KW 34: Datenklau und Fake News beunruhigen Entscheidungsträger, T-Mobile US bestätigt 7,8 Millionen gestohlene Kundendaten, Beliebte Erweiterung von WhatsApp bringt Trojaner aufs Handy

NACHRICHTEN

Datenklau und Fake News beunruhigen Entscheidungsträger: Es herrscht große Angst bei Managern und Abgeordneten vor Meinungsmanipulation durch falsche Nachrichten und Datenbetrug. Das bestätigt eine Studie kurz vor der Bundestagswahl. Aus dem Cyber Security Report 2021, den das Meinungsforschungsinstitut Allensbach und das Wirtschaftsprüfungsunternehmen Deloitte veröffentlichten, geht hervor, dass die Sorge vor Fake News bei Abgeordneten und Führungskräften auf ein neues Rekordhoch gestiegen ist. Als größte Gefahr sehen deutsche Entscheidungsträger im Internet neben Hackerangriffen und Datendiebstählen die Meinungsmanipulation durch gefälschte Nachrichten (Fake News). 77 Prozent der Abgeordneten und Führungskräfte sehen der privaten Wirtschaft den Datenbetrug als höchstes Cyberrisiko für die Menschen hierzulande an. Vor zwei Jahren lag der Wert bei 70 Prozent. Auch die Sorge vor Fake News stieg auf ein neues Rekordhoch: 75 Prozent der Befragten sehen ein Risiko, dass die öffentliche Meinung durch gefälschte Nachrichten manipuliert wird.
zeit.de

T-Mobile US bestätigt 7,8 Millionen gestohlene Kundendaten: 7,8 sensible Daten von Millionen Vertrags- oder Postpaid-Kunden wurden gestohlen, darunter Namen, Adressen, Sozialversicherungsnummern, Geburtsdaten, Telefonnummern sowie Führerschein- und Personalausweisnummern und IMEI-Nummer von Smartphones. Das bestätigte T-Mobile US, die USamerikanische Tochter der Telekom. In der ersten Erklärung war das Unternehmen von etwa 47 Millionen Daten ausgegangen. Die einstige Auflistung der entwendeten Informationen enthielt die IMEI-Nummern jedoch nicht. Vor einigen Tagen hatten Unbekannte im Darknet rund 100 Millionen Kundendatensätze zum Verkauf angeboten. Angaben zufolge habe T-Mobile am 17. August 2021 von dem Vorfall erfahren und sogleich Untersuchungen gestartet, die weiter andauern. Bislang gebe es keine Hinweise darauf, dass auch persönliche Finanz- oder Zahlungsinformationen der Kunden gestohlen wurden.
heise.de

Beliebte Erweiterung von WhatsApp bringt Trojaner aufs Handy: Für WhatsApp gibt es etliche inoffizielle Erweiterungen. Mit einer populären sogenannte Mod holt man sich allerdings Sicherheitsforschern nach auch einen Trojaner aufs Handy. Dieser wurde scheinbar über ein manipuliertes SDK eingeschmuggelt. Die Schadsoftware kann auf dem Smartphone großen Schaden anrichten. WhatsApp erweitert ständig seinen Funktionsumfang, dennoch fehlen weiterhin einige Funktionen, etwa die Möglichkeit WhatsApp-Nachrichten zeitversetzt zu versenden. Die Lücke schließen sogenannte Mods, die die Original-App um andere Features erweitern. Zu den bekanntesten zählen WhatsApp Plus, GBWhatsApp und FMWhatsApp, doch das letztere stellt eine derzeit eine Sicherheitslücke für das Handy dar.
netzwelt.de

– Anzeige –
Ihre Botschaft gut hörbar: Podcasts führen Ihren Siegeszug fort und bieten für Unternehmen, Medienhäuser und Privatpersonen eine neue Bandbreite an Möglichkeiten Menschen zu erreichen. In unserem Podcast-Studio in Berlin-Mitte können Sie Ihre eigenen Audio-Formate aufzeichnen. Gerne unterstützen wir Sie von der Konzeption bis zur Postproduktion und dem Vertrieb.
Kommen wir in Kontakt: podcastproduktion.berlin

MacOS – Malware AdLoad umgeht systemeigene Sicherheitsvorkehrungen: Schon seit einigen Jahren treibt die Malware AdLoad ihr Unwesen und bedroht Apple-Geräte mit dem Betriebssystem MacOS. Jetzt umgeht eine neue Variante des Schädlings Apples interne Sicherung XProtect. Das ist an sich nichts Besonderes, denn normalerweise schützt Apples Malware-Scanner XProtect vor AdLoad. Aber bei der aktuellen Welle scheint das nicht zu funktionieren, denn es sind rund 150 neue Versionen im Umlauf, die von XProtect nicht erkannt werden. Bei AdLoad handelt es sich um eine Art Trojaner, die eine Hintertür in befallene MacOS-Systeme öffnet, um dann Adware oder andere unerwünschte Programme nachzuladen. Darüber hinaus ist die Malware in der Lage, Informationen über den infizierten Computer, wie zum Beispiel den Nutzernamen an die Hintermänner, weiterzuleiten. Außerdem wurden Fälle beobachtet, bei denen die Malware Suchergebnisse manipuliert und Werbung in andere Webseiten eingefügt hat.
it-daily.net

IT-Führungskräfte – Nationalstaatliche Kampagnen inspirieren Cybercrime-Angriffe: Fast drei Viertel (72 Prozent) der IT-Führungskräfte befürchten, dass die von Nationalstaaten eingesetzten Tools und Techniken irgendwann in die Hände von Cyberkriminellen gelangen und für Angriffe auf ihr Unternehmen genutzt werden. Die Ergebnisse stammen aus einer Umfrage unter 1100 IT-Entscheidungsträgern in Großbritannien, den USA, Kanada, Mexiko, Deutschland, Australien und Japan. Ian Pratt, Global Head of Security, Personal Systems bei HP, argumentiert, dass diese Bedenken durchaus begründet sind. Er verwies auf jüngste Ereignisse wie den Kaseya-Angriff auf MSPs, der teilweise von der SolarWinds-Kampagne des Kremls inspiriert zu sein scheint. Jetzt sei die Investitionsrendite groß genug, um es Cyberkriminellen zu ermöglichen, ihre Raffinesse zu erhöhen, so dass sie beginnen könnten, einige der von Nationalstaaten eingesetzten Techniken zu imitieren, bemerkte er. Der [Kaseya-Angriff] sei das erste Mal, dass er sich daran erinnern könne, dass eine Ransomware-Bande einen Angriff auf die Software-Lieferkette auf diese Weise durchgeführt habe.
infosecurity-magazine.com

Australische Polizei macht Rekordbeschlagnahmung von Kryptowährungen: Die australische Polizei von Victoria hat bei ihrer jüngsten Razzia gegen den Drogenhandel im Dark Web Kryptowährungen im Wert von fast 8,5 Millionen AUD (6 Millionen USD) sichergestellt. Die Razzia, die auf eine Reihe von Grundstücken im südöstlichen Bundesstaat Victoria abzielte, soll die bisher größte Beschlagnahmung von Kryptowährungen in Australien gewesen sein. Bei den Razzien verhafteten die australischen Strafverfolgungsbehörden eine 31-jährige Frau aus Kinglake und einen 30-jährigen Mann aus Preston, wie die Polizei von Victoria in einer Erklärung mitteilte. Der Einwohner von Kinglake wurde wegen Cannabisbesitzes angeklagt und beide wurden wieder freigelassen. Darüber hinaus wurde ein 33-jähriger Mann aus Preston wegen Cannabisbesitzes festgenommen und verwarnt. Bei der Kryptowährung soll es sich um Bitcoin (BTC) handeln, und die Polizei geht davon aus, dass die beiden Verdächtigen mit Silk Road in Verbindung stehen könnten – dem ersten modernen Darknet-Markt, der 2013 von den US-Behörden geschlossen wurde.
cryptonews.com

– Anzeige –
Mit Schwung aus der Pandemie – Tipps und Tricks für den Onlinehandel: Die Corona-Pandemie sorgte für einen beispiellosen Boom beim Onlinehandel. Mittlerweile hat auch die kleine Boutique von nebenan den E-Commerce für sich entdeckt. Doch gerade wenn aus der vermeintlichen Notlösung plötzlich ein nachhaltiges Geschäftsmodell wird, ist professionelle Beratung unumgänglich. Welche steuerlichen Fallstricke es zu umgehen gilt, was sich durch die EU-weite Umsatzsteuerreform im Sommer für Onlinehändler verändert und was es mit dem One-Stop-Shop-System auf sich hat, darüber haben wir mit Nadja Müller und Saravanan Sundaram von fynax, dem Steuerfachberater für E-Commerce bei der ETL, gesprochen. youtube.com

Chinas neues Datenschutzgesetz: Strengere Auflagen für Alibaba und Tencent t3n.de
DDOS: Sicherheitslücke in Realtek-Chips wird angegriffen golem.de
Hacker: Warum Cyberangriffe immer gefährlicher werden sueddeutsche.de
Künstliche Intelligenz: In Deutschland herrscht Chaos statt Förderung wiwo.de
EU reguliert KI: Was Versicherungen beachten müssen versicherungsbote.de

ZAHL DER WOCHE

77 Prozent der Abgeordneten und Führungskräfte sehen den Datenbetrug als höchstes Cyberrisiko für die Menschen in Deutschland an.
faz.net

HINTERGRUND

Hacker veröffentlichen Aufnahmen eines iranischen Gefängnisses: Eine Hackergruppe hat angebliches Überwachungsmaterial aus einem iranischen Gefängnis veröffentlicht, in dem normalerweise politische Gefangene inhaftiert sind. Die Hackergruppe Tapandegan (Herzklopfen) hat am letzten Sonntag stumme Videos veröffentlicht, die die schrecklichen Lebensbedingungen im Teheraner Evin-Gefängnis zeigen. Iran International berichtet, dass Tapandegan die Bilder von einer Hackergruppe erhalten hat, die sich Edalat-e Ali (Alis Gerechtigkeit) nennt. Die Aufnahmen zeigen, wie Wärter einen Gefangenen schlagen und wie Wärter und Gefangene miteinander kämpfen. In einem Video ist zu sehen, wie ein abgemagerter Gefangener ohnmächtig wird und zu Boden fällt, bevor er eine Treppe hinaufgeschleift wird. Ein Häftling hat offenbar versucht, sich das Leben zu nehmen, und wurde dabei von der Videoüberwachung aufgezeichnet. Auf den Aufnahmen ist zu sehen, wie ein Mann einen Badezimmerspiegel zerbricht und versucht, sich mit einer der Scherben den Arm aufzuschneiden. Bilder, auf denen Wärter mit Gesichtsmasken zu sehen sind, stammen vermutlich aus der Zeit der COVID-19-Pandemie. Viele der Videos tragen einen Zeitstempel aus diesem Jahr oder 2020. Ali’s Justice behauptet, sich vor einigen Monaten in das Überwachungssystem des Gefängnisses gehackt und Hunderte von Gigabyte an Daten gestohlen zu haben. Die Gruppe erklärte, dass sie das gestohlene Filmmaterial jetzt, zeitgleich mit der Wahl des iranischen Präsidenten Ebrahim Raisi, veröffentlichen wolle. Ein Teil des Filmmaterials scheint einen Cyberangriff auf das Gefängnis zu zeigen. Es zeigt einen Wärter, der zusieht, wie ein Monitor nach dem anderen in einem Kontrollraum rot blinkt und dann den Text „Cyberangriff“ zusammen mit einem Bild von Waagen anzeigt. Dann erscheint die Nachricht „Das Evin-Gefängnis ist ein Fleck auf Raisis schwarzem Turban und weißem Bart“. Die Nachrichtenagentur Associated Press stellte fest, dass auf dem Computersystem im Kontrollraum offenbar Windows 7 lief. Da Microsoft für dieses Betriebssystem keine Patches mehr bereitstellt, wäre es anfällig für Angriffe. Während Edalat-e Ali eine neue Hackergruppe zu sein scheint, wurde Tapandegan 2018 berüchtigt, als sie sich in die Systeme des internationalen Flughafens Mashhad hackte und regierungsfeindliche Botschaften und Bilder auf den Bildschirmen für Ankunfts- und Abfluginformationen veröffentlichte. Das Evin-Gefängnis wurde in den 1970er Jahren erbaut und bietet Platz für rund 15.000 Menschen.
infosecurity-magazine.com

