KW 14: Hunderte Millionen Facebook-Nutzerdaten frei im Netz, Hamburgs Datenschutzbeauftragter kritisiert Luca-App, Ransomware-Erpresser fordern immer mehr Lösegeld

NACHRICHTEN

Hunderte Millionen Facebook-Nutzerdaten frei im Netz: Am Osterwochenende entdeckte die IT-Sicherheitsfirma Hudson Rock vertrauliche Daten von hunderten Millionen Facebook-Nutzern in einem Hacker-Forum. Neben vollständigen Namen sollen Telefonnummern, Geburtstage und Standorte öffentlich einsehbar sein. Facebook wiegelte zunächst ab: Es handle sich um „alte“ Daten, das Problem sei seit 2019 bekannt und wurde damals behoben, so eine Sprecherin via Twitter. Nichtsdestotrotz können Cyberkriminelle die Daten für ihre Zwecke nutzen, beispielsweise indem sie gefälschte, aber absolut authentisch aussehende Mails an die Nutzerinnen und Nutzer verschicken und sie zur Herausgabe ihrer Login-Daten überreden oder sich im Internet als andere Person ausgeben.
businessinsider.de, tagesspiegel.de

Hamburgs Datenschutzbeauftragter kritisiert Luca-App: Der Hamburger Datenschutzbeauftragte Johannes Caspar fordert eine datenschutzrechtliche Bewertung der vielerorts als „die“ Lösung für die Kontaktnachverfolgung in der Coronakrise gepriesene Luca-App. „Es geht darum, Transparenz gegenüber der Öffentlichkeit zu erreichen. Ohne den Quellcode ist nicht einsehbar, wie eine Software funktioniert“, so Caspar gegenüber der Rheinischen Post. Auch fehle eine Datenschutzfolgenabschätzung, die essentiell für eine datenschutzrechtliche Bewertung der App sei. Caspar kritisierte weiter, dass die „datenschutzrechtliche Dokumentationen vor der Inbetriebnahme erstellt und das Risiko für die Rechte und Freiheiten der betroffenen Personen bekannt sein“ müssten. Die Entwickler der App, Nexenio, hatten nach vielfacher Kritik versprochen, den Quellcode bis Ende März als Open Source zu veröffentlichen. Schließlich stellten sie den Code online, aber nicht unter einer üblichen, sonder unter einer selbstgeschriebenen Lizenz, die die Überprüfung durch Externe erschwerte. Aktivisten der Zerforschung-Gruppe nannten diese die „schlimmste Lizenz, die wir seit langem gelesen haben“. An anderen Stellen im Code fanden sich wiederum Sequenzen, die von anderen Programmierern entwickelt und Open Source zur Verfügung gestellt wurden. Den hierfür nötigen Lizenz-Hinweis entfernten die Entwickler aber augenscheinlich aus „ihrem“ Code. Schnell kamen Zweifel an Nexenios Interesse an Transparenz auf. Schließlich wurde der Quellcode unter die Lizenz „GNU GPLv3“ gestellt.
golem.de, winfuture.de

Hacker tarnen sich als Sicherheitsfirma: Googles Bedrohungsanalyse-Einheit hat eine neue Hackertaktik entdeckt. So tarnen sich Cyberkriminelle aus Nordkorea mitunter wohl als Sicherheitsfirmen und nehmen dann Kontakt zu Sicherheitsforschern auf. Unter dem Vorwand, gemeinsame Projekte entwickeln zu wollen, versuchen sie dann, an das Expertenwissen der Forscher zu gelangen. Zu diesem Zweck haben die Hacker viele Fakeprofile in sozialen Medien, sowie Blogs, die ihre Glaubwürdigkeit steigern soll, angelegt.
zdnet.de

– Anzeige –
Berlin Bubble: Was bewegt Berlin-Mitte? In unserem wöchentlichen Podcast „Berlin Bubble“ diskutieren Matthias Bannas, Egon Huschitt und Stefan Mauer, was im politischen Berlin auf der Agenda steht. info-fm.de

