpolitik berichtet über die Moderationsverfahren von hochgeladenen Videos auf der beliebten Plattform TikTok und ist skeptisch: Deutsche Inhalte werden aus Berlin, Barcelona und Peking moderiert, es gibt im Laufe eines Tages 1000 Tickets und somit nur sehr wenig Zeit für eine ausgiebige Kontrolle. Netzpolitik sieht ebenfalls eine zweifelhafte Verquickung in puncto Zensur und Regimetreue.
netzpolitik.org
ZITAT
“Der freie Zugang zum Internet muss ein Grund- und Menschenrecht sein, das für alle Menschen weltweit gilt.”
Wirtschaftsminister Peter Altmaier Internet fordert auf dem Internet Governance Forum, Internet als Menschenrecht zu verankern.
sueddeutsche.de
SICHER?
Analoges Sicherheitsproblem im digitalen Estland: Estland ist bekannt für den digitalen Fortschritt in der Verwaltung und das papierlose Büro. Sicherheitsbedenken bestehen jedoch bei einer volldigitalen Dokumentation und Verarbeitung von sensiblen Informationen immer. Kürzlich fielen mehrere digitale Dienste aus – unter anderem auch das Krankenversicherungssystem. Die Ursache wurde jedoch schnell ausgemacht. Es handelte sich bei der Gefahrenquelle nicht um einen Hacker, der es auf die IT-Infrastruktur abgesehen hatte, sondern um Nager. Ratten hatten unterirdische Kabel durchgebissen. Das Problem konnte schnell behoben werden.
swr3.de

KW 45: Verteidigungsministerin Kramp-Karrenbauer will Huawei im Zweifel verbieten, Experten befürchten Zunahme von Hacking-Angriffen auf Computerspiele, WhatsApp-Hack betrifft Regierungs- und Militärvertreter