Aufspüren von COVID-19 mit KI und Bildgebungstechnologie: Mithilfe der Technologie der künstlichen Intelligenz haben Forscher des Terasaki Institute for Biomedical Innovation (TIBI) ein bildbasiertes Erkennungsmodell für COVID-19 entwickelt und validiert. Das Modell analysiert Lungenbilder und kann eine COVID-19-Infektion erkennen. Die medizinische Bildgebung hat sich zu einem wichtigen Instrument für die Diagnose und Prognose von Krankheiten entwickelt. In den letzten Jahren wurden Modelle der künstlichen Intelligenz in die Bildgebungstechnologie integriert, um die diagnostischen Möglichkeiten zu verbessern. Durch die Integration von KI in die Bildgebungstechnologie können Modelle Krankheitsmerkmale aufdecken, die mit bloßem Auge nicht sichtbar sind. Da sich die Pandemie weiter ausbreitet, besteht ein hoher Bedarf an schnellen und genauen Methoden zum Nachweis einer COVID-19-Infektion. Die derzeitige Hauptmethode ist die reverse Transkriptions-Polymerase-Kettenreaktion (RT-PCR) an Proben aus Nasen- oder Rachenabstrichen. Künstliche Intelligenz treibt den COVID-19-Antikörper-Schnelltest voran. Diese Methode kann jedoch aufgrund von Stichprobenfehlern, niedriger Viruslast und begrenzter Empfindlichkeit zu Ungenauigkeiten führen. Ungenauigkeiten sind besonders bei Patienten in den frühen Phasen der Infektion von Bedeutung. In Zusammenarbeit mit mehreren Instituten haben TIBI-Forscher ein bildbasiertes KI-Erkennungsmodell entwickelt, um eine COVID-19-Infektion zu identifizieren. Die Forscher verwendeten ein Modell zur automatischen Erfassung von Bilddaten aus den Lungenflügeln. Anschließend analysierten die Forscher die Daten, um Merkmale als potenzielle diagnostische Biomarker für COVID-19 zu identifizieren. In dem Modell mit künstlicher Intelligenz wurden die diagnostischen Biomarker verwendet, um COVID-19-Patienten von Lungenentzündungen und gesunden Patienten zu unterscheiden. Das Modell wurde anhand einer Kohorte von 704 Röntgenbildern des Brustkorbs entwickelt und mit 1597 Fällen aus verschiedenen Quellen validiert, die sich aus Gesunden, Lungenentzündungs- und COVID-19-Patienten zusammensetzten. Die Ergebnisse zeigten, dass das Modell bei der Klassifizierung von Diagnosen verschiedener Patienten erfolgreich war.
healthitanalytics.com

ZITAT

„Wir wollen, dass die Welt unsere Stimme für die Freiheit aller politischen Gefangenen hört“
sagte eine Hackergruppe, die die Videoüberwachungsanlage des iranischen Evin-Gefängnisses hackten.
netzpolitik.org

– Anzeige –
IoT: Raumfahrtunternehmen SpaceX kauft IoT-Satelliten-Startup Swarm, Kompatibler Smart-Home-Standard Matter erst 2022 verfügbar, Google verletzt fünf Patente des Lautsprecher-Anbieters Sonos iot-ticker.net
Smartlife: Sonos erringt Etappensieg im Patentstreit mit Google, Kompatibler Smart-Home-Standard Matter erst 2022 verfügbar, Smarthome-Geräte von Bosch hören auf den Sprachassistenten von Mercedes smartlife-ticker.net
AI: Energiewende: KI soll kritische Metalle schneller finden; Dojo: Tesla baut mit (fast) ganzen Wafern eigene Riesen-KI-Prozessoren; Sensoren, Infrarot und KI: So machen Autos vor Fußgängern automatisch halt ai-ticker.net
Blockchain: Poly Network will Hacker als Chefberater für Sicherheit, Crypto.com richtet für australische Nutzer kostenlosen Service zur Krypto-Steuererklärung ein, Foren-Plattform Reddit transformiert sich zum Blockchain-Unternehmen blockchain-ticker.net

SICHER?

Singapur benennt Orchidee nach US-Vizepräsidentin Kamala Harris: Anlässlich des Besuchs von US-Vizepräsidentin Kamala Harris hat Singapur eine Orchidee nach der demokratischen Politikerin benannt. Die 56-Jährige nahm im Präsidentenpalast eine Urkunde in Empfang, in der sie als offizielle Namenspatin für die Hybridpflanze namens „Papilionanda Kamala Harris“ vermerkt ist. Bereits in der Vergangenheit hat Singapur Orchideen unter anderem nach der britischen Prinzessin Diana, Margaret Thatcher und dem japanischen Kaiser Akihito benannt. Auch die deutsche Bundeskanzlerin Angela Merkel ist Patin einer Orchidee: der „Dendrobium Angela Merkel“.
spiegel.de

Newsletter anmelden

Melden Sie sich hier für unseren kostenlosen Newsletter an. Sie erhalten jede Woche den kompakten Digest mit dem wichtigsten Themen zu Safety und Security der Digitalisierung:

Safety-Security-Ticker

Weitere Digibriefings

Unsere Politbriefings