KW 11: Hackerangriffe auf Microsoft mit chinesischem Ursprung? Lufthansa mit Datenverlust nach Cyberangriff, Hacker zapfen 150.000 Überwachungskameras an

NACHRICHTEN

Hackerangriffe auf Microsoft mit chinesischem Ursprung? In der vergangenen Woche hatte ein umfangreicher Cyberangriff auf Microsofts Software Exchange Server für Aufsehen gesorgt. Dabei hätten sich die Angreifer Zugang zu mehr als 250.000 Systemen weltweit verschafft. Laut Mike Hart, Chef des digitalen Sicherheits­unternehmens Fire-Eye für Zentraleuropa, deute alles auf einen chinesischen Ursprung hin. Das lägen verschiedene Indizien nahe, etwa die Uhrzeiten, zu denen die Angriffe erfolgten, sowie die verwendeten IP-Adressen. Auch das Unternehmen Microsoft machte in ersten Statements die chinesische Hackergruppe Hafnium für die Attacken verantwortlich.
rnd.de

Lufthansa mit Datenverlust nach Cyberangriff: Hunderttausende Vielfliegerkunden der Kranich-Airline könnten Opfer eines umfangreichen Hackerangriffes auf die Server der Lufthansa geworden sein. Das teilte das Flugunternehmen in einer Mail mit. Demnach hätten Kriminelle im Januar und Februar des Jahres bis zu drei Wochen lang Zugriff auf Daten der Lufthansa-Kunden gehabt, indem sie sich Zugang zum Netzwerk eines externen Dienstleisters verschafft hätten. Die Betroffenen seien von der Airline direkt informiert worden. Sicherheitsrelevante Daten wie Mailadressen oder Passwörter seien aber nicht abgegriffen worden, hieß es in der Konzern-Mail.
e-recht24.de

Hacker zapfen 150.000 Überwachungskameras an: Cyberkriminelle sollen sich Zugang zu rund 150.000 Überwachungskameras eines US-Sicherheitsdienstleisters verschafft haben. Betroffen seien Institutionen wie Gefängnisse, Schulen und Polizeireviere, aber auch der Elektrobauer Tesla und die IT-Sicherheitsfirma Cloudflare. Das betroffene Start-up Verkada kündigte eine Untersuchung der Vorgänge an. Für das Unternehmen ist der Angriff eine Imagekatastrophe, schließlich werben die Kalifornier für ihre Produkte mit mehr Sicherheit durch Tools wie Gesichtserkennung. Dem Magazin Vice wurde von den Hackern eine Liste von Verkada-Kunden angeboten. Mittlerweile hat Verkada das FBI eingeschaltet.
zeit.de, it-daily.net

– Anzeige –
Berlin Bubble: Was bewegt Berlin-Mitte? In unserem wöchentlichen Podcast „Berlin Bubble“ diskutieren Matthias Bannas, Egon Huschitt und Stefan Mauer, was im politischen Berlin auf der Agenda steht. info-fm.de

Interpol: Cyberkriminalität wird zur „Parallel-Pandemie“: Laut der internationalen kriminalpolizeilichen Organisation Interpol nehmen während der Corona-Pandemie Cyberangriffe und Hackerattacken weltweit in besorgniserregendem Ausmaß zu. Der deutschen Interpol-Generalsekretär Jürgen Stock plädiert deshalb für eine bessere Kooperation zwischen Unternehmen und Sicherheitsbehörden. Die steigende Anzahl von Cyberangriffen verlaufe dabei parallel zur Corona-Pandemie. Schon im März habe es daher eine große koordinierte Interpol-Aktion gegen den Vertrieb gefälschter Medikamente gegeben – laut Stock nur der Auftakt für eine Reihe von Anstrengungen. In diesem Jahr sei besonders der Zugang zu Informationen und Daten über Impfstoffe „flüssiges Gold“ für Kriminelle.
wiwo.de