NACHRICHTEN
Verteidigungsministerin Kramp-Karrenbauer will Huawei im Zweifel verbieten: Beim Ausbau des 5G-Netzes sieht Verteidigungsministerin Annegret Kramp-Karrenbauer noch die Möglichkeit den chinesischen Tech-Giganten Huawei aus dem Bieterverfahren auszuschließen. Dies verkündete die CDU-Politikerin auf der 9. Handelsblatt Jahrestagung Cybersecurity. Die Bundesregierung hatte sich zunächst offener in Bezug auf Huawei gezeigt und wolle erst Sicherheitsstandards definieren. Deutsche Telekommunikationsunternehmen hatten sich für eine Einbindung von Huawei ausgesprochen, da der Netzausbau sich sonst verzögern würde. Huawei ist derweil auf einer schwarzen Liste in den USA, da der Verdacht besteht, dass die Daten für Spionagezwecke missbraucht werden könnten.
handelsblatt.com
Experten befürchten Zunahme von Hacking-Angriffen auf Computerspiele: E-Sports werden immer beliebter, doch mit steigender Popularität wächst auch das Risiko vor Cyberangriffen. Für Kriminelle ist es dabei besonders attraktiv Geldströme anzuzapfen oder Spiele direkt elektronisch zu manipulieren. Spiele machen große Gewinne durch den Verkauf von Items in Spielen, professionelle Spieler treten für ein Preisgeld gegeneinander an. Die Sicherheitsstandards sind dabei oft nicht ausreichend – Computerspiele werden zur Zielscheibe für Betrug und Diebstahl. Besonders Server auf Gaming-Events dürften dabei bedroht sein.
wiwo.de
WhatsApp-Hack betrifft Regierungs- und Militärvertreter: Der Hacking-Angriff auf WhatsApp, der von der israelischen Überwachungsfirma NSO durchgeführt worden sein soll, zieht größere Kreise als bisher erwartet: während Analysten zunächst davon ausgingen, dass gerade Journalisten und Menschenrechtsaktivisten vom Angriff betroffen seien, erhärtet sich der Verdacht, dass auch Regierungs- und Militärvertreter in den USA und aus verbündeten Staaten Opfer der Spionage geworden seien. Es soll um 1.400 Personen aus 20 Ländern gehen – bisher seien Vertreter aus den Vereinigten Arabischen Emiraten, Bahrain, Mexiko, Pakistan und Indien identifiziert. WhatsApp-Mutter Facebook hat mittlerweile Klage gegen NSO eingereicht – der Angriff könne laut der IT-Experten klar zu deren Servern verfolgt werden. Unklar ist jedoch, welcher Kunde den Cyberangriff gestartet hat. NSO verkauft Spyware-Software ausschließlich an Regierungen und erklärte, man sei nicht aktiv am Angriff beteiligt gewesen.
t3n.de
Schadsoftware nutzt Bluekeep-Sicherheitslücke: Die Microsoft-Sicherheitslücke Bluekeep wurde tatsächlich zum ersten Mal ausgenutzt, dies fanden Experten der Sicherheitsfirma Kryptos Logic heraus. Sie nutzten dafür einen Honeypot – einen Rechner mit Sicherheitslücken, der von den Analysten zur Untersuchung von Schadsoftware betrieben wird. Die große Welle der Angriffe ist jedoch ausgeblieben, obwohl Microsoft die Sicherheitslücke bereits im Mai identifiziert hatte. Auch der identifizierte Angriff der Schadsoftware soll verhältnismäßig gering gewesen sein – vor allem in Verhältnis zum Gefahrenpotenzial, das sich durch Bluekeep eröffnet.
golem.de
