KW 25: BSI findet Sicherheitslücken in Gesundheits-Apps, Polen wirft Russland Cyberangriff auf Politiker und Behörden vor, Datenleck in Corona-Testzentren

NACHRICHTEN

BSI findet Sicherheitslücken in Gesundheits-Apps: Bei einer Untersuchung von Gesundheits-Apps hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) zahlreiche Schwächen festgestellt. In einem am Mittwoch vorgestellten BSI-Bericht hieß es, sechs von sieben tiefgreifend geprüften Apps hätten Passwörter im Klartext an Authentifizierungsdienste übermittelt. Die Sicherheitsanforderungen der BSI-Richtlinie für Gesundheits-Apps hat keine der überprüften Applikationen vollständig erfüllt. Zwar sei der Schaden bei Ausnutzung der Lücken gering, aber dennoch sind die festgestellten Mängel gefährlich, wie BSI-Präsident Arne Schönbohm betont. Aktuell arbeite man mit den Anbietern, deren Namen im Bericht nicht genannt werden, daran, die Lücken zu schließen.
faz.net, it-daily.net

Polen wirft Russland Cyberangriff auf Politiker und Behörden vor: Moskau wird von der polnischen Regierungspartei PiS wegen einer Serie von Cyberangriffen bezichtigt, von der ranghohe Politiker und Behörden betroffen sind. Polnische und verbündete Geheimdienste seien zu dem Ergebnis gekommen, dass der Angriff vom Gebiet Russlands ausging, wie der PiS-Chef und Vize-Regierungschef Jaroslaw Kaczynski erklärte. Weiterhin geht er davon aus, dass das Land durch die Cyberattacke destabilisiert werden soll. Neben Polen werfen mehrere europäische Staaten sowie die USA Russland vor, Cyberangriffe auf Regierungsbehörden und Privatunternehmen zu organisieren.
tagesschau.de, futurezone.at, t3n.de

Datenleck in Corona-Testzentren: In zwei bayerischen Testzentren sind sensible Daten von Menschen, die für einen PCR-Test angemeldet waren, zeitweise im Internet einsehbar gewesen. Darunter waren Name, Wohnort und Handynummer. Der Arbeiter-Samariter-Bund (ASB) Bayern, der beide Zentren betreibt, bedaure den Vorfall sehr. Die Datenlücke ist mittlerweile wieder geschlossen und das Schutzniveau wurde erhöht. Vermutliche Ursache für das Datenleck waren Google-Dokumente mit falschen Berechtigungseinstellungen. In diesen wurden die Termine mitsamt Personendaten gespeichert.
heise.de, spiegel.de

– Anzeige –
Ihr eigenes TV-Studio: Wir sind Ihr Ansprechpartner für hochwertig produzierte Videoformate und professionelles TV-Setup. Je nach Anlass – Veranstaltungen, Diskussionen, Livestreams – stellen wir Ihnen das erforderliche Equipment zur Verfügung und unterstützen Sie bei der Produktion. Wir bieten permanente und temporäre Lösungen an – sowohl für große Veranstaltungsräume als auch für kleine Speaker-Kabinen. Sprechen Sie uns an! mein-studio.tv

Sicherheitslücke in Verschlüsselungsmechanismus mobiler Daten entdeckt: Nach wie vor setzen viele Handys beim Surfen noch veraltete und angreifbare Verschlüsselungstechnik ein, wie IT-Sicherheitsforscher der Ruhr-Uni Bochum herausfanden. Betroffen sind gängige Mobiltelefone bis mindestens 2020. Durch die Sicherheitslücke aus den 90er Jahren lässt sich der Datenverkehr abhören. Hersteller und Mobilfunkstandart-Organisationen müssen nun ihre Mobiltelefone nachrüsten. Die Forscher sind sich sicher, dass diese Schwachstellen absichtlich für das Ausspähen von Mobilfunk-Nutzern eingebaut wurden. Zwar sei ein Ausnutzen der Sicherheitslücken unwahrscheinlich, da es weitere Mechanismen zum Schutz des Datenverkehrs gibt, dennoch mahnen die Forscher zur Vorsicht.
t3n.de, sueddeutsche.de

