KW 5: Emotet ausgeschaltet, Clubhouse ruft Datenschützer auf den Plan, Lernplattformen immer häufiger Ziel für Hacker

NACHRICHTEN

Emotet-Infrastruktur lahmgelegt: In der vergangenen Woche ist es einem internationalen Ermittlerteam unter deutsch-dänischer Leitung gelungen, die Infrastruktur der Emotet-Malware zu zerschlagen. Doch nun warnen Verbraucherschützer vor Phishing-Attacken. Denn nach dem Coup gegen die bis dato gefährlichste Cyberware wurden die IP-Adressen betroffener PCs dem Bundesamt für Sicherheit in der Informationstechnik (BSI) übermittelt, welches sie wiederum an die zuständigen Internetprovider weiterleitet, um Kundinnen und Kunden über einen eventuellen Befall zu informieren. Das wird in den meisten Fällen per E-Mail geschehen. Das könnte nach Meinung der Verbraucherzentrale NRW wiederum Cyberkriminelle auf den Plan rufen, die Phishing-Attacken starten könnten, die wie Emotet-Benachrichtigungen des jeweiligen Internetproviders aussehen könnten. Es sei daher ratsam, eingehende E-Mails genau zu prüfen und nötigenfalls erst einmal mit dem Provider Kontakt aufzunehmen, bevor man auf eventuell in der Mail befindliche Links klickt oder sensible Daten herausgibt.
rnd.de

Clubhouse ruft Datenschützer auf den Plan: Die App Clubhouse erfreut sich seit einigen Wochen auch hierzulande reger Beliebtheit. Doch Datenschützer sind nicht allzu angetan von ihr. Größter Kritikpunkt ist, dass User der App Zugriff auf das eigene Adressbuch gewähren müssen, um Freunde und Bekannte zur App einladen zu können. Die App sendet alle gespeicherten Kontaktdaten an Alpha Exploration, wo diese augenscheinlich gespeichert werden. Denn die App kann zu jeder Telefonnummer aus dem eigenen Adressbuch sagen, über wie viele Clubhouse-„Freunde“ sie schon verfügt. So sammeln die Betreiber Daten von Personen, die eigentlich keinen Kontakt zur App haben und den Datenschutzrichtlinien nie zustimmen oder widersprechen konnten. iOS-Nutzer können der App jedoch über die Systemeinstellungen nachträglich den Zugang zum Adressbuch verwehren.
Am gestrigen Dienstag teilte der Hamburgische Datenschutzbeauftragte Johannes Caspar mit, dass es im Kreis der hiesigen Aufsichtsbehörden „einige Zweifel“ an Praktiken des US-Betreibers Alpha Exploration gebe, weshalb er den kalifornischen Betreibern einen Fragenkatalog zugesandt habe, um die Einhaltung des europäischen Datenschutzrechts zu überprüfen.
heise.de, t3n.de

Lernplattformen werden vermehrt zu Zielen von Hackern: Die Pandemie wurde zum Stresstest für den Digitalisierungsgrad deutscher Schulen. Missstände, fehlende digitale Kompetenz bei Lehrkräften wie Eltern und fehlende Infrastruktur wird nun immer mehr offenbar. In den letzten Wochen rückten Lernplattformen immer mehr in den Fokus von Cyberkriminellen. Bei der Datensicherheit wurde zu Beginn der Pandemie geschludert, meint Ilka Hoffmann von der Gewerkschaft Erziehung und Wissenschaft. Nun passiert es immer wieder, dass Lehrende aus der digitalen Lernplattform ausgeschlossen werden und stattdessen pornografisches oder beleidigendes Material eingespeist wird. Unbekannte verschaffen sich immer wieder Zugriff auf die unterschiedlichen Plattformen. Die Gewerkschaft Erziehung und Wissenschaft (GEW) appelliert daher an die Verantwortlichen, mehr Wert auf Sicherheit bei den Lernplattformen zu legen: „Es geht nicht nur um Funktionalität, sondern es muss beim Thema Sicherheit unbedingt nachgearbeitet werden“, erklärte Hoffmann gegenüber dem RedaktionsNetzwerk Deutschland (RND). Aus diesem Grund hat die GEW nun unter eine Checkliste für Schul-Clouds erstellt.
rnd.de

