KW 12: Cyberkriminalität in der Corona-Krise, Microsoft stoppt Botnetz, Sicherheitslücken in Medizin-IoT

NACHRICHTEN

Ericson: 5G-Quellcode sollte nicht offengelegt werden : Der schwedische Mobilfunkkonzern Ericson setzt sich gegen die Offenlegung des 5G-Quellcodes ein. Ein Sprecher des Unternehmens sagte, man werde sich zwar an die Entscheidungen der Aufsichtsbehörden der jeweiligen Länder halten, man glaube jedoch nicht, dass eine solche Offenlegung zur Sicherheit und Integrität beitragen würde. Der chinesische Konzern Huawei begrüßt hingegen den Wettbewerb der Anbieter um die Bereitstellung von 5G-Technologie. Die Bundesregierung will mit der Offenlegung einheitliche Sicherheitsstandards bei 5G durchsetzen.
golem.de

Cyberkriminalität in der Corona-Krise: Die Cyberkriminalität könnte im Zuge der Corona-Krise wachsen. So wurde unter anderem eine Webseite entdeckt, die vorgibt, eine Karte der Infektionsfälle zu bieten. Im Hintergrund wird beim Besuch der Seite jedoch Malware heruntergeladen. Auch die IT-Sicherheitsfirma FireEye warnt vor Akteuren, “die Dokumente zum Thema Covid-19 als Köder verbreitet haben, um Opfer in einer Vielzahl von Regionen und Branchen ins Visier zu nehmen.” Viele der Strategien der Angreifer seien zwar bisher eher auf englischsprachige Personen ausgerichtet. Im Zuge der vermehrten Arbeit von zuhause, könnten jedoch auch die Attacken auf deutsche Unternehmen und Privatpersonen zunehmen.
handelsblatt.com

Microsoft stoppt Botnetz: Das Botnetz “Necurs”, dessen Ursprung vermutlich in Russland liegt und das über 9 Millionen Rechner umfasst, wurde von Microsoft in Zusammenarbeit mit Partnern aus 35 Staaten zerschlagen. “Necurs” ist schon seit 2012 bekannt und diente der Verbreitung von Malware. Unter anderem wurde das Botnetz von Hackern benutzt, die mittels des Trojaners “GameOver Zeus” über 100 Millionen Euro erbeutet hatten. Ein einziger Rechner des Botnetzes konnte laut Microsoft während einer 58-tägigen Testphase rund 3,8 Millionen E-Mails an mehr als 40 Millionen Opfer verschicken. Auch hätten die Betreiber von “Necurs” Kapazitäten des Netzes an andere Personen vermietet und einzelne infizierte Rechner verkauft.
n-tv.de

Sicherheitslücken in Medizin-IoT: Unit 42, das Forschungsteam für Cybersicherheit des Unternehmens Palo Alto Networks hat eine Studie über die Sicherheit beim Einsatz von IoT im Bereich der Medizin veröffentlicht. Es zeigt sich, dass im diesem Bereich verheerende Sicherheitslücken herrschen, die besonders durch veraltete Software verursacht werden. So wurden beispielsweise auf 83 Prozent der bildgebenden medizinischen Geräte Software gefunden, die schon lange nicht mehr geupdatet wird. Teilweise liefen Geräte noch mit dem Betriebssystem Windows XP. Die Zahl der gefährdeten Geräte nahm im Vergleich zu 2018 um 56 Prozent zu. Die Sicherheitslücken gefährden die gesamte Struktur, sodass es im schlimmsten Fall zu Totalausfällen im Betrieb kommen kann.
t3n.de

Möglicher Angriff auf bayrische Schulplattform: Die Online-Plattform Mebis, die von Bayern für den Fernunterricht in der Zeit der Corona-Krise genutzt werden sollte, wurde Opfer eines Angriffs in Form einer DDos-Attacke. Das zuständige Kultusministerium habe deshalb die Hilfe von Experten zurate gezogen. Einige Stimmen gehen statt einem gezielten Angriff davon aus, dass Mebis allein aufgrund der vielen Anfragen von Schülern lahmgelegt wurde. Insgesamt 6000 bayrische Schulen haben Zugriff auf die Plattform, die für so eine Masse eigentlich nicht ausgelegt ist. Mebis umfasst neben der Möglichkeit, Schülern Lehrmaterial zukommen zu lassen, ein Archiv mit Prüfungsaufgaben, ein Informationsportal und rund 55 000 Medien.
sueddeutsche.de

