KW 2: Datenhack bei Parler, Nutzeransturm bei Signal und Threema, Darknet-Plattform DarkMarket geschlossen

NACHRICHTEN

Datenhack bei Parler: Erst am Wochenende war bekannt geworden, dass nach Google und Apple auch Amazon das bei rechtsextremen beliebte Netzwerk Parler abgeschaltet hat. Dessen Betreiber sucht unterdessen nach einem neuen Anbieter und droht Amazon mit einer Klage. Doch nun wurde zudem bekannt, dass Internetaktivisten rund 70 Terabyte Daten des Netzwerks erbeuten konnten. Die Rede ist von „stümperhafter Sicherheitsvorkehrungen“, die es Hackern leicht machten, Postings, Videos und Fotos von Parler inklusive Metadaten zu erhalten. Das Platform as a Service-Unternehmen Twilio hatte in einer Pressemitteilung erwähnt, welche Cloud-Dienst Parler nutzt. Die Hacker stellten daraufhin fest, dass sie mit normalen Nutzerkonten Administrator-Zugänge erhielten. Außerdem konnten sie bei bestehenden Admin-Konten das Passwort zurücksetzen, ohne dafür das alte Passwort eingeben zu müssen.
golem.de

Nutzeransturm bei Signal und Threema: Nachdem der Messengerdienst WhatsApp in der vergangenen Woche eine Änderung seiner AGB zum 8. Februar ankündigte, die den Datenaustausch mit der Schwesterplattform Facebook obligatorisch macht, sehen sich viele Nutzerinnen und Nutzer nach Alternativen um. Kurznachrichtendienste wie Signal oder Thema sprechen von einer „Explosion der Nutzerzahlen“: Seit vergangenem Freitag gebe es eine „Vervielfachung der täglichen Download-Zahlen“. Mit der AGB-Änderungen soll es WhatsApp künftig erlaubt sein, alle Daten an Facebook zu übermitteln. Noch ist aber unklar, ob dieser Zwang zur Zustimmung zum Datenaustausch derzeit auch für europäische Nutzer gilt. Whatsapps Director of Policy verneinte dies, doch da auch hierzulande eine entsprechende In-App-Ankündigung erhalten haben, besteht bei vielen Nutzern Unsicherheit.
t3n.de

Darknet-Plattform DarkMarket geschlossen: Einem internationalen Ermittlerteam ist es gelungen, die nach eigenen Angaben größte Darknet-Plattform DarkMarket auszuhebeln und den mutmaßlichen Betreiber zu verhaften. Bereits am Montag wurde die Plattform geschlossen und die dazugehörigen Server abgeschaltet. Auf dem illegalen Marktplatz mit knapp 500.000 Nutzern und rund 2.400 Verkäufern sollen unter anderem Drogen und Falschgeld gehandelt worden sein. Der mutmaßliche Betreiber, ein 34-jähriger Australier, wurde an der deutsch-dänischen Grenze festgenommen.
lto.de

– Anzeige –
Ihre Botschaft gut hörbar: Podcasts führen Ihren Siegeszug fort und bieten für Unternehmen, Medienhäuser und Privatpersonen eine neue Bandbreite an Möglichkeiten Menschen zu erreichen. In unserem Podcast-Studio in Berlin-Mitte können Sie Ihre eigenen Audio-Formate aufzeichnen. Gerne unterstützen wir Sie von der Konzeption bis zur Postproduktion und dem Vertrieb.
Kommen wir in Kontakt: podcastproduktion.berlin

Cyberangriff auf Neuseeländische Zentralbank: Cyberkriminelle haben die neuseeländische Notenbank „Reserve Bank of New Zealand“, angegriffen. Womöglich wurden sensible Informationen gestohlen, als sich Hacker Zugang zu einer intern Daten-Plattform verschafften. Das Leck sei behoben, doch welche Daten genau gestohlen wurden, sei noch unklar, so Zentralbankgouverneur Adrian Orr. „Es könnten aber einige wirtschaftlich und persönlich sensible Informationen dabei sein.“ Die Bank arbeite eng mit inländischen und internationalen Cybersicherheitsexperten und -behörden zusammen. Wann genau der Angriff geschah ist noch nicht bekannt.
spiegel.de

