KW 3: Panne bei FU Berlin gibt Studierenden Zugriff auf alle Prüfungsdaten, CDU meldet Hackerangriffe auf digitalen Parteitag, Nach Hackerangriff: Funke-Mediengruppe verlässt Notfallmodus

NACHRICHTEN

Panne bei FU Berlin gibt Studierenden Zugriff auf alle Prüfungsdaten: Im Zuge einer technischen Panne im Campus Management System der FU Berlin hatten am vergangenen Dienstag kurzzeitig alle Studierenden Zugriff auf ihre eigenen und fremde Prüfungsdaten. So waren Teilnehmerlisten und Noten nicht nur einsehbar, sondern konnten auch beliebig manuell verändert werden. Grund dafür war eine versehentliche Einrichtung beim Restart der Webseite des Campus Management, durch die einfache Studi-Accounts in den „God-Mode“ wechseln konnten, durch den sie volle Zugriffs- und Schreibrechte erlangten. Der Zugriff auf die Daten war wohl für mehrere Stunden möglich. Wie viele Studierenden von den umfänglichen Befugnissen Gebrauch machten, ist noch unbekannt.
netzpolitik.org

CDU meldet Hackerangriffe auf digitalen Parteitag: Beim ersten digitalen Bundesparteitag der CDU am Wochenende ist es laut Generalsekretär Paul Ziemiak zu zahlreichen Hackerangriffen gekommen. Die Attacken seien vor allem aus dem Ausland gekommen, man habe dies allerdings erwartet und sich gewehrt, so Ziemiak. Es habe sich wohl in erster Linie um DDoS-Attacken auf die Homepage der Partei gehandelt. Der neu gewählte Parteivorsitzende Armin Laschet zeigte sich erleichtert angesichts der abgewehrten Attacken. Man sei mit dem Digital-Format ein enormes Risiko eingegangen, habe dieses aber „exzellent bewältigt“.
spiegel.de

Nach Hackerangriff: Funke-Mediengruppe verlässt Notfallmodus: Nach einem Hackerangriff auf die Tageszeitungen der Funke Mediengruppe plant der Konzern im Laufe der Woche den Restart der Tageszeitungen. Man komme mit dem Wiederaufbau der Infrastruktur sowie der „Reinigung“ und Neuausgabe der Notebooks zügig voran und sei optimistisch, den Notfallmodus noch in dieser Woche verlassen zu können. Seit dem Angriff kurz vor Weihnachten liefen zahlreiche Tageszeitungen wie die „WAZ“, die „Berliner Morgenpost“ und das „Hamburger Abendblatt“ in Notausgaben.
t-online.de

– Anzeige –
Ihre Botschaft gut hörbar: Podcasts führen Ihren Siegeszug fort und bieten für Unternehmen, Medienhäuser und Privatpersonen eine neue Bandbreite an Möglichkeiten Menschen zu erreichen. In unserem Podcast-Studio in Berlin-Mitte können Sie Ihre eigenen Audio-Formate aufzeichnen. Gerne unterstützen wir Sie von der Konzeption bis zur Postproduktion und dem Vertrieb.
Kommen wir in Kontakt: podcastproduktion.berlin

Schulplattformen in Hessen weiter Opfer von Angriffen: Wie schon in anderen Bundesländern ist auch die zentrale Schulplattform für digitalen Unterricht in Hessen zum Ziel zahlreicher Hackerangriffe geworden. Bislang halte die Seite aber sowohl den Versuchen der Cyberkriminellen als auch dem enormen Schülerandrang stand, teilte das Kultusministerium am Dienstag mit. Vertreter von Lehrergewerkschaften hatten zum Start der hessischen Schulplattform am Montag gravierende Störungen bemängelt. Dagegen wehrt sich das Kultusministerium aber. Die Schulcloud des Hasso-Plattner-Instituts, die in Hessen von rund 100 Schulen genutzt wird, war derweil am Montag tatsächlich zeitweise gestört.
fr.de

