KW 13: Android-Trojaner tarnt sich als Software-Update, Datenschützer fordern Nachbesserungen bei Luca-App, Facebook interveniert gegen chinesische Hacker, die Uiguren ausspionieren

NACHRICHTEN

Android-Trojaner tarnt sich als Software-Update: Experten von Zimperion haben einen Trojaner entdeckt, der sich als Android-Update auf Smartphones schleicht und so Zugriff auf Nutzerdaten, Nachrichten und Dateien erhält. Der Trojaner sieht kann auf den ersten Blick leicht mit einem richtigen Software-Update verwechselt werden, da er das Google-Logo verwendet und die Bezeichnung „System-Update“ trägt. Nach aktuellem Kenntnisstand sind keine Apps aus dem Google Play Store Einfallstore für die Malware. Wer aber Apps von inoffiziellen Anbietern herunterlädt, läuft Gefahr, sich Viren mit auf sein Handy zu laden. Wer eine Push-Benachrichtigung erhält, wonach das System momentan nach Updates suche, sollte sie ignorieren. Android-Anbieter Google nutzt solche Push-Benachrichtigungen nicht, sondern weist nur im Falle eines verfügbaren Updates konkret auf dieses hin.
focus.de

Datenschützer fordern Nachbesserungen bei Luca-App: Die unter anderem von Fanta4-Sänger Smudo beworbene Kontaktnachverfolgungsapp erfreut sich steigender Beliebtheit: Mecklenburg-Vorpommern, Thüringen und Baden-Württemberg nutzen die App bereits, viele weitere Bundesländer planen den Einsatz der App, die in Teilen auch in die Corona-Warn-App der Regierung integriert werden soll. Doch wenn es nach den unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder geht, herrscht bei Luca noch Nachbesserungsbedarf, insbesondere die zentrale Speicherung der Nutzerdaten bereitet den Experten Bauchschmerzen. Die Entwickler sollten Veränderungen vornehmen, um den Schutz der beteiligten Personen weiter zu erhöhen.
heise.de

Russische Hacker nehmen deutsche Abgeordnete ins Visier: Unbekannte sollen in den letzten Tagen versucht haben, durch Phishing-Mails an Daten von Bundes- und Landtagsabgeordneten zu gelangen. Möglicherweise könnten Hacker des russischen Geheimdiensts dahinterstecken. Im Gegensatz zum 2015ern Bundestagshack standen bei der diesjährigen Attacke die privaten Mail-Konten der Abgeordneten im Fokus. Noch ist aber unklar, ob die Cyberkriminellen Daten abgreifen konnten. Wie NTV unter Berufung auf den SPIEGEL meldet, waren hauptsächlich SPD- und Unions-Abgeordnete betroffen.
n-tv.de

– Anzeige –
Berlin Bubble: Was bewegt Berlin-Mitte? In unserem wöchentlichen Podcast „Berlin Bubble“ diskutieren Alice Greschkow, Matthias Bannas, Egon Huschitt und Stefan Mauer, was im politischen Berlin auf der Agenda steht. info-fm.de

Facebook interveniert gegen chinesische Hacker, die Uiguren ausspionieren: Wie heise.de berichtet, sollen die Hackergruppen „Earth Empusa“ und „Evil Eye“ auch über das soziale Netzwerk Facebook versucht haben, im Ausland lebende Uiguren mit gefälschten Konten, Websites und Apps zu täuschen und so auszuspionieren. Die Dubletten beliebter Websites und Anwendungen waren so konstruiert, dass sich Besucher bzw. Nutzer per Javascript mit Malware infizieren. Facebook Verlinkungen auf diese Websites inzwischen blockiert, die von den Hackern angelegten Konten gelöscht und möglicherweise angegriffene Personen informiert. Userinnen und User aus Europa sollen kaum betroffen sein, außer sie hatten Kontakt zu Uiguren oder Dissidenten oder sind selbst Teil der meist muslimischen, uigurischen Minderheit
heise.de

Departement of Homeland Security nutzt jetzt Signal – wegen Solarwinds-Hack: Nachdem zahlreiche US-Behörden vom Solarwinds-Hack betroffen waren, wodurch die Hacker unter anderem auf die E-Mails des Heimatschutzministeriums hatten, bekamen die Mitarbeiter des Ministeriums nun neue Smartphones – mit Signal, um einen sicheren Kommunikationskanal herzustellen.
golem.de

Wie Hacker zunehmend unter Druck setzen: Dass Cyberkriminelle Lösegeld für abgegriffene Daten fordern, ist beinahe Standard. Doch da Unternehmen die Forderung häufig ignorieren, gehen einige Hacker inzwischen wohl noch einen Schritt weiter und kontaktieren die Kunden direkt, um den Druck auf die gehackten Unternehmen noch zu erhöhen. Konkret sollen Mitglieder der Hackergruppe „Clop“ sich direkt an Kunden gewandt haben und ihnen mit der Veröffentlichung ihrer Zahlungsdaten gedroht haben, wenn sie nicht bei den gehackten Unternehmen Druck machen würden. Würden die Kunden aber kooperieren und bei den gehackten Unternehmen die Lösegeldzahlung durchsetzen, würden auch ihre Daten wieder gelöscht werden.
chip.de