Google: Exploit nutzt Sicherheitslücke in Chrome aus golem.de
KMUs: So schützen sich Mittelständler vor Risiken digitalbusiness-cloud.de
Online-Banking: Bequem ist nicht sicher wiwo.de
Digitale-Versorgungs-Gesetz: Spahn will Patientendaten an Forschung geben forschung-und-lehre.de
Künstliche Intelligenz: TÜV-Verband und BSI arbeiten bei Sicherheit von KI-Systemen zusammen it-daily.net
ZAHL DER WOCHE
Nur 49 Prozent der amerikanischen Unternehmen sind auf Cyberattacken vorbereitet.
zdnet.com
HINTERGRUND
Unternehmen fordern mehr staatliche Unterstützung bei Cybersecurity: Hacking-Angriffe sind für Unternehmen eine immer größer werdende Gefahr. 47 Prozent der Unternehmen wünschen sich laut einer neuen Studie des TÜV-Verbands deshalb mehr staatliche Regulierungen bei der IT-Sicherheit. Rund ein Drittel der befragten Unternehmen haben in der Vergangenheit Erfahrungen mit Cyberkriminalität gemacht – es kann sich dabei um den Raub sensibler Informationen handeln oder die Sabotage der digitalen Infrastruktur. Für betroffene Unternehmen entsteht oft ein erheblicher Schaden.
heise.de
Mangelnde Passwort-Sicherheit in Unternehmen: Mitarbeiter nutzen Passwörter im Schnitt 13 Mal – trotz Kampagnen für mehr Sicherheitsvorkehrungen für den Schutz von Daten. Dies fand das IT-Unternehmen LogMeIn aus Boston in einer Studie heraus. Die Multifaktor-Authentifizierung ist gleichzeitig jedoch beliebter geworden – gerade in großen Konzernen nutzen Mitarbeiter einen zusätzlichen Schritt beim Einloggen in betriebsbezogene Systeme. Insgesamt nutzt weltweit knapp mehr als die Hälfte die Zwei-Faktor-Authentifizierung. Deutschland ist im internationalen Vergleich im mittleren Feld. Die Niederländer sind am vorsichtigsten, wenn es um den Schutz ihrer Daten geht. Die Wiederverwendung von Passwörtern ist in 80 Prozent der Fälle die Eintrittskarte für Hacker. Das Sicherheitsbewusstsein variiert auch unter den Branchen – am häufigsten nutzen Menschen aus den Medien und der Werbebranche Mehrfaktor-Authentifizierung.
blog.wiwo.de
ZITAT
“Oftmals ist es so, dass man kurz vor der Mittagspause mal ins Internet geht und googelt. Und wir reden jetzt hier von Twitter und Facebook. Aber die Gefahr ist sehr viel größer und die Täter sind uns hier einen Schritt voraus, weil sie sich 16 bis 18 Stunden am Tag im virtuellen Raum befinden und vor dem Computer sitzen. Deshalb sind sie auch sehr fit, was zum Beispiel Verschlüsselungen anbetrifft.”
Extremismus-Forscher Florian Hartleb zweifelt an den Cyber-Kompetenzen der Polizei.
mdr.de
SICHER?
Trumps Cybersecurity-Berate sperrte sich aus iPhone aus: Rudy Giuliani, der Berater für Cybersecurity im Weißen Haus, musste mit einem dringenden Problem den nächsten Apple-Store aufsuchen. Der Grund: er hatte sich aus seinem eigenen iPhone ausgesperrt. Das Personal berichtete, Giuliani sei “sehr schlampig” mit seinem Gerät umgegangen und würde nicht über grundsätzliche Kenntnisse für die Bedienung verfügen. Der Fall soll sich bereits 2017 – 26 Tage nach der Ernennung Giulianis zu seinem Posten – abgespielt haben, doch wurde erst jetzt durch ein internes Memo publik.
heise.de

