KW 05: Cyberattacke auf Berliner Kammergericht, Großbritannien erlaub Huawei 5G-Ausbau, Antiviren-Programm verkauft Daten seiner Nutzer

NACHRICHTEN

Cyberattacke auf Berliner Kammergericht: Russische Hacker könnten für den Cyberangriff auf das Berliner Kammergericht verantwortlich sein. Laut einem Gutachten Bundesamt für Sicherheit in der Informationstechnik (BSI) sei die Attacke mittels des Emotet-Virus durchgeführt wurden, daher könne man “grundsätzlich von organisierter Kriminalität” ausgehen. Entgegen vorheriger Aussagen, sollen bei dem Angriff doch Daten gestohlen worden zu sein. Da die Angreifer es geschafft hätten, den “gesamten Datenbestand des Kammergerichts zu exfiltrieren”, seien nicht nur Täter und Opfer von am Gericht verhandelten Prozessen sondern auch Zeugen und sogar verdeckte Ermittler oder Informanten von dem Vorfall betroffen. Der Emotet-Virus wird normalerweise benutzt, um Banking-Daten zu erbeuten, kann jedoch auch E-Mail-Adressbücher auslesen, um so weitere schadhafte Mails zu verschicken.
tagesspiegel.de

Großbritannien erlaubt Huawei 5G-Ausbau: Großbritannien hat es Huawei erlaubt, sich an dem dortigen 5G-Netzausbau zu beteiligen. Zwar bekommt Huawei keine Erlaubnis, am Kernnetz oder anderen sensiblen Orten wie Atomkraftwerken oder Militärbasen zu bauen, das Unternehmen könnte jedoch einen Anteil von bis zu 35 Prozent im peripheren Netz bekommen. Die Entscheidung könnte das Verhältnis Großbritanniens zu den USA belasten. Diese fordern, Huawei und andere chinesische Formen vollkommen von dem 5G-Netzausbau auszuschließen. Mögliche Konsequenz aus dem Streit könnte die Einschränkung der Zusammenarbeit der Geheimdienste der beiden Länder sein. Auch in Großbritannien selbst ist die Entscheidung umstritten. Der Parlamentarier Thomas Tugendhat verglich die Zusammenarbeit mit Huawei mit “der Erlaubnis, den Fuchs in den Hühnerstall zu lassen”.
zeit.de

BSI warnt vor Sicherheitslücken bei Citrix: Arne Schönbohm, der Chef des Bundesamtes für Sicherheit in der Informationstechnik (BSI), nannte die weiterhin bestehenden Sicherheitslücken bei Citrix “besorgniserregend”. Anfang Januar wurden 5000 Systeme in Deutschland als betroffen gemeldet. 622 von ihnen seien laut Schönbohm weiterhin verwundbar. Das BSI mahnt zur Eile bei der Schließung der Sicherheitslücken und rät zu professioneller Hilfe. “Wer seine IT nicht selbst absichern kann oder will, sollte dies in die Hände eines zertifizierten IT-Sicherheitsdienstleisters legen”, so Schönbohm. Generell sei die Zahl der Hackerangriffe 2019 deutlich gestiegen. Etwa 8,7 Millionen infizierte Systeme wurden vom BSI registriert. Auch die Zahl der Weiterentwicklungen von Computerviren pro Tag sei von 330.000 im Jahr 2018 auf 450.000 in 2019 gestiegen.
rp-online.de

Seehofer lässt Gesichtserkennung streichen: Das Innenministerium verzichtet im Entwurf für das neue Polizeigesetz auf den Einsatz automatischer Gesichtserkennung. Ein älterer Entwurf sah die Möglichkeit, Kameradaten automatisch mit biometrischen Daten abzugleichen noch explizit vor. Ein Sprecher von Innenminister Horst Seehofer stellte trotz der Streichung klar, dass die Gesichtserkennung grundsätzlich wichtig für die Polizeiarbeit sei. Der entsprechende Teil des Entwurfs sei wegen juristischer Fragen und fehlender gesellschaftlicher Akzeptanz gestrichen worden. Mathias Middelberg (CDU), innenpolitischer Sprecher der Unionsfraktion, kritisierte die Entscheidung des Innenministeriums und forderte, an der Gesichtserkennung in sicherheitsrelevanten Bereichen festzuhalten. Andere Politiker wie der Bundesbeauftragte für Datenschutz, Ulrich Kelber, sehen in der Technologie jedoch “einen potenziell sehr weitgehenden Grundrechtseingriff”.
tagesschau.de