Nachahmer greifen massenhaft Microsoft Exchange Server in Deutschland an: Nach der erfolgreichen Attacke auf den Microsoft Exchange Server führen auch hierzulande immer mehr Trittbrettfahrer weitere Attacken auf Exchange-Server durch. Zwar hat der US-Konzern auf Schwachstellen reagiert und mehrere Patches herausgegeben, dennoch beobachten Forscher des Sicherheitssoftware-Unternehmens ESET zahlreiche Aktivitäten. Diese würden auffällig oft von sogenannten Advanced Persistent Threats (APT)-Gruppen durchgeführt, die vor allem für Spionagetätigkeiten bekannt seien. Auch das US-amerikanische IT-Sicherheitsunternehmen Palo Alto Networks kommt zu diesen Ergebnissen und ruft seine Kunden dazu auf, schnell alle Sicherheitsupdates von Microsoft zu installieren.
zdnet.de

Norwegisches Parlament wiederholt Opfer von Cyberattacken: Erneut hat es einen Cyberangriff auf das norwegische Parlament in Oslo gegeben. Es handelt sich dabei um den zweiten Angriff binnen eines Jahres. Während für die erste Attacke vor rund sieben Monaten mutmaßlich russische Hacker verantwortlich gemacht werden, gebe es diesmal noch keine Hinweise auf die Täter, teilte die Leiterin der Parlamentsverwaltung, Marianne Andreassen, mit. bei der jüngsten Attacke seien Daten aus dem IT-System abgegriffen worden.
derstandard.de

– Anzeige –

Mit Schwung aus der Pandemie – Tipps und Tricks für den Onlinehandel: Die Corona-Pandemie sorgte für einen beispiellosen Boom beim Onlinehandel. Mittlerweile hat auch die kleine Boutique von nebenan den E-Commerce für sich entdeckt. Doch gerade, wenn aus der vermeintlichen Notlösung plötzlich ein nachhaltiges Geschäftsmodell wird, ist professionelle Beratung unumgänglich. Welche steuerlichen Fallstricke es zu umgehen gilt, was sich durch die EU-weite Umsatzsteuerreform im Sommer für Onlinehändler verändert und was es mit dem One-Stop-Shop-System auf sich hat, darüber haben wir mit Nadja Müller und Saravanan Sundaram von fynax, dem Steuerfachberater für E-Commerce bei der ETL, gesprochen. youtube.com

Hackerangriff: Entwicklungsdienstleister Edag am Wochenende lahmgelegt konstruktionspraxis.vogel.de
Alarmstufe Rot: Unternehmen und Behörden in ganz Rheinland-Pfalz von Sicherheitslücke bei Microsoft betroffen rhein-zeitung.de
Videospiel: Cyberpunk 2077-Update verschiebt sich wegen Hackerangriff ingame.de
Sachsen-Anhalt: Verbreitung von illegaler Pornografie im Netz nimmt zu mz-web.de
Bewertungs-Tool: Common Vulnerability Scoring System identifiziert und bewertet Schwachstellen heise.de

ZAHL DER WOCHE

Laut Jahresbericht der Sicherheitsplattform für ethisch motivierte Hacker Hackerone haben im vergangenen Jahr 63 Prozent mehr Hacker IT-Schwachstellen gemeldet.
it-daily.net

HINTERGRUND

Kriminelle basteln Botnets aus IoT-Konfigurationen: Trotz der Warnungen vor Sicherheitsrisiken durch das mangelhafte Integrieren von Geräten ins Internet der Dinge sorgen viele Nutzer immer wieder für traumhafte Bedingungen für Cyberkriminelle. Neben schlechter Konfiguration einzelner Geräte ist vor allem das leidige Thema Passwortsicherheit ein akutes Sicherheitsrisiko. Oft verändern Nutzer das voreingestellte Admin-Passwort des übers Internet erreichbaren IoT-Endgeräts nicht oder ersetzen es durch einen einfach zu erratenden Code. Für Angreifer eine einfache Möglichkeit, sich per Brute-Force-Attacke Zugriff auf die Geräte zu verschaffen. Der Trend, immer mehr Geräte mit dem „Internet of Things“ zu verbinden, spielt den Kriminellen in die Hände: Je mehr verwundbare Hardware im Internet verfügbar ist, desto mehr Bots können sie generieren.
heise.de

