KW 28: Cyberkriminelle greifen auf Kundendaten von Spreadshirt & Co. zu, Bayern verstärkt Cybercrime-Bekämpfung, Weitere Gnadenfrist für Microsoft Teams an hessischen Schulen

NACHRICHTEN

Cyberkriminelle greifen auf Kundendaten von Spreadshirt & Co. zu: Bei dem Merchandising-Dienstleister Spreadgroup ist es zu einem Sicherheitsvorfall gekommen. Unbekannte Angreifer hatten der offiziellen Stellungnahme zufolge Zugriff auf Adressdaten, Bankverbindungen, PayPal-Adressen und vor 2014 gespeicherte Passwort-Hashes von Kunden, Mitarbeitern und externen Dienstleistern. Wie viele Kunden betroffen sind, ist aktuell noch unklar, denn die Untersuchungen des Vorfalls dauern noch an. Der Merchandise-Dienstleister empfiehlt zudem allen Kunden, die Passwörter zu ändern. Das sollte aus Sicherheitsgründen auch bei PayPal geschehen, wenn der Bezahl-Anbieter im Spreadgroup-Konto hinterlegt ist.
heise.de

Bayern verstärkt Cybercrime-Bekämpfung: Die bayrische Polizei intensiviert ihr Vorgehen gegen Kriminalität im und aus dem digitalen Raum. Beim Polizeipräsidium Mittelfranken in Nürnberg wurde dazu ein neues Kriminalfachdezernat „Cybercrime und Digitale Forensik“ eingerichtet. Seit Kurzem können zudem landesweit sogenannte Quick-Reaction-Teams rund um die Uhr alarmiert werden. Die spezialisierten IT-Ermittler und IT-forensischen Spurensicherer werden zum Beispiel bei schwerwiegenden Cyber-Angriffen direkt vor Ort eingesetzt.
behoerden-spiegel.de

Weitere Gnadenfrist für Microsoft Teams an hessischen Schulen: Am 1. August sollte Schluss sein mit der Schonfrist für hessische Schulen, wonach diese während der Corona-Pandemie Videokonferenzsysteme von Herstellern aus EU-Drittstaaten wie Microsoft Teams für den Distanzunterricht nutzen durften. Der neue Datenschutzbeauftragte des Landes, Alexander Roßnagel, hatte dies vor gut drei Monaten erklärt. Nun rudert der Rechtswissenschaftler zurück. Roßnagel teilte am Freitag mit, dass er darüber informiert worden sei, dass sich die Einführung des landeseinheitlichen Videokonferenzsystems (VKS) für die Schulen Hessens voraussichtlich verzögern werde. Er kündigte daher an, keine Maßnahmen gegenüber Schulen zu ergreifen, denen eine Umstellung auf ein datenschutzkonformes Videokonferenzsystem nicht möglich sei.
heise.de

– Anzeige –
novalis.tv. – Hinterlassen Sie Eindruck – mit Ihrem Imagefilm! Wir bieten sowohl hochwertige Video- und Lichttechnik als auch ein erfahrenes professionelles Team für Ihre Videoformate. Wir stehen Ihnen von der Idee bis zur Nachbereitung zur Verfügung und produzieren Imagefilme auf höchstem ästhetischen und inhaltlichen Niveau. Sprechen Sie uns an!
novalis.productions

Biden drängt Putin zu Maßnahmen gegen Hacker: US-Präsident Biden hat Russlands Staatschef Putin zu Maßnahmen gegen Hacker-Angriffe aus Russland aufgefordert. Das Washingtoner Präsidialamt teilte am Freitag mit, dass er diese Forderung Putin sehr deutlich gemacht habe. Das Gespräch über die neusten Attacken habe ein rund einstündiges Telefonat der beiden Politiker ausgemacht. Der US-Präsident habe zugleich betont, dass die USA alle erforderlichen Maßnahmen ergreifen würden, um ihre Bevölkerung und ihre kritische Infrastruktur angesichts dieser anhaltenden Herausforderung zu schützen, hieß es weiter.
handelsblatt.com