– Anzeige –
Ihre Botschaft gut hörbar: Podcasts führen Ihren Siegeszug fort und bieten für Unternehmen, Medienhäuser und Privatpersonen eine neue Bandbreite an Möglichkeiten Menschen zu erreichen. In unserem Podcast-Studio in Berlin-Mitte können Sie Ihre eigenen Audio-Formate aufzeichnen. Gerne unterstützen wir Sie von der Konzeption bis zur Postproduktion und dem Vertrieb.
Kommen wir in Kontakt: podcastproduktion.berlin

Internationaler „Change Your Password Day“: Am 1. Februar war der internationale „Change Your Password Day“. Er soll Userinnen und User für die Wahl eines sicheren Passworts und regelmäßige Aktualisierungen dessen sensibilisieren. Denn einfache Passwörter bergen die Gefahr, dass sie zu leicht geknackt werden können und so sensible Daten Kriminellen in die Hände fällen. Doch es ist gar nicht so schwer, ein sicheres Passwort zu erstellen: Verwenden sie keine einfachen Zahlenfolgen à la „1234“, keine Namen oder Geburtsdaten oder leicht zu erratende Passwörter wie „Passwort1234“. Auch wenn es nervt – ein sicheres Passwort sollte mindestens 15 Zeichen, darunter Groß- und Kleinbuchstaben, Ziffern sowie Sonderzeichen enthalten. Auch sollte nicht überall dasselbe Passwort benutzt werden, um zu verhindern, dass Hacker mit einem Passwort verschiedenste Konten lahmlegen können.
stern.de

Neue Erkenntnisse im Solarwinds-Hack: Wie nun bekannt wurde, stehen hinter dem Angriff auf mehr als 250 amerikanische Unternehmen und Behörden offenbar mehr als die Kompromittierung des IT-Anbieters Solarwinds. Fast ein Drittel der Opfer hätten gar keine direkte Verbindung zu Solarwinds gehabt und seien dennoch attackiert worden. Es zeigt sich, dass Cyberkriminelle offenbar ausnutzten, wie Microsoft seine Cloud-Software konfiguriert. Demnach könnten bald noch viele weitere Unternehmen attackiert werden, auch wenn sie keine Solarwinds-Software nutzen. Sollte Microsofts Cloud-Software ebenfalls kompromittierter sein, könnten 50 Millionen Nutzer weltweit betroffen sein.
Seit September 2019 hatten sich Hacker in die Updates der Netzwerksoftware „Solarwinds Orion“ eingeschleust und Malware über automatische Updates verbreitet.
faz.net

Neues Feature gegen Phishing: KnowBe4 möchte mit „PhishER Security Roles“ seine Datensicherheit-Awareness-Plattform erweitern. Es soll nun möglich sein, innerhalb von IT-Teams spezifische Rollen und Verantwortlichkeiten bei der Reaktion auf Sicherheitsvorfälle zu vergeben und so Gefahren besser abzuwehren. Durch benutzerdefinierte Berechtigungen bezüglich der Reaktion auf solche Vorfälle, können IT-Mitarbeiter die jeweiligen Analysekomponenten an ihr Knowhow anpassen und ihre Arbeitslust besser verwalten.
security-insider.de

– Anzeige –
Home-Office und Arbeitsrecht während der Pandemie – Kraft des Faktischen schlägt rechtliche Vorgaben? Was lange Zeit unmöglich schien, ist durch die Pandemie nun millionenfache Selbstverständlichkeit geworden: Arbeiten im Home-Office. Doch auch wenn Arbeitgeber und Arbeitnehmer sich überwiegend an die neuen Begebenheiten gewöhnt haben, bleiben eine Vielzahl rechtlicher Fragen offen: Können Arbeitnehmer zum Arbeiten von Zuhause gezwungen werden? Wer muss für Arbeitsmittel und Gesundheitsschutz aufkommen? Und welche Vorgaben gibt es beim Datenschutz im Home-Office? Deutschlands führende Steuerberatungsgruppe ETL klärt über diese und weitere Fragen auf.
youtube.com

