KW 35: Hackergruppe findet Sicherheitslücken auf bayerischer Lernplattform, Taiwan beschuldigt Peking wegen Hacking-Angriff, SANS-Institut gehackt – 28.000 Daten veröffentlicht

NACHRICHTEN

Hackergruppe findet Sicherheitslücken auf bayerischer Lernplattform: Eine Gruppe von jungen Hackern hat auf der Online-Schulplattform Mebis Sicherheitslücken ausfindig gemacht, bei der Nutzerdaten und Passwörter abgegriffen werden könnten. Die Hackergruppe hatte die Sicherheitsmängel an das bayerische Kulturministerium, das für den Betrieb der Plattform verantwortlich ist, weitergeleitet. Da die Sicherheitslücken nach der Frist von 90 Tagen noch immer bestanden, ging die Gruppe an die Öffentlichkeit. Auf diese Weise sollte mehr Druck aufgebaut werden, um das Problem zu beheben. Das Kultusministerium verkündete daraufhin, man habe mit einer Sicherheitsfirma die Panne bereits behoben.
br.de

Taiwan beschuldigt Peking wegen Hacking-Angriff: In Taiwan sollen sich Cyberkriminelle Zugriff zu 6000 E-Mail-Emailkonten von Regierungsbeamten verschafft haben. Zwei Hacking-Gruppen, die mit der Regierung Chinas in Verbindung stehen, werden beschuldigt den Hacking-Angriff durchgeführt zu haben. Mindestens zehn Behörden seien betroffen, außerdem vier Technologieunternehmen, die Informationsdienstleistungen für die Regierung erbringen. Peking wollte sich vorerst nicht zu den Vorwürfen äußern.
n-tv.de

Hacker des Bundestagsfahrdiensts wollten Bundeswehr erpressen: Nachdem es beim Fahrdienst des Bundestages zu einem Hacking-Angriff gekommen war, haben Sicherheitsexperten untersucht, welches Ziel die Angreifer verfolgt haben. Dabei soll es nicht um das Abführen von Daten von Politikern gegangen sein – vielmehr hatten die Cyberkriminellen vor, den Fuhrpark der Bundeswehr lahmzulegen und erst gegen Geld wieder freizugeben. Erste Analysen geben Hinweise darauf, dass die Hacker über die Systeme des Bundestags-Dienstleisters über den Erpressungstrojaner “Emotet” via E-Mail infiziert haben.
rnd.de

– Anzeige –
Ihre Botschaft gut hörbar: Podcasts führen Ihren Siegeszug fort und bieten für Unternehmen, Medienhäuser und Privatpersonen eine neue Bandbreite an Möglichkeiten Menschen zu erreichen. In unserem Podcast-Studio in Berlin-Mitte können Sie Ihre eigenen Audio-Formate aufzeichnen. Gerne unterstützen wir Sie von der Konzeption bis zur Postproduktion und dem Vertrieb.
Kommen wir in Kontakt: podcastproduktion.berlin

SANS-Institut gehackt – 28.000 Daten veröffentlicht: Das amerikanische SANS-Institut, das schädliche Aktivitäten im Internet überwacht, ist selbst Opfer von einem Hacking-Angriff geworden. 28.000 persönliche Daten von Mitarbeitern wurden veröffentlicht – darunter Postadressen, Vor- und Nachnamen, berufliche Funktionen sowie Identitäten der Arbeitgeber. Zugang erhielten die Cyberkriminellen über einen Mitarbeiter des Instituts. Sie hatten ihn per Mail geködert, indem sie ihn aufforderten eine schädliche Erweiterung für Office 365 zu installieren. Damit konnten sie Sicherheitsmechanismen außer Kraft setzen und Daten abfließen lassen.
netzwoche.ch

Nordkoreanische Hacker haben es auf israelische Verteidigungsunternehmen abgesehen: Hacker aus Nordkorea sollen versucht haben die Sicherheitsinfrastruktur israelischer Verteidigungsunternehmen zu umgehen. Offenbar haben sie nach Informationen zum Raketenabwehrsystem gesucht, da dieses dem südkoreanischen Modell ähneln soll. Diese Militärgeheimnisse soll Nordkorea zum eigenen Vorteil nutzen wollen. Laut Sicherheitsunternehmen ClearSky sollen die Nordkoreaner Daten erfolgreich gestohlen haben. Sie sollen auch andere Staaten im Nahen Osten im Visier gehabt haben.
audiatur-online.ch