Global Threat Index Dezember 2020 – Emotet wieder vorne: Eine Auswertung von Check Point Research, hat ein Ranking der Top Malware im Dezember 2020 veröffentlicht: Angeführt wird diese vom Emotet-Trojaner, welcher Daten raubt und noch das Malware Hintertüren im System öffnet. In Deutschland wurden 18,8 Prozent der Unternehmen im Dezember von Emotet attackiert. Die Pause vor der neuen Angriffskampagne wurde laut Sicherheitsforschern abermals für ein „Upgrade“ des Trojaners genutzt. So seien neue Angriffsmöglichkeiten und Ausweichtechniken eingebaut wurden. Platz zwei und drei der Top Malware belegen ebenfalls Trojaner: Qbot und Dridex.
infopoint-security.de

Viele deutsche Unternehmen vom Solarwinds-Hack betroffen: Laut Deutschlandfunk sind viele Unternehmen, Ministerien und Bundesämter vom Mitte Dezember öffentlich gewordenen Hack der Solarwinds-Software betroffen. 16 Bundesbehörden und andere kritische Institutionen wie beispielsweise die Wehrtechnischen Dienststelle 61, welche die gesamte fliegerische Infrastruktur der deutschen Bundeswehr testet, gehörten zu den Kunden Solarwinds. Zwar erklärte die Bundesregierung, dass es nach bisherigem Kenntnisstand „über das Sunburst genannte Schadprogramm in der Software ‚Solarwinds Orion‘ keine unberechtigten Zugriffe auf Systeme der Bundesverwaltung gegeben“ habe, doch ob das auch für die weitere Schadsoftware ‚Supernova‘ gilt, bleibt offen. Weltweit nutzen mehr als 300.000 Organisationen Solarwinds, weshalb Experten vom „gefährlichsten Hack des Jahrhunderts“ sprechen. Man müsse davon ausgehen, dass eine Vielzahl sensibler Daten bereits in den Händen von Cyberkriminellen ist und, dass diese bereits die nächste Attacke planen, so beispielsweise der IT-Sicherheitsforscher Professor Hartmut Poh.
deutschlandfunk.de

– Anzeige –
ETL – Deutschlands führende Steuerberatungsgruppe mit Tipps zum Jahreswechsel: Ein turbulentes Jahr voller Herausforderungen geht zu Ende. Und egal ob Unternehmer, Selbstständige, Arbeitnehmer oder Familien – im neuen Jahr erwarten Sie zahlreiche steuerrechtliche Änderungen. Ob Soli-Wegfall, Wiedereinführung der degressiven AfA, Regelungen zum Investitionsabzugsbetrag oder Steuerrechtliche Fragen im Zusammenhang mit Corona-Hilfen und Home-Office: Mit den Ratschlägen der ETL umgehen Sie potenzielle Fallstricke und lernen Möglichkeiten kennen, zu einem zumindest in steuerlicher Hinsicht versöhnlichen Jahresausklang zu finden.
youtube.com

Hasso-Plattner-Instituts: Hacker greifen Brandenburger Schulcloud an rbb24.de
Sicherheit: Nvidia patcht GPU-Sicherheitslücken für Windows und Linux winfuture.de
Datendiebstahl: Mit dem Data Loss Prevention-Ansatz bekämpfen infopoint-security.de
Cybersecurity: Das sind die gefährlichsten Hacker-Taktiken 2021 wiwo.de
USA: IT-Konzerne beenden Wahlkampfspenden nach Kapitol-Sturm golem.de