Cyberrisiken durch Fehlkonfigurationen: Cybersecurity spielt eine immer größere Rolle, denn bereits 2019 waren laut einer Bitkom Studie zum Thema Cybercrime dreiviertel aller Unternehmen Ziel von Cyberattacken. In den letzten Monaten und Jahren hat sich die Situation verschärft. Daher ist es für die Verantwortlichen in den Organisationen unabdingbar geworden, sich mit der Sicherheit der eigenen Infrastruktur zu beschäftigen. Verlässliche Daten zur Häufigkeit von für die Sicherheit wichtigen Falsch- oder Fehlkonfigurationen sind selten. Allerdings liefern gerade die Webauftritte von Organisationen mit eigenen Online-Shops einen Anhaltspunkt dafür, dass auch abseits des Softwarecodes Sicherheitsrisiken lauern, denn auch die Konfiguration spielt in puncto Security eine wichtige Rolle.
it-daily.net

Verletzt die Programmier-KI das Urheberrecht? Die Programmier-KI „Copilot“ von OpenAI, Github und Microsoft könnte Lizenzrechte verletzt haben. Github-Chef Nat Friedman erwartet für die kommenden Jahre eine interessante politische Diskussion rund um generative Künstliche Intelligenz und das Urheberrecht. AIs KI-Modell Codex, das Githubs Copilot antrieb, wurde mit Milliarden öffentlich verfügbaren Code-Beispielen trainiert. Auf dieser Basis menschlichen Beispielen kann Codex bestehenden Codes syntaktisch korrekt ergänzen oder neue Code-Passagen generieren. Aber Codex beging zum Teil eindeutige Copyright-Verletzungen, in dem sie unter anderem das KI-System persönliche Details oder ganze Code-Passagen unverändert aus dem Trainingsmaterial übernahm. Generative KI und Urheberrecht sind jedoch vorerst noch ein rechtsfreier Raum.
mixed.de

– Anzeige –

Mit Schwung aus der Pandemie – Tipps und Tricks für den Onlinehandel: Die Corona-Pandemie sorgte für einen beispiellosen Boom beim Onlinehandel. Mittlerweile hat auch die kleine Boutique von nebenan den E-Commerce für sich entdeckt. Doch gerade wenn aus der vermeintlichen Notlösung plötzlich ein nachhaltiges Geschäftsmodell wird, ist professionelle Beratung unumgänglich. Welche steuerlichen Fallstricke es zu umgehen gilt, was sich durch die EU-weite Umsatzsteuerreform im Sommer für Onlinehändler verändert und was es mit dem One-Stop-Shop-System auf sich hat, darüber haben wir mit Nadja Müller und Saravanan Sundaram von fynax, dem Steuerfachberater für E-Commerce bei der ETL, gesprochen. youtube.com

Datenschutz: Der saarländische Ministerpräsident fordert eine Lockerung des Datenschutzes, um die Digitalisierung der Schulen voranzutreiben zeit.de
IT-Sicherheit: Warnungen an Parteien wegen IT-Sicherheitsmängeln it-zoom.de
Nach Malware-Infektion: Katastrophenfall im Landkreis Anhalt-Bitterfeld heise.de
Cybersecurity: Mitarbeiter ahnungslos in Sachen Cybersicherheit – Unternehmen drohen Millionenschäden computerwelt.at
Künstliche Intelligenz: Keine KI ist auch keine Lösung bigdata-insider.de

ZAHL DER WOCHE

Im Februar 2020 lag der Fokus von 31,1 Prozent der Phishing-Angriffe auf dem Imitieren der Seite. Mit Phishing-Attacken mussten sich auch Nutzer von Streaming-Diensten herumschlagen. Das ging aus dem „Threat Report 2021“ (Gefahrenanalyse von Cyberkriminalität) von der OpenText Corporation hervor.
computerbild.de

HINTERGRUND

DNS Security schützt auch vor neuesten Sicherheitslücken: Am Beispiel der Luca-App sieht man, wie raffiniert Cyberkriminelle sind. Die App übermittelt CSV-Dateien an die Gesundheitsämter. Wenn Hacker diese Dateien mit schadhaftem Code anreichern, können sie im schlimmsten Fall sogar Zugriff auf die ganze Datenbank erhalten. Die Angst vor solchen Schwachstellen darf jedoch kein Hindernis für Innovationskraft sein. Es lohnt sich ein Blick auf die Vorteile des oft wenig beachteten Domain Name System (DNS), um die digitale Kommunikation im eigenen Unternehmen abzusichern. Cyberangriffe sind so verschieden wie die Einfallstore, die sich den Hackern bieten. Eines aber haben fast alle gemeinsam, denn sie sind auf das DNS angewiesen. Als „Telefonbuch des Internets“, das IP-Adressen in Domain Namen umwandelt, wird es für fast jede Kommunikation im Netz genutzt und das ist bei den Kriminellen nicht anders. Das DNS nutzt über 90 Prozent der Malware, um Daten zu exfiltrieren, Traffic umzuleiten oder auf eine andere Weise mit dem Angreifer zu kommunizieren. Daher sind im DNS auch alle Daten enthalten, um einen Angriff zu erkennen. So kann unerwartete, atypische Kommunikation schnell aufgedeckt werden und Gegenmaßnahmen eingeleitet werden.
it-daily.net