KW 42

NACHRICHTEN
Internet of Things birgt großes Potenzial für Krypto-Betrug: Während mit Smart TVs, Druckern und Babyphones zunehmend Geräte in den Alltag einziehen, die cloud-basierte Lösungen anbieten, steht es um die Sicherheit bisher nicht gut. Experten schlagen Alarm, denn es besteht die Gefahr, dass diese Errungenschaften missbraucht werden. In Russland sind bereits Botnetze in smarten Geräten aufgefallen, die von Kriminellen zum Schürfen von Kryptowährungen benutzt werden. Für Kriminelle ist dies besonders attraktiv, da sie beim energieintensiven Krypto-Mining keinen Strom bezahlen müssen. Weitere Sicherheitslücken bestehen auch, wenn Geräte auf das Online-Banking zugreifen – Verbraucher vergessen oft dabei an ihre Sicherheit zu denken. br.de
Smart-TV-Studie: Amazon und Roku geben Daten unverschlüsselt weiter: Forscher der Universität Princeton fanden heraus, dass Smart TVs persönliche Daten bei der Verwendung von Kanälen wie Hulu, Netflix oder YouTube weitergeben. Dazu gehören auch Geodaten, die Geräteadresse sowie die WLAN-Kennung. Diese Kanäle arbeiten mit Trackern, um das Nutzungsprofil der Kunden zu analysieren – Geräte von Amazon Fire haben dabei in 89 Prozent der Fälle mit diesen Trackern kommuniziert und Informationen weitergesendet. Die Forscher plädieren für den Ausbau von Datenschutzmaßnahmen, da die Selbstregulierung nicht reiche – es müsste mindestens ein Äquivalent zum „Privaten Modus“ von Internetbrowsern entwickelt werden.
heise.de
Gesundheits-App Ada mit massiven Datenschutzmängeln: Ada soll Nutzern dabei helfen, ihre Symptome richtig einzuordnen und eine Diagnose zu stellen. Da dies durchaus intime Informationen sind, beteuert das Unternehmen um Ada stets, dass Datenschutz oberste Priorität sei. Eine Analyse des Informationsverkehrs, den die App sendet, belegt jedoch das Gegenteil: personenbezogene Daten gehen an Facebook und das Analyse-Tool Amplitude. Dass dies überhaupt möglich ist, liegt auch an der schwammigen Formulierung der Nutzungsbedingungen, die in den Graubereich gehen.
heise.de
Hacker manipulieren Verkehrsschilder in New York: Im New Yorker Stadtteil Brooklyn ist es Hackern gelungen, in die elektronischen Verkehrsanzeigen einzudringen und eigene Inhalte zu platzieren. Die Hacker nutzten die Schilder, um vor den Gefahren von Autos für die Umwelt und die Sicherheit von Kindern auf den Straßen aufmerksam zu machen. Es gäbe eine simple Sicherheitslücke – sie konnten das Standardpasswort erraten, welches für die meisten Geräte genutzt wird. Anleitungen zum Programmieren der Straßenschilder finden sich online.
spiegel.de
Deutschland schließt Zusammenarbeit mit Huawei nicht aus: Trotz aller Warnungen um Spionage-Absichten des chinesischen Telekommunikationsanbieters Huawei hat sich die Bundesregierung entschieden, den Konzern nicht beim 5G-Netz-Ausbau auszuschließen. Deutsche Unternehmen hätten für die Kooperation mit Huawei plädiert, da der digitale Infrastruktur-Ausbau sich verzögern würde. Deutschland lehnt zwar ab, Huawei Zugang zur kritischen Infrastruktur zu geben, doch für die USA ist der Schritt bereits einer zu viel – man überdenkt die Zusammenarbeit der Geheimdienste.
welt.de
Uploadfilter: EU will keine automatisierten Anti-Terror-Filter netzpolitik.org
App “Coin Master”: Indizierungsverfahren von Bundesprüfstelle heise.de
Arbeitslosen-Algorithmus: Scharfe Kritik netzpolitik.org
Twitter Zugriff auf Telefonnummern für Werbung zeit.de
ZAHL DER WOCHE
Nur 5 Prozent der Deutschen haben jemals per Smartphone gezahlt.
heise.de
HINTERGRUND
Social Engineering: wie Hacker menschliche Schwächen nutzen: Viele Menschen stellen sich die Hauptaktivität von erfolgreichen Hackern in der Arbeit vor dem Rechner vor – dabei sind Hacker sehr viel vielschichtiger unterwegs. Ein wesentlich Aspekt ihrer Arbeit ist das Social Engineering – die Fehler in typischen Mustern werden ausgenutzt. Sei es Unachtsamkeit, Naivität, Müdigkeit – Hacker nutzen häufig das Vertrauen von Menschen aus, um überhaupt an ihr Ziel zu kommen. Gezielte Manipulation ist Teil des Repertoires vieler Hacker geworden.
n-tv.de
Gesundheit: Datenschutz als Innovationshindernis: In Deutschland sind Patientendaten streng rechtlich geschützt. Dies ist wichtig bei sensiblen Daten, kann sich jedoch zum Nachteil entpuppen. Deutschland hängt bei der Künstlichen Intelligenz hinterher, was nicht zuletzt auch an den Datenmengen liegt, die für die Entwicklung von Deep-Learning-Algorithmen notwendig sind. Diese lernen anhand einer Vielzahl von codierten Beispielen – ein unmöglicher Prozess ohne Daten. Künstliche Intelligenz im Gesundheitssektor zu entwickeln könnte sich daher in Deutschland als besonders kompliziert erweisen als in anderen Ländern mit laxerem Datenschutz und größeres Technologievertrauen.
handelsblatt.com
 
