KW 31: Fitness-Tracker Garmin gehackt, Hacker legen Hacker lahm, Bundestagshacker muss sich ab September vor Gericht verantworten

NACHRICHTEN

Fitness-Tracker Garmin gehackt: Das Fitness-Tracking-Unternehmen musste einen Systemausfall behandeln. Hintergrund des Software-Absturzes war ein Hacking-Angriff, wie die Firma bestätigte. Dabei soll es allerdings keine Hinweise darauf geben, dass Kundendaten geklaut wurden. Man mutmaßt einen Random-Angriff von russischen Hackern.
tri-mag.de, pcgameshardware.de

Hacker legen Hacker lahm: Nachdem die Schadsoftware Emotet nach fünfmonatiger Pause wieder aktiv geworden ist, haben Hacker sich schrittweise Zugang zu mehreren Servern verschafft, von welchen sich Emotet verbreitet. Die Software verbreitet schädliche E-Mail-Anhänge oder Links. Mittlerweile soll allerdings ein Viertel der gefährlichen Anhänge von den freundlichen Hackern neutralisiert worden sein. Sie ersetzen die schädlichen Dateien mit amüsanten GIFs. Dafür sind die Anti-Emotet-Hacker an wichtige Passwörter zur Angriffssteuerung gekommen. Ob es sich allerdings tatsächlich um gute Hacker oder um einen Konkurrenzkampf zwischen unterschiedlichen Gruppen handle, ist nicht vollkommen klar.
t3n.de, bluewin.ch

Bundestagshacker muss sich ab September vor Gericht verantworten: Der mittlerweile 22-jährige Hacker, der zwischen 2015 und 2019 von 73 Politikern, Journalisten und Prominenten ausgespäht hat, muss sich ab September vor dem Jugendschöffengericht in Alsfeld verantworten. Ihm wird unter anderem Erpressung von sechs Politikern vorgeworfen. Dutzende Daten hatte er veröffentlicht. Bei seiner Festnahme 2019 gab er an, die Daten aus Ärger über Politiker und Prominente veröffentlicht zu haben.
bild.de

EU setzt erstmals russische und chinesische Hacker auf Sanktionsliste: Die Europäische Kommission soll in einer noch nicht veröffentlichen Sanktionsliste vier russische Hacker mit Strafen auferlegen, die versucht hatten, die Organisation zum Verbot von Chemiewaffen in Den Haag zu hacken. Daneben sollen eine weitere russische Gruppierung, zwei chinesische sowie eine nordkoreanische Hacker-Bande auf der Sanktionsliste stehen. Ausgenommen ist der russische Hacker, der 2015 E-Mails aus dem Bundestag heruntergeladen soll. Es gibt an der Sanktionsliste auch Kritik – sie sei ein Schnellschuss, der Dialog schwieriger gestalten würde.
spiegel.de

Apple macht Sicherheitshandys für Experten zugänglich: Apple schützt seinen Software-Kern stark. Der Sicherheitsstatus der iPhones ist hoch, lediglich unternehmensinterne Experten haben bisher Geräte mit niedrigerem Sicherheitsstatus nutzen dürfen. Nun will Apple dies ändern und will die modifizierten iPhones auch an externe Sicherheitsexperten ausgeben. Dieser müssen strenge Vorgaben in puncto Qualifikation und Nutzabsicht erfüllen. Mit dem Wissen externer Mitarbeiter will Apple seine Geräte sicher machen. Zudem habe sich ein Ökosystem für illegale Machenschaften mit dem iPhone gebildet – von der Entwicklung der Jailbreaks bis zum Tausch von modifizierten Endgeräten gäbe es eine Reihe von Entwicklungen, die potenziell schädlich für Apple sein könnten.
t3n.de