– Anzeige –
Mit Schwung aus der Pandemie – Tipps und Tricks für den Onlinehandel: Die Corona-Pandemie sorgte für einen beispiellosen Boom beim Onlinehandel. Mittlerweile hat auch die kleine Boutique von nebenan den E-Commerce für sich entdeckt. Doch gerade wenn aus der vermeintlichen Notlösung plötzlich ein nachhaltiges Geschäftsmodell wird, ist professionelle Beratung unumgänglich. Welche steuerlichen Fallstricke es zu umgehen gilt, was sich durch die EU-weite Umsatzsteuerreform im Sommer für Onlinehändler verändert und was es mit dem One-Stop-Shop-System auf sich hat, darüber haben wir mit Nadja Müller und Saravanan Sundaram von fynax, dem Steuerfachberater für E-Commerce bei der ETL, gesprochen. youtube.com

Datenschutz Schleswig-Holstein: Dating-Portale und Homeoffice auf dem Prüfstand heise.de
Sichere Cloud-Migration: Der Weg zur sicheren Cloud security-insider.de
Sentry Lösungs-Stack 2.0: Wirksame Abwehr von Cyber-Attacken elektroniknet.de
AT&T-Umfrage: Verhalten der Mitarbeiter im Homeoffice erhöht Cybersecurity-Risiko it-daily.net
Trotz Cyberangriffen: Russland, China und die USA können sich bei der Cybersicherheit überraschend einigen nzz.ch

ZAHL DER WOCHE

Eine Sicherheitslücke in der von Test- und Impfzentren genutzten Software „Safeplay“ soll dazu geführt haben, dass 136.000 Corona-Testergebnisse samt persönlicher Daten durch eine simple Abänderung der URL frei im Netz abrufbar waren. Der Chaos Computer Club (CCC) hatte die Lücke, die mittlerweile geschlossen wurde, entdeckt.
it-daily.net

HINTERGRUND

Sicheres Gaming: Noch allzu oft befassen sich Gamer nicht sonderlich mit dem Thema Cybersecurity, insbesondere beim Zocken an Konsolen. Doch gerade da ist es umso wichtiger, auf Sicherheit zu achten. Denn die Konsolen sind immer mit dem heimischen Internet verbunden. Gamerinnen und Gamer sollten daher aufmerksam sein, ihre Passwörter häufig ändern – insbesondere wenn ein Hacking-Verdacht im Raum steht. Wer gehackt wurde, sollte schnellstens seine hinterlegten Zahlungsmittel sperren und den Support kontaktieren. Auch ein mehrstufiges Authentifizierungsverfahren und regelmäßige Software-Updates sind unerlässlich.
callofduty-infobase.de

Hacker platzieren Hintertür in Programmiersprache PHP: Angeblich konnten Hacker den Git-Server des PHP-Projekts zu manipulieren und dabei eine Hintertür in den Quellcode der Programmierschnittstelle eingebaut haben. Server, die diese manipulierte PHP-Version eingesetzt hätten, wären ein leichtes Ziel für eine Attacke geworden. Doch die Entwickler reagierten umgehend und wechselten den Server.
it-markt.ch

ZITAT

„Spear-Phishing bietet aus der Sicht von Cyberkriminellen eine perfekte Spielfläche für die Automatisierung. Zum einen gehört Spear-Phishing zu den erfolgreichsten Angriffsarten überhaupt. 65 Prozent aller Angriffe lassen sich darauf zurückführen. Viele von ihnen sind von Erfolg gekrönt.“
Der IT-Sicherheitsexperte und Watchguard-CTO Corey Nachreiner über die Bedeutung der Automatisierung für sogenannte Spear-Phishing-Angriffe, bei der Hacker zielgerichtet nach wichtigen Informationen suchen.
computerwelt.at

– Anzeige –
IoT: Nur manche IoT-Geräte setzen sich in der Breite durch, IoT-Button minimiert bürokratischen Aufwand für Pflegepersonal, iot-ticker.net
Smartlife: Japan privatisiert Smart Cities, Neue Förderinitiative für Smart Cities will raus aus der Corona-Krise smartlife-ticker.net
AI: US-Startup testet am Münchener Flughafen autonomes Fahren, KI soll bei der Aufklärung von Kriegsverbrechen helfen ai-ticker.net
Blockchain: Tesla akzeptiert Zahlungen in Bitcoin, Bundesbank meldet erfolgreichen Test zur Abwicklung von digitalen Anleihekäufen, blockchain-ticker.net

SICHER?

Jemand hackt sich in WhatsApp-Gruppe und sorgt dafür, dass mehrere Mitglieder dauerhaft gebannt wurden: Eine WhatsApp-Gruppe von Freunden aus Frankreich und Belgien wurde permanent von WhatsApp gebannt, da sich ein Hacker Zutritt zu ihrer Gruppe verschaffte und anschließend Name und Gruppenbild so änderte, dass es sich um verbotene pornografische Inhalte handelte. Daraufhin sperrte WhatsApp die Gruppe und ihre Nutzer vor mehr als zwei Monaten. Der Fall wurde über Reddit publik und zeigt, wie wichtig es ist, nicht auf Nachrichten von Fremden zu reagieren. Der Hacker hatte einem der Gruppenadmin auf Englisch geschrieben und nach einem sechsstelligen Sicherheitscode gefragt. Als der Admin ihm diesen durchgab, konnte der Hacker die Gruppe übernehmen. Inzwischen hat der WhatsApp-Support reagiert und die Mitglieder wieder freigeschaltet.
netzwelt.de

Newsletter anmelden

Melden Sie sich hier für unseren kostenlosen Newsletter an. Sie erhalten jede Woche den kompakten Digest mit dem wichtigsten Themen zu Safety und Security der Digitalisierung:

Safety-Security-Ticker

Weitere Digibriefings

Unsere Politbriefings