KW 17: Zero-Day-Exploits von Zoom auf dem Schwarzmarkt, Aptoide-Store gehackt, BSI warnt vor Sicherheitslücken in Gesundheitsapps

NACHRICHTEN

Zero-Day-Exploits von Zoom auf dem Schwarzmarkt: Zwei Sicherheitslücken des Videochat-Anbieters Zoom wird derzeit offenbar auf dem Schwarzmarkt verkauft. Einem Informanten wurde das Wissen um die Schwachstelle für 500.000 US-Dollar angeboten. Durch die Lücke soll es möglich sein, Malware auf dem Computer des Nutzers zu installieren. Dafür müssen sich Angreifer und Opfer im gleichen Zoom-Anruf befinden.
spiegel.de

Reddit-Nutzer veröffentlicht wissenschaftliche Artikel über Corona: Ein Nutzer von Reddit hat mehr als 5.000 wissenschaftliche Arbeiten zum Thema Coronavirus gratis ins Netz gestellt. Normalerweise kosten die Artikel jeweils bis zu 36 US-Dollar. Dem Hacker geht es nach eigenen Angaben darum, möglicherweise lebensrettendes Wissen der Allgemeinheit zur Verfügung zu stellen. Er forderte die wissenschaftlichen Verlage dazu auf, es ihm ähnlich zu tun.
futurezone.at

Aptoide-Store gehackt: Nutzer von Android-Smartphones können neben dem regulären Play Store noch auf eine Reihe weiterer alternativer App-Stores zugreifen. Der beliebte Aptoide-Store wurde nun allerdings Ziel von Hackern. Diese veröffentlichten die Daten von mehr als 20 Millionen Nutzern. Insgesamt sollen rund 39 Millionen Account-Daten gestohlen worden sein. Da bei dem Angriff unter anderem auch gehashte Passwörter geleakt wurden, werden Nutzer des App-Stores dazu angehalten, ihre Passwörter zu ändern.
derstandard.de

EU veröffentlicht Richtlinien für Corona-Apps: Die neuen EU-Richtlinien zur Entwicklung von Corona-Apps stellen klar, dass eine Ortung von Individuen nicht gewünscht ist. Statt auf GPS-Daten soll auf Bluetooth-Technologie zurückgegriffen werden, um mögliche Kontaktpersonen von Infizierten zu ermitteln. Die Entwicklung der Apps soll auf bewährten Verfahren in Bezug auf Cybersicherheit basieren. Die Anwendung soll freiwillig erfolgen.
heise.de

BSI warnt vor Sicherheitslücken in Gesundheitsapps: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt in seiner neuen Technischen Richtlinie für solche Anwendungen Nutzer von Gesundheitsanwendungen vor den Folgen eines gehackten Smartphones. Werden Gesundheitsdaten unwillentlich veröffentlicht, sei deren Vertraulichkeit “für immer verloren”, so das BSI. Im schlimmsten Fall könnten Angreifer sogar Daten manipulieren und Einfluss auf Therapieentscheidungen nehmen. Die Sicherheitsanforderungen seien “mit bestehenden Endgeräten und Cloud-Lösungen nur unzureichend abzudecken”. Hinzu kommt, dass Smartphones nicht nur gehackt, sondern auch einfach gestohlen werden könnten. Das BSI fordert die Hersteller solcher deshalb Anwendungen auf, die Speicherung, Verarbeitung und den Schutz der Daten schon bei der Entwicklung verantwortungsvoll zu planen.
heise.de

Microsoft 365: Cybersicherheit im Homeoffice mit EMS heise.de
Coronavirus: Tschechien warnt vor Cyberangriffen auf Krankenhäuser derstandard.de
Hidden Cobra: FBI sagt koreanischen Bitcoin-Hackern den Kampf an btc-echo.de
Mail-Erpressung: “Wenn ich will, infiziere ich Deine ganze Familie mit Corona” spiegel.de
Cybersicherheit: Wie Hacker die Coronakrise ausnutzen handelsblatt.com

ZAHL DER WOCHE

51 DDoS-Großangriffe mit über 50 Gigabit pro Sekunde registrierte das Sicherheitsunternehmen Link 11 im ersten Quartal 2020.
tagesspiegel.de

