KW 08: Kaspersky-DDoS-Report, McAfee zeigt Tesla-Geschwindigkeits-Hack, Hacker visieren immer häufiger den Staat an

NACHRICHTEN

Kaspersky-DDoS-Report: Cyberangriffe dauern länger: Das Sicherheitsunternehmen Kaspersky analysiert DDoS-Angriffe weltweit und veröffentlichte die neueste Bilanz für das vierte Quartal 2019. Fast 60 Prozent der DDoS-Angriffe zielen auf China ab, 17 Prozent auf die USA, rund 5 auf China. Die längsten drei Angriffe dauerten knapp über 20 Tage und waren damit doppelt so lang wie die längsten Angriffe im Quartal davor. Am häufigsten greifen Hacker am Wochenende an, Aktionstage wie der Black Friday scheinen keinen Einfluss auf die Bilanz zu haben. Am Tag mit den wenigsten Angriffen, verbuchten die Experten lediglich acht Attacken – an den stärksten Tagen waren es rund 250.
lanline.de

McAfee zeigt Tesla-Geschwindigkeits-Hack: Das Sicherheitsunternehmen McAfee hat geschafft, was Tesla zu vermeiden versuchte: ein Fahrzeug fuhr 80 km/h zu schnell – in einer Zone, in der 35 Meilen pro Stunde (56 km/h) erlaubt waren. Dies taten sie ohne direkte Manipulation am Auto. Sie klebten lediglich für den Menschen kaum erkennbare Streifen auf das Tempo-Schild, sodass es für das Tesla-Fahrzeug so aussah, als seien 80 Meilen pro Stunde erlaubt. Dementsprechend beschleunigte das Fahrzeug. Die intelligente Kamera am Auto wurde ausgetrickst. McAfee wollte damit auf die Sicherheitsbedenken beim autonomen Fahren hinweisen und informierte Tesla bereits über den Hack.
futurezone.at

Hacking und Malware sind die häufigsten Gründe für Datenschutzverletzungem im Finanzwesen: Einer Untersuchung Cloud-Security-Anbieters Bitglass zufolge, gesehen nur sechs Prozent der Datenschutzverletzungem in der Finanzbranche auf die Banken und Finanzakteure zurück. Die Mehrheit der Datenschutzverletzungen ist eine Folge von Hacking und Malware. Dabei sind die Angreifer aggressiv. Bei der US-Bank Capital One wurden 100 Millionen Datensätze gestohlen. Die Kosten steigen für den Datenverlust indes an.
it-daily.net

Sorge um Datenmonopole bei Gesichtserkennung: Immer wieder neue Erkenntnisse zu den Möglichkeiten KI im Sinne der Gesellschaft einzusetzen werden laut – von medizinischer Diagnostik bis hin zu finanziellen Ratgebern wächst die Bandbreite der Leistungen. Ein Thema emotionalisiert stark: die automatisierte Gesichtserkennung. Medial war beispielsweise eine Studie zur Erkennung der sexuellen Orientierung stark diskutiert worden. Bei genauer Analyse gibt jedoch nicht nur die Schlagzeile Anlass zur Sorge, sondern die zugrundeliegenden Daten. Um Künstliche Intelligenz zielgerichtet und effektiv einzusetzen, bedarf es große Mengen an Informationen – das Risiko besteht, dass Tech-Monopole mit einem uneinholbaren Wissensvorsprung entstehen und die Regeln für die KI-Algorithmen festlegen.
wiwo.de

Kaspersky: ein Drittel der Unternehmen hat Sicherheitsprobleme mit IoT-Plattformen: Die IT-Sicherheitsfirma Kaspersky veröffentlichte pünktlich zur Münchener Sicherheitskonferenz die Ergebnisse einer neuen Erhebung. Das Ergebnis ist besorgniserregend: 2019 wuchs der Faktor der Hacking-Angriffe um den Faktor neun auf über 100 Millionen Attacken. Auffällig dabei ist, dass auch IoT-Plattformen angegriffen werden, die für kritische Infrastruktur wie der Energiesektor wesentlich sind. Doch auch in den Bereichen Automobilbau und Gebäudeautomatik sind gefährliche Trends zu beobachten.
zdnet.de

