KW 29: Regierungsgegner und Journalisten offenbar mit Staatstrojaner ausgespäht, USA und EU werfen China Hackerangriffe auf Microsoft-Server vor, USA bietet zehn Millionen Dollar für Informationen über Ransomware-Hacker

NACHRICHTEN

Regierungsgegner und Journalisten offenbar mit Staatstrojaner ausgespäht: Weltweit sind offenbar hunderte Journalisten, Menschenrechtsaktivisten und Oppositionelle Opfer umfassender illegaler staatlicher Abhöraktivitäten geworden. Dies ergab die Recherche eines internationalen Journalistenkonsortiums um die französische Rechercheorganisation Forbidden Stories und die Menschenrechtsorganisation Amnesty International. Verwendet wurde dabei die Cyberwaffe des israelischen Unternehmens NSO Group. Unter Fachleuten gilt „Pegasus“ bisher als das leistungsfähigste Spähprogramm für Handys, wird von NSO jedoch nur an staatliche Behörden für die Bekämpfung von Terrorismus und schwerer Kriminalität verkauft. In 37 Fällen konnten versuchte oder erfolgreiche Angriffe mit Pagasus auf Handys von Journalisten, Menschenrechtsaktivisten, deren Familienangehörigen sowie Geschäftsleuten nachgewiesen werden.
spiegel.de

USA und EU werfen China Hackerangriffe auf Microsoft-Server vor: USA, Nato, Länder der EU und weitere Staaten machen China für einen der größten Cyber-Angriffe der letzten Jahre verantwortlich. Dabei sollen die sogenannten Zero-Day-Schwachstellen in Microsoft-Exchange-Servern für die Attacken ausgenutzt worden sein, die im vergangenen März aufflogen. Die Hacker, denen die Tat zugeschrieben wird, sollen in Peking vertraglich gebunden sein. Der Volksrepublik wird vorgeworfen, im großen Stil Informationen und Technologien aus den USA stehlen zu wollen. Die Lücken waren bereits in den vorangegangenen Monaten gezielt genutzt worden. Zu den Zielen in Deutschland gehörten Tausende Firmen, ebenso mehrere Bundesbehörden. Die USA, die EU, die Nato sowie Australien und Neuseeland haben sich als Mitglieder des Geheimbündnisses Five Eyes mit Japan zusammengetan und China zur Unterlassung derartiger Cyberangriffe aufgefordert.
sueddeutsche.de

USA bietet zehn Millionen Dollar für Informationen über Ransomware-Hacker: Die US-Regierung hat im Kampf gegen Cyberangriffe eine Belohnung von zehn Millionen Dollar für Informationen über im Ausland ansässige Hacker ausgesetzt. Besonders seien dabei Hackergruppen anvisiert, die in Russland vermutet werden. Darüber hinaus können sich Unternehmen, Gruppen und Individuen auf einer Regierungswebsite informieren, wie sie sich schützen und auf Cyberangriffe reagieren können. Die USA wurde in diesem Jahr besonders schwer von den Attacken auf eine US-Pipeline sowie die Software-Firma Kaseya getroffen. Im vergangenen Jahr hatten Unternehmen rund 350 Millionen Dollar an Hacker gezahlt, um ihre Daten zurückzubekommen.
faz.net

– Anzeige –
novalis.tv. – Hinterlassen Sie Eindruck – mit Ihrem Imagefilm! Wir bieten sowohl hochwertige Video- und Lichttechnik als auch ein erfahrenes professionelles Team für Ihre Videoformate. Wir stehen Ihnen von der Idee bis zur Nachbereitung zur Verfügung und produzieren Imagefilme auf höchstem ästhetischen und inhaltlichen Niveau. Sprechen Sie uns an!
novalis.productions

Landkreis Anhalt-Bitterfeld nimmt Arbeit nach Hackerangriff wieder auf: Nachdem die Verwaltung des Landkreises Anhalt-Bitterfeld in der vergangenen Woche durch einen Hackerangriff lahmgelegt wurde, nahm sie am Montag ihre Arbeit wieder auf. Einzelne Fachbereiche sind dann wieder per E-Mail erreichbar. Eine Not-Infrastruktur wurde aufgenommen, sodass alle Fachbereiche der Verwaltung wieder sowohl untereinander als auch mit der Außenwelt per E-Mail und Telefon kommunizieren können. Der langsame Neustart ist nur möglich, weil die Mitarbeiter mit neuen, sauberen Laptops ausgestattet wurden. Diese sind mit sicheren Datenleitungen versehen. Das von den Hackern geforderte Lösegeld, dessen genaue Höhe unklar ist, soll nicht bezahlt werden.
mdr.de