Ransomware-Erpresser fordern immer mehr Lösegeld: Laut einer neuen Studie von Palo Alto Networks steigen nicht nur die Ransomware-Attacken, nein die Cyberkriminellen werden dabei immer dreister und fordern immer mehr Lösegeld. Der „Unit 42 Ransomware Threat Report“ erklärt Details zu den wichtigsten Ransomware-Varianten, durchschnittliche Ransomware-Zahlungen, Ransomware-Vorhersagen und umsetzbare nächste Schritte zur sofortigen Reduzierung des Ransomware-Risikos. Zudem zeigt der Bericht: Das durchschnittlich von Unternehmen gezahlte Lösegeld steigt auch: Von rund 115.000 Dollar 2019 auf mehr als 312.000 Dollar im Jahr 2020. Auch das höchste gezahlte Lösegeld stieg im Jahresvergleich stark an: Von fünf Millionen Dollar im Jahr 2019 auf zehn Millionen Dollar ein Jahr später. Auch die Forderungen werden immer höher: Lag die höchste Ransomware-Forderung zwischen 2015 bis 2019 noch bei 15 Millionen US-Dollar, stieg sie 2020 auf 30 Millionen Dollar an.
com-magazin.de

Attacken auf Smart Factoring legen Produktion tagelang lahm: Laut einer Studie des Cybersicherheitsexperten „Trend Micro“ gibt es in 61 Prozent der Smart Factories Sicherheitsvorfälle. In drei Viertel der Fälle führten die Vorfälle anschließend zu Produktionsausfällen, bei mehr als 40 Prozent der befragten sogar für mehrere Tage. Produktionsunternehmen tun sich häufig noch schwer, die für ein effektives Management von Cyberrisiken erforderlichen Technologien einzusetzen. Mangelnde Zusammenarbeit zwischen IT und OT würde zudem die Sicherheit gefährden, es komme zu einem „Ungleichgewicht zwischen Mensch, Prozess und Technologie“, welches Hacker für sich nutzen könnten, so Udo Schneider, IoT Security Evangelist Europe bei Trend Micro.
infopoint-security.de

Banking-Trojaner Janeleiro stiehlt mit Pop-up-Fenstern sensible Daten: Der Trojaner hat es aktuell auf Unternehmen in Brasilien abgesehen. Zuerst wird eine Phishing-Mail versendet, in deren Anhang sich eine .zip-Datei mit dem Trojaner befindet. Nach einer erfolgreichen Infektion täuscht der Virus Pop-up-Fenster großer Banken vor und bringt die Unternehmen dazu, ihre Login-Daten anzugeben. Außerdem kann er den Bildschirm kontrollieren, Screenshots erstellen sowie Maus- und Tastatureingaben speichern. Auch verfügt der Trojaner über Werkzeuge, um Daten aus der Zwischenablage zu kopieren. So könnten beispielsweise bestehende Bitcoin-Adressen beinahe unbemerkt durch jene der Cyberkriminellen ausgetauscht werden. Der Trojaner zielt momentan nicht auf eine bestimmte Branche, sondern greift verschiedenste Zweige und sogar staatliche Einrichtungen an. Noch ist nicht auszuschließen, dass es auch hierzulande zu Angriffen von Janeleiro kommen wird.
it-daily.net

– Anzeige –
Mit Schwung aus der Pandemie – Tipps und Tricks für den Onlinehandel: Die Corona-Pandemie sorgte für einen beispiellosen Boom beim Onlinehandel. Mittlerweile hat auch die kleine Boutique von nebenan den E-Commerce für sich entdeckt. Doch gerade wenn aus der vermeintlichen Notlösung plötzlich ein nachhaltiges Geschäftsmodell wird, ist professionelle Beratung unumgänglich. Welche steuerlichen Fallstricke es zu umgehen gilt, was sich durch die EU-weite Umsatzsteuerreform im Sommer für Onlinehändler verändert und was es mit dem One-Stop-Shop-System auf sich hat, darüber haben wir mit Nadja Müller und Saravanan Sundaram von fynax, dem Steuerfachberater für E-Commerce bei der ETL, gesprochen. youtube.com

