KW 35: Tech-Konzerne investieren in Cybersicherheit, Falscher Apple-Mitarbeiter klaut 620.000 Fotos, Drittanbieter-Modifikation schleust Trojaner in WhatsApp

NACHRICHTEN

Tech-Konzerne investieren in Cybersicherheit: Nach Angaben des Weißen Hauses wollen Tech-Giganten wie Google und Microsoft im Kampf gegen Cyberkriminalität Milliardensummen investieren. Während eines Treffens des US-Präsidenten Joe Biden sagten mehrere Unternehmen Verpflichtungen und Initiativen zur Bekämpfung der Cyberkriminalität zu. Demnach will etwa Apple ein neues Programm zur kontinuierlichen Verbesserung der Sicherheit in der gesamten Technologie-Lieferkette einrichten. Microsoft will den Angaben nach in den kommenden fünf Jahren 20 Milliarden US-Dollar investieren, um zum Beispiel fortschrittliche Sicherheitslösungen schneller bereitstellen zu können.
wiwo.de

Falscher Apple-Mitarbeiter klaut 620.000 Fotos: Ein Mann aus Los Angeles hat sich, als Mitarbeiter des Apple-Kundesupports getarnt, Zugriff zu mehr als einer halben Million privater Fotos und Videos verschafft. Mit dieser Identität verschickte er E-Mails an seine Opfer und verleitete sie dazu, ihm ihre Apple-IDs und Passwörter zur Verfügung zu stellen. Auf diese Weise erhielt er Zugriff auf Fotos und Videos von mindestens 306 Opfern aus mehreren Staaten der USA – die meisten davon junge Frauen. Besonders Nacktfotos standen in seinem Fokus, die er unter dem Namen „icloudripper4you“ vermaktet hat. Vor Gericht hat er sich nun zu vier Verbrechen schuldig bekannt.
t3n.de

Drittanbieter-Modifikation schleust Trojaner in WhatsApp: Die Modifikation FMWhatsapp mit der Versionsnummer 16.80.0 sorgt aufgrund eines eingeschleusten Trojaners dafür, dass Textnachrichten von Nutzern abgefangen und ungewollte Werbebanner eingeblendet werden, so das russische Sicherheitsunternehmen Kaspersky. Zudem sammelt die Malware Mac-Adressen und Geräte-IDs. Hat der Trojaner ausreichend Daten gesammelt, kann er sogar andere Trojaner auf das Smartphone herunterladen. Deshalb wird von App-Erweiterungen abgeraten, die nicht in den etablierten Play Stores zu finden sind.
derstandard.de

– Anzeige –
Ihre Botschaft gut hörbar: Podcasts führen Ihren Siegeszug fort und bieten für Unternehmen, Medienhäuser und Privatpersonen eine neue Bandbreite an Möglichkeiten Menschen zu erreichen. In unserem Podcast-Studio in Berlin-Mitte können Sie Ihre eigenen Audio-Formate aufzeichnen. Gerne unterstützen wir Sie von der Konzeption bis zur Postproduktion und dem Vertrieb.
Kommen wir in Kontakt: podcastproduktion.berlin

Erpressungssoftware als Service buchbar: Cyberkriminelle setzen bei ihren Erpressungsangriffen mit Verschlüsselungssoftware immer häufiger eine Art Mietsoftware ein, die von neuen Banden im Netz als Service bereitgestellt wird, wie aus einem Bericht der IT-Sicherheitsfirma Palo Alto Networks hervorgeht. Zu diesen gehört auch „Avos Locker“, die das kriminelle Geschäft als Mietservice betreiben („Ransomware as a Service“). Zu der Dienstleistung der Gruppe, die im Netz mit einem blauen Käferlogo auftritt, gehört auch ein vermeintliches Servicecenter.
merkur.de

Mann namens „John Binns“ offenbar für T-Mobile-Hack verantwortlich: Das „Wall Street Journal“ hat über den Chatdienst Telegram mit einem Mann namens John Binns geschrieben, der von sich behauptet, hinter dem spektakulären Hack zu stehen, der das US-Telekommunikationsunternehmen T-Mobile Mitte August erschüttert hatte. Für ihn als Täter spricht, dass er der Zeitung einige Detailinformationen zu dem Vorfall liefern konnte, bevor diese öffentlich bekannt geworden sind. Zudem konnte er Screenshots von internen T-Mobile-Servern übermitteln. Er selbst beschreibt den Hack als simpel. Mit einer frei verfügbaren Software habe er die bekannten Internetadressen von T-Mobile nach Schwachpunkten abgesucht und konnte sich durch einen nicht gesicherten Router Zugang zu weiteren Rechnern und Datenbanken verschaffen.
spiegel.de