Sicherheitsvorfall bei Telegram: Ein Bot des Messengerdienstes Telegram soll Hunderte Millionen Telefonnummern von Facebook-Nutzern verkaufen. Unklar ist bislang, woher die Daten stammen. Bei der Social-Media-Plattform Facebook hatte es in der Vergangenheit aber immer wieder Datenlecks und andere Probleme gegeben. Auch Telefonnummern von Nutzern waren schon betroffen. Um über den Telegramm-Bot an die gestohlenen Privatnummern zu kommen, müsse man nur die Facebook-ID des Nutzers eingeben. Dies funktioniere auch umgekehrt, also wenn der Interessent die Nummer besitze und eine konkrete Facebook-ID herausfinden wolle, teilte die Webseite „threadreaderapp.com“ mit. Demzufolge seien rund sechs Millionen deutsche Facebookprofile betroffen.
heise.de

Betreiber melden erfolgreichen Angriff auf OpenWrt-Forums: Auf der Linux-Distribution OpenWrt, die Nutzer in der Regel als alternative Firmware nutzen, ist Angreifern wohl der Zugriff auf Nutzerdaten gelungen. Das OpenWrt-Wiki soll den Betreibern zufolge. nicht betroffen sein. Den Angreifern sei es gelungen, eine Nutzerliste, die unter anderem E-Mail-Adressen beinhaltet, herunterzuladen. Noch ist unklar, ob weitere Passwörter geknackt wurden. Wer im Forum aktiv sei, müsse sich nun manuell ein neues Passwort geben, so die Seitenbetreiber.
heise.de

– Anzeige –
Home-Office und Arbeitsrecht während der Pandemie – Kraft des Faktischen schlägt rechtliche Vorgaben? Was lange Zeit unmöglich schien, ist durch die Pandemie nun millionenfache Selbstverständlichkeit geworden: Arbeiten im Home-Office. Doch auch wenn Arbeitgeber und Arbeitnehmer sich überwiegend an die neuen Begebenheiten gewöhnt haben, bleiben eine Vielzahl rechtlicher Fragen offen: Können Arbeitnehmer zum Arbeiten von Zuhause gezwungen werden? Wer muss für Arbeitsmittel und Gesundheitsschutz aufkommen? Und welche Vorgaben gibt es beim Datenschutz im Home-Office? Deutschlands führende Steuerberatungsgruppe ETL klärt über diese und weitere Fragen auf.
youtube.com

Betrugsmasche: Falsche Microsoft-Mitarbeiter am Apparat chip.de
Alternative: Warum Signal WhatsApp einiges voraus hat chip.de
Darknet: Ermittler heben großen illegalen Marktplatz aus it-zoom.de
Bürokratie: Personalausweis wird sicherer und teurer augsburger-allgemeine.de
Datenleck: Weltweit mehr als 45 Millionen medizinische Bilddateien frei zugänglich it-daily.net

ZAHL DER WOCHE

Im neuen Risikobarometer der Allianz, für das 2769 Experten aus 92 Ländern befragt werden, stehen Hackerangriffe auf Rang 3 der größten Gefahren für Unternehmen weltweit, nur geschlagen von Pandemien und Betriebsunterbrechungen.
automobilwoche.de

HINTERGRUND

Ein Monat nach SolarWinds – eine erste Bilanz: Am 9. Dezember 2020 bemerkten die ersten IT-Fachleute der Sicherheitsfirma FireEye, dass sie offenbar seit Monaten Ziel eines Hackerangriffs waren. In den folgenden Tagen breitete sich der Skandal aus – auch Abteilungen der US-Regierung, darunter das Finanz- und Handelsministerium, waren von den Cyberattacken betroffen. Nach etwas über einem Monat machen diverse Superlative die Runde: von einem historischen Ereignis ist da die Rede, von einem der größten Hackerangriffe seit Jahrzehnten und sogar vom Beginn einer neuen Cyberspionage-Ära. Doch sind diese Einschätzungen gerechtfertigt? Angesichts der weiter bestehenden Gefahr einer zweiten, noch aktiven Hintertür könnten die Gefahren noch nicht gebannt sein. Darüber hinaus gibt es bis heute trotz des erfolgreichen Diebstahls enormer Datenmengen keine Lösegeldforderungen der Angreifer.
spektrum.de