SICHER?
Cloud Cam filmt Nutzer beim Sex: Wer drauf steht, freut sich unter Umständen darüber. Für alle anderen ist es mehr als unangenehm. Die Cloud Cam von Amazon hat bis zu 30 Sekunden lange Clips an Mitarbeiter in Rumänien und Indien versendet. Dabei verschickte sie auch Aufnahmen, die die Nutzer in sehr intimen Momenten aufnahm. Amazon benutzt die Clips um seine eigene künstliche Intelligenz zu trainieren. Den meisten Nutzern war das offensichtlich nicht klar.
derstandard.at

KW 40: keine Cookies ohne Zustimmung, CDU will Datenschutz aufweichen, Sicherheitslücken in PDF-Verschlüsselung

NACHRICHTEN
EuGH: Keine Cookies ohne Zustimmung: Der Europäische Gerichtshof (EuGH) hat entschieden, dass Webseiten nicht ohne Zustimmung Cookies auf dem Rechner der Nutzer speichern dürfen. Mit diesem mit Spannung erwarteten Urteil beendet der EuGH einen deutschen Sonderweg. Bislang war es in Deutschland so, dass es reichte Nutzer zu informieren das Cookies gespeichert werden, da die Daten nicht personenbezogen seien. Das Gericht ließ das nicht gelten. Deutschland muss die strengen Regeln der EU nun umsetzen.
heise.de
CDU will den Datenschutz aufweichen – für schnellere Digitalisierung: Mehrere Digitalpolitiker der CDU werben in einem neuen Grundsatzpapier für eine Kehrtwende. Seit Einführung der Datenschutz-Grundverordnung (DSGVO) besteht europaweit der Grundsatz der Datensparsamkeit. Die Autoren wollen das ändern hin zu einer Datensouveränität wie sie das nennen. Der Datenschutz soll gelockert werden, um vor allem für Unternehmen Daten besser nutzbar zu machen. Als Beispiel nennen sie das Gesundheitssystem, in dem Daten frei fließen können müssen. Das Papier ist die Vorlage für einen Leitantrag auf dem Parteitag Ende November.
handelsblatt.com
Sicherheitslücken in PDF-Verschlüsselung: IT-Forscher der Ruhr-Universität Bochum und der FH Münster haben gravierende Sicherheitslücken bei PDFs entdeckt. So ist es für Hacker möglich an den Inhalt von Dokumenten zu kommen, auch wenn diese durch ein Passwort verschlüsselt sind. Gelingt es einem Hacker eine E-Mail abzufangen kann er das Befehle in dem zugänglichen Bereich verstecken. Anschließend leitet er die Mail an den eigentlichen Empfänger. Gibt dieser nun das Passwort ein, wird der Inhalt automatisch entschlüsselt an den Hacker zurückgeschickt. Die Forscher fanden diese Lücke bei den 27 gängigsten PDF-Reader für Windows, Linux und MacOS.
scienexx.de
Japanische Reederei testet autonomes Schiff auf Hoher See: Die japanische Reederei NYK hat ein System für automatisiertes Fahren auf Hochseefrachtern getestet. Das Schiff fuhr von China nach Japan. Über mehrere Tage steuerte das Computersystem das Schiff. Es hielt sich dabei an die Daten, die es aus Navigations- und Boardsystemen erhielt. Lediglich in den Buchten steuerte ein Mensch das Schiff.
golem.de
#netzohnegewalt: Neue Kampagne gegen digitale Gewalt netzpolitik.org
Passwort-Management: Hacker erraten 60 Prozent aller Passwörter lanline.de
Cyberkriminalität: Polizei hebt Hacker-Rechenzentrum für Telekom-Hack in Ex-Nato-Bunker aus pcwelt.de
Facebook: Deutschland-Chef Tino Krause will Datenschutz verbessern newsportal.koeln
Sicherheitsupdate Xpdf für Attacken anfällig heise.de
ZAHL DER WOCHE
Viermal in den letzen zwölf Monaten ist Airbus Opfer von schweren Hackerangriffen geworden.
spiegel.de
HINTERGRUND
Ein Jahr DSGVO: Umsetzung zahlt sich auch wirtschaftlich aus: Das Capgemini Research Institute hat über ein Jahr nach Inkrafttreten der Datenschutzgrundverordnung (DSGVO) 1100 Führungskräfte aus neun Ländern, darunter auch Deutschland, nach ihren Erfahrungen mit den neuen Regelungen befragt. Dabei zeigte sich, dass die meisten Unternehmen die Folgen der neuen Ordnung unterschätzt haben. Gleichzeitig aber auch deren positiven Effekte. So gaben 92 Prozent der DSGVO-konformen Unternehmen an Vorteile gegenüber Mitbewerbern zu haben, beispielsweise durch ein gestiegenes Kundenvertrauen. Aber auch weil sie neben Datenschutz auch gleichzeitig mehr in Cybersicherheit investiert hätten.
automobilwoche.de
Bundesrat billigt Anpassungen zum Datenschutz: Das “Zweite Datenschutz-Anpassungs- und Umsetzungsgesetz EU“hat erfolgreich den Bundestag passiert. Darin werden verschiedene Neuregelungen und Anpassungen der Datenschutz-Grundverordnung (DSGVO) vorgenommen. Ein großes Streitthema war die verpflichtende Ernennung eines Datenschutzbeauftragten sobald zehn Personen egelmäßig mit der Verarbeitung personenbezogener Daten beschäftigt sind. Vor allem kleinere Vereine und Betriebe sahen sich hierdurch über Gebühr belastet. Nun wurde die Zahl auf zehn angehoben. Eine weitere Neuerung ist, dass die Einwilligung von Beschäftigten zur Datenverarbeitung nun auch per Mail erfolgen kann und nicht mehr schriftlich sein muss.
haufe.de
ZITAT
“Neue Chancen und Möglichkeiten sollen nicht durch Datenschutz blockiert, sondern durch Datensicherheit, Interoperabilität, Datenportabilität und Datentreuhändertum ermöglicht werden”
Die Digitalpolitiker der CDU halten den Grundsatz der Datensparsamkeit nicht für zukunftsweisend.
handelsblatt.com
SICHER?
Football-Leaks-Informant meldet sich aus dem Gefängnis: Rui Pinto, der Informant der hinter den Football-Leaks steckt, hat sich aus dem Gefängnis in Portugal gemeldet. Pinto hatte viele vertrauliche Informationen und Unterlagen über Unregelmäßigkeiten im Spitzenfußball an die Öffentlichkeit gebracht. Über Twitter beschwerte er sich über eine unfaire Behandlung. Die Strafverfolgungsbehörden Portugals seien nur an der Ermittlung seiner Straftaten interessiert. Die kriminellen Machenschaften und Unregelmäßigkeiten, die er aufgedeckt habe, interessierten sie dagegen nicht. Pinto sitzt in einer Einzelzelle ohne Kontakt zu anderen Insassen.
spiegel.de