Indien plant Programm für automatische Gesichtserkennung: Die indische Regierung hat Pläne für eines der größten Gesichtserkennungssysteme der Welt. Das indische Innenministerium hatte eine Ausschreibung für die Entwicklung eines solchen Systems veröffentlicht. Das Programm soll Daten aus vielen bereits bestehenden Datenbanken zusammenführen, darunter beispielsweise Bilder aus Behörden, Fotos aus Zeitungen oder Fahndungsfotos. Der Plan wird von indischen Datenschützern und internationalen Organisationen stark kritisiert. Experten mahnten, Indien habe kein geeignetes Datenschutzgesetz oder rechtlichen Rahmen für ein solches System und laufe so die Gefahr, das Recht auf Privatsphäre zu missachten. Bereits jetzt besitzt Indien eine riesige biometrische Datenbank, die Fingerabdrücke, Steuerinformationen aber auch Daten über Online-Käufe umfasst. Datenschützer fürchten nun, diese Datenbank könnte in das geplante System integriert werden. Die indische Regierung streitet dies bislang ab.
heise.de

Whistleblower: Hacker steckt hinter Angola-Enthüllung dw.com
Studie: Public Cloud weltweit außer Kontrolle heise.de
Apple: FBI hat das iPhone 11 geknackt golem.de
Potsdam: Hacker-Angriff auf Stadt – Landesministerien bleiben verschont berliner-zeitung.de

ZAHL DER WOCHE

250 Millionen Einträge einer Support-Datenbank von Microsoft lagen im Dezember offen im Netz.
t3n.de

HINTERGRUND

Cybersicherheit auf dem Weltwirtschaftsforum: Datenschutz und – sicherheit war auf dem diesjährigen Wirtschaftsforum in Davos ein wichtiges Thema. Überraschenderweise gab es für die hierzulande meist unbeliebte Datenschutzgrundverordnung (DSGVO) der Europäischen Union einiges Lob. So nannte Google-Chef Sundar Pinchai den europäischen Willen zu einheitlichen Regulierungsstandards ein “großartiges Template”. Auch von weiteren Regulierungen beispielsweise bei künstlicher Intelligenz und Kryptowährungen war auf dem WEF die Rede. Interpol-Chef Jürgen Stock forderte unterdessen einen erleichterten Zugang zu den Daten des Privatsektors im Bereich der Kryptowährungen.
heise.de

Cyberangriff in der Ukraine und Österreich: Russische Militäreinheiten sollen Anfang des Jahres im Auftrag des Kremls den ukrainischen Gaskonzern Burisma gehackt haben. Das geht aus einer Analyse der US-Sicherheitsfirma Area 1 hervor. Etwa zur selben Zeit wurde laut eigener Aussage auch das österreichische Außenministerium gehackt. Die beiden Fälle könnten zusammenhängen. Burisma ist Teil der Affäre zwischen US-Präsident Donald Trump und dem ehemaligen Vizepräsidenten Joe Biden. Dessen Sohn saß bis 2019 im Aufsichtsrat des Konzerns. Amerikanische Regierungsbeamte gehen davon aus, dass russische Hacker gezielt versuchen, an Informationen über den Skandal zu gelangen. Der Fall zeigt auch den desolaten Zustand der digitalen Verteidigung Österreichs. Trotz einer Strategie für Cybersicherheit, die im Jahr 2013 vorgestellt wurde, sagte Thomas Starlinger, der Verteidigungsminister der Übergangsregierung letzten August, das österreichische Heer sei Cyberattacken “fast schutzlos ausgeliefert”.
zeit.de

ZITAT

“Mögliche Sicherheitsbedenken müssen sehr ernst genommen und hinterfragt werden”.
Jörg Radek, der Bundesvize der Gewerkschaft der Polizei (GdP) fordert hohe Sicherheitsstandards und eine harte Linie beim Ausbau des 5G-Netzes.
handelsblatt.com

SICHER?

Antiviren-Programm verkauft Daten seiner Nutzer: Jumpshot, die Tochterfirma des Hersteller für Antiviren-Programme Avast Antivirus, verdient Geld mit den Daten seiner Nutzer. So soll Jumpshot Auszüge aus Browser-Verläufen an zahlreiche bekannte Firmen, darunter Google und Microsoft, verkauft haben. Der Fall ist nicht das erste Mal, dass Avast wegen mangelndem Datenschutz in der Kritik steht. Im Dezember war herausgekommen, dass Browsererweiterungen des Unternehmens Nutzerinformationen an andere Server weitergeleitet hatten. Tatsächlich wird in der Datenschutzerklärung von Avast mitgeteilt, dass das Programm anonymisierte Clickstream-Daten “für produktübergreifendes Direktmarketing, produktübergreifende Entwicklung und Trendanalysen Dritter” sammelt. Im Klartext bedeutet dies, dass Avast bzw. Jumpshot sehen kann, wann und worauf Nutzer geklickt haben. Aber auch Suchbegriffe und angeklickte Ergebnisse soll Avast sammeln. Laut eigenen Aussagen besitzt Jumpshot die Daten von 100 Millionen Nutzern.

Newsletter anmelden

Melden Sie sich hier für unseren kostenlosen Newsletter an. Sie erhalten jede Woche den kompakten Digest mit dem wichtigsten Themen zu Safety und Security der Digitalisierung:

Safety-Security-Ticker

Weitere Digibriefings

Unsere Politbriefings