KW 13: Sicherheitslücken bei CureVac, Hacker greifen WHO an, Die Ukraine als Mekka der IT-Sicherheit

NACHRICHTEN

Mehr Frauen in der Cybersecurity: Das SANS-Institute hat unter dem Namen “Women in Cybersecurity” eine Studie herausgegeben, die zeigt, dass immer mehr Frauen in der Cybersicherheits-Branche arbeiten. Rund 20 Prozent der weltweit Angestellten im Bereich Cybersicherheit sind Frauen. 2013 lag dieser Wert noch bei 11 Prozent. Die Wege in diesen Beruf unterscheiden sich stark. Für 34 Prozent der Teilnehmerinnen der Studie spielten beispielsweise Weiterbildungen und Zertifikate eine wichtige Rolle.
it-daily.net

Sicherheitslücken bei CureVac: Die Biotech-Firma CureVac hat offenbar IT-Sicherheitslücken. Das Unternehmen war in den letzten Wochen durch einen vermeintlichen Übernahmeversuch durch US-Präsident Donald Trump bekannt geworden. CureVac arbeitet zurzeit an einem Impfstoff gegen das Virus Sars-CoV-2. Nun wurde bekannt, dass Datenleaks aus der Vergangenheit auch Passwörter von E-Mail-Adressen der Biotech-Firma beinhalteten. Diese wurden zwar vermutlich bereits geändert, ein Sicherheitsexperte warnte jedoch auch vor der unsicheren Serverstruktur des Unternehmens: “Alles auf einem Server ist ein wilder Zoo an unnötig öffentlich zugänglichen Diensten, darunter zwei Datenbanken. Das sieht nicht so aus, als würde hier viel Sorgfalt walten.”
welt.de

Corona und Cyberkriminalität: Die Cyberkriminalität passt sich an die neuen Umstände der Corona-Krise an. Derzeit wird kursiert eine Android-App, die vorgibt, Informationen über die Verbreitung des Coronavirus zu liefern. Tatsächlich sperrt die App jedoch das Gerät und fordert eine Zahlung von 100 Dollar, um die Daten wieder freizugeben. Auch die WHO warnt vor gefälschten Mails, die in ihrem Namen verschickt werden und der Verbreitung von Schadsoftware dienen. Da momentan viele Menschen im Homeoffice arbeiten, leidet auch die Sicherheitsstruktur vieler Unternehmen. Angestellte müssen nun mehr Mails lesen; die Wahrscheinlichkeit, Opfer von Malware zu werden, steigt daher.
zeit.de

Hacker greifen WHO an: Die Weltgesundheitsorganisation WHO wurde Opfer eines Cyberangriffs. Ziel seien laut des Informationssicherheitschefs der WHO die Passwörter einiger Mitarbeiter gewesen. Die Angriffe seien jedoch erfolglos gewesen. Hinter der Attacke wird die Gruppe Darkhotel vermutet. Die Hacker veröffentlichten eine Webseite, die das interne E-Mail-System der WHO nachahmt. Von einem Angriff auf Gesundheitsorganisationen könnten sich Hacker unter anderem Informationen über Impfstoffe gegen das Coronavirus oder durchgeführte Tests versprechen.
businessinsider.de

Windows 10 anfällig für Cyberattacke: Windows ist wegen einer Sicherheitslücke der Adobe Type Manager Bibliothek derzeit anfällig für Cyberattacken. Microsoft selbst gab bekannt, frühestens am 13. April ein Update zu liefern, um die Lücke zu beheben. Man habe eine begrenzte Zahl gezielter Angriffe registriert. Der mögliche Angriff funktioniert über ein spezielles Dokument, das geöffnet oder im Vorschaufenster angezeigt wird und eine Multi-Master (MM) Font enthält, die nicht korrekt ausgeführt wird. Microsoft empfiehlt daher, für Dokumente, die solche schadhaften Fonts enthalten könnten, die automatische Vorschau zu deaktivieren.
futurezone.at

