KW 30: Bundeswahlleiter warnt vor Cyberangriffen zur Bundestagswahl, Clubhouse dementiert Datenleak, Apotheken sollen nach Sicherheitslücke wieder Zertifikate ausstellen

NACHRICHTEN

Bundeswahlleiter warnt vor Cyberangriffen zur Bundestagswahl: Bundeswahlleiter Georg Thiel hat mit Blick auf die Bundestagswahl im September vor Cyberangriffen und der Verbreitung von Falschinformationen gewarnt. Thiel sieht die deutschen Behörden dennoch gewappnet, zur Vorbereitung arbeite er mit dem Bundesamt für Sicherheit in der Informationstechnik, dem Verfassungsschutz und dem Bundeskriminalamt zusammen. Die Verbreitung von Falschinformationen in den Onlinenetzwerken sei ein weiteres potenzielles Problem, zudem rechnet der Bundeswahlleiter wegen der Corona-Pandemie mit einem deutlichen Anstieg des Anteils der Briefwählerinnen und-wähler.
zeit.de

Clubhouse dementiert Datenleak: Ein anonymer Benutzer eines Forums namens „God“ hat im Darknet behauptet, dass er einen „kompletten Satz aller Telefonnummern aus den Adressbüchern von Clubhouse-Nutzern“ besitze. Angeblich handelt es sich um 3,8 Milliarden Telefonnummern von Clubhouse-Nutzerinnen und Nutzern und aller ihrer Adressbuch-Kontakte. Doch die Sache ist zweifelhaft und das Unternehmen Clubhouse hat bereits einen Leak dementiert. Ein vom Hacker hochgeladener Beispieldatensatz haben sich mehrere Spezialisten für IT-Security genauer angesehen und kommen zu einem vernichtenden Urteil: Weil der Satz nichts als unverbundene Telefonnummern ohne jede weitere Angabe zur Nutzeridentität enthalte, sei er nichts wert – und die ganze Sache sei womöglich nur ein Schwindel.
heise.de

Apotheken sollen nach Sicherheitslücke wieder Zertifikate ausstellen: Ab kommender Woche sollen Apotheken in Deutschland schrittweise wieder Corona-Impfzertifikate ausstellen können. Der Deutsche Apothekerverband hatte die Ausstellung in Rücksprache mit dem Ministerium gestoppt, nachdem eine gravierende Sicherheitslücke aufgedeckt wurde, durch die Impfzertifikate von nicht authorisierten Personen ausgestellt werden konnte. Das Bundesgesundheitsministerium und die Bundesvereinigung Deutscher Apothekerverbände teilten in einer gemeinsamen Verlautbarung mit, dass das Portal wieder nutzbar sei.
handelsblatt.com pay

– Anzeige –
Erreichen Sie Ihre Zielgruppe mit modernen Videoformaten ohne großen Aufwand: Nutzen Sie unser Studio im Herzen von Berlin-Mitte. Wir bieten ein technisches Rundum-Paket, erfahrene Produzenten und ein hochwertiges Regie-Equipment. Ob Diskussionsrunde, Social-Media-Posts oder Livestreams – wir stellen Ihnen unser Studio, unsere Expertise und unser Team von der ersten Idee bis zur Postproduktion zu attraktiven Konditionen zur Verfügung.
novalis.studio

IT-Dienstleister Kaseya mit Lösung für von Hackern verschlüsselte Computer: Der jüngst von einem Hackerangriff betroffene IT-Dienstleister Kaseya hat Spekulationen zurückgewiesen, er könnte Lösegeld für den Generalschlüssel zur Freischaltung der betroffenen Computer seiner Kunden gezahlt haben. Eine Hackergruppe hatte Anfang Juli über eine Schwachstelle in der Kaseya-Software Rechner bei Dutzenden Kunden der Firma verschlüsselt. Vergangene Woche teilte Kaseya mit, man habe einen Generalschlüssel bekommen, mit dem man die blockierten Computer entsperren könne, die Herkunft des Tools bleibt ungewiss. Da viele der betroffenen Kaseya-Kunden selbst IT-Dienstleister für andere sind, reichten die Auswirkungen der Attacke bis nach Schweden, wo die Supermarkt-Kette Coop Hunderte Läden wegen nicht funktionierender Kassensysteme nicht öffnen konnte.
it-daily.net

Datenleck zum Start von MagaCoin: Eine vergangene Woche online gegangene Kryptowährung namens MagaCoin soll Ex-Präsident Donald Trump zurück ins Oval Office bugsieren, doch ein Datenleck trübt den Start der neuen Kryptowährung. Dabei gelangten die persönlichen Informationen von etwa eintausend MagaCoin-Benutzer:innen an die Öffentlichkeit. Da in diesem Milieu die haltlose Annahme verbreitet ist, wonach Trump die Wahl eigentlich gewonnen hätte, stehen die insgesamt 75 Millionen MagaCoins für 75 Millionen Wähler:innen, “die am 3. November 2020 entmündigt wurden.” Die geleakten Daten belegen, dass konservative Medienpersönlichkeiten und Republikaner:innen zu den Besitzer:innen des MagaCoins zählen.
btc-echo.de

Apple stopft aktiv genutzte Sicherheitslücke: Nach dem Update auf iOS 14.7 war kein weiteres Update für iPhones mehr erwartet worden, schließlich kommt in wenigen Wochen iOS 15. Doch offenbar zwang eine aktiv genutzte Lücke nun Apple zum erneuten Update. Man spricht hier von einer sogenannten Zero-Day-Lücke, da dem Hersteller keinerlei Zeit bleibt, um die Lücke zu stopfen, bevor sie von Angreifern ausgenutzt wird. Der jüngste Patch folgt nur wenige Tage nach der Veröffentlichung von Version 14.7, in der gleich eine Reihe von Sicherheitslücken geschlossen worden war, auch iPhones wurden Opfer der Spionagesoftware Pegasus.
t-online.de

– Anzeige –
Mit Schwung aus der Pandemie – Tipps und Tricks für den Onlinehandel: Die Corona-Pandemie sorgte für einen beispiellosen Boom beim Onlinehandel. Mittlerweile hat auch die kleine Boutique von nebenan den E-Commerce für sich entdeckt. Doch gerade wenn aus der vermeintlichen Notlösung plötzlich ein nachhaltiges Geschäftsmodell wird, ist professionelle Beratung unumgänglich. Welche steuerlichen Fallstricke es zu umgehen gilt, was sich durch die EU-weite Umsatzsteuerreform im Sommer für Onlinehändler verändert und was es mit dem One-Stop-Shop-System auf sich hat, darüber haben wir mit Nadja Müller und Saravanan Sundaram von fynax, dem Steuerfachberater für E-Commerce bei der ETL, gesprochen. youtube.com

Twitter: Spanische Polizei nimmt Briten wegen Verdachts der Beteiligung an massiver Hacker-Attacke auf Twitter-Konten von Prominenten fest it-daily.net
Pegasus: Whatsapp mit Vorwürfen gegen Hacker stern.de
Malware: Fake-Installer für Windows 11 im Umlauf computerbild.de
Cybersicherheit: Amazon löscht 200 Millionen falsche Bewertungen heise.de
THORChain: Hacker stiehlt 8 Mio. US-Dollar von THORchain und fordert 10 Prozent Bug Bounty de.cointelegraph.com

ZAHL DER WOCHE

30 Milliarden Datensätze wurden im Jahr 2020 laut einem Bericht der auf die Technologiebranche spezialisierten Analysefirma Canalys gestohlen.
fundresearch.de

HINTERGRUND

Kommunen sind Hackern schutzlos ausgeliefert: Viele Kommunen in Deutschland sind nach Ansicht von IT-Sicherheitsexperten Hackern hilflos ausgeliefert. So hatte beispielsweise eine Cyberattacke Anfang Juli die Verwaltung im Landkreis Anhalt-Bitterfeld lahmgelegt, vor allem Ransomware Attacken häufen sich. Auch die Situation bei den im Bundestag vertretenen Parteien ist ähnlich wie bei den Kommunen. Die netzpolitische Sprecherin der Linksfraktion im Bundestag, Anke Domscheit-Berg, sagte: „Ein sehr hoher Anteil der vielen tausend Kommunen in Deutschland ist anfällig für gefährliche und folgenschwere Angriffe auf ihre IT-Sicherheit.“ „Staat und Regierung haben diese Entwicklung verschlafen und dabei versagt, sich für den Cyberraum zu wappnen“, so Manuel Atug, IT-Sicherheitsexperte des Chaos Computer Club. „Das ist nichts, was wir in wenigen Wochen vergeigt haben, sondern da hat man sozusagen Jahrzehnte für gebraucht.“
faz.net