Russische Hackergruppe REvil verschwunden: Die russische Hackergruppe REvil startete vor knapp zwei Wochen einen Ransomware-Attacke auf die US-Firma Kaseya. Nach Angaben des Unternehmens waren 1500 Firmen, die Kunden des IT-Unternehmens sind, von der Schadsoftware betroffen. Nach der Attacke verlangte REvil 70 Millionen Dollar Lösegeld in der Kryptowährung Bitcoin. Nun scheint jedoch sowohl die Hackergruppe als auch alle deren Websites komplett aus dem Netz verschwunden zu sein. REvil betrieb im Darknet mehrere Seiten, über die betroffene Firmen Lösegeld verhandeln und bezahlen konnten. Zudem stellte die Gruppe auf einem öffentlichen Blog die Attacken auf seine Opfer bloß um den Druck auf sie zu erhöhen. Für Firmen, die noch über ein Lösegeld verhandelten, ist das Verschwinden der Gruppe problematisch, da für sie nun der Ansprechpartner für die Rückführung ihrer Daten fehlt.
dw.com

Hacker täuschen Windows-Gesichtserkennung mit Fake-Webcam: Microsoft fasst unter dem Namen Windows Hello die Möglichkeiten zur biometrischen Anmeldung zusammen. Das System unterstützt neben Fingerabdruckscannern auch Gesichtserkennung. Für letztere ist eine Webcam notwendig, mit der ein Infrarotbild des Computer-Besitzers angefertigt werden kann. Dass die Kamera auch dann angeschlossen werden kann, wenn der Computer gesperrt ist, haben nun Sicherheitsexperten des Unternehmens Cyberark ausgenutzt und ein USB-Gerät gebaut, das ein Infrarotbild des Computerbesitzers an Windows übermittelt. So konnte das Gerät auch in Abwesenheit des Besitzers entsperrt werden. Microsoft hat mittlerweile Updates für die betroffenen Windows-10-Varianten veröffentlicht und somit das Angriffspotenzial abgeschwächt.
t3n.de

– Anzeige –

Mit Schwung aus der Pandemie – Tipps und Tricks für den Onlinehandel: Die Corona-Pandemie sorgte für einen beispiellosen Boom beim Onlinehandel. Mittlerweile hat auch die kleine Boutique von nebenan den E-Commerce für sich entdeckt. Doch gerade wenn aus der vermeintlichen Notlösung plötzlich ein nachhaltiges Geschäftsmodell wird, ist professionelle Beratung unumgänglich. Welche steuerlichen Fallstricke es zu umgehen gilt, was sich durch die EU-weite Umsatzsteuerreform im Sommer für Onlinehändler verändert und was es mit dem One-Stop-Shop-System auf sich hat, darüber haben wir mit Nadja Müller und Saravanan Sundaram von fynax, dem Steuerfachberater für E-Commerce bei der ETL, gesprochen. youtube.com

Überwachungsgesetz der Bundesregierung: FDP legt Verfassungsbeschwerde gegen Staatstrojaner vor spiegel.de
Spionagesoftware: Aserbaidschan ist offenbar Kunde der israelischen Firma NSO tagesschau.de
Nutzer statt Plattform im Visier: US-Präsident Biden zieht Beschuldigungen über Facebooks Beteiligung an steigenden Corona-Zahlen zurück t3n.de
Cybersicherheit: Ethische Hacker schaffen Abhilfe bei Cyberrisiken durch Fehlkonfigurationen it-daily.net
Fake-Rezensionen: Apple wirft App „Fakespot“ auf Wunsch von Amazon aus Store chip.de

ZAHL DER WOCHE

Weltweit werden auf Android-Geräten die meisten Phishing-, Pharming- und Scamming-Attacken mit 89,6 Prozent über WhatsApp verschickt.
t3n.de

HINTERGRUND

So will der Messenger WhatsApp seine große Sicherheitslücke schließen: Der Messengerdienst WhatsApp wirbt damit, dass alle gesendeten Nachrichten Ende-zu-Ende verschlüsselt sind. Dies gilt jedoch nur für die Nachrichten auf dem eigenen Gerät und nicht für die Backups in der Cloud. Der Fanblog WA Beta Info berichtete nun von einer Funktion, mit der verschlüsselte Backups erstellt werden können. Das Feature war kurzzeitig in der WhatsApp-Beta verfügbar, wurde jedoch mittlerweile wieder entfernt. Einem angefertigten Screenshot zufolge muss für das Verschlüsseln der Cloud-Backups ein Passwort erstellt werden. Nur mit diesem können die Daten wiederhergestellt werden. Bei der Wiederherstellung des Backups muss dann das erstellte Passwort, oder ein alternativ angefertigter Key, eingegeben werden. Warum die Funktion wieder aus der Beta entfernt wurde ist noch unklar.
netzwelt.de

