KW 22: Doxxing-Hacker angeklagt, Hacker erpressen Online-Shops, Fresenius-Daten sind online aufgetaucht

NACHRICHTEN

Doxxing-Hacker angeklagt: Ein junger Mann aus Hessen hat zwischen 2015 und 2019 via Twitter persönliche Kontaktdaten von Politikern und Journalisten veröffentlicht – darunter auch die Faxnummer von Kanzlerin Angela Merkel. Nun muss sich der 22-Jährige vor Gericht verantworten. Er soll zudem sechs Bundestagsabgeordnete erpresst haben und wollte 900 Euro in Bitcoin erbeuten. Der Angeklagte räumte bei seiner Festnahme im vergangenen Jahr ein, dass er aus Ärger über die Politik zum sogenannten Doxxing gegriffen hätte – dabei ist es primäres Ziel die Persönlichkeitsrechte zu verletzen.
faz.net, n-tv.de, sueddeutsche.de

Hacker erpressen Online-Shops: Eine Vielzahl von Online-Shops wird gegenwärtig von Hackern erpresst. Sie fordert 0,06 Bitcoin, was gegenwärtig etwa 525 Dollar entspricht. Bleeping Computer hat mehr als zwei Dutzend SQL-Datenbanken mit über 1,5 Millionen Datensätzen gefunden. Die Hacker sollen mittlerweile mehr als 50.000 Dollar erbeutet haben. Sie erpressen die Online-Shops mit dem Verkauf sensibler Daten wie die E-Mail-Adresse oder das Geburtsdatum. Die Hälfte der Hacking-Opfer kommt aus Deutschland, allerdings sind unter auch Spanier, Brasilianer, Italiener, Inder sowie US-Amerikaner kontaktiert worden. Betroffen sind auch Shopping-Plattformen wie Shopware, JTL-Shop, PrestaShop, OpenCart und Magento v1 und v2.
zdnet.de

Fresenius-Daten sind online aufgetaucht: Patientendaten des Gesundheitsunternehmens Fresenius sind Online aufgetaucht. Anfang Mai hatten Hacker Daten von Dialysepatienten in Serbien gestohlen. Nach und nach werden diese online veröffentlicht – darunter sind neben den Namen und Geburtsdaten auch Gesundheitsbefunde. Ob es eine Lösegeldforderung gibt, ist bisher nicht bekannt. Fresenius kündigte an, die gestohlenen Daten sichern zu wollen. Der Fresenius-Angriff war mittels Snake-Ransomware verübt worden. Andere Hackingbanden haben derweil erklärt während der Coronakrise Gesundheitsinstitutionen vorerst nicht (mehr) anzugreifen.
zm-online.de

Forscher finden Bluetooth-Sicherheitslücke: Cybersecurity-Experten haben eine Sicherheitslücke beim Pairing-Prozess von Bluetooth-Verbindungen gefunden. Demnach könne der Schlüssel, der zwischen zwei Geräten beim Koppeln generiert wird, abgefangen werden. Dies kann beispielsweise bei der Verbindung mit Lautsprecherboxen und Smartphone oder zwischen zwei Smartphones geschehen. Mit dem Schlüssel ist es Hackern möglich auf Geräte zuzugreifen und möglichen Schaden anzurichten.
notebookcheck.com

IT-Spezialisten sehen IoT als größte Herausforderung: Über die Hälfte der deutschen IT-Spezialisten hat in einer Umfrage des Monitoring-Unternehmens Paessler angegeben, dass IoT für sie die größte Herausforderung darstellt. Es gäbe eine Reihe von Einfallstoren, die bei den smarten Geräten geöffnet werden könnten und somit Schaden in Produktionsabläufen anrichten können. Unerwartete Netzwerkausfälle sind für 57 Prozent der deutschen IT-Administratoren das größte Problem in Verbindung mit IoT.
it-business.de

Awareness & Automatisierung: Das Yin und Yang der Cybersecurity computerwoche.de
2010-2019: Die Zehnerjahre der Cybersecurity im Rückblick it-daily.net
Ratgeber: Wie schützen Unternehmen sich und ihre Kunden? t3n.de
Homeoffice: Cybersecurity in der Zeit nach Covid-19 it-daily.net
EU Cybersecurity Act: Einheitliche EU-Maßstäbe für IT-Sicherheit cio.de

ZAHL DER WOCHE

57 Prozent der österreichischen Unternehmen wurden laut einer KPMG-Studie im vergangenen Jahr Opfer von Cyberattacken.
computerwelt.at

HINTERGRUND

Cyberversicherungen reichen nicht immer: Immer mehr Unternehmen lassen sich gegen Cyberangriffe versichern, erklärt Florian Jörgens, Chief Information Security Officer bei Lanxess. Tatsächlich steigen die Fälle der Hacking-Angriffe auf Unternehmen, wie das Beispiele EasyJet jüngst zeigte. Von der Fluggesellschaft wurden Datensätze mit persönlichen Daten gestohlen. Jörgens warnt allerdings davor, dass Versicherungen in wichtigen Fällen nicht greifen: einerseits sind Menschen noch immer der größte Risikofaktor – sie öffnen häufig E-Mails mit Schadsoftware. Andererseits gehen Angriffe oft von Netzen von Zulieferern und Partnern aus – nicht aus der eigenen Infrastruktur, die gut gesichert sein kann. Unternehmen sollten daher die Policen für Cyberversicherungen genau prüfen, um im Zweifel nicht auf Kosten durch Hackingangriffe sitzen zu bleiben.
manager-magazin.de

Facebook bereitet Maßnahmen gegen Wahlmanipulation vor: 2016 machten russische Hacker Schlagzeilen – sie sollen massiv in den US-Präsidentschaftswahlkampf eingegriffen haben. Dabei ging es nicht nur um das Hacken von Hillary Clintons E-Mails, sondern um Propagandakampagnen auf sozialen Netzwerken wie Facebook. Chef der Global Threat Disruption, David Agranovich, erklärte im Interview, dass man mittlerweile sehr viel wachsamer sei. Dabei sei Russland bei weitem nicht der einzige Akteur – auch Gruppen aus dem Iran oder China, sowie unabhängige Gruppierungen würden versuchen Desinformation zu verbreiten. Ziel sei es dabei nicht mehr einen Kandidaten in ein schlechtes Licht zu rücken, sondern vielmehr demokratische Prozesse infrage zu stellen und die Spaltung in der Bevölkerung zu vergrößern.
nzz.ch

ZITAT

“Die Cyberagentur ist eine Gesellschaft, die in Kürze gegründet wird, die Forschung stimulieren und koordinieren soll. Es geht um Forschungsfragen, die zum Beispiel das Bundeskriminalamt, die Bundespolizei, die Marine, die Luftwaffe haben könnten.”
Christoph Igel, Geschäftsführer der neuen Cyberagentur des Bundes, über die Aufgaben der neuen Institution.
mdr.de

SICHER?

Trustwave Security Colony geht an den Start: Trustwave startet eine Cybersecurity-Kollaborationsplattform. Eine Reihe von Möglichkeiten zu Sicherheitsmonitorings und Security Assessments sollen auf der Plattform möglich sein. Dabei sollen Sicherheitsexperten Tipps und Blaupausen für andere teilen können, um Schäden durch Hacker zu unterbinden.
it-daily.net

Newsletter anmelden

Melden Sie sich hier für unseren kostenlosen Newsletter an. Sie erhalten jede Woche den kompakten Digest mit dem wichtigsten Themen zu Safety und Security der Digitalisierung:

Safety-Security-Ticker

Weitere Digibriefings

Unsere Politbriefings