Nach WhatsApp-Update: Nutzer laufen zur Konkurrenz über: Nach der Ankündigung neuer Datenschutzrichtlinien in der vergangenen Woche hat der Messengerdienst WhatsApp am Freitag eine Fristverlängerung für alle App-Nutzer bekannt gegeben. Der zu Facebook gehörende Chat-Dienst reagierte damit auf die anhaltende Abwanderung vieler Nutzer zu konkurrierenden Messerdiensten. So wurde die für strengen Datenschutz bekannte Open-Source-Software „Signal“ nach eigenen Angaben inzwischen mehr als 50 Millionen Mal aus dem Google Play Store (Stand 12. Januar 2021) heruntergeladen. In die Kritik gerieten die neuen Datenschutzbestimmungen von WhatsApp hierzulande wegen aufkommender Gerüchte, damit gehe es um eine erweiterte Datenweiterleitung an Facebook. Dies bestreitet das Unternehmen zwar, allerdings ist diese Praxis außerhalb der EU bereits seit 2016 gängig.
rnd.de

ZITAT

„Die Ära Trump war in Sachen Cyber Security das genaue Gegenteil von sicher. Es war eher eine prekäre Mischung – gut für den Krieg, aber schlecht für die Privatsphäre, mit ein bisschen Desinformation als Zugabe. Wir sind von einer Verteidigungs- zu einer Angriffshaltung als Methode der Cybersicherheit übergegangen.“
Andreas Müller, Regional Director bei Vectra AI, analysiert die erwartbaren Änderungen beim Thema Cybersicherheit unter dem neuen US-Präsidenten Joe Biden
infopoint-security.de

– Anzeige –

IoT: Zusammenarbeit bei 5G-Diensten, Samsung rüstet alte Smartphones um, Chip-Mangel führt zu Produktionsengpässen iot-ticker.net
Smartlife: Beta-Version des Apple Car, Luftreiniger im Einsatz gegen Corona, Weniger Smart Home-Nutzung in Deutschland smartlife-ticker.net
AI: KI-App checkt, ob Menschen Gesichtsmasken tragen, Frontex nutzt KI zur besseren Überwachung der Meere, Zehn Millionen Euro für Forschungsprojekt zur künstlichen Intelligenz im Finanzsektor ai-ticker.net
Blockchain: EZB-Chefin Lagarde fordert weltweite Regulierung von Kryptowährungen, Britische Aufsichtsbehörde warnt vor Bitcoin-Kursverfall blockchain-ticker.net

SICHER?

Linux Mint von spielenden Kindern gehackt: Es soll ja Wunderkinder geben, bei denen sich schon in ganz jungen Jahren Talente zeigen, die später einmal die Welt prägen werden. Ob den beiden Kinder eines Linux Mini-Users eine große Karriere in der IT bevorsteht, bleibt abzuwarten. Internetberühmtheiten sind sie allerdings schon jetzt, denn ihnen ist es gleich zweimal gelungen, die Bildschirmschoner-Sperre von Linux Mint zu umgehen. Der von den Kindern so zufällig entdeckte Screensaver lock by-pass brachte daraufhin den Screensaver-Prozess zum Absturz. Kurios: Dem erwachsenen User des betreffenden Linux gelang es nicht, den Vorfall selbst zu rekonstruieren. Und auch die Linux Entwickler-Community biss sich eine Zeit lang die Zähne am Rätsel aus, konnte es schlussendlich aber doch lösen.
heise.de

Newsletter anmelden

Melden Sie sich hier für unseren kostenlosen Newsletter an. Sie erhalten jede Woche den kompakten Digest mit dem wichtigsten Themen zu Safety und Security der Digitalisierung:

Safety-Security-Ticker

Weitere Digibriefings

Unsere Politbriefings