KW 29: Abwehrgerät gegen Abhöraktionen entwickelt, Angriffe im Gesundheitssektor, Unternehmen beliebtes Ziel für Pishing Angriffe, Blueleaks, Citrix 11 dichtet Sicherheitslücken

NACHRICHTEN

Abwehrgerät gegen ungewollte Abhöraktionen entwickelt: Viele Geräte mit integrierter Sprachassistenz können unabsichtlich Gespräche mithören. Daher hat Forschungsteam an der TU Darmstadt hat Partnern aus den USA und Frankreich ein Gerät entwickelt, das erkennen kann, wann Sprachassistenzen ohne Zustimmung der Nutzenden aufgezeichnete Audioaufnahmen ins Internet streamen. Zahlreiche englische Wörter wurden identifiziert, die bspw. Alexa fälschlicherweise als Weckwort interpretiert hatte. Dadurch werde der Sprachassistenz aktiviert, was zu einer unerwarteten Audioübertragung führe. Um diesem entgegenzuwirken, haben die Forscher einen funktionstüchtigen Prototypen gebaut.
com-magazin.de

Angriffe im Gesundheitssektor: Sowohl Unternehmen als auch Gesundheitseinrichtungen berichteten über Zwischenfälle hinsichtlich der Sicherheit ihrer IoT- Geräte. Das vermeldete das Check Point Research Team, ein Anbieter von Cyber-Sicherheitslösungen. Die Entwicklung ist alarmierend, da 63 Prozent der Unternehmen, außerdem 92 Prozent der industriellen Organisationen und 82 Prozent der Krankenhäuser bereits IoT-Geräte benutzen. Besonders im Gesundheitswesen liefern IoT-Geräte lebenswichtige Daten, die entsprechend geschützt werden müssen.
it-daily.net

Phishing Angriffe seit Ausbruch der Pandemie gestiegen: Die Gefahr sogenannter krimineller Phishing-Angriffe sei vor allem seit Ausbruch der Pandemie gestiegen, zeigt der aktuelle Phishing-Report von Cofense. Als Partnerunternehmen mit Cofense arbeitet TÜV Süd bereits bei der Phishing-Abwehr zusammen. Da das Arbeiten im Home-Office oft schlechter gegen virtuelle Angriffe abgesichert ist als innerhalb eines Unternehmensnetzwerkes, erfreut sich diese Angriffsmethode allgemein großer Beliebtheit unter Hackern.
it-daily.net

Deutsche Behörden beschlagnahmen Server der Gruppe Distributed Denial of Secrets (DDoSecrets): BlueLeaks heißt der riesiger Datensatz, den die Gruppe Distributed Denial of Secrets (DDoSecrets) vor kurzer Zeit veröffentlicht hat. Darunter Tausende interne Unterlagen von Polizeibehörden überall aus den USA bis hin zum FBI. Da die amerikanischen Behörden sehr daran interessiert sind, deren Verbreitung zu verhindern, haben sie nun die deutsche Staatsanwaltschaft eingeschaltet. Über einen Server in Zwickau waren 269 Gigabyte große Datensätzen der Gruppe Distributed Denial of Secrets (DDoSecrets) online verfügbar. Diesen habe die Staatsanwaltschaft Zwickau am 3. Juli beschlagnahmt. Es lag ein “Vorabsicherungsersuchen im Rahmen der internationalen Rechtshilfe in Strafsachen” vor, erklärte die Staatsanwaltschaft
zeit.de

Citrix schließt Sicherungslücken: Der System-, Netzwerk- und Virtualisierungsspezialist Citrix hatte 11 neue und nicht mit den kritischen in seinen Produkten verwandten Sicherungslücken entdeckt. Sie betrafen Gateway-Produkte, namentlich Citrix ADC, Citrix Gateway und Citrix SD-WAN WANOP. Der Hersteller empfiehlt seinen Kunden daher eindringlich, die Flicken so schnell wie möglich mit dem zur Verfügung gestellten Patch zu installieren.
com-magazin.de

Cyber-Sicherheit während der Pandemie durch Social Engineering Hacks geschwächt: Die Cybersicherheit leidet unweigerlich, wenn die Bevölkerung von Angstzuständen infiziert wird. Social-Engineering-Angriffe behindern die weltweit koordinierte Reaktion auf die Corona Pandemie. Cyberangriffe hätten in der ersten Hälfte des Jahres 2020 stark zugenommen. Das FBI stellte fest, dass es bis zum 28. Mai für dieses Kalenderjahr fast die gleiche Anzahl von Beschwerden erhalten habe wie für das gesamte Jahr 2019.
arnnet.com.au

Pimeyes: Gefährliche Gesichtersuchmaschine? netzpolitik.org
TikTok: Das steckt hinter den Vorwürfen wiwo.de
5G: Huawei wird in England ausgeschlossen heise.de
Datenleak: Daten von Reisenden im Darkweb heise.de

ZAHL DER WOCHE

900 Millionen Gesichter, 1 Terabyte Fotos pro Tag. Wie ein polnisches Start-up unsere Anonymität abschafft.
netzpolitik.org

HINTERGRUND

Das Europäische Plattformgesetz: Die Macht von Big-Tech-Unternehmen aus den USA wie Google und Facebook soll in Europa beschränkt werden. Das hat sich die Europäische Union zum Ziel genommen. Den europäischen Bürgern und Unternehmen soll ihre Datensouveränität zugesichert sein. Es ist ein revolutionäres Vorhaben, das die digitale Welt für immer verändern könnte. Durch eine Vereinheitlichung von Gesetzen und Vorschriften der EU-Mitgliedsstaaten sowie die Entwicklung von Kontrollsystemen sollen den Monopolen wie Facebook begegnet werden. Auch sollen europäischen Startups durch eine europaweite Vereinheitlichung der Spielregeln geholfen werden. Hierfür wird die EU eine übergeordnete Aufsichtsbehörde einsetzen. Ende 2020 wird mit dem ersten Gesetzesentwurf gerechnet.
netzpolitik.org

Selbstverwaltung der digitalen Identität: Mit einem Infopapier will der Branchenverband Bitkom Nutzern helfen, ihre digitale Identität selbst zu verwalten, ohne von einem zentralen Identitätsdienstleister abhängig zu sein. “Self Sovereign Identity Use Cases – von der Vision in die Praxis” heißt das Bitkom-Papier, das nach der Einführung in die Funktionsweise von Self-Sovereign Identity vier Anwendungsfälle von dezentralen digitalen Identitäten vorstellt. Der Nutzer erhält einmalig von vertrauenswürdigen Stellen – etwa staatlichen Behörden – digitale Bescheinigungen über bestimmte persönliche Identitätsmerkmale wie Adresse oder Alter, die er dann ohne weitere Zustimmung durch den Aussteller zur Identifizierung und Authentisierung nutzen kann.
com-magazin.de

ZITAT

“Angesichts der US-Sanktionen gegen Huawei und des geänderten technischen Ratschlags unserer Cybersicherheitsexperten hat die Regierung beschlossen, dass der Ausschluss Huaweis aus unseren 5G-Netzen notwendig ist.”
Der britische Digitalminister Oliver Dowden erklärte am Dienstag nach einer Sitzung des Nationalen Sicherheitsrats mit Premierminister Boris Johnson, weshalb der Ausschluss Huaweis geboten ist.
theguardian.com

SICHER?

Gaia-X: Kaum europäische Hersteller: Das von Vertretern der Bundesregierung, Wirtschaft und Wissenschaft getragene Projekt “Gaia-X” zielt darauf ab, gemeinsame Anforderungen für eine europäische Dateninfrastruktur zu entwickeln.  Bundeswirtschaftsminister Peter Altmaier bezeichnet es als “Moonshot”- also etwas Fantastisches fast Unmögliches zu erreichen. Diese Bezeichnung trifft es gut, da es für das “Projekt zum Aufbau einer leistungs- und wettbewerbsfähigen, sicheren und vertrauenswürdigen Dateninfrastruktur für Europa” kaum europäische Hersteller im Hardware-Bereich gibt und somit doch abhängiger ist, als erhofft.
handelsblatt.com

Newsletter anmelden

Melden Sie sich hier für unseren kostenlosen Newsletter an. Sie erhalten jede Woche den kompakten Digest mit dem wichtigsten Themen zu Safety und Security der Digitalisierung:

Safety-Security-Ticker

Weitere Digibriefings

Unsere Politbriefings