KW 39: BSI warnt vor Emotet, Facebook kauft Start-Up zur Gedankensteuerung, Hacker verschaffen sich Zugriff auf Youtube-Accounts

NACHRICHTEN
BSI warnt vor gefährlicher Schadsoftware: Die E-Mail-Verbreitung mit dem Hinweis, man tauche in der Autobiographie des US-Wistleblowers Edward Snowden auf, reicht – die Schadsoftware Emotet verbreitet sich erneut. Das Bundesamt für Sicherheit in der Informationstechnik warnt davor, dass unter anderem Banking-Trojaner geladen werden könnten. Das Phishing-Programm bedient sich dabei der Datenbank der Empfänger und nutzt Namen von Personen, mit denen man tatsächlich Kontakt hatte. handelsblatt.com

Neue Kamera kann Personen aus Menschenmengen identifizieren Chinesische Wissenschaftler haben eine 500-Megapixel-Kamera entwickelt, mit welcher es möglich ist aus größerer Entfernung Einzelpersonen zu identifizieren. Beispielsweise soll es möglich sein, Personen aus der Menge in einem Fußballstadion deutlich zu erkennen. Die Kamera soll über eine Cloud-Verbindung, Gesichtserkennung sowie Künstliche Intelligenz verfügen. golem.de

Facebook kauft Start-Up zur Gedankensteuerung: Der US-Konzern Facebook hat das Start-Up Ctrl-Labs erworben. Laut dem Finanzportal Bloomberg soll der Deal zwischen 500 Millionen und einer Milliarde Dollar wert sein. Facebook lässt so viel Geld für eine innovative Technologie liegen – die Steuerung über Gedanken. Ctrl-Labs haben eine Armband entwickelt, welches neuronale Signale an die Muskulatur erkennt und in Computerbefehle übersetzen kann. Das Schreiben von Textnachrichten soll dabei auch ohne die Berührung eines Smartphones möglich sein. Facebook beteuert, dass die Technologie nur bestimmte Gedankenströme lesen könne – ein Missbrauch von Informationen solle nicht möglich sein. spiegel.de
Hacker verschaffen sich Zugriff zu Influencer-Accounts: Es ist Hackern gelungen Zugriff zu Benutzerkonten von Youtube-Influencern zu erhalten. Die Hacker haben sich mithilfe von Phishing-Mails Zugangsdaten verschafft, die eine Google-Login-Seite imitierten. Dort haben die Betroffenen ihre Daten eingegeben. Dabei sollen auch Konten betroffen gewesen sein, die eine Zwei-Faktor-Authentifizierung zur Sicherheit nutzten. businessinsider.de
Datenleck mit bayerischen Gesundheitsdaten war kein Hacking-Angriff: In Bayern waren tausende Gesundheitsdaten online abrufbar. Es handelte sich dabei jedoch nicht um einen Hacking-Angriff, sondern um ein Versehen in einer Praxis eines niedergelassenen Arztes. Die Bayerische Krankenhausgesellschaft weist darauf hin, dass es notwendig sei, genügend finanzielle Ressourcen zum Schutz der IT-Daten in Kliniken und Praxen bräuchte. br.de

