KW 21: Millionen von Kundendaten bei Angriff auf EasyJet gestohlen, Europäische Supercomputer unter Beschuss, Neues Sicherheitsgesetz sieht Ausbau des BSI vor

NACHRICHTEN

Millionen Kundendaten bei Angriff auf EasyJet gestohlen: Bei einem Cyberangriff auf die Airline EasyJet sollen die Daten von rund neun Millionen Kunden gestohlen worden sein. Bei rund 2000 EasyJet-Kunden seien auch Kreditkarteninformationen betroffen. “Es gibt jedoch keine Hinweise darauf, dass persönliche Informationen jeglicher Art missbraucht wurden”, so EasyJet. Die betroffenen Kunden würden über den Vorfall in Kenntnis gesetzt werden.
futurezone.at

Bericht warnt vor Sicherheitslücken in der Industrie 4.0: In einem neuen Forschungsbericht warnt das Sicherheitsunternehmen Trend Micro vor unkonventionellen Hackerangriffen auf vernetzte industrielle Anlagen. Dafür nutzte das Unternehmen ein Industrie-4.0-Labor in Mailand, in dem aktuelle Fertigungsanlagen untergebracht sind. Udo Schneider, IoT Security Evangelist Europe bei Trend Micro warnt vor neuen Angriffsmethoden auf diese Anlagen: “In der Vergangenheit wurde bei Cyberangriffen auf Produktionsanlagen vor allem herkömmliche Malware verwendet, die durch übliche Netzwerk- und Endpunktschutz-Lösungen gestoppt werden kann. Es ist jedoch wahrscheinlich, dass fortgeschrittene Angreifer zukünftig Operational Technology (OT)-spezifische Angriffe entwickeln, die dann unter dem Radar fliegen”.
datensicherheit.de

Europäische Supercomputer unter Beschuss: Schon seit Monaten sollen mehrere Supercomputer in Europa, darunter sechs Rechenzentren in Deutschland, Opfer von Hacker-Angriffen sein. Betroffen ist unter anderem das Leibniz Supercomputing Center in Garching bei München und der Hochleistungsrechner Hawk am Stuttgarter Höchstleistungsrechenzentrum (HLRS), der abgeschaltet werden musste, wie das HLRS mitteilte. Die betroffenen Maschinen in Leipzig seien “von der Außenwelt abgeschottet. Die Benutzer und die zuständigen Behörden sind informiert”, so das Leibniz-Rechenzentrum. ARCHER National Supercomputing Service in Schottland, der ebenfalls betroffen ist, geht davon aus, dass es sich um “ein großes Problem für die Forschungsgemeinschaft handelt, da mehrere Computer in Großbritannien und anderswo in Europa kompromittiert wurden”. Zumindest bei einigen der Attacken, die seit Januar andauern, könnte es Bezüge zur Forschung am Coronavirus Sars-CoV-2 geben.
spiegel.de

FBI warnt vor chinesischer Corona-Spionage: Die USA warnen derzeit vor chinesischen Hackerangriffen, die auf die Forschung am Coronavirus abzielen. Ziele Chinas seien Organisationen, die zu Impfstoffen, Tests und Behandlungen im Rahmen des Virus arbeiten, so eine gemmeinsame Mitteilung des FBI und der US-Behörde für Cybersicherheit CISA. Organisationen, die potenzielle Ziele darstellen, sollten ihre Sicherheitsmaßnahmen verstärken.
futurezone.at

IoT als Sicherheitsrisiko in der Krise: Eine Analyse von Extrahop, einem Anbieter für Cloud-Lösungen, zeigt, dass die Corona-Krise im Zusammenhang mit IoT zu mehr Sicherheitslücken geführt hat. Während in Unternehmen die Verwendung hausinterner vernetzter Geräte zurückging, blieben Geräte wie IP-Telefone und Drucker oft weiter online, was ein Sicherheitsrisiko für Firmen darstellen kann. Zwar wurden deutlich mehr Kameras von Unternehmen eingesetzt, um die verlassenen Standorte zu überwachen, auch diese können jedoch von Hackern angegriffen werden. Sri Sundaralingam, Vice President Cloud and Security Solutions bei Extrahop, sagt, für viele Unternehmen sei IoT-Management ” möglicherweise nur eine Randerscheinung oder zumindest etwas, das sie zunächst nicht als langfristige Aufgabe sahen. Nun, da Verfügbarkeits- und Sicherheitsfragen im Bereich Fernzugriff akuter werden, muss man sich hier mehr kümmern”.
funkschau.de

Threat-Defend-Plattform: Attivo lockt Cyber-Kriminelle in die Falle it-business.de
Remote Working: IT-Sicherheit in Zeiten von COVID-19 it-daily.net
Nutzerdaten: Hacker macht Daten-Leak bei Tesla öffentlich finanzen.net
Blockchain-Berater: 15-jähriger Hacker soll 24 Millionen Dollar gestohlen haben futurezone.at
Diplomat: Hacker-Attacke aus Israel legte Hafen im Iran lahm krone.at

-Anzeige-
Das Coronavirus schränkt unser soziales Leben ein – richtigerweise müssen Menschen vor lebensgefährlichen Infektionen geschützt werden. Wenn Begegnungsräume nicht mehr erreichbar sind, verlieren wir Möglichkeiten zum Austausch und Lernen. Wer nach Verbindung sucht, nutzt digitale Alternativen. Wir unterstützen dabei, Begegnungen online zu schaffen – mit Veranstaltungsstreams können Sie die wichtigen menschlichen Verbindungen dennoch knüpfen.
livestreaming-berlin.tv

ZAHL DER WOCHE

500 Gigabyte Kundendaten konnten Hacker beim pfälzischen Energie- und Wasserversorger Technische Werke Ludwigshafen erbeuten.
spiegel.de

HINTERGRUND

Neues Sicherheitsgesetz sieht Ausbau des BSI vor: Das “IT-Sicherheitsgesetz 2.0” von Innenminister Horst Seehofer wird weiter vorangetrieben. Ein neuer Entwurf des Gesetzes sieht den massiven Ausbau des Bundesamts für Sicherheit in der Informationstechnik (BSI) vor. Insgesamt 583 neue Planstellen soll es geben, darunter insbesondere solche für Verbraucherschutz und Verbraucherinformationen. Zusätzlich soll das BSI neue Befugnisse für den IT-Schutz öffentlicher Netze, darunter des Bundestags, bekommen. Ein neues IT-Sicherheitsgesetz befindet sich derzeit in der Ressortabstimmung. Auf insgesamt 73 Seiten wird beschrieben, wie die IT-Sicherheit in Deutschland erhöht werden soll. Kritiker befürchten, dass das BSI durch das neue Gesetz zu viele Kompetenzen bekommt. Laut dem Innenministerium geht es hingegen “nicht etwa um ausforschendes Eindringen des BSI in PCs und Smartphones etc.”, sondern um die Reduzierung der Bedrohung durch Botnetze und ähnliches.
rp-online.de

Sicherheitsrisiken im Bildungswesen: Die Corona-Krise hat zu einer starken Beschleunigung der Digitalisierung im Bildungswesen geführt. Auf IT-Sicherheitsexperten kommen wegen der stark gestiegenen Zahl an Endgeräten neue Herausforderungen zu. Einer Umfrage von Solarwinds zufolge hält weniger als die Hälfte der Befragten im Bildungswesen ihre Fähigkeiten im Bereich Endpunktsicherheit für ausgereift. Eine weitere Umfrage zeigt, dass insbesondere unerfahrene Lehrer und Schüler ein Sicherheitsrisiko darstellen. Sascha Giese, Head Geek bei Solarwinds, empfiehlt IT-Abteilungen, genügend Kapazitäten für VPN-Verbindungen bereitzustellen. Institutionen könnten Dashboards erstellen, auf denen verschiedene Informationen wie die Server-Antwortzeit und die Speicher- und Festplattennutzung zusammenfließen, um so mögliche Probleme vorherzusagen und zu beheben, bevor sie sich auf den Bildungsbetrieb auswirken. Ein großes Problem bleiben weiterhin unsichere Passwörter. Die Bildungseinrichtungen müssten dafür sorgen, dass hier strengere Richtlinien durchgesetzt werden.
security-insider.de

ZITAT

“Die Angriffe sind nicht überraschend. Nationalstaatlich initiierte Cyberangriffe nehmen mögliche Standorte der COVID-19-Forschung ins Visier. Ziel ist es, durch den frühen Zugang zu neuem Wissen politische und wirtschaftliche Vorteile zu erlangen. Fernzugriff und der Missbrauch von Privilegien wie SSH, wie in diesem Fall, werden fast immer ein wichtiger Faktor bei jedem Infrastrukturangriff sein.”
Andreas Müller, Director DACH bei Vectra AI, über die Cyberangriffe auf europäische Supercomputer.
datensicherheit.de

SICHER?

Härtere Strafen für Krankenhaus-Hacker in Bayern: In Bayern sollen Cyberangriffe auf Krankenhäuser in Zukunft härter bestraft werden. Eine Bundesratsinitiative des Freistaats soll dafür sorgen, dass die Strafen für Angriffe auf kritische Infrastruktur angehoben werden. Bislang kommen die Täter oft mit Geldstrafen davon. Dies soll sich nun ändern. “Es muss im Strafgesetzbuch einen Unterschied machen, ob jemand das Einkaufsverhalten einer Einzelperson oder die sensiblen Daten eines Krankenhauses ausspäht”, so Bayerns Justizminister Georg Eisenreich.
kma-online.de

Newsletter anmelden

Melden Sie sich hier für unseren kostenlosen Newsletter an. Sie erhalten jede Woche den kompakten Digest mit dem wichtigsten Themen zu Safety und Security der Digitalisierung:

Safety-Security-Ticker

Weitere Digibriefings

Unsere Politbriefings