Windows 10: BSI warnt vor kritischer Sicherheitslücke t-online.de
Sicherheitslücke: Kritische Lücken in Industriesteuerungssoftware von Rockwell Automation heise.de
Hacker One: Hacken für den guten Zweck faz.net
Datenverkauf: FBI verhaftet mutmaßlichen Betreiber von Hacker-Marktplatz heise.de

ZAHL DER WOCHE

41 Prozent der deutschen Unternehmen mit mehr als zehn Beschäftigten mussten in den vergangenen zwölf Monaten auf mindestens einen Hackerangriff reagieren.
t3n.de

HINTERGRUND

IT-Sicherheit in Zeiten des Home-Office: Immer mehr Menschen arbeiten wegen der Corona-Krise zumindest zeitweise im Home-Office. Für Unternehmen könnte dadurch jedoch die Gefahr steigen, Opfer eines Cyberangriffs zu sein. Abhilfe können VPN-Clients schaffen, die von den Angestellten zuhause genutzt werden. Für diese benötigen Unternehmen jedoch eine ausreichende Infrastruktur. So kann es beispielsweise zu Überlastungen kommen, wenn Updates gleichzeitig an alle Mitarbeiter, die per VPN im Firmennetz sind, ausgespielt werden. Auch müssen Angestellte dazu angehalten werden, ihre Festplatten zu verschlüsseln. Wichtig für Unternehmen ist eine Abwägung der Ressourcen und der Risiken, wenn Mitarbeiter massiv von zuhause arbeiten. Für kleinere Unternehmen bieten sich externe Sicherheitsdienstleister an, um die effiziente und sichere Arbeit im Home-Office zu ermöglichen.
it-daily.net

RSA veröffentlicht Studie über Cyberattacken auf Unternehmen: Das IT-Sicherheitsunternehmen RSA hat eine Studie über Betrugsangriffe im Internet veröffentlicht. Allein zwischen Oktober und Dezember 2019 registrierte RSA weltweit mehr als 250.000 solcher Angriffe. Vor allem sogenannte Phishing-Angriffe spielten dabei eine große Rolle, diese hatten sich im Vergleich zu 2018 fast verdoppelt. Deutschland nimmt nach den USA mittlerweile den zweiten Platz der Hosting-Länder ein. Neben den Phishing-Angriffen nahmen so gut wie alle Betrugsarten stark zu. Die Zahl der Finanz-Malware stieg um 41 Prozent, Betrüge in sozialen Medien nahmen um 62 Prozent zu, Hackerangriffe auf mobile Anwendungen stiegen sogar um 175 Prozent.
heise.de

ZITAT

“Wenn wir in Estland und Taiwan von radikaler Transparenz ­reden, meinen wir damit, den Staat für die Bürger transparent zu machen. Wenn die Volksrepublik China von Transparenz ­redet, meint sie damit, die Bürger gegenüber dem Staat transparent zu machen.”
Die frühere Hackerin und heutige Digitalministerin Taiwans, Audrey Tang, über den Einfluss der Digitalisierung auf politische Systeme.
t3n.de

SICHER?

Angriff auf tschechisches Krankenhaus während Corona-Krise: Die Uniklinik Brno in der Tschechischen Republik wurde Ziel eines Hackerangriffs. Mitten in der Corona-Krise wurde das Krankenhaus dadurch lahmgelegt. Unter anderem findet sich in dem Krankenhaus eines der Labore Tschechiens, in dem das Coronavirus untersucht wird. Der Leiter des Krankenhauses geht davon aus, dass es Wochen dauern könnte, bis die Einrichtung ihren Betrieb wieder voll aufnehmen kann. Als Folge des Angriffs mussten Patienten in andere Krankenhäuser verlegt sowie alle Operationen abgesagt werden. Mitarbeiter wurden per Lautsprecherdurchsage dazu aufgefordert, ihre Computer auszuschalten.
heise.de

Newsletter anmelden

Melden Sie sich hier für unseren kostenlosen Newsletter an. Sie erhalten jede Woche den kompakten Digest mit dem wichtigsten Themen zu Safety und Security der Digitalisierung:

Safety-Security-Ticker

Weitere Digibriefings

Unsere Politbriefings