Cybersicherheit wichtiger Faktor bei den Olympischen Spielen: Auch wenn die Olympischen Spiele in Tokio ohne Zuschauer stattfinden werden, nachdem Japan nach einem Anstieg der COVID-19-Fälle erneut den Notstand ausgerufen hat, sind die Spiele dennoch auf eine Vielzahl modernster digitaler Infrastrukturen angewiesen, wie z. B. KI-gestützte Geräte zur Live-Übersetzung, Technologie zur Gesichtserkennung und das Robot Taxi von ZMP, ein fahrerloses Auto. Da das virtuelle Publikum in unserer immer stärker vernetzten Welt wächst, muss die Cybersicherheit in den Mittelpunkt gerückt werden, um sicherzustellen, dass eine derartige Großveranstaltung ohne Unterbrechungen oder Sicherheitsrisiken durchgeführt werden kann. Japan und das IOC haben die Cybersicherheit als einen überaus wichtigen Faktor identifiziert und Pläne angekündigt, in diesen Bereich zu investieren, um eine möglichst cybersichere Umgebung für die Spiele zu schaffen. Das IOC weist jedoch darauf hin, dass es die spezifischen Details seines Cybersicherheitsplans nicht offenlegen werde, da Cyberkriminelle daraus Informationen schöpfen könnten.
it-daily.net

ZITAT

„Jetzt sehen wir eine Industrie, die darauf basiert, diese Telefone zu hacken – und noch mehr zu spionieren, als es vorher ohnehin schon der Fall war. Sie können die volle Kontrolle über das Gerät übernehmen.“
Edward Snowden über die Pegasus-Enthüllungen und die wachsende Cyberspionage-Industrie.
stern.de

– Anzeige –
IoT: Gfu-Studie – Smart Home ist interessant, aber noch nicht im Alltag etabliert, Vernetzte Geräte sind anfällig für Angriffe iot-ticker.net
Smartlife: Bitcoin bald abgelöst? Experten sehen künftigen Führungswechsel, Wie Gesichtserkennung die sichere Rückkehr ins Stadtleben erleichtern kann smartlife-ticker.net
AI: KI hilft bei Suche nach Corona-Medikament, Autonom gesteuerte Drohne erstmals schneller als jeder Mensch ai-ticker.net
Blockchain: Krypto-Investoren droht Steuerverschärfung, EU-Entwurf will anonyme Krypto-Wallets verbieten blockchain-ticker.net

SICHER?

Nach Server-Abschaltung doch kein Hacker-Angriff auf Verwaltung in Bernburg: In Bernburg ist es nicht, wie zuerst vermutet, zu einem Trojaner-Angriff gekommen. Am Donnerstag waren in der Stadtverwaltung verdächtige Aktivitäten durch die Anti-Virus-Software gemeldet worden. Es handele sich dabei um einen Fehlalarm, erklärte Michael Klocke, Sprecher des Landeskriminalamts, am Dienstagmorgen. Die abgeschalteten Server sollen bald wieder gestartet werden. Die Antivirus-Software sei nach den Angriffen auf die Verwaltung im Landkreis Anhalt-Bitterfeld vor drei Wochen feiner eingestellt worden. Dies habe dazu geführt, dass etwas angezeigt wurde, was gar nicht da gewesen sei.
mdr.de

Newsletter anmelden

Melden Sie sich hier für unseren kostenlosen Newsletter an. Sie erhalten jede Woche den kompakten Digest mit dem wichtigsten Themen zu Safety und Security der Digitalisierung:

Safety-Security-Ticker

Weitere Digibriefings

Unsere Politbriefings