KW 31: Französische Behörde bestätigt Einsatz der Spähsoftware Pegasus, Diebstähle von Kryptowährungen steuern Rekordniveau an, REvil-Verschlüsselungs-Trojaner war als Sicherheitsupdate getarnt

NACHRICHTEN

Französische Behörde bestätigt Einsatz der Spähsoftware Pegasus: Auf dem Telefon eines Journalisten des Radiosenders France 24 wurden von der französischen Behörde für Cybersicherheit (Anssi) Spuren der Spähsoftware Pegasus gefunden. Auch auf den Telefonen der Journalisten Plenel und Bredoux wurden Spuren entdeckt. Diese erstatteten Anzeige. Der Druck auf die NSO Group und die israelischen Behörden wächst somit. Die französische Regierung schweigt weiterhin zu dem Verdacht, dass Macron und 15 seiner Minister ins Visier von Ausspähversuchen geraten seien. Die Cybersicherheits-Behörde Anssi untersucht momentan die Telefone der 15 Minister. Jedoch wurde bestätigt, dass das Mobiltelefon Macrons ausgetauscht wurde.
sueddeutsche.de

Diebstähle von Kryptowährungen steuern Rekordniveau an: Seit 2012 haben Hacker durch Blockchain-Hacks 1,2 Billionen Dollar erbeutet. Die Zahl der Diebstähle ist insgesamt stark gestiegen. 2020 wurden über das gesamte Jahr hinweg 122 Diebstähle gezählt, in diesem Jahr sind es bereits 109. Besonders an Bedeutung gewonnen haben die Angriffe auf Apps, die auf der Ethereum Blockchain basieren. Während auf diese 2018 noch 5 Prozent entfielen, waren es 2020 bereits 39 Prozent und in diesem Jahr mehr als 60 Prozent. Auch das Hacking von Wallets, in denen Kryptowährungen verwahrt werden, ist angestiegen. Mittlerweile betreffen sie jeden vierten Fall.
faz.net

REvil-Verschlüsselungs-Trojaner war als Sicherheitsupdate getarnt: Die Hackergruppe REvil infiltrierte Anfang Juli rund 50 Server, von denen aus Software und Updates an Tausende von Firmenrechnern verteilt wurde. Dabei platzierten sie ihre Schadsoftware in der Software-Lieferkette möglichst weit vorn in einem vermeintlichen Update. Die PCs waren dem Angriff damit hilflos ausgeliefert, da solche Updates in der Regel nicht auf Manipulation untersucht werden. Das „Sicherheitsupdate“ legte dann zum einen den eingebauten Virenscanner lahm und verschlüsselte zum anderen alle erreichbaren Daten. Zum Infiltrieren der Server nutzte die Hackergruppe dabei mehrere Sicherheitslücken des Unternehmens Kaseya, von denen der Firma mindestens eine bereits seit April bekannt war.
heise.de

– Anzeige –
Ihre Botschaft gut hörbar: Podcasts führen Ihren Siegeszug fort und bieten für Unternehmen, Medienhäuser und Privatpersonen eine neue Bandbreite an Möglichkeiten Menschen zu erreichen. In unserem Podcast-Studio in Berlin-Mitte können Sie Ihre eigenen Audio-Formate aufzeichnen. Gerne unterstützen wir Sie von der Konzeption bis zur Postproduktion und dem Vertrieb.
Kommen wir in Kontakt: podcastproduktion.berlin

Universitäten spähen Studenten mit Proctoring-Programmen aus: Eine Künstliche Intelligenz scannt bei Prüfungen vor laufender Kamera die Bewegungen der Klausurteilnehmer auf Täuschungsversuche. Dabei kontrollieren Trojaner, dass die Studierenden auf dem heimischen Rechner keine Suchmaschinen aufrufen. Während solche Szenen vor wenigen Jahren noch unmöglich schienen, sind sie seit Pandemiebeginn nun an vielen Universitäten normal. Nun schlagen Datenschützer jedoch Alarm. Bei den Tests werden sogenannte Proctoring-Programme verwendet, die Täuschungen verhindern sollen. Diese greifen jedoch durch die Überwachung massiv in die Privatsphäre der Prüfungsteilnehmer ein.
faz.net

Malware Vultur zeichnet den Bildschirm von Android-Geräten auf: Mit der Malware Vultur ist es Hackern möglich, die Handybildschirme von denjenigen Nutzern auszuspionieren, die die App Protection Guard heruntergeladen haben. Der Trojaner zeichnet dabei die Bildschirmdaten auf und hat es besonders auf Onlinebanking- und Krypto-Wallet-Daten abgesehen. Besonders betroffen sind Nutzer aus Italien, Australien und Spanien. Die Nutzung der Bildschirmaufzeichnung ist dabei neu. In der Vergangenheit baute Schadsoftware in diesem Bereich Websites nach, wodurch Nutzer zur Eingabe ihrer Daten bewegt werden sollten.
t3n.de

IT-Fachleute befürchten Wettrüsten mit Hackern: Nach Expertenmeinung kündigt sich im Kampf gegen Cyberattacken ein Wettlauf mit Hackern bei künstlicher Intelligenz an. Mikko Hyppönen, Forschungsschef der IT-Sicherheitsfirma F-Secure, geht davon aus, dass die Angreifer bald dazu übergehen dürften, ihre Schadsoftware automatisch von Algorithmen verändern zu lassen, sodass diese nicht von Antivirenprogrammen erkannt werden. Hyppönen warnt zudem davor, dass selbstlernende Systeme auf Basis von maschinellem Lernen inzwischen so komplex und intransparent sind, dass ihre Funktionsweisen für den Menschen kaum noch nachvollziehbar sind.
n-tv.de

– Anzeige –
Mit Schwung aus der Pandemie – Tipps und Tricks für den Onlinehandel: Die Corona-Pandemie sorgte für einen beispiellosen Boom beim Onlinehandel. Mittlerweile hat auch die kleine Boutique von nebenan den E-Commerce für sich entdeckt. Doch gerade wenn aus der vermeintlichen Notlösung plötzlich ein nachhaltiges Geschäftsmodell wird, ist professionelle Beratung unumgänglich. Welche steuerlichen Fallstricke es zu umgehen gilt, was sich durch die EU-weite Umsatzsteuerreform im Sommer für Onlinehändler verändert und was es mit dem One-Stop-Shop-System auf sich hat, darüber haben wir mit Nadja Müller und Saravanan Sundaram von fynax, dem Steuerfachberater für E-Commerce bei der ETL, gesprochen. youtube.com

Sicherheitsforscher: Kriminelle nutzen Discord zur Verbreitung von Schadsoftware heise.de
Digitale Corona-Impfzertifikate: Apotheken beginnen nach dem Not-Stopp erst langsam wieder mit der Ausstellung spiegel.de
Ethereum-Mining: Hacker hebeln Nvidias Hashrate-Drossel der Version 1.8y3 aus t3n.de
Urheberrechtsreform: Gesetz für Upload-Filter und Sperrknopf tritt in der EU in Kraft heise.de
Supply-Chain-Angriffe: Europäische Cybersicherheitsagentur Enisa empfiehlt Code-Checks für Abhängigkeiten golem.de

ZAHL DER WOCHE

Die Zahl der Cyber-Straftaten ist seit 2016 um 37 Prozent angestiegen. Im vergangenen Jahr wurden laut LKA in Sachsen-Anhalt 15.400 Cyber-Straftaten registriert.
mdr.de

HINTERGRUND

Cybersicherheit bei den Olympischen Spielen in Tokio von großer Bedeutung: Cybersicherheit ist seit den Olympischen Spielen 2004 ein immer wichtigeres Thema – sowohl für die Gastgeberländer als auch das Internationale Olympische Komitee (IOC). Viele Spiele sind, besonders in diesem Jahr, auf eine Vielzahl modernster digitaler Infrastrukturen angewiesen. So werden beispielsweise KI-gestützte Geräte zur Live-Übersetzung, Technologie zur Gesichtserkennung und das Robot Taxi von ZMP, ein fahrerloses Auto, verwendet. Die Abhängigkeit von der Technologie verdeutlicht dabei die potenziellen Risiken für den Fall, dass die IT-Systeme infiltriert werden. Bei den Olympischen Winterspielen 2018 in Pyeongchang gab es bisher die meisten Angriffe. Dabei führten Russische Hacker bereits vor der Eröffnungsfeier Angriffe auf die Netzwerke des Austragungsorts durch, wodurch der Einlass der Zuschauer verlangsamt und die Wi-Fi-Netzwerke offline genommen wurden. Durch das diesjährig rein virtuelle Publikum und die immer stärker vernetzte Welt muss nun vermehrt die Cybersicherheit statt der physischen Sicherheit des Events in den Mittelpunkt gerückt werden.
it-daily.net