Update: Notfallpatch für Adobe Creative Cloud Application heise.de
Hochschul-Informations-System: Sensible Hochschuldaten 9 Jahre ungeschützt im Netz e-recht24.de
Datenleck: Sicherheitsfirma stellt versehentlich riesige Leak-Datenbank ins Netz t3n.de
IT-Sicherheit: Acht Sicherheitsregeln für das Home-Office sueddeutsche.de
Hidden Cobra: Wie Nordkorea die Hacks nachgewiesen werden heise.de

ZAHL DER WOCHE

42.000 Menschen nahmen am Hackaton gegen das Coronavirus teil, der von der Bundesregierung unterstützt wurde.
ingenieur.de

HINTERGRUND

Deutsche misstrauen der Cloud: Das Meinungsforschungsinstitut forsa hat im Auftrag des Webhosting-Anbieters Strato Menschen in Deutschland und den Niederlanden zu den Themen Cloud-Nutzung und Cybersicherheit befragt. Nur etwa die Hälfte der deutschen Teilnehmer fühlt sich im Internet sicher, während in den Niederlanden gut drei Viertel der Befragten keine Bedenken haben. Auch bei der Speicherung von Passwörtern oder anderen sensiblen Daten wie Finanzinformationen in der Cloud zeigen sich die Deutschen zurückhaltender. Nur 20 bis 30 Prozent der deutschen Befragten speichern diese Informationen im Netz, während fast die Hälfte der Niederländer auch solche Daten in der Cloud ablegt. Gründe dafür, Daten nicht in der Cloud zu speichern, sind vor allem Sicherheitsbedenken. 80 Prozent der deutschen Teilnehmer nutzen die Cloud deshalb nicht.
cloudcomputing-insider.de

Die Ukraine als Mekka der IT-Sicherheit: Die Ukraine entwickelt sich seit 2014 zu einer Art Testgelände für Cyberangriffe und IT-Sicherheit. Die ansässige Hackerszene hat sich deutlich professionalisiert und auch die USA schickt Experten in das Land, um über Cyberangriffe zu lernen. Hinter einem Großteil der Attacken werden russische Organisationen vermutet. So richtete beispielsweise der Virus “Notpetya” verheerenden Schaden auf ukrainischen Computern aber auch bei internationalen Firmen wie Fedex, Merck und Maersk an. Auch Stromnetze und Stromversorger wurden verstärkt Ziel von Attacken. Aufgrund der stetigen Bedrohung durch Cyberangriffe ist die ukrainische IT-Sicherheitsbranche stark gewachsen und arbeitet vermehrt mit der ukrainischen Regierung zusammen.
t3n.de

ANZEIGE

AI&I vTalk mit Audrey Tang am 30. März 9.00 Uhr CET
Das Vodafone Institut für Gesellschaft und Kommunikation lädt Sie herzlich ein am Montag, 30. März 2020 ab 09.00 Uhr CET den AI&I vTalk auf unserem YouTube Kanal zu verfolgen und dort interaktiv über den Chat Fragen an Taiwans Digitalministerin Audrey Tang zu stellen.

ZITAT

“Bei ungefähr zwei einzigartigen Angriffen jede Sekunde ist es aufgrund der schieren Masse unmöglich, Entscheidungen ohne die entsprechenden Automatismen zu treffen.”
Richard Werner, Business Consultant bei Trend Micro, über den Einsatz von KI in der IT-Sicherheit.
crn.de

SICHER?

DDoS-Attacke auf Lieferando: In Zeiten der Corona-Krise, in der zahlreiche Restaurants schließen mussten, verlassen sich viele Menschen auf Lieferdienste wie Lieferando. Dieses Unternehmens wurde kürzlich Opfer einer DDoS-Attacke. Laut Jitse Groen, dem Gründer des Mutterkonzerns Takeaway forderten die Angreifer zwei Bitcoins im Gegenzug für ein Ende der Angriffe. Takeaway zahlte jedoch kein Geld und überstand die Attacke.
n-tv.de

Newsletter anmelden

Melden Sie sich hier für unseren kostenlosen Newsletter an. Sie erhalten jede Woche den kompakten Digest mit dem wichtigsten Themen zu Safety und Security der Digitalisierung:

Safety-Security-Ticker

Weitere Digibriefings

Unsere Politbriefings