ZAHL DER WOCHE

Nur 24 Prozent der Cybersicherheits-Experten sind weiblich.
security-insider.de

HINTERGRUND

Angriff auf das US-Kapitol ist Bedrohung für die Cybersicherheit: Der Angriff auf das Kapitol durch Trump- und QAnon-Anhänger in der vergangenen Woche stellt nicht nur ein Risiko für die Demokratie, sondern auch für die IT-Sicherheit dar. Mindestens ein Laptop wurde von den Randalierern entwendet. In der Theorie könnten mit dem wütenden Mob auch Personen in die sonst unzugänglichen Büros gelangt sein, dort Wanzen platziert oder auf die vorliegende Infrastruktur Malware gespielt haben. Viele Mitarbeiter haben ihre Arbeitsplätze in größter Hektik verlassen und dabei nicht immer ihre Computer gesperrt, als die Randalierer sich Zugang zum Kapitol verschafften. Nun stehen die IT-Abteilungen des Senats und des Repräsentantenhauses vor der Mammutaufgabe, Geräte und Infrastruktur zu sichern. Frank Larkin, ein ehemaliger „Sergeant at Arms“ des Senats erklärte dem Portal „Wired“ gegenüber: „Das Kapitol hat zwar schon Evakuierungen und Schutzmaßnahmen hinter sich, ein solches Szenario stand allerdings nicht gerade oben auf der Liste der möglichen Bedrohungen.“
t3n.de

Schwachpunkt Mensch: Nach wie vor sind unerfahren, ungeschulte oder unachtsame Mitarbeiterinnen und Mitarbeiter für eine Vielzahl von Cyberangriffen verantwortlich. Das geht aus einer Analyse der Bitdefender-Telemetrie hervor. Ob ungenaue Vorgaben, falsche Konfigurationen oder schlichtes Fehlverhalten: Der Faktor Mensch ist Sicherheitsrisiko. Ein Beispiel: 93 Prozent der Mitarbeiter nutzen immer wieder alte Passwörter.
Auch sollten Firmenchefs die IT-Sicherheit nicht einzig dem jeweiligen IT-Support überlassen, da dieser häufig allein mit Instandhaltungsarbeiten gut ausgelastet ist. Dem IT-Team die Verantwortung zu überlassen und sich aus der Affäre zu ziehen sei keine gute Lösung. Vielmehr sollten spezialisierte Sicherheitsdienste, die sich auch mit gezielten Cyberangriffen auskennen, eingesetzt werden.
zdnet.de

ZITAT

„Wir leben im Informations­zeitalter und jeder spricht vom Wert der Daten. Den meisten ist dabei nicht klar, was damit geschieht. Viele von uns geben sich damit zufrieden, einfach nur Konsumenten oder Endverbraucher eines Produktes oder eines Services zu sein. In vielen Fällen willigen wir blindlings ein, für scheinbar kostenlose Dien­ste mit unseren Daten und ­Privatsphäre zu bezahlen. Wenn unsere Daten gehackt werden, ist das für uns ein Verbrechen; gleichzeitig überlassen wir unsere Daten freiwillig Milliarden­konzernen. Es sind Hacker, die uns vor Augen führen, was das bedeutet.“
Die israelische Cybersecurity-Expertin Keren Elazari sieht Hacker als regulative Konstante, um uns für Cybersicherheit zu sensibilisieren.
t3n.de

– Anzeige –
Blockchain: US-Abgeordneter will Blockchain-Behörde, Ermittlungen gegen Ripple, Dash wehrt sich gegen Einstufung als Privacy Coin blockchain-ticker.net
AI: Mit KI gegen Ärztepfusch, Blutkonserven durch KI besser verteilen ai-ticker.net
IoT: Apple Car könnte ab 2024 von Hyundai in Amerika gebaut werden, IoT als Antreiber der Energiewende iot-ticker.net
Smart Life: Exoskelette mit IoT verknüpfen, um Arbeit zu erleichtern, Innenministerium sucht Bewerber für „Modellprojekte Smart Cities“ smartlife-ticker.net

SICHER?

„Dein Penis gehört jetzt mir“ – App-gesteuerter Keuschheitsgürtel gehackt: Seit Juni 2019 sei eine Sicherheitslücke beim smarten Keuschheitsgürtel „Qiui Cellmate“ bekannt, doch diese wurde wohl nie geschlossen. So kam es, dass Hacker Kontrolle über das Gerät erlangten und versuchten, von den Nutzern Lösegeld zu erpressen.
derstandard.de

Newsletter anmelden

Melden Sie sich hier für unseren kostenlosen Newsletter an. Sie erhalten jede Woche den kompakten Digest mit dem wichtigsten Themen zu Safety und Security der Digitalisierung:

Safety-Security-Ticker

Weitere Digibriefings

Unsere Politbriefings