Blockchain: Bundesregierung beschließt Blockchain-Strategie tagesspiegel.de
DSGVO: Berliner Datenschutzbehörde verhängt bisher höchstes DSGVO-Bußgeld gegen Lieferdienst netzpolitik.org
ZAHL DER WOCHE
Für 64 Prozent der Unternehmer ist Cybersecurity zur obersten Priorität geworden laut Studie der Chief Information Security Officers. boerse.de 
HINTERGRUND
Facebooks Kryptowährung Libra wird mit fünf Währungen abgesichert: Facebook möchte eine Kryptowährung haben, die stabiler ist, als andere Modelle. Deshalb soll sie an fünf reale Währungen in einem festen Schlüssel gekoppelt sein: 50 Prozent fallen auf den US-Dollar, 18 Prozent an den Euro Auch der Japanische Yen, das Britische Pfund und der Singapur-Dollar sind im Währungsmix enthalten. Berücksichtigt wird dabei sowohl Bargeld, als auch Staatsanleihen. Auf den chinesischen Yuan wurde verzichtet. t3n.de
Stuttgarter Börse öffnet Token-Marktplatz
Auf der Webseite der BSDEX findet sich eine Warnung, dass Kryptowährungen Schwankungen ausgesetzt seine und der vollkommene Wertverlust ebenso möglich sei. Dennoch hat sich die Börse Stuttgart dazu entschieden einen Token-Marktplatz zu eröffnen, um in der Blockchain-Ökonomie zu den Vorreitern zu gehören. Zu Beginn können ausschließlich Bitcoin gekauft werden, später sollen weitere Währungen hinzukommen. Neben der Stuttgarter Börse, wird die BSDEX unter anderem auch vom Axel Springer Verlag betrieben. manager-magazin.de
ZITAT
“Facebook ändert sich gerade radikal.”
Tino Krause, neuer DACH-Chef von Facebook im Interview mit handelsblatt.de
SICHER?
Google ändert Regeln für Audio-Mitschnitte Google Weniger ungewollte Aktivierungen von Sprachassistenten und ein besserer Datenschutz für Verbraucher – auf diese Weise möchte Google auf die Kritik der Datenmissbrauchs reagieren. Erst im Juli war bekannt geworden, dass Audio-Mitschnitten zugehört wurde. Der Konzern antwortete mit einem verzögerten Blog-Beitrag, der punktuell die Geschehnisse zu erklären versuchte. Nun sollen neue Regeln für mehr Sicherheit sorgen. golem.de

KW23 Pannenserie der Regierungsflieger, Cyber-Spionage, Russische Firewall

NACHRICHTEN
Die Pannenserie der Regierungsflieger reißt nicht ab:
Die Pannenserie der Regierungsflugzeuge hält an. Nachdem unter anderem Bundeskanzlerin Angela Merkel und Außenminister Heiko Maas Probleme mit ihren Maschinen hatten, musste nun Bundespräsident Frank-Walter Steinmeier auf einen Privatjet umsteigen. In dem Regierungsflugzeug war ein Riss im Cockpit entdeckt worden. Die Kosten für den Umstieg beliefen sich auf rund 30.000 Euro. Nach eigenen Angaben sei das Bundesverteidungsministerium dafür aufgekommen. Aufgrund der anhaltenden Pannenserie spekuliert die Bundesregierung nun über Sabotage oder Cyber-Angriffe als Ursache. 
merkur.de
 