Wie groß ist die Bedrohung durch Deep Fakes wirklich? Sie begannen als vermeintlich harmlose Spielerei, haben sich aber mittlerweile zur ernsthaften Bedrohung für Politik und Gesellschaft entwickelt – Deep Fakes. Gemeint sind realistisch wirkende Medieninhalte, die durch den Einsatz von Künstlicher Intelligenz verändert bzw. manipuliert wurden und anschließend über soziale Netzwerke verbreitet werden. Nach Studien der Abteilung Cognitive Security Technologies am Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC) sind es heute vor allem vier Bereiche, in denen Deep Fakes zur ernsthaften gesellschaftlichen Herausforderung geworden sind: Darunter fällt die Manipulation von Bildmaterial, wodurch Polizei Versicherungen und Gerichte vor enorme Schwierigkeiten gestellt werden. Aber auch bei Video- oder Audiomaterial, wo die Erstellung von Deep Fakes zwar lange Zeit schwieriger war, mittlerweile aber mit frei verfügbarer Open-Source-Software vorgenommen werden kann.
it-daily.net

ZITAT

„Die Situation ist desaströs.“
Der Computerwissenschaftler Professor Hartmut Pohl kritisiert die massive Gefährdung der IT-Infrastruktur in Deutschland durch Sicherheitslücken bei den Exchange-Servern von Microsoft.
zdf.de

– Anzeige –
IoT: USA erklären fünf chinesische Telekom-Anbieter zu Bedrohung für nationale Sicherheit, Interpol: Cyberkriminalität wird zur „Parallel-Pandemie“, SpaceX will Starlink-Zugänge für Fahrzeuge und Schiffe iot-ticker.net
Smartlife: Smart Home setzt sich in Deutschland nicht so schnell durch, Huawei-Flagshipstore in Berlin eröffnet, Gericht in NRW stoppt Smartmeter-Zwangs-Rollout smartlife-ticker.net
AI: China will USA bei „Grenztechnologien“ überholen, Ministerien in Deutschland lassen Millionen an KI-Fördergeldern liegen, Bosch setzt KI-System in Fertigung ein ai-ticker.net
Blockchain: IBM und Ubirch entwickeln digitalen Covid-Impfpass, Christie’s versteigert Kryptokunst, Mehr Krypto-Handel an der Frankfurter Börse geplant blockchain-ticker.net

SICHER?

Hacking von Berliner Behörden „nur eine Frage der Zeit“: Es ist ein miserables Zeugnis, was die Antwort auf eine parlamentarische Anfrage des FDP-Digitalexperten Bernd Schlömer der IT-Sicherheit des Landes Berlin ausstellt. Demnach würden zahlreiche Behörden und Verwaltungseinheiten noch immer mit veralteter Technik arbeiten und elementare Sicherheitsstandards nur ungenügend einhalten. Demnach setze fast keine Landesbehörde die sogenannte Informationssicherheitsrichtlinie des Senats vollständig um. Für Schlömer ist es daher „nur eine Frage der Zeit, bis der nächste Hack die Verwaltung lahmlegt.“ Dies war zuletzt im September 2019 passiert – Lehren wurden daraus offensichtlich nur unzureichend gezogen.
tagesspiegel.de

Newsletter anmelden

Melden Sie sich hier für unseren kostenlosen Newsletter an. Sie erhalten jede Woche den kompakten Digest mit dem wichtigsten Themen zu Safety und Security der Digitalisierung:

Safety-Security-Ticker

Weitere Digibriefings

Unsere Politbriefings