-Anzeige-
Das Coronavirus schränkt unser soziales Leben ein – richtigerweise müssen Menschen vor lebensgefährlichen Infektionen geschützt werden. Wenn Begegnungsräume nicht mehr erreichbar sind, verlieren wir Möglichkeiten zum Austausch und Lernen. Wer nach Verbindung sucht, nutzt digitale Alternativen. Wir unterstützen dabei, Begegnungen online zu schaffen – mit Veranstaltungsstreams können Sie die wichtigen menschlichen Verbindungen dennoch knüpfen.
livestreaming-berlin.tv

HINTERGRUND

G Data bietet Online-Kurse für IT-Sicherheit: In Zeiten der Corona-Krise und der vielen Angestellten im Home-Office ist eine gute Sicherheitsinfrastruktur wichtiger denn je. Ein anderer Faktor, der für die IT-Sicherheit von Unternehmen von Bedeutung ist, ist der Mensch selbst. Das Bochumer IT-Sicherheitsunternehmen G Data liefert nicht nur Antiviren-Software, seit kurzem bietet es auch Online-Schulungen an, um das Sicherheitsbewusstsein von Mitarbeitern zu stärken. Der für G Data tätige Wirtschaftspsychologe Nikolas Schran berichtet, dass die technischen Mittel, um Cyberangriffe abzuwehren, immer besser werden. Hacker würden deshalb vermehrt versuchen, psychologische Tricks anzuwenden, um an wichtige Daten zu kommen oder Unternehmen auf andere Weise zu schaden. Bei den Online-Kursen geht es allerdings nicht nur um Angriffe über das Internet. Auch auf den ersten Blick profane Themen wie Diebstahlschutz von Firmen-Laptops oder das richtige Abrufen von Mails über fremde Netze werden behandelt.
sueddeutsche.de

Sicherheitsranking von Kollaborationstools: Das Unternehmen Appvisory hat ein Ranking der sichersten Videokonferenz- und Kollaborationstools erstellt, die derzeit besonders gefragt sind. Keiner der getesteten Anbieter konnte vollkommen überzeugen. Als am wenigsten unsicher stellte sich jedoch Google Hangouts heraus, gefolgt von Microsoft Teams und Skype for Business. Schlusslichter der Studie sind Zoom Cloud Meetings und Cisco WebEx Meetings. Den Diensten mangelt es an ausreichender Verschlüsselung für den Einsatz in Unternehmen. Zoom speichert außerdem Daten auf externen Speichern, die möglicherweise von anderen Apps ausgelesen werden können. Appvisory bietet derzeit einen kostenlosen Ratgeber für Unternehmen an, der dabei hilft, eine sichere Arbeitsumgebung für Mitarbeiter im Home-Office zu schaffen.
it-daily.net

ZITAT

“Das zentrale Element zur Sicherung von Anwendungen in der Cloud ist die Datenverschlüsselung. Es geht nicht nur um die Sicherheit der Anwendung, sondern in der Regel um den Schutz der darin befindlichen Daten.”
Elmar Eperiesi-Beck, Gründer und Geschäftsführer von eperi, über die aktuelle Sicherheitslage in der IT.
jaxenter.de

SICHER?

Sicherheitsrisiko 3D-Drucker: Das Security-Unternehmen Coalfire warnt vor Cyberangriffen auf 3D-Drucker. Die Angreifer könnten dafür sorgen, dass diese heiß laufen und im schlimmsten Fall in Flammen aufgehen. Die Firma zeigte in einem Versuch, dass Angreifer über das WLAN-Netz des Druckers ein gefälschtes Firmware-Update einspielen könnten, dass die Temperaturbeschränkung von 240 Grad aufhebt. Auch sei es möglich, den Drucker dazu zu bringen, heißes Plastik austropfen zu lassen.
computerwelt.at

Newsletter anmelden

Melden Sie sich hier für unseren kostenlosen Newsletter an. Sie erhalten jede Woche den kompakten Digest mit dem wichtigsten Themen zu Safety und Security der Digitalisierung:

Safety-Security-Ticker

Weitere Digibriefings

Unsere Politbriefings