Cyber-Spionage gegen Frauen
Mit Spionagesoftware auf dem Handy lässt sich alles überwachen. Auch die eigene Frau. Amerikanische Sicherheitsforscher haben voriges Jahr Hunderte Apps entdeckt, die zwar einen legitimen Nutzen, etwa zur Kinder- oder Diebstahlsicherung haben, aber auch missbraucht werden könnten. Der eigene Partner lasse sich so leicht ausspionieren, warnen die Forscher. Der Bundesverband der Frauenberatungsstellen und Frauennotrufe betont, dass gerade Frauen die schon häuslicher Gewalt oder Stalking ausgesetzt seien, potenzielle Opfer von Spyware seien. Die Spyware ist für Laien oftmals schwer auszumachen und auch Unternehmen, die sich auf Virenschutz spezialisiert haben, tun sich bislang schwer. Im Zweifel gelte daher: Polizei beziehungsweise Beratungsstellen aufsuchen. spiegel.de
 
Russland träumt von einer Firewall
Seit es im Winter 2011/2012 in Russland zu Protesten kam, nahm die Internetzensur zu.  Vergangenen Monat unterzeichnete der russsische Präsident ein Gesetz, das ich weiter geht als die bisherigen. Demnach plane Russland eine Art große russische Firewall, wie sie in China bereits existiert. Der Widerstand der Bevölkerung scheint erlahmt, sodass das Gesetz im November in Kraft treten wird. Die russische Medienaufsicht erhofft sich dadurch unter anderem eine stärkere Kontrolle der Inhalte aus dem Ausland. faz.net
EU diskutiert über Vorratsdatenspeicherung 
In dieser Woche wollen sich die Justizminister der Europäischen Union erneut über die sogenannte Voratsdatenspeicherung abstimmen.  2016 hat der Europäische Gerichtshof noch geurteilt, dass das EU-Recht eine allgemeine Speicherung verbiete. Auch vor dem deutschen Bundesverfassungsgericht seien Klagen eingereicht worden. Kritiker werfen der EU mangelnde Transparenz vor. heise.de
 
Heckler & Koch hat ein Schuldenproblem
Der deutsche Waffenhersteller Heckler & Koch stehe vor einem massiven Schulden-Problem. Die Belegschaft erklärte sich zwar bereit, auf Teile ihres Lohns zu verzichten, doch dies dürfte nicht ausreichen. Insgesamt belaufe sich der Schuldenberg trotz voller Auftragsbücher auf rund 380 Millionen Euro. swr.de
 
Netzwerk: Netzwerkprobleme verursachen großen Ausfall bei Google golem.de
Netzsicherheit:Mehr Sicherheit im Onlinebanking fr.de
IT- Sicherheit: Deutscher IT-Sicherheitsindex steigt leichtheise.de
ZAHL DER WOCHE
Die deutschen Justizminister der Länder wollen, dass das kommende  5 G-Netz auch überwacht werden kann. spiegel.de
HINTERGRUND
Unehrenhafte Entlassung für Whistleblower
Der Bundeswehr-Unteroffizier Patrick J. soll unehrenhaft entlassen werden. Er soll zahlreiche Kameraden wegen angeblich rechtsextremen oder NS-verherrlichenden Sprüchen angezeigt haben. Vorgesetzte werfen ihm mangelnde charakterliche Eignung vor. Die Frage sei, ob die Bundeswehr so einen unliebsamen Whistleblower loswerden wolle. sueddeutsche.de
 
Israel greift nach Beschuss syrisches Militär an
Nachdem Israel von Syrien aus angegriffen worden sei, habe es Stellungen des syrischen Militärs bombardiert. Dies habe die syrische Nachrichtenagentur Sand berichtet. Israel hat die Angriffe mittlerweile bestätigt.  Zwei Artillieriebatterien mehrere Posten und eine Luftabwehrbatterie seien angegriffen worden.  zeit.de
ZITAT
“Es gibt keine Privatsphäre”
Orin Snyder, der Anwalt von Facebook argumentiert, dass jemand, der sich in einem sozialen Netzwerk wie Facebook anmelde, seine Privatsphäre gar nicht schützen wolle. heise.de
SICHER?
 
Kritische Lücke in den Remote Desktop Services von Windows: Der Softwarekonzern Microsoft hat seine Nutzer vor einem neuen Super-Wurm gewarnt. Rund eine Million Computer könnten betroffen sein, die Anzahl der tatsächlich betroffenen Systeme dürfte aber wesentlich höher liegen. Microsoft hat daher zu Sicherheitsupdates geraten.
heise.de