Sicherheitslücke im Herzschrittmacher: Die Sicherheitsbehörde für Sicherheit in der Informationstechnik (BSI) hat Medizingeräte nach möglichen Einfallstoren für Hacker untersucht und fand gefährliche Sicherheitslücken. Herzschrittmacher, Defibrillatoren, Monitore und Pumpen seien nicht ausreichend gesichert. Das BSI wolle daran arbeiten, dass die kritische Infrastruktur sicher wird – bisher seien die Einfallstore für Hacker zu groß. Sie können lediglich über einzelne Komponenten Medizingeräte manipulieren.
welt.de

Angriff auf Dave.com: Hacker nutzen gestohlene GitHub- und GitLab-OAuth-Tokens zdnet.de
OilRig: Hacker nehmen Telkos ins Visier datensicherheit.de
F5-Networks: Hacker nutzen aktiv kritische Netzwerk-Schwachstellen aus inside-it.ch
Spearphishing: Evilnum-Hacker attackieren gezielt FinTechs it-finanzmagazin.de
Neue Phishing-Methode: Kein Mensch, kein Bot – ein Hacker! industry-of-things.de

ZAHL DER WOCHE

Lediglich 11 Prozent der Unternehmen haben laut Check Point vollständige Sicherheitslösungen für IoT implementiert.
infopoint-security.de

HINTERGRUND

US-Justizministerium wirft chinesischen Hackern Diebstahl von geistigem Eigentum vor: Zwei chinesische Hacker stehen unter Verdacht im Zeitraum von zehn Jahren mehrere Terabyte Daten von unterschiedlichen Unternehmen heruntergeladen zu haben. das US-Justizministerium geht davon aus, dass sie geistiges Eigentum im Wert von Hunderten Millionen Dollar gestohlen haben sollen. Das chinesische Ministerium für Staatssicherheit habe die beiden Sicherheitsexperten unterstützt. US-Vize-Minister John Demers bewertet die Lage kritisch: “China hat nun seinen Platz neben Russland, Iran und Nordkorea in jenem beschämenden Club von Nationen eingenommen, die Cyberkriminellen einen sicheren Zufluchtsort bieten.”
sueddeutsche.de

Warum russische Hacker so oft gejagt werden: Russische Hacker werden in den USA und Europa häufig als Übeltäter bei Unternehmensproblemen oder Datenklau von Politikern gesehen. Diese Reputation hat sich die russische Hacker-Szene über lange Zeit erarbeitet. Dabei geht es nicht nur um die Anzahl an Attacken, die von Russland ausgehen, sondern auch um die Qualität. Eine gewisse Nähe zu russischen Agenten würde im Fall der Hacker oft bestehen. Zudem ist die Professionalisierung fortgeschritten – Sicherheitsunternehmen wie Kaspersky legen einen hohen Standard an ihre Arbeit an.
handelsblatt.com

ZITAT

“Es braucht eine Bewertung wie vertrauenswürdig die Hersteller und Zulieferer tatsächlich sind.”
Arne Schönbohm, Leiter der Sicherheitsbehörde für Sicherheit in der Informationstechnik (BSI), über die Zusammenarbeit mit internationalen Herstellern beim 5G-Netzstandard.
welt.de

SICHER?

Premier League im Visier von Cyberkriminellen: Das britische National Cyber Security Centre (NCSC) schlägt Alarm: Cyberkriminelle hätten es auf Klubs der Premier League abgesehen. Ein Verein hätte fast eine halbe Million Pfund durch Phishing-Attacken verloren. Dabei wollten im Falle eines Transfers eines Spielers Hacker eigene Bankdaten einschleusen, auf welche die Summe hätte überwiesen werden sollen. Sicherheitsexperten vereitelten den Fehler.
spiegel.de

Newsletter anmelden

Melden Sie sich hier für unseren kostenlosen Newsletter an. Sie erhalten jede Woche den kompakten Digest mit dem wichtigsten Themen zu Safety und Security der Digitalisierung:

Safety-Security-Ticker

Weitere Digibriefings

Unsere Politbriefings