Bundesbehörden stellen sich auf Cyberangriffe zur Bundestagswahl im September ein: Zweieinhalb Monate vor der Bundestagswahl werden viele Hackerangriffe und Desinformationen durch die Sicherheitsbehörden registriert. Scheinbar sind jedoch bei der Verbreitung von Falschnachrichten nicht nur ausländische Staaten am Werk, sondern auch deutsche Extremisten sowie Anhänger von Verschwörungstheorien. Der Verfassungsschutz rät deshalb zur Nutzung aller verfügbaren Informationskanäle um die Beeinflussung durch Falschinformationen auszuschließen. Auch auf Mitgleider des Bundestages sowie der Landesparlamente wurde im Februar eine Angriffswelle gestartet. Arne Schönbohm, Präsident des Bundesamtes für Sicherheit in der Informationstechnik, warnt vor der komplexen Bedrohungslage. Seine Behörde habe in den vergangenen Monaten Parteien und Kandidaten viele Hilfsangebote gemacht. Bundeswahlleiter Georg Thiel ist zuversichtlich, dass die Wahl im Herbst manipulationssicher ist.
dw.com

ZITAT

„Die Unternehmen müssen mehr als bisher Digitalisierung und Informationssicherheit zusammen denken und angehen. Eine schwierige Aufgabe, weil das Geld eben nur einmal ausgegeben werden kann.“
LBBW-Analyst Andreas Heinemann sieht eine gestiegene Cyberresilienz in den mittelständischen Unternehmen. Trotz der steigenden Ausgaben für die Digitalisierung gibt der Mittelstand jedoch zu wenig für die Cybersicherheit aus, wodurch er verstärkt dem Risiko von Angriffen ausgesetzt ist.
handelsblatt.com

– Anzeige –
IoT: EU gibt unteres 6-GHz-Band zur WLAN-Nutzung frei, Italien will seine rückständige Verwaltung digitalisieren, Der digitale Euro soll kommen iot-ticker.net
Smartlife: Bitcoin bald abgelöst? Experten sehen künftigen Führungswechsel, Wie Gesichtserkennung die sichere Rückkehr ins Stadtleben erleichtern kann, Studie sagt starkes Umsatzplus voraus smartlife-ticker.net
AI: OpenAI bietet KI-Feinjustierung für GPT-3 an; Wenn der Computer Noten verteilt; Ausbau der Industrie 4.0 – Mit IT und KI zu höherer Effizienz ai-ticker.net
Blockchain: Krypto-Investoren droht Steuerverschärfung, EU-Entwurf will anonyme Krypto-Wallets verbieten, Bitcoin-Reserven sinken wieder blockchain-ticker.net

SICHER?

Amazon-Gründer Jeff Bezos kehrt von Flug ins Weltall zurück: Amazon-Gründer Jeff Bezos und seine drei Mitpassagiere sind sicher wieder auf der Erde gelandet. Gemeinsam mit seinem Bruder Mark, der 82-jährigen Wally Funk sowie dem 18-jährigen Oliver Daemen startete er am 20. Juli um 15:10 von der Launch Site in Texas. Die Kapsel wurde nach etwa drei Minuten von der Trägerrakete abgesprengt und flog bis etwa 106 Kilometer Höhe. Bezos bezeichnet die Kármán-Linie in 100 Kilometer Höhe als die „echte“ Grenze zum Weltraum. Diese hatte Richard Branson, der neun Tage zuvor ins All flog, nicht erreicht. Bei dem Flug verließ die Kapsel nicht das Schwerefeld der Erde. Nach elf Minuten Flugzeit, von denen drei in der Schwerelosgikeit waren, kehrte die Kapsel wieder zur Erde zurück.
t3n.de

Newsletter anmelden

Melden Sie sich hier für unseren kostenlosen Newsletter an. Sie erhalten jede Woche den kompakten Digest mit dem wichtigsten Themen zu Safety und Security der Digitalisierung:

Safety-Security-Ticker

Weitere Digibriefings

Unsere Politbriefings