KW 04: Russischer Hackerangriff auf ukrainischen Konzern, EU erwägt Verbot von Gesichtserkennung, Datenleck bei IoT-Geräten

NACHRICHTEN

Russischer Hackerangriff auf ukrainischen Konzern: Hacker in Diensten des russischen Staats haben es angeblich geschafft, sich Zugang zu Netzwerken einer ukrainischen Firma zu verschaffen, die im Zentrum des Amtsenthebungsverfahrens gegen US-Präsident Donald Trump steht. Dahinter könnt der Versuch stecken, auf ähnliche Weise in die anstehende US-Präsidentschaftswahl einzugreifen, wie in die von 2016, mutmaßt die New York Times in ihrem Bericht. Entdeckt hat die Angriffe demnach eine Sicherheitsfirma namens Area 1. Es sei noch nicht klar, was die Hacker gefunden und wonach genau sie gesucht haben. Zeitpunkt und Umfang der Attacke deuteten darauf aber hin, dass die Angreifer potenziell unangenehmes Material suchten, um dem wahrscheinlichen Präsidentschaftskandidaten der Demokraten, Joe Biden, zu schaden.
heise.de

EU erwägt Verbot von Gesichtserkennung: Die EU-Kommission erwägt ein mehrjähriges Moratorium für den Einsatz automatisierter Gesichtserkennungssysteme in der Öffentlichkeit. Dies geht aus Vorschlägen für ein Weißbuch der EU-Kommission zum künftigen Einsatz Künstlicher Intelligenz (KI) in Europa hervor. Damit würde sich Brüssel gegen Pläne der Bundesregierung stellen, die Medienberichten zufolge Gesichtserkennungssysteme an 135 deutschen Bahnhöfen und 14 Verkehrsflughäfen einführen möchte. Gegen die Pläne von Bundesinnenminister Horst Seehofer (CSU) gibt es auch Widerstand aus mehreren zivilgesellschaftlichen Organisationen wie dem Chaos Computer Club (CCC) und der Digitalen Gesellschaft.
golem.de

Datenleck bei IoT-Geräten: Kriminelle haben die Zugangsdaten und IP-Adressen von über 515.000 Servern, Routern und IoT-Geräten (Internet of Things) in einem einschlägigen Forum veröffentlicht. Laut einem Bericht des Onlinemagazins ZDnet stammen die Daten von einem Betreiber eines DDoS-Dienstes, der seine Dienste von einem Botnetzwerk auf gemietete Cloud-Server portiert hat. Die Geräte sollen über den unverschlüsselten Fernwartungsdienst Telnet erreichbar sein.
golem.de

Mehr Sicherheit bei 5G: Der Chef der europäischen Behörde für Cybersicherheit, Juhan Lepassaar, hat die europäischen Sicherheitsbehörden dazu aufgerufen, sich um die Sicherheit der nächsten Mobilfunk-Generation 5G zu kümmern. „Die Netze werden künftig sicher sein, aber dazu muss jetzt etwas geschehen“, sagte Lepassaar der F.A.Z. am Rande der Digitalkonferenz DLD in München. Bisher sind nur kleine, räumlich begrenzte 5G-Netze ausgebaut. Darum sei noch Zeit, die Netze zu sichern, die europäische Struktur sei angelegt. Jetzt müssten die Mitgliedsstaaten handeln. „Jeder muss noch etwas tun“, sagte Lepassaar: „Es gibt kein Land, das schon bereit ist.“
faz.net

5G-Netz: EU-Kommissar Breton für strenge Sicherheitsregeln deutschlandfunk.de
Finanzsektor: Banken müssen sich selbst vor Cyberangriffen schützen nzz.ch
Attacke: Mitsubishi Electric meldet Hackerangriff zdnet.de
Faktor Mensch: Was ist Usable Security? cio.de

ZAHL DER WOCHE

Vor einem Jahr wurde die geplante Bundesagentur für Cybersicherheit in Halle angekündigt. Passiert ist seitdem nicht viel. Bisher wurde sie noch nicht einmal offiziell gegründet.
rnd.de

HINTERGRUND

Datenschutz bremst IoT aus: Datenschutzbedenken sind einer aktuellen Studie zu Folge die größten Bremser für IoT-Anwendungen. Das größte Hindernis für breiter angelegte IoT-Aktivitäten in Unternehmen ist nicht das knappe Budget, sondern Bedenken hinsichtlich des Datenschutzes und der Sicherheit. Datenschutzbedenken nennen 37 Prozent der befragten Unternehmen an erster Stelle als Argument gegen einen umfassenden IoT-Einsatz. Das gilt vor allem für die kleinen Firmen mit weniger als 500 Mitarbeitern und große Firmen mit mehr als 1.000 Mitarbeitern. Ein Drittel der Unternehmen nennt Sicherheitsbedenken als größtes Hindernis. Sie fürchten vor allem Hacker-Angriffe/DDoSAngriffe, Industriespionage oder juristische Probleme. Ein knappes Budget (30 Prozent), Fachkräftemangel (27 Prozent) und fehlende Anwendungsfelder (21 Prozent) sind weitere Gründe. Ein Fünftel der Firmen würde aufgrund schlechter Erfahrungen und eines fehlenden Return on Investments (ROI) bei bestehenden IoT-Anwendungen auf eine breite IoT-Initiative verzichten. Auch mangelnde Akzeptanz bei Mitarbeitern, Kunden, Geschäftspartnern und Dienstleistern spielen eine Rolle.
it-daily.net

Bruce Schneier im Interview: “Sicherheitsguru” Bruce Schneier von der Havard University spricht im Interview über aktuelle Herausforderungen bei der Cybersecurity. Dabei sieht er mehrere Herausforderungen. “Wir haben viele Probleme, und es ist kaum möglich, sie in ein Ranking zu sortieren: alle sind drängend. Beispielsweise sorge ich mich um das Internet der Dinge, weil es physisches digital verknüpft. Diese Cyber-physikalischen Systeme machen uns angreifbar.” Ebenso ist die Gefahr von Hacker-Angriffen aus Russland nach wie vor hoch. “Russland hat nie aufgehört, sich in unsere Demokratie einzumischen. Sie sind wieder auf der Suche nach Informationen, die sie veröffentlichen können, um Misstrauen zu säen.”
riffreporter.de

ZITAT

“Wenn die EZB einen Krypto-Euro herausbringen würde, hätte sie noch viel mehr Kontrolle und Einsicht in sämtliche Transaktionen und wo sich Geld befindet.”
Eric Demuth, einer der Gründer von Bitpanda, Europas größter Handelsplattform für Kryptowährungen, über staatliche Kryptowährungen und das mögliche Ende von Bargeld.
derstandard.de

SICHER?

Huawei ist bereits in deutschen Netzen: Während auf politische Ebene die Sorge um die Aktivitäten von Huawei beim 5G-Ausbau wachsen, ist der chinesische Konzern längst dabei die digitale Infrastruktur in Deutschland mitzugestalten. In Nordrhein-Westfalen werden erste Smart-City-Projekte mit Huawei gestaltet. In Duisburg und Gelsenkirchen möchten die Chinesen beweisen, dass sie zuverlässige Partner sind.
wiwo.de

Newsletter anmelden

Melden Sie sich hier für unseren kostenlosen Newsletter an. Sie erhalten jede Woche den kompakten Digest mit dem wichtigsten Themen zu Safety und Security der Digitalisierung:

Safety-Security-Ticker

Weitere Digibriefings

Unsere Politbriefings