KW 32: Hacker stehlen 112 Gigabyte an Gigabyte-Daten, CDU verklagte Sicherheitsexpertin, die ein Datenleck aufdeckte, Zu Forschungszwecken – Hardware-Trojaner in einem Chip mit Post-Quanten-Verschlüsselung versteckt

NACHRICHTEN

Hacker stehlen 112 Gigabyte an Gigabyte-Daten: Der Hardware-Gigant Gigabyte wurde Opfer einer Ransomware-Attacke. Nun drohen die Angreifer, rund 112 Gigabyte an gestohlenen Daten öffentlich zu machen. Darunter sollen zudem Dokumente namhafter Hersteller wie Intel und AMD sein. Der Angriff soll sich bereits in der Nacht von 2. auf 3. August ereignet haben. Gigabyte habe im Anschluss daran seine Systeme in Taiwan heruntergefahren. Auch mehrere Webseiten der Firma, darunter die Support-Seite, seien betroffen gewesen. Gigabyte habe den Angriff auch gegenüber einer chinesischen Newsseite bestätigt.
netzwoche.ch

CDU verklagte Sicherheitsexpertin, die ein Datenleck aufdeckte: Im Mai hat die IT-Sicherheitsexpertin Lilith Wittmann ein einschneidendes Datenleck in den Wahlkampfhelfer-Apps von CDU, CSU und ÖVP gefunden. Nachdem sie ihre Entdeckung gemeldet hat, nahmen die Parteien ihre Apps offline. Nun wurde ein Ermittlungsverfahren gegen Wittman eingeleitet, wie sie auf Twitter öffentlich machte. Sie vermutet, dass die CDU die Anzeige erstattet hat. Der Chaos Computer Club aus Hamburg kritisiert das Vorgehen der Partei und kündigt an, in Zukunft bei Sicherheitslücken nicht mehr behilflich zu sein. Es handelte sich um die Daten von fast 20.000 Personen. Durch eine Sicherheitslücke in der App „CDU Connect“, die Wahlkampfhelfer unterstützen soll, waren persönliche Daten von 18.500 Wahlkampfhelfern und 1350 potenziellen CDU-Unterstützern frei abrufbar.
businessinsider.de

Zu Forschungszwecken – Hardware-Trojaner in einem Chip mit Post-Quanten-Verschlüsselung versteckt: Ein Team der Technischen Universität München (TUM) hat einen Computerchip entworfen, der Post-Quanten-Kryptografie besonders erfolgreich umsetzt. Solche Chips könnten künftig vor Hacker-Angriffen mit Quantencomputern schützen. Die Forscherinnen und Forscher haben in den Chip zudem Hardware-Trojaner eingebaut. Sie wollen untersuchen, wie solche „Schadfunktionen aus der Chipfabrik“ enttarnt werden können. Hacker können Informationen über Produktionsprozesse klauen oder ganze Fabriken lahmlegen. Um dies zu verhindern, kommunizieren Chips in den einzelnen Komponenten der Anlagen schon heute verschlüsselt miteinander. Einige Verschlüsselungs-Algorithmen werden aber bald keinen Schutz mehr bieten, während heutige Computer gewöhnliche Verfahren nicht knacken können, wären Quantencomputer dazu durchaus in der Lage.
it-daily.net

– Anzeige –
Sie lesen diesen Newsletter. Gute Entscheidung! Erreichen Sie Ihre Kunden, Wähler und Stakeholder auch mit einem Newsletter. Trotz der neuen Kommunikationsmöglichkeiten über soziale Netzwerke bleibt der Newsletter das effektivste digitale Marketingtool. Es gibt keinen direkteren Zugang für eine Botschaft zu einem Leser. Wir unterstützen Sie dabei, auch gelesen zu werden. Kontaktieren Sie uns: newsletter@attentionmedia.de

Cyberkriminalität – Angebote für gefälschte Impfausweise: Ab dem 14. Juni kann der gelbe analoge Impfpass durch einen digitalen Impfpass ersetzt werden. Im Internet werden vermehrt gefälschte Impfausweise angeboten. Online-Betrüger versuchen insbesondere Anwender hierzulande mit dubiosen Angeboten rund um das Thema Covid-19 in die Falle zu locken. Das ergab wiederum eine anonyme Auswertung von Daten des Sicherheitsunternehmens Kaspersky. Zu den meisten von Cyberkriminellen verwendeten Methoden, Nutzer zur Datenpreisgabe zu motivieren, gehören gefälschte Zahlungsangebote und vergünstigte Covid-19-Tests, teilte das Unternehmen mit. Seit geraumer Zeit seien auch Anzeigen für gefälschte QR-Codes und Impfausweise für Restaurants und Veranstaltungen beliebt.
deutschlandfunk.de

