KW 18: BSI warnt vor Sicherheitslücke bei Apples Mail-App, Hacker verschicken Mails mit gefälschten Fast-Food-Gutscheinen, Schlechte Hacker richten mehr Schaden an

NACHRICHTEN

BSI warnt vor Sicherheitslücke bei Apples Mail-App: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer Sicherheitslücke auf Apple-Geräten. Die Lücke ermöglicht Angreifern, schadhafte Programme über die Mail-App einzuschleusen. “Das BSI schätzt diese Schwachstellen als besonders kritisch ein. Sie ermöglicht es den Angreifern, weite Teile der Mail-Kommunikation auf den betroffenen Geräten zu manipulieren”, so Präsident Arne Schönbohm.
stern.de

Hacker verschicken Mails mit gefälschten Fast-Food-Gutscheinen: Die Threat Analysis Group (TAG) von Google veröffentlichte Zahlen zu Hackerangriffen im März. Die Zahl von Phishingversuchen durch staatlich unterstützte Hacker hat im letzten Monat offenbar leicht abgenommen. Trotzdem registrierte die Gruppe mehr als ein Dutzend Phishingkampagnen von Staatshackern, die gefälschte Mails verschicken. Einige US-Regierungsmitarbeiter erhielten demnach E-Mails die mit Gutscheinen und Coupons für Gratis-Fast-Food warben.
spiegel.de

Ilijana Vavan übernimmt Position beim Sicherheitsunternehmen VMRay: Die ehemalige Kaspersky-Europachefin Ilijana Vavan übernimmt die Position des Chief Sales Officer bei der Bochumer Firma VMRay. Das Start-up ist auf Sicherheitssoftware spezialisiert. Kunden des Unternehmens sind unter anderem die Deutsche Bahn, Polizeibehörden und Nachrichtendienste auf der ganzen Welt.
handelsblatt.com

Bundesregierung will dezentrale Corona-App: Die Bundesregierung hat sich entgegen vorheriger Pläne nun doch für eine dezentrale Speicherung bei der Corona-Tracking-App entschieden. Dieser Ansatz unterstütze die Freiwilligkeit, den Datenschutz sowie ein hohes Maß an IT-Sicherheit, so Kanzleramtschef Braun und Gesundheitsminister Spahn. Der vorherige Ansatz einer zentralen Speicherung der Daten wurde von zahlreichen Personen und Organisationen kritisiert, darunter dem Chaos Computer Club.
deutschlandfunk.de

Europol warnt vor Cyberangriffen während der Corona-Krise: Die europäische Polizeibehörde Europol warnt vor vermehrten Cyberangriffen im Zuge der Corona-Krise. Besonders Ransomware- und DDoS-Angriffe, um beispielsweise den Fernzugriff auf Computernetzwerke zu unterbrechen, hätten zugenommen. “Diese Pandemie bringt das Beste, aber leider auch das Schlechteste in den Menschen hervor“, so Europol-Chefin Catherine De Bolle.
it-daily.net

Enisa: Mehr Cybersicherheit in Krankenhäusern security-insider.de
Home-Office: Wie ist der Status Quo der IT-Sicherheit in Unternehmen? it-daily.net
Staatliche Hacker: Geheimdienste nutzen Corona aus faz.net
Spectrami und Zerofox: Vertriebsallianz für IT-Sicherheit crn.de

ZAHL DER WOCHE

Um 30.000 Prozent haben Cyberangriffe mit Covid-19-Bezug seit Januar zugenommen, so ein Bericht des Sicherheitsunternehmens Zscaler.
computerwelt.at

-Anzeige-
Das Coronavirus schränkt unser soziales Leben ein – richtigerweise müssen Menschen vor lebensgefährlichen Infektionen geschützt werden. Wenn Begegnungsräume nicht mehr erreichbar sind, verlieren wir Möglichkeiten zum Austausch und Lernen. Wer nach Verbindung sucht, nutzt digitale Alternativen. Wir unterstützen dabei, Begegnungen online zu schaffen – mit Veranstaltungsstreams können Sie die wichtigen menschlichen Verbindungen dennoch knüpfen.
livestreaming-berlin.tv

HINTERGRUND

Schlechte Hacker richten mehr Schaden an: Ransomware-Hacker haben sich darauf spezialisiert, ihre Opfer zu erpressen; oft mit dem Diebstahl der Daten ihrer Opfer. Ein erfolgreicher Angriff benötigt dabei viel Zeit und Ressourcen. Inzwischen wird daher von einigen Gruppen sogenannte Malware-as-a-Service angeboten – Angreifer, die ihren Aufwand gering halten möchten, können sich die nötige Expertise erkaufen. In den meisten Fällen von solchen Angriffen werden die gestohlenen Daten nach erfolgreicher Zahlung tatsächlich wieder freigeschaltet. Bei unerfahrenen Hackern, die schlechte Tools entwickeln bzw. kaufen, kann es allerdings dazu kommen, dass große Datenmengen beschädigt werden oder bei der Entschlüsselung verloren gehen.
it-daily.net

Falsche Bänker greifen Gelder von Unternehmen ab: Eine Gruppe von Cyberkriminellen, die auch die Florentiner Bankgruppe genannt wird, nutzt derzeit gezielt sogenannte “Man-in-the-middle”-Attacken, um Geld aus Unternehmen abzuzapfen. Dabei werden vor allem wichtige Entscheidungsträger und Führungskräfte per Phishing geködert, um so Informationen über die Finanzen der Unternehmen zu erhalten. Die Gruppe geht dabei so weit, Teile der Kommunikation der Opfer mittels gefälschter Webseiten zu übernehmen und Überweisungen auf eigene Konten zu tätigen. Lotem Finkelsteen, Manager of Threat Intelligence bei Check Point Software Technologies warnt vor der Methode: “Ich rate daher jedem, besonders darauf zu achten, welche Nachrichten in seinen Postfächern ein- und ausgehen – und welche ausbleiben. Vielleicht korrespondieren Sie ja bereits mit den angeblichen Florentiner Bankiers”.
heise.de

ZITAT

“Es ist ein ständiges Wettrüsten zwischen Cyberkriminellen und den IT-Sicherheitsverantwortlichen, um der rasant wachsenden Bedrohungslage etwas entgegenzusetzen.”
Daniel Werner, Regional Services Director Central bei der Nuvias Deutschland GmbH, über aktuelle Sicherheitsrisiken.
it-zoom.de

SICHER?

Sicherheitslücke in Microsoft Teams: Eine Sicherheitslücke im Videochat-Dienst Microsoft Teams konnte über animierte GIFs ausgenutzt werden. Das Sicherheitsunternehmen Cyberark wies darauf in einem Bericht hin. Offenbar reichte schon die Anzeige der GIFs aus, um den Authentifizierungs-Token des Opfers abzugreifen, was Angreifern ermöglichte, sich als das Opfer auszugeben. Microsoft hat die Sicherheitslücke inzwischen behoben.
t3n.de

Newsletter anmelden

Melden Sie sich hier für unseren kostenlosen Newsletter an. Sie erhalten jede Woche den kompakten Digest mit dem wichtigsten Themen zu Safety und Security der Digitalisierung:

Safety-Security-Ticker

Weitere Digibriefings

Unsere Politbriefings