Anonymous-Hacker nach 10 Jahren Flucht in Mexiko verhaftet: Christopher Doyon, der als Commander X der Hackergruppe Anonymous Bekanntheit erlangte, wurde nach fast einem Jahrzehnt auf der Flucht am 11. Juni in Mexiko festgenommen und in die Vereinigten Staaten abgeschoben. Seine Auslieferung bezeichnet er als rechtswidrig und beruft sich auf sein politisches Asyl. Wegen einer DDoS-Attacke gegen den Landkreis Santa Cruz und das Nichterscheinen zu einer Gerichtsverhandlung im Jahr 2012 droht dem heute 56-Jährigen eine lange Haftstrafe.
heise.de

Sicherheitslücke bei Google Chrome: Mit dem jüngsten Update des Google-Browsers Chrome für Windows und macOS sollen gleich vier kritische Sicherheitslücke behoben werden. Google warnt, dass mindestens eine davon bekannt sei und deshalb möglicherweise auch für Angriffe auf den Browser ausgenutzt werden könne. Entdecker von Schwachstellen erhalten von Google Prämien, wenn sie Lücken melden, bevor diese von Angreifern ausgenutzt werden. Bei einer der Lücken, die nun geschlossen werden sollen, hat dies scheinbar nicht funktioniert.
rnd.de, spiegel.de

– Anzeige –

Mit Schwung aus der Pandemie – Tipps und Tricks für den Onlinehandel: Die Corona-Pandemie sorgte für einen beispiellosen Boom beim Onlinehandel. Mittlerweile hat auch die kleine Boutique von nebenan den E-Commerce für sich entdeckt. Doch gerade wenn aus der vermeintlichen Notlösung plötzlich ein nachhaltiges Geschäftsmodell wird, ist professionelle Beratung unumgänglich. Welche steuerlichen Fallstricke es zu umgehen gilt, was sich durch die EU-weite Umsatzsteuerreform im Sommer für Onlinehändler verändert und was es mit dem One-Stop-Shop-System auf sich hat, darüber haben wir mit Nadja Müller und Saravanan Sundaram von fynax, dem Steuerfachberater für E-Commerce bei der ETL, gesprochen. youtube.com

KI: Gesichtserkennung verhindert Betrug bei Anträgen auf Arbeitslosengeld golem.de
Cyberangriffe: Hackbacks bergen großes Risiko heise.de
Google und Facebook: CPU rechnen immer öfter falsch t3n.de
USA: Chinesische Hacker greifen Dutzende kritische Infrastrukturen nzz.ch
BSI warnt: Verbraucher sind digitalen Schwachstellen oft hilflos ausgeliefert heise.de

ZAHL DER WOCHE

Nach dem aktuellen Sicherheitsindex der Initiative „Deutschland sicher im Netz“ (DsiN) gehen 59 Prozent aller Internetnutzer zu nachlässig mit Schutzvorkehrungen bei Onlinediensten um.
t3n.de

HINTERGRUND

WhatsApp wird trotz Datenschutzdebatte von der Mehrheit weitergenutzt: Offenbar hat die monatelange Kontroverse um die neuen Datenschutzregeln für den Facebook Chatdienst kaum Konsequenzen. 79 Prozent der Nutzer gaben bei einer Umfrage der Nachrichtenagentur dpa an, die App weiterhin auf ihrem Smartphone zu nutzen. 52 Prozent der WhatsApp-Nutzer haben den Mitte Mai in Kraft getretenen neuen Bestimmungen bereits zugestimmt. Nur 13 Prozent der Befragten gaben an, dass sie die App löschen wollen. Rund ein Drittel der Nutzer äußern zwar Bedenken, was den Datenschutz angeht, nutzen die App aber weiter, um dort wichtige Ansprechpartner erreichen zu können. Auslöser für die Kritik ist ein Update. Mit diesem wollte WhatsApp mehr Daten mit der Konzernmutter Facebook teilen. Der Umfrage zufolge ist die populärste Alternative für den Messengerdienst Signal mit 27 Prozent, fast gleichauf lag Telegram.
spiegel.de, it-daily.net

Milliardendiebstahl durch nordkoreanische Hacker verhindert: 2016 plante die Hackergruppe Lazarus, die Experten zufolge von der nordkoreanischen Regierung kontrolliert wird, einen digitalen Bankraub in Milliardenhöhe. Ziel war die Nationalbank von Bangladesch. Die Angreifer konnten jedoch nur 81 Millionen Dollar erbeuten. Bereits im Jahr zuvor hatten sie sich durch ein gefälschtes Bewerbungsschreiben an Mitarbeiter der Bank Zugriff auf die Computersysteme ebendieser verschafft. Der vermeintliche Lebenslauf enthielt dabei einen Trojaner. Nach der Übernahme aller wichtigen Teile der bankinternen Computernetzwerkes überwiesen sie ihre Beute auf fremde Konten, die von der Gruppe kontrolliert wurden. Der Großteil der Transaktionen wurde jedoch durch in New York automatisch aufgehalten, da sich die Zielbanken in der Jupiter Straße in der philippinischen Hauptstadt Manila befanden. Da Jupiter zugleich der Name eines mit US-Sanktionen belegten iranischen Schiffes ist, wurden die meisten Transaktionen gestoppt. Weitere 20 Millionen Dollar wurden aufgrund eines Rechtschreibfehlers an die ursprünglichen Besitzer zurücküberwiesen. So konnte der Milliardendiebstahl durch einen Zufall verhindert und der Schaden begrenzt werden.
t3n.de

ZITAT

„Wir bereiten uns auf viele verschiedene Szenarien vor.“
Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI), beteuerte am Donnerstag bei einem Panel zum Superwahljahr und Herausforderungen durch das Netz im Rahmen des Jahreskongresses der Initiative „Deutschland sicher im Internet“, dass umfassende Schutzmaßnahmen gegen hybride Bedrohungen getroffen werden.
heise.de

– Anzeige –
IoT: Amazon strebt Nachbarschaftsnetze an, Quantum-Hub-Thüringen soll Quantentechnologien der zweiten Generation ermöglichen, BSI richtet „rotes Telefon“ für hybride Bedrohungen ein iot-ticker.net
Smartlife: Apple Watch Series 8 soll Fieberthermometer bekommen, Robotik und KI dominieren die weltweite Forschung, Smarte Rasenbewässerung für den Garten smartlife-ticker.net
AI: tudie beleuchtet aktuellen Stand zur Erklärbaren KI; Google AI: Neues KI-Modell knackt Bildanalyse-Bestwert; KI verbessert Vorhersage von Sonnenstürmen ai-ticker.net
Blockchain: Bitcoin-Miner gehen von China nach Texas, Kehrtwende von Elon Musk treibt Bitcoin-Kurs nach oben, Kryptoverbot – Thailand verbannt Dogecoin und NFT blockchain-ticker.net

SICHER?

Griechischer Mörder wird durch Fitnesstracker, ein Smartphone und ein Browser-Verlauf überführt: Die Aufklärung der Tötung einer 20 Jahre alten Mutter in Griechenland wurde durch moderne Alltagstechnik ermöglicht. Der Ehemann der Frau hat die Tat inzwischen gestanden. Nachdem er sie am 11. Mai 2021 erstickte, rief er die Polizei und gab einen Raubüberfall als Todesursache an. Er wurde nun überführt, da der Fitnesstracker der Frau einen früheren Todeszeitpunkt ergab als von ihm angegeben. Auch war ihr Puls nicht erhöht, was bei dem von ihm angegebenen Raubüberfall zu erwarten gewesen wäre. Weiterhin ergaben die Bewegungen des Smartphones sowie dessen Browserverlauf Ungereimtheiten. Als die Polizei ihn damit konfrontierte, gestand er die Tat.
t3n.de

Newsletter anmelden

Melden Sie sich hier für unseren kostenlosen Newsletter an. Sie erhalten jede Woche den kompakten Digest mit dem wichtigsten Themen zu Safety und Security der Digitalisierung:

Safety-Security-Ticker

Weitere Digibriefings

Unsere Politbriefings