Studie von NordVPN – IoT-Sicherheit wird gerne vernachlässigt: Einer neuen Studie von Cint und NordVPN zufolge unternimmt etwa jeder sechste Verbraucher nichts, um seine Smart-Home-Geräte zu schützen. Dabei haben schon 89 Prozent aller Deutschen ein IoT-fähiges Gerät in ihrem Zuhause. Die Umfrage unter jeweils 1.000 Personen aus Australien, Kanada, Frankreich, Deutschland, den Niederlanden, Großbritannien und den USA gibt einen Einblick in den Umgang der Verbraucher mit IoT-fähigen Geräten. Nutzerverhalten ist ein zusätzlicher Aspekt, wenn es um die Sicherheit von IoT-Geräten geht, genau das zeigt die Studie auf.
bigdata-insider.de

Contrast Security und Microsoft setzen sich für die Einführung von Zero-Trust-Architekturen auf der Anwendungsebene ein: Contrast Security, ein führendes Unternehmen im Bereich der Modernisierung der Anwendungssicherheit und langjähriges Mitglied der Microsoft Intelligent Security Association (MISA), gab bekannt, dass es im Microsoft Azure Marketplace verfügbar ist und das einzige Angebot zum Schutz von Laufzeitanwendungen in den neu angekündigten Microsoft Azure Sentinel-Lösungen ist. Die enge Integration zwischen Contrast Protect und Azure Sentinel, einer skalierbaren, Cloud-nativen Lösung für Security Information and Event Management (SIEM) und Security Orchestration, Automation and Response (SOAR), ermöglicht eine einfach zu implementierende und leicht zu bedienende gemeinsame Zero-Trust-Sicherheitslösung. Die Lösung bietet den Nutzern von Azure Sentinel einen Überblick über Sicherheitsbedrohungen und Angriffe auf Anwendungen und APIs (Application Programming Interface) ohne Perimeter oder von innen nach außen, mit verbesserten Einblicken und Schutz in Verbindung mit Sicherheitsinformationen für Unternehmen.
ca.finance.yahoo.com

– Anzeige –
Mit Schwung aus der Pandemie – Tipps und Tricks für den Onlinehandel: Die Corona-Pandemie sorgte für einen beispiellosen Boom beim Onlinehandel. Mittlerweile hat auch die kleine Boutique von nebenan den E-Commerce für sich entdeckt. Doch gerade wenn aus der vermeintlichen Notlösung plötzlich ein nachhaltiges Geschäftsmodell wird, ist professionelle Beratung unumgänglich. Welche steuerlichen Fallstricke es zu umgehen gilt, was sich durch die EU-weite Umsatzsteuerreform im Sommer für Onlinehändler verändert und was es mit dem One-Stop-Shop-System auf sich hat, darüber haben wir mit Nadja Müller und Saravanan Sundaram von fynax, dem Steuerfachberater für E-Commerce bei der ETL, gesprochen. youtube.com

Cyberkriminalität: Unternehmen beklagen enorme Schäden durch Cyberangriffe stern.de
Schadsoftware: Sicherheitslücke bei E-Book Kindle gefunden deutschlandfunk.de
Cybercrime: Instagram-Account gesperrt – Cyberkriminelle wollen Geld von Opfern für Freischaltung rnd.de
Sicherheitslücke: In Videosoftware für bayerische Schulen entdeckt datenschutz-notizen.de
Datenschutz: Apple verteidigt Maßnahmen gegen Kinderpornografie stern.de

ZAHL DER WOCHE

Der deutschen Wirtschaft entstehe durch Diebstahl, Spionage und Sabotage jährlich ein Gesamtschaden von 223 Milliarden Euro, teilte der Bundesverband Informationswirtschaft, Telekommunikation und Neue Medien (Bitkom) mit.
tagesspiegel.de

HINTERGRUND

Office-Dokumente vor Malware schützen: Application Guard spaltet Dokumente in einer gesicherten Office-Umgebung ab, sodass Schadcodes nicht ausgeführt werden können. Bislang hat Microsoft die Sicherheitstechnologie Defender Application Guard in Windows 10 nur für den Browser Microsoft Edge zur Verfügung gestellt. Es gibt auch eine Erweiterung für Google Chrome und Microsoft Firefox, aber noch keine Unterstützung für Anwendungen außerhalb des Browsers. Wenn Application Guard für Microsoft Office auf einem Rechner mit Windows 10 Enterprise im Einsatz ist, können Anwender Office-Dokumente, die aus dem Netz zugeschickt werden, ohne Umwege bearbeiten und nutzen, auch ohne Einstellungen zu ändern. Application Guard schottet das Dokument vom Host-Betriebssystem ab, das gilt jedoch auch für das Dateisystem. Die Bearbeitung ist daher etwas unbequem. Auch ohne Application Guard schützen Office-Programme die Rechner vor Malware, dazu wird „Protected View“ benutzt. In dem Fall ist es allerdings nicht möglich geschützt Dokumente zu bearbeiten. Application Guard öffnet Dokumente in einer isolierten Umgebung, in der auch das Bearbeiten sofort möglich ist. Bei der Bearbeitung ist der PC weiterhin durch Application Guard geschützt. Anwender können Dateien sicher lesen, bearbeiten, drucken und speichern, ohne die Dateien außerhalb des Containers erneut öffnen zu müssen. Application Guard verwendet Hyper-V-basierte Container, die auch vor kernelbasierten Angriffen schützen.
security-insider.de

