KW 20: Russische Hacker erbeuteten 2015 Daten von Merkel, Mehr Hacking-Angriffe wegen Corona, Kooperation zwischen Baden-Württemberg und EnBW

NACHRICHTEN

Russische Hacker erbeuteten 2015 Daten von Merkel: Einem Bericht zufolge wurden 2015 E-Mails von mehreren Bundestagsabgeordneten und Kanzlerin Angela Merkel im großen Stil kopiert. Über mehrere Tage sollen Hacker des russischen Geheimdiensts GRU Zugriff auf die Postfächer gehabt haben. Sicherheitsexperten und das Bundeskriminalamt können mittlerweile die Attacke teilweise rekonstruieren. Die Hacker sollen einen Bericht an Bundestagsabgeordnete verschickt haben bei dem die Vereinten Nationen als vermeintlicher Absender aufgeführt waren. Mit dem Öffnen des Berichts wurde eine Schadsoftware auf die Dienstrechner installiert. Die Hacker verschafften sich damit Zugriff zu Merkels Bundestagsbüro, allerdings nicht zu den Korrespondenzen ins Kanzleramt. Ein 29-Jähriger Drahtzieher wurde für die Attacke als Drahtzieher identifiziert.
tagesspiegel.de, tagesschau.de

Mehr Hacking-Angriffe wegen Corona: Weil im Zuge der Schutzmaßnahmen gegen die Corona-Pandemie mehr Menschen aus dem Homeoffice arbeiten, schlagen Hacker offenbar häufiger zu. Das Landeskriminalamt Rheinland-Pfalz beobachtete eine gesteigerte Aktivität illegaler Handlungen im digitalen Raum. Phishing-Mails seien gegenwärtig ein besonders beliebtes Mittel, um Daten von weniger gesicherten privaten Rechnern abzugreifen. Dabei sind die Nutzer das größte Sicherheitsrisiko, da sie Anhänge vermeintlich seriöser Absender öffnen. Häufig wird in den Phishing-Mails Bezug auf finanzielle Soforthilfen genommen.
crn.de

Kooperation zwischen Baden-Württemberg und EnBW: Das Land Baden-Württemberg und das Energieunternehmen EnBW haben eine gemeinsame Public-Private-Non-Profit-Partnership (PPNPP) Initiative gestartet. Damit wollen sie den steigenden Anforderungen im Cybersecurity-Bereich gerecht werden. Kommunen, Stadtwerke, Wirtschaft und Gesellschaft sollen durch die neue Kooperation besser geschützt sein. Die Zusammenarbeit beinhaltet neben gemeinsamen Ausbildungen von Fachkräften auch Präventionsmaßnahmen, Wissenstransfer, Vernetzung von Sicherheitsexperten. Auf diese Weise soll die kritische und zivile Infrastruktur wie Krankenhäuser und Kraftwerke im Bundesland vor potenziellen digitalen Angreifern besser gewappnet sein.
industrie.de

Grevenbroich will Hochschule für Cybersecurity: In der nordrhein-westfälischen Stadt Grevenbroich wird im Oktober 2021 ein Kraftwerk vom Netz genommen. Auf dem Gelände soll die Zukunftsregion Rheinisches Revier entstehen. Darunter soll eine Reihe von innovativen Projekten realisiert werden, unter anderem auch eine Hochschule mit dem Schwerpunkt Cybersecurity und Softwaresicherheit. Sollte der Vorschlag akzeptiert werden, könnten in den Räumlichkeiten der Industrieanlage bereits zum Wintersemester 21/22 der Lehrbetrieb starten.
rp-online.de

Sicherheitsberufe werden stark nachgefragt: Der IT-Arbeitsmarkt verändert sich und die Nachfrage an bestimmten IT-Berufen sinkt. Laut dem US-Branchenportal “The Enterprise Project” sollen CIOs, Projektmanager und Netzwerkadministratoren wegen des technischen Fortschritts immer seltener gesucht werden. Allerdings besteht Konjunktur für IT-Sicherheit und Cybersecurity-Experten gehören zu den begehrtesten Fachkräften. Allerdings werden auch Product Owner und Data Engineers zunehmend gesucht.
netzwoche.ch

BSI ruft zum dringenden Update von Samsung-Smartphones auf: Seit 2015 soll eine Sicherheitslücke in Samsung-Geräten bestanden haben, die erst mit dem Update aus dem Mai 2020 geschlossen werden konnte. Hacker konnten dabei unbemerkt MMS an Smartphones schicken und sich dabei die volle Kontrolle über das Gerät verschaffen. Wer kein Update installiert hat, solle zunächst die Multimedia-Download-Funktion für MMS deaktivieren.
faz.net