Trends: Fünf Prognosen zum Thema Cybersicherheit in 2021 security-insider.de
Datensicherheit im Internet: Allmählich steigt das Vertrauen it-daily.net
Privileged Access Management: Tech Data baut Cybersecurity-Angebot mit Wallix aus it-markt.ch
Podcast: Sicherheit im Netz – so einfach können wir uns schützen spiegel.de
Kryptowährung: Wie sicher sind Bitcoin und Co.? cicero.de

ZAHL DER WOCHE

75 Prozent der Verbraucher geben an, dass sie sich um die Sicherheit ihrer Daten und Geräte sorgen, seit sie aufgrund von Corona vermehrt digitale Services nutzen. Jeder Dritte gab an, nicht das Gefühl zu haben, sich ausreichend gegen Online-Attacken schützen zu können.
it-zoom.de

HINTERGRUND

Wie die EU Zombie-Autos vermeiden möchte: Je vernetzter die Autos, desto anfälliger für Hacker sind die Systeme auch. Umso wichtiger ist es, die Cybersicherheit zu wahren. Die EU möchte Bedrohungen durch Hacker durch ab 2022 geltende, neue Regeln für Softwareupdates entgegenwirken. Und das scheint auch mehr als ratsam, denn laut der Beratungsfirma Capgemini sollen schon im Jahr 2023 rund 110 Millionen vernetzte Fahrzeuge auf Europas Straßen unterwegs sein.
efahrer.chip.de

Fertigungssektor im Visier von Hackern: Viele Fertigungsbetriebe setzen inzwischen auf die Vernetzung ihrer Produktionsteile, um das Produktionsniveau zu steigern und in Echtzeit monitoren zu können. Doch häufig öffnet die Vernetzung Internet-Kriminalität Tür und Tor, da die Infrastruktur veraltet ist. In Zusammenarbeit mit dem Center of Strategic and International Studies (CSIS) hat die Software-Produktion McAfee eine Untersuchung zu den Ausmaßen von Cyber-Angriffen durchgeführt. Rund zwei Drittel der befragten IT- und Geschäftsentscheider gaben dabei an, dass ihr Unternehmen 2019 mindestens einmal von Cyber-Kriminalität betroffen war. Es zeigt sich: Bei der Vernetzung der Produktion ist es essentiell, auf eine ganzheitliche Cyber-Sicherheitsstrategie im Unternehmen zu setzen. Aber auch der „Faktor Mensch“ sollte miteinbezogen werden. Daher sollten IT-Sicherheitsschulungen für die Belegschaft fester Teil der Sicherheitsstrategie sein.
industrie.de

ZITAT

„[Es komme leider immer wieder vor,] dass Anbieter aus den USA auf den europäischen Markt drängen oder einfach nur mit ihren Produkten und Dienstleistungen bei uns erfolgreich sind, ohne die grundlegendsten datenschutzrechtlichen Vorgaben des europäischen Digitalmarktes einzuhalten.“
der Hamburgische Datenschutzbeauftragte Johannes Caspar in Bezug auf die App Clubhouse.
t3n.de

– Anzeige –
IoT: Xiaomi arbeitet an Smart Glasses, Ford und Google kooperieren iot-ticker.net
Smartlife: Apples Homekit bietet ausgefeilte Smarthome-Möglichkeiten, Neue Smartwatch-Funktion soll Leben retten, smartlife-ticker.net
AI: SA setzt auf KI-Systeme im All, Europäisches Forschungsprojekt setzt erstmals KI bei Behandlung von Corona-Patienten ein ai-ticker.net
Blockchain: Mobility Open Blockchain Initiative gibt Initiative gegen Betrug im Gebrauchtwagen bekannt, Kooperation zwischen Mirabaud und We can Comply blockchain-ticker.net

SICHER?

E-Mail-Zustellungsfehler durch abgelaufene Spamcop-Domain: Bei einer der beliebtesten Spam-Sperrlisten wurde offenbar vergessen, die Domain zu verlängern. Zwischenzeitlich wurden alle IPs blockiert.
golem.de

Newsletter anmelden

Melden Sie sich hier für unseren kostenlosen Newsletter an. Sie erhalten jede Woche den kompakten Digest mit dem wichtigsten Themen zu Safety und Security der Digitalisierung:

Safety-Security-Ticker

Weitere Digibriefings

Unsere Politbriefings