Duolingo arbeitet an einer Mathe-App für Kinder: Duolingo, bekannt für seine skurrile Eule und seine Sprachlern-App, arbeitet laut CEO Luis von Ahn an einem neuen Produkt, das sein wachsendes Angebot ergänzen soll, eine Mathe-App. Der Mitbegründer erwähnte die App in einem Interview, an dem Tag, an dem Duolingo offiziell an die Börse ging. Aus einer Stellenausschreibung vom Mai geht hervor, dass Duolingo einen Lernwissenschaftler mit einem Doktortitel in Mathematik sucht, der zusammen mit einem „kleinen funktionsübergreifenden Team“ bei der Entwicklung einer neuen Mathe-App helfen soll. Die Stellenausschreibung deutet zudem darauf hin, dass sich die App auf jüngere Lernende konzentrieren wird. Es wird erwähnt, dass Duolingo möchte, dass die Kandidaten über Unterrichtserfahrung und Kenntnisse im Unterrichten von Mathematik auf K-12-Niveau verfügen, insbesondere mit jüngeren Schülern zwischen der 3. und 8. Klasse. Für Duolingo ist die Mathe-App ein weiteres Kapitel in seiner Geschichte des Experimentierens. Das Unternehmen hat in den zehn Jahren seines Bestehens Hunderte von Ideen entwickelt, die mehr oder weniger erfolgreich waren. In den letzten Jahren hat es eine Produktpalette aufgebaut, die über die Kern-App hinausgeht und Duolingo ABC, eine Alphabetisierungs-App für Kinder und den Duolingo-Englisch-Test umfasst.
techcrunch.com

ZITAT

„Bei Künstlicher Intelligenz ist Vertrauen ein Muss und kein Beiwerk.“
sagte Kommissionsvizepräsidentin Margrethe Vestager.
handelsblatt.com

– Anzeige –
IoT: Studie von NordVPN – IoT-Sicherheit wird gerne vernachlässigt, Conrad Connect dampft Preise seiner Smarthome-Plattform ein, Mit intelligenten Filialen in die Zukunft iot-ticker.net
Smartlife: Apple, Google und Amazon einigen sich auf einen Standard für Smarthomes, Ikea Luftreiniger Starkvind kann mit anderen Smart-Home-Lösungen verbunden werden, Amazon entwickelt smarten Seifenspender smartlife-ticker.net
AI: KI entschlüsselt Geheimnisse antiker Texte; Stand des KI-Einsatzes in der Qualitätsprüfung; Amazon AWS: Dank Cloud-KI Anrufe jetzt noch einfacher überwachen ai-ticker.net
Blockchain: Spezialfonds dürfen mit neuem Fondsstandortgesetz bis zu 20 Prozent in Krypto-Werte investieren, Zahl der weltweiten Kryptonutzer verdoppelt sich in 6 Monaten auf 221 Millionen, Illegales Krypto-Mining in Warschauer Polizeipräsidium aufgedeckt blockchain-ticker.net

SICHER?

Gericht in Australien erkennt Künstliche Intelligenz als Erfinder an: Die „konnektionistische Künstliche Intelligenz“ Dabus kann als Schöpfer bezeichnet werden, urteilt ein australischer Richter. Der Federal Court Australiens hat die von US-Unternehmer und Programmierer Stephen Thaler mit entwickelte „konnektionistische Künstliche Intelligenz“ Dabus prinzipiell als schöpferische Kraft anerkannt. Die Spielart eines neuronalen Netzwerks kann demnach grundsätzlich als Erfinder im Sinne des australischen Patentgesetzes gelten und in einer Anmeldung für ein entsprechendes gewerbliches Schutzrecht als solcher eingetragen werden. „Erfinder“ sei ein Substantiv, erläutert der Richter, es könne sich also um eine Person oder eine Sache handeln, die etwas erfindet. Die KI kann aber nicht als Patentinhaber gesehen werden, nur als Erfinder.
heise.de

Newsletter anmelden

Melden Sie sich hier für unseren kostenlosen Newsletter an. Sie erhalten jede Woche den kompakten Digest mit dem wichtigsten Themen zu Safety und Security der Digitalisierung:

Safety-Security-Ticker

Weitere Digibriefings

Unsere Politbriefings