Kritische Sicherheitslücke in Confluence von Atlassian: In der Wiki-Software Confluence wurde eine Sicherheitslücke entdeckt, die es Angreifern ermöglicht, eigenen Code auf den Servern auszuführen. Atlassian stellt für mehrere Versionen Patches und Updates bereit. Betroffen sind nur die Nutzer von selbst gehosteten Confluence-Servern, die Cloud-Variante ist nicht betroffen. Auch können manche Unternehmen im Betrieb befindliche Software nicht sofort mit einem Update versorgen. Als Übergangslösung gibt es daher ein Script, dass von Admins genutzt werden kann, um die Lücke schnell temporär zu beseitigen. Details können auf Atlassians Seite zu dem Bug eingesehen werden. Bei der Sicherheitlücke handelt es sich um einen Fehler in der Object-Graph Navigation Language (OGNL), der dazu führt, dass beliebiger Code auf dem Server ausgeführt werden kann. In den meisten Fällen ist zur Ausnutzung der Lücke zwar eine Authentifizierung nötig, jedoch gibt es in Ausnahmefällen diese Einschränkung nicht.
golem.de

– Anzeige –
Mit Schwung aus der Pandemie – Tipps und Tricks für den Onlinehandel: Die Corona-Pandemie sorgte für einen beispiellosen Boom beim Onlinehandel. Mittlerweile hat auch die kleine Boutique von nebenan den E-Commerce für sich entdeckt. Doch gerade wenn aus der vermeintlichen Notlösung plötzlich ein nachhaltiges Geschäftsmodell wird, ist professionelle Beratung unumgänglich. Welche steuerlichen Fallstricke es zu umgehen gilt, was sich durch die EU-weite Umsatzsteuerreform im Sommer für Onlinehändler verändert und was es mit dem One-Stop-Shop-System auf sich hat, darüber haben wir mit Nadja Müller und Saravanan Sundaram von fynax, dem Steuerfachberater für E-Commerce bei der ETL, gesprochen. youtube.com

Datenleck: Eine Million Personendaten der Handy-Signatur sind öffentlich zugänglich futurezone.at
Schweiz: Bürger- und Gemeindedaten im Darknet veröffentlicht heise.de
Pandemie: Weltweit 70 Prozent mehr Phishing-Attacken im Homeoffice it-daily.net
Evin-Gefängnis: Hacker veröffentlichen Bilder aus Irans Foltergefängnis heise.de
Gesundheitswesen: Jedes zweite Unternehmen in der Gesundheitsbranche befürchtet eine Cyberattacke nzz.ch

ZAHL DER WOCHE

Für die nächsten zwölf Monate gehen 83 Prozent der deutschen Unternehmen davon aus, von Datendiebstahl betroffen zu sein.
elektroniknet.de

HINTERGRUND

Bundestagswahl und Sicherheit: Seit einigen Jahren sorgen Hackerangriffe gegen politische Institutionen und Politiker immer wieder für Schlagzeilen. Aus diesem Grund steht die Cybersicherheit vor der Bundestagswahl ganz besonders im Blickpunkt. Der eigentliche Wahlprozess gilt durch das langsame Vorankommen Deutschlands im Bereich der Digitalisierung als sicher. Einige andere Länder besitzen bereits digitale Wahlsysteme oder die Möglichkeit, über den Computer Stimmen abzugeben. Häufig passieren dabei jedoch Unfälle oder die Systeme erweisen sich im Nachhinein als angreifbar. In Deutschland laufen jedoch die Erfassung der Wahlbewerber, das Abfragen der Melderegisterdaten und die Übermittlung der ersten Ergebnisse am Wahlabend digital. In diesen Bereichen werden Vorkehrungen getroffen. Eine Woche vor der Wahl werden die Systeme eingefroren, um so auch kleinste Veränderungen noch schnell bemerken zu können. Zudem werden die Ergebnisse am Wahlabend nicht über das Internet vermittelt, sondern verschlüsselt über ein separates Netz. Als weiteres Bedrohungsszenario gilt in Deutschland fremde Einmischung – zum Beispiel, dass Hacker Daten von Politikern erbeuten und diese veröffentlichen. Auch das gezielte Verbreiten von Desinformationen gilt als Gefahr. Das soziale Netzwerk Facebook hat deshalb reagiert und hat in Erkennungssysteme investiert und neue Abteilungen gegründet, um dagegen vorzugehen.
deutschlandfunkkultur.de

Neues Datensicherheitsgesetz Chinas sorgt für Unruhe bei ausländischen Firmen: Am Mittwoch tritt in China ein umfassendes neues Regelwerk in Kraft, das Unternehmen strenge Auflagen zum Umgang mit ihren Daten macht. Das Gesetz verursacht einen gewaltigen Mehraufwand, Verstöße könnten teuer werden. Es ist – nach dem 2017 in Kraft getretenen Gesetz für Cybersicherheit und dem kürzlich verabschiedeten Datenschutzgesetz – das dritte große Regelwerk der chinesischen Regierung mit dem Ziel, die komplette Hoheit über die Daten zu erlangen. Das Datensicherheitsgesetz legt in 51 Artikeln unter anderem fest, wie Firmen künftig ihre Netze sichern und warten müssen, wie Daten gespeichert werden müssen und auf welche Weise Chinas Behörden kontrollieren werden, welche Daten eine Firma ins Ausland, etwa in ihre Zentrale, transferieren darf. Gerade ausländisch investierte Firmen werden durch das neue Datensicherungsgesetz mit einem erheblich größerem Verwaltungsaufwand konfrontiert wenn sie sicherstellen wollen, dass sie weiterhin gesetzeskonform tätig sind. Durch fehlende Definitionen, beispielsweise darüber, was das Gesetz unter Daten versteht, ist einiges noch Unklar. Die Firmen warten deshalb auf die Durchführungsbestimmungen.
nzz.ch

ZITAT

„Eine Sicherheitslücke in der Software ist ein Sachmangel.“
Rechtsanwalt Hendrik Heymel berät, dass Hersteller Sicherheitslücken in der Software innerhalb der Gewährleistungsfrist beheben muss.
spiegel.de

– Anzeige –
IoT: Mehr Kleinsatelliten sollen aus Deutschland kommen, Satellitennetzwerk Starlink keine Konkurrenz für Glasfaser​, Erster eigener Shop von Xiaomi eröffnet in Deutschland iot-ticker.net
Smartlife: Trailerduck ist ein intelligenter E-Bike-Anhänger, der das Leben in der Stadt einfacher machen wird, Gesundheitsangst – Smartwatch-Besitzerin macht 916 EKG in einem Jahr, Corona-Test via Stimme – KI-Startup Audeering kriegt das hin smartlife-ticker.net
AI: „Tausendfache Leistung“: Mit KI zum Super-Prozessor; Österreichs neue KI-Strategie kommt ohne konkrete Finanzierungspläne; Carrypicker-Projekt bündelt Teilladungen ai-ticker.net
Blockchain: Briten können Bitcoin via PayPal kaufen, El Salvadors Bitcoin-Einführung könnte den Überweisungsverkehr in Zentralamerika verändern, Krypto-Adoption – Substack schaltet Bitcoin-Zahlungsfunktion frei blockchain-ticker.net

SICHER?

Bestohlener jagt minderjährige Bitcoin-Diebe und verklagt deren Eltern: Einem US-Amerikaner wurden 2018 über eine Phishing-App 16 Bitcoin durch zwei minderjährige Nachwuchs-Hacker gestohlen. Diese hatten damals einen Wert von 200.000 US-Dollar und wären heute über 800.000 Dollar wert. Es gelang ihm, die Täter ausfindig zu machen – die Suche kostete ihn über 10.000 Dollar. Der Versuch, die Sache mit den Eltern der Hacker ohne das Zuschalten der Strafverfolgungsbehörden zu klären schlug fehl. Jetzt versucht er im Klageweg – auch gegen deren Eltern – seine Bitcoin zurückzubekommen.
t3n.de

Newsletter anmelden

Melden Sie sich hier für unseren kostenlosen Newsletter an. Sie erhalten jede Woche den kompakten Digest mit dem wichtigsten Themen zu Safety und Security der Digitalisierung:

Safety-Security-Ticker

Weitere Digibriefings

Unsere Politbriefings