-Anzeige-
AI&I vTalk mit Luciano Floridi: Die Entwicklung einer Corona-Tracing-App bestimmt momentan die öffentliche Debatte. Neben dem Datenschutz stellen sich dabei auch komplexe ethische Fragen, die die Nutzung einer solchen App mit sich bringt. Am 12. Mai ab 17 Uhr spricht Luciano Floridi, Professor für Philosophie und Informationsethik an der Universität Oxford, in der zweiten Ausgabe des AI&I vTalks über das Vertrauen europäischer Bürger in den Gebrauch mobiler Tracing-Apps und die ethischen Grundsätze des Staats, der Wirtschaft und der Wissenschaft.
Interessierte, die sich an der Diskussion beteiligen und Fragen an Professor Floridi stellen möchten, sind dazu eingeladen, den Youtube-Kanal des Vodafone-Instituts zu besuchen.

BSI: Seehofer stärkt die Cyberabwehr handelsblatt.com
Hacker: Neue Phishing-Methode manipuliert vermehrt reCaptcha-Abfragen datensicherheit.de
Authentifizierung: Wie Nymi für mehr IT-Sicherheit sorgen will it-zoom.de
Industrie: IT-Sicherheit neu überdenken elektroniknet.de

ZAHL DER WOCHE

83 Prozent der mittelständischen Unternehmen glauben, dass ihre Mitarbeiter das Einfallstor für Hacking-Attacken sein könnten.
infopoint-security.de

HINTERGRUND

Was tun gegen “Zoom-Bombing”? Zoom hat in den vergangenen Monaten eine Vielzahl von Neukunden gewonnen, die den Videodienst als Alternative zu persönlichen Gesprächen in der Corona-Krise nutzen. Allerdings sind damit auch eine Reihe von “Zoom-Bomber” in Erscheinung getreten, die Nutzern während der Videokonferenzen pornografisches Material oder Hassreden einblenden. Sicherheitsexperten empfehlen Sitzungen zu sichern und Schlüssel für individuelle Geräte zu generieren. Darüber hinaus können virtuelle Warteräume eingerichtet werden, damit “Bomber” nicht in die Gespräche reinplatzen. Ein zusätzliches Chat-Passwort kann ebenfalls erstellt werden. Hosts sollten zudem darauf achten vor Gesprächsbeginn in der Konferenz zu seine, um die Hoheit über die Teilnehmer zu bewahren.
funkschau.de

Deutscher Hacker betrieb über acht Jahre ein Botnet für Animes: Botnets sind bekannt für schädliche Angriffe auf Webseiten, Trojaner-Angriffe und Erpressungsaktionen. Ein deutscher Hacker hatte allerdings ein anderes Ziel, als er Rechner und Router miteinander vernetzte. Er entwickelte eine Art Anime-Netflix und lud damit großspurig die japanischen Animationen runter. Das Botnet wurde per Zufall entdeckt und jenseits der Anime-Downloads sollen keine schädlichen Aktivitäten gefunden worden sein. Der Hacker wurde allerdings selbst Opfer von digitalen Angreifern. Ein Trojaner hatte Ziele angegriffen, denen er sich auch bediente – diese Geräte des Botnets wurden für ihn unbrauchbar.
stern.de

ZITAT

“Früher brauchte man IT-Spezialkenntnisse, um Institutionen, Verwaltungen oder auch Unternehmen anzugreifen. Heute braucht man – etwas überspitzt – nur den Willen und die kriminelle Energie. Man kann die Dienstleistung „Crime-as-a-Service“ etwa im sogenannten Darknet einkaufen und Kriminelle beauftragen.”
Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik, über zunehmende Cyberkriminalität.
derneuekaemmerer.de

SICHER?

Anwaltskanzlei der Promis gehackt: Die New Yorker Rechtsanwaltskanzlei Grubman Shire Meiselas & Sacks (GSM) wurde von einer Hackergruppe angegriffen. GSM vertritt unter anderem Stars wie Lady Gaga, Drake und Rod Stewart. Sie erbeutete 756 Gigabyte an Daten, darunter Verträge und private E-Mails. Als Beweis für ihre Beute sollen die Hacker einen Vertrag von Madonna für ihre Welttournee veröffentlicht haben. Die Hacker sollen Lösegeld gefordert haben – wie viel ist jedoch unbekannt.
orf.at

Newsletter anmelden

Melden Sie sich hier für unseren kostenlosen Newsletter an. Sie erhalten jede Woche den kompakten Digest mit dem wichtigsten Themen zu Safety und Security der Digitalisierung:

Safety-Security-Ticker

Weitere Digibriefings

Unsere Politbriefings