Facebook-Hack: So finden Sie heraus, ob Hacker Ihre E-Mail-Adresse und Passwörter kennen stern.de
Cloud-Sicherheit: Wie Unternehmen mit dem Thema umgehen computerwelt.at
Bedrohungslandschaft 2020: Welche Sicherheitslücken soll man patchen? security-insider.de
Android: Trojaner tarnt sich als Update und gibt Angreifern Zugriff auf Ihre Daten focus.de
Online-Workshop: Sichere Cloud-Nutzung heise.de

ZAHL DER WOCHE

Bis zu 10.000 IT-Fachkräfte fehlen laut einer aktuellen Umfrage in Österreich.
derstandard.de

HINTERGRUND

Wie man versteckte Trojaner erkennen kann: Trojaner sind in der Regel geschickt versteckt, sodass sie unentdeckt Computer in ihre Gewalt bekommen und schädigen können. Doch es gibt einige Punkte, auf die man achten kann, um eine Infektion zu entdecken. Während sich „normale“ Computerviren üblicherweise an Dateien klammern, sind Trojaner Schadsoftware-Programme, die sich oft als nützliche Anwendung tarnen. Umso wichtiger ist es, Dateien nur von vertrauenswürdigen Seiten herunterzuladen, E-Mail-Anhänge nur von bekannten Absendern zu öffnen – nötigenfalls vorher die Sende-Mailadresse auf Richtigkeit überprüfen – und keinesfalls .exe-Dateien öffnen, die als Mailanhang versendet werden. Im Falle eines Falles helfen Anti-Malware-Scanner, Schadsoftware zu identifizieren. Auch sollte die Systemsoftware regelmäßig upgedatet werden.
futurezone.de

Wachsende Zahl vernetzter Geräte erhöht Anforderungen an industrielle Sicherheit: Zu diesem Ergebnis kommt eine Umfrage von Dimensional Research im Auftrag des Industrie-Sicherheitsunternehmens Tripwire. Getestet wurde die Sicherheit von vernetzten Geräten in Unternehmungsumgebungen im Jahr 2021. 99 Prozent der 312 Befragten Sicherheitsexperten sprachen von Herausforderungen in Zusammenhang mit der Sicherheit von IoT- und IIoT-Geräten. Fast genauso viele (95 Prozent) zeigten sich ob der möglichen Risiken vernetzter Geräte besorgt. Rund 75 Prozent gaben an, dass vernetzte Geräte nicht problemlos in das bestehende Sicherheitskonzept passen würden und sie zusätzliche Ressourcen aufwenden müssen, um ihre IoT- und IIoT-Sicherheitsanforderungen zu erfüllen. Deutlich größer ist die Besorgnis im Industriesektor.
it-daily.net

ZITAT

„Hersteller müssen Sicherheitsaspekte schon bei der Entwicklung und beim Design neuer IoT-Geräte mitdenken.“
Markus Schaffrin, IT-Sicherheitsexperte und Geschäftsbereichsleiter Mitglieder Services im Verband der Internetwirtschaft in Europa, Eco.
netzpalaver.de

– Anzeige –
IoT: Mobilfunkwellen als Energiequelle, LG verabschiedet sich aus dem Smartphone-Sektor iot-ticker.net
Smartlife: In Japan werden Smart Cities privatisiert, Neue Förderinitiative für Smart Cities will raus aus der Corona-Krise smartlife-ticker.net
AI: US-Startup testet am Münchener Flughafen autonomes Fahren, KI soll bei der Aufklärung von Kriegsverbrechen helfen ai-ticker.net
Blockchain: Paypal lässt Kryptowährungen als Bezahlmittel zu, New Yorker Impfpass auf Blockchain gesichert blockchain-ticker.net

SICHER?

Booking.com muss 475.000 Euro DSGVO-Bußgeld zahlen: Die Reiseplattform muss ein sechsstelliges Bußgeld zahlen, da sie einen Datenschutzverstoß erst nach 22 Tagen, statt wie vorgeschrieben nach 72 Stunden, den Behörden gemeldet hatte. Das teilte die zuständige niederländische Datenschutzbehörde mit.
golem.de

Newsletter anmelden

Melden Sie sich hier für unseren kostenlosen Newsletter an. Sie erhalten jede Woche den kompakten Digest mit dem wichtigsten Themen zu Safety und Security der Digitalisierung:

Safety-Security-Ticker

Weitere Digibriefings

Unsere Politbriefings