Japan konfisziert erstmalig Krypto-Geld: In Japan sollen bei einem Hacking-Angriff Krypto-Coins gestohlen worden sein. Erstmals wurde derartiges digitales Diebesgut nun konfisziert. Die Bitcoins sollen einen Wert von 46.000 Dollar haben. Es wurden bereits zwei Verdächtige festgenommen. Der Diebstahl soll bereits 2018 stattgefunden haben.
de.cointelegraph.com

– Anzeige –
Blockchain – Ticker – Mit unserem wöchentlichen Newsletter versorgen wir Sie mit den wichtigsten Entwicklungen im Bereich der Blockchain aus Technologie und Szene. blockchain-ticker.net

Neuer Höchststand: Ransomware attackiert VPN und RDP zdnet.de
George Hotz: Hacker und Gründer von KI-Startup will offenes Autopilot-Dojo teslamag.de
Alltag: Was macht eigentlich ein Cybersecurity-Experte? t3n.de
Gesundheitssystem: Cybersicherheit in medizinischen Einrichtungen datenschutz-praxis.de

ZAHL DER WOCHE

Laut Kaspersky wurden 24 Prozent der Hacking-Angriffe im vergangenen Jahr in Europa verbucht.
computerwelt.at

HINTERGRUND

Medizintechnik wird zum Einfallstor für Hacker: Die Fälle mehren sich, bei denen Labore, Kliniken oder Forschungseinrichtungen ins Visier der Hacker geraten. Medizintechnik und vernetzte E-Health-Systeme haben bis heute eine oft mangelhafte IT-Infrastruktur. Dies ist besonders fatal, weil sensible Daten im Gesundheitsumfeld ausgetauscht werden. Auch Wearables, die beispielsweise den Blutdruck messen können zu einem Einfallstor für Cyberkriminelle werden. Experten appellieren an die Hersteller von Gesundheitsanwendungen Sicherheit zu einer Priorität zu machen.
netzpiloten.de

Datenschutzbedenken in der Pandemie zurückstellen: Wolfgang Greiner, Professor für Gesundheitsökonomie in Bielefeld, und Gregor Thüsing, Leiter des Bonner “Instituts für Arbeitsrecht und das Recht der sozialen Sicherheit”, plädieren in einem Gastbeitrag dafür die Datenschutzbedenken bei der Digitalisierung des Gesundheitswesens wegen der Corona-Pandemie nicht über alles zu stellen. Der Datenschutzbeauftragte des Bundes, Ulrich Kelber, hatte kürzlich davor gewarnt, dass bei der Einführung der elektronischen Patientenakte Sicherheitsprobleme bestehen könnten. Die beiden Experten mahnen allerdings davor, den Prozess weiter zu verzögern, da angesichts der Pandemie ein effektiver Austausch von Daten notwendig sein wird, um Patienten eine gute Versorgung zu bieten.
welt.de

ZITAT

“Es gibt Bedenken wegen der Privatsphäre und des Datenschutzes.”
EU-Digitalkommissarin Margrethe Vestager über die Videoplattform TikTok.
background.tagesspiegel.de

– Anzeige –
livestreaming-berlin.tv – Social Distancing schränkt unsere sozialen Begegnungsräume ein. Um den Austausch untereinander zu fördern, braucht daher es digitale Alternativen. Wir unterstützen Sie dabei, Begegnungen online zu schaffen: mit virtuellen Konferenzen oder Event-Live-Streams bringen Sie den interkulturellen Austausch voran. Kommen wir in Kontakt! livestreaming-berlin.tv

SICHER?

Journalisten-Daten bei Corona-Massenexperiment abgefangen: Am vergangenen Wochenende fand in Leipzig ein Live-Konzert des Sängers Tim Bendzko statt. Dabei waren 1400 Personen als Probanden eingeladen, um Möglichkeiten zu testen, wie Konzerte trotz Corona-Pandemie stattfinden können. Auch 150 Journalisten waren eingeladen. Kurz vor dem Konzert erhielten sie ominöse Mails mit Fragen zum Konzert. Mutmaßlich wurden die Daten der Journalisten von der Datenbank der Veranstalter abgegriffen.
bild.de

Newsletter anmelden

Melden Sie sich hier für unseren kostenlosen Newsletter an. Sie erhalten jede Woche den kompakten Digest mit dem wichtigsten Themen zu Safety und Security der Digitalisierung:

Safety-Security-Ticker

Weitere Digibriefings

Unsere Politbriefings