Großbritannien möchte Sicherheitsprobleme von IoT gesetzlich reduzieren: Weil IoT-Anwendungen oft unter Verdacht stehen, vermeidbare Sicherheitslücken zu haben, gehen die britischen Gesetzgeber dagegen vor: sie möchten mit einem Gesetz erwirken, dass Hersteller höheren Wert auf Sicherheit legen. Dies beinhaltet drei Regeln: zum einen soll es Herstellern verboten sein, vorab eigene Passwörter für IoT-Anwendungen festzusetzen, die Verbraucher nicht verändern können. Zum anderen sollen Hersteller eine zentrale Stelle einrichten, an die sich Nutzer wenden können, wenn sie Sicherheitslücken identifiziert haben. Zudem sollen Hersteller bereits vor dem Kauf Kunden darüber Auskunft geben können, wie lange sie beabsichtigen Sicherheitsupdates zu entwickeln. Diese drei Aspekte seien leicht zu beheben, doch ein häufiger Grund für bisherige Sicherheitsprobleme.
heise.de

Netzsicherheit: Forscher warnen vor Sicherheitslücke im LTE-Netz wdr.de
Künstliche Intelligenz: Bad Bots vs. Security-KI security-insider.de
Hamburger IT-Strategietage: Allianz Deutschland CISO Gerhager über aktuelle Hacking-Methoden cio.de
Backdoors: Iranian hackers have been hacking VPN servers to plant backdoors in companies around the world zdnet.com

ZAHL DER WOCHE

Hacker stahlen 2019 laut IBM 8,5 Milliarden Datensätze.
trojaner-info.de

HINTERGRUND

Netzgemeinde sorgt such um Verschärfung des Netzwerkdurchsuchungsgesetzes: Um Hetze und Gewaltaufrufe im Internet zu bekämpfen, plant das Justizministerium eine Verschärfung des Netzdurchsuchungsgesetzes. Eine Reihe von Organisationen aus der Netzgemeinde schlagen Alarm und schrieben einen offenen Brief an Justizministerin Christine Lambrecht. Darin legen sie ihre Befürchtung dar, dass Deutschland bei einer Verschärfung des Gesetzes zum “Schlaraffenland für Hacker” werden könne. Die Sicherheitsbedenken und Bürgerrechtsverletzungen, die durch eine erzwungene Passwort-Weitergabe von Unternehmen an Behörden vonstatten gingen sowie die Anlegung von Karteien mit Verdächtigen seien eine große Gefahr.
netzpolitik.org

Hacker visieren immer häufiger den Staat an: Während in der Vergangenheit vor allem Unternehmen und Privatpersonen als Angriffsfläche für Hacking mit dem Ziel der finanziellen Bereicherung, wendet sich der Trend zunehmend zu Angriffen auf staatliche Institutionen. Der Grund dafür ist simpel: Unternehmen investieren mehr in ihre Sicherheitsarchitektur und stellen mehr Experten ein. In staatlichen Behörden hingegen ist oft veraltete Software in Office-Lösungen eingesetzt und das Know-How der dort Arbeitenden ist begrenzt. Damit werden sie zu einer leichten Zielscheibe von Hackingangriffen.
wiwo.de

ZITAT

“Man hat das Gefühl, dass die Kritik von Seiten des BMJV nicht ernstgenommen wird.”
LOAD-Vorsitzende Ann Cathrin Riedel zu den Verschärfungen des NetzDG.
background.tagesspiegel.de

SICHER?

Bluetooth gefährlich für Smartphones: Nutzer von Android-Smartphones oder Tablets mit den Android-Versionen 8 (Oreo) und 9 (Pie) sollten gegenwärtig vorsichtig bei der Benutzung ihres Bluetooths sein. Eine Sicherheitslücke macht es für Angreifer möglich, das persönliche Daten zu stehlen oder Schadsoftware einzuschleusen. Bis ein Sicherheitspatch in einem System-Update verfügbar ist, sollten Nutzer Bluetooth am besten ausschalten.
zeit.de

Newsletter anmelden

Melden Sie sich hier für unseren kostenlosen Newsletter an. Sie erhalten jede Woche den kompakten Digest mit dem wichtigsten Themen zu Safety und Security der Digitalisierung:

Safety-Security-Ticker

Weitere Digibriefings

Unsere Politbriefings