Einhorn Klarna im Blick der Finanzinspektoren: In Sachen Datenschutz ermitteln schwedische Behörden gegen den Zahlungsdienstleister Klarna. Es ist schon die zweite Untersuchung. Nach dem schweren Datenleck vor rund zwei Monaten schaltet sich nun die Finanzaufsicht Schwedens (FSA) ein. Einige Nutzer sollen nach dem Login 30 Minuten lang in die Daten Dritter Einsicht gehabt haben. Die Behörde ermittelt nun, ob das Fintech-Unternehmen Klarna damit das Bankgeheimnis verletzt hat. Im Heimatland des wertvollsten Einhorns Europas fragt man sich, wie es so einfach zu einer so massiven Datenpanne kommen konnte. Man habe die Ermittlungen erwartet und kooperiere in vollem Umfang, heißt es zudem aus der Firmenzentrale des Unternehmens. Klarna betont, Kartendaten seien kein Teil der Informationen gewesen, die andere Nutzer sehen konnten. Bereits diesen März hatte die FSA angekündigt, generell Klarnas Prozesse für den Umgang mit Datenschutz und Cybersicherheitsrisiken unter die Lupe zu nehmen.
t3n.de

ZITAT

„Für Unternehmensinfrastrukturen sind Passwörter eine bedeutende Verteidigungslinie und gleichzeitig eine kostengünstige Maßnahme, die in keiner Sicherheitsstrategie fehlen sollte.“
sagte Tom Haak, Geschäftsführer und Mitgründer von Lywand Software.
security-insider.de

– Anzeige –
IoT: Bundestagswahl als „attraktives Ziel“ für Desinformationskampagnen und Hackerangriffe, Bundeswirtschaftsministerium fördert Start-ups im KI-Bereich, Polizeibehörden schließen Dienstleister für Cyberkriminelle iot-ticker.net
Smartlife: US-Regierung will Recht der Verbraucher auf Reparatur stärken​, Apple macht Homepod abermals durch Software-Update kaputt, E-Handwerk bündelt Expertise fürs Smart Home smartlife-ticker.net
AI: Wie KI helfen soll, Zahlungssäumige gezielt anzusprechen; Unterstützende KI verbessert öffentliche Sicherheit und Smart Cities; Wie kann KI in der Pflege helfen? ai-ticker.net
Blockchain: Deutsche Kreditwirtschaft – Banken machen sich für digitalen Euro stark, Bitcoin steigt in Richtung der 35.000 Dollar-Marke, Vulkan-Mining soll 1.800 Bitcoin monatlich in die Wallets El Salvadors spülen blockchain-ticker.net

SICHER?

Neue Drohnen sollen Einschläge vorhersagen: Wissenschaftler schätzen, dass jährlich etwa 500 Meteoriten die Erdatmosphäre durchqueren und auf die Oberfläche des Planeten stürzen. Die allermeisten davon sind sehr klein und weniger als 2 Prozent von ihnen werden gefunden. Forscher aus dem US-Staat Kalifornien haben nun in einem ausgetrockneten Flussbett in Nevada zwei neuentwickelte Quadkopter-Drohnen getestet. Sie sollten kleine Meteorit-Fragmente autonom aufspüren. Die Fluggeräte flogen dabei im Gittermuster über ein von den Forschenden angelegtes Streufeld und fotografieren den Untergrund. Anschließend durchsuchte die KI danach die Aufnahmen nach potenziellen Meteoriten.
t3n.de

Newsletter anmelden

Melden Sie sich hier für unseren kostenlosen Newsletter an. Sie erhalten jede Woche den kompakten Digest mit dem wichtigsten Themen zu Safety und Security der Digitalisierung:

Safety-Security-Ticker

Weitere Digibriefings

Unsere Politbriefings