Cybersicherheit ist zentraler Treiber des deutschen Smart-City-Marktes: Die Nachfrage nach Cybersicherheitslösungen steigt in Deutschland durch veränderte regulatorische Rahmenbedingungen innerhalb Europas, steigendes Bewusstsein für Online-Bedrohungen sowie den Aufschwung digitaler Geschäftsmodelle weiter deutlich an. So entwickelt sie sich auch zu einem zentralen Treiber des Smart City Marktes in Deutschland, wie die Studie „Der Smart-City-Markt in Deutschland, 2021-2026“ zeigt. Allein 2020 haben Cybersecurity-Lösungen etwa die Hälfte der 13,7 Milliarden Euro ausgemacht, die im sogenannten Layer 2 Modell der Internetwirtschaft „Internet-Services & Applications“ in Deutschland umgesetzt wurden.
it-daily.net

ZITAT

„Ich denke, es ist mehr als wahrscheinlich, dass wir in einem Krieg enden werden – einem echten Krieg mit einer Großmacht – als Folge eines Cyberangriffs von großer Tragweite, und die Wahrscheinlichkeit nimmt exponentiell zu.“
US-Präsident Joe Biden warnt vor dem Hintergrund zunehmender Cyberangriffe auf die Vereinigten Staaten vor der wachsenden Bedrohung eines echten Krieges. Besonders China und Russland stellen hierbei eine wachsende Bedrohung dar.
sueddeutsche.de

– Anzeige –
IoT: Apple, Google und Amazon einigen sich auf einen Standard fürs Smarthome, IoT-Lösungen ermöglichen nachhaltige Bergbau- und Metallindustrie, Amazon nimmt ältere Kindle-Reader vom Netz iot-ticker.net
Smartlife: Etliche Echo-Geräte sollen Smart-Home-Standard Matter unterstützen, Huaweis neueste Smartwatch bietet LTE und zwei Kameras für Videochats und Fotos, Smart Home ist interessant, aber noch nicht im Alltag angekommen smartlife-ticker.net
AI: VW sucht nach KI-Datenstrategie für autonomes Fahren; Buildots kombiniert 360°-Helmkamera mit KI fürs Baumanagement; KI-Roboter „Cassie“ läuft fünf Kilometer ai-ticker.net
Blockchain: Überarbeitete Gesetze für DLT-Blockchain-Handelsplätze treten in der Schweiz in Kraft, Ripple zieht an Bitcoin und Ethereum vorbei, Burger King Brasil erlaubt Dogecoin-Zahlungen blockchain-ticker.net

SICHER?

Südkoreanische Toilette bezahlt Fäkalien mit Digitalgeld: Das südkoreanische Ulsan National Institute of Science and Technology (UNIST) hat eine umweltfreundliche Toilette entwickelt, welche die Exkremente nach der Nutzung in Biogas und Dung umwandelt. Die sogenannte Beevi-Toilette leitet über eine Vakuumpumpe die Fäkalien in einen unterirdischen Tank, in dem Mikroorganismen die Fäkalien zu Methan abbauen. Dieses wird dann in den Energiekreislauf des Gebäudes eingebunden, wo es einen Gasherd, einen Warmwasserboiler und eine Festoxid-Brennstoffzelle antreibt. Der verbleibende Dung wird im nahegelegenen Garten verwendet. Um Studierende und Belegschaft zur Nutzung zu animieren, wurde zudem eine virtuelle Währung mit dem Namen Ggool (Honig) erfunden. Nutzerinnen und Nutzer können für die Verwendung der Toilette bis zu zehn Ggool täglich erhalten und damit Waren auf dem Campus erwerben.
t3n.de

Newsletter anmelden

Melden Sie sich hier für unseren kostenlosen Newsletter an. Sie erhalten jede Woche den kompakten Digest mit dem wichtigsten Themen zu Safety und Security der Digitalisierung:

Safety-Security-Ticker

Weitere Digibriefings

Unsere Politbriefings