KW 43 Wanzen im Wohnzimmer, Überwachung der chinesischen Staatsapp, Luxemburg als Vorreiter

NACHRICHTEN

Wanzen im Wohnzimmer: Zwei Berliner Hacker haben es geschafft die Lautsprecher von Google und Amazon in Wanzen zu verwandeln. Allerdings ohne böse Absicht, sondern um die Konzerne auf Schwachstellen in ihren Produkten hinzuweisen. Dafür entwickelten die Hacker ein Programm, mit dem sie die Software der Lautsprechen so lange verwirren, bis die Ansage kommt: “Ein neues Update ist für dein Gerät verfügbar, um es herunterzuladen, sage Start und dein Passwort.” Weder Google noch Amazon würden so einen Satz jemals programmieren. Nutzer, die das nicht wissen, werden aber wohl mit den korrekten Angaben antworten. Google und Amazon gaben an, dass sie die Schwachstellen behoben hätten.sueddeutsche.de

Überwachung der chinesischen Staatsapp: Die chinesische Führung hat im Februar eine App namens “Studiere und stärke die Nation” herausgegeben. Mittlerweile haben etwa 100 Millionen Bürger die App installiert. Darin können sie mit Freunden chatten oder ihr Wissen über die Geschichte des Landes oder Ansichten des Staatschefs Xi Jinping auffrischen. Eine Analyse der Berliner IT-Sicherheitsfirma Cure53 legt nun den Verdacht nahe, dass die Kommunistische Partei eine Hintertür in der App eingebaut hat, mit der sie ihre Bürger ausspionieren kann. Unter anderem kann auch ein Keylogger installiert werden, der die Eingabe von Passwörtern mitschneidet.
heise.de

Cyber-Security muss Chefsache werden: Das fordern jedenfalls die baden-württembergischen Minister Thomas Strobel und Nicole Hoffmeister-Kraut. Die CDU-Politiker riefen Unternehmen dazu auf, sich mehr mit den Gefahren auseinanderzusetzen und sich besser zu schützen. Gerade der Bereich künstliche Intelligenz biete viele Vorteile, aber auch Gefahren.
heise.de

Attacken auf IoT-Geräte: Im ersten Halbjahr 2019 gab es neun Mal so viele Hackerangriffe auf IoT-Geräte wie im Vorjahr. Das zeigt der jüngste Bericht der IT-Spezialisten von Kaspersky. So wurden im Rahmen einer Honeypot-Analyse in besagtem Zeitraum weltweit 105 Millionen Angriffsversuche von 276’000 verschiedenen IP-Adressen auf IoT-Geräte registriert. Zum Vergleich: 2018 wurden in den ersten sechs Monaten lediglich 12 Millionen Angriffe von 69’000 IP-Adressen registriert. Cyberkriminelle nutzen offenbar die Sicherheitsmängel von IoT-Geräten für die Erstellung von IoT-Botnetzen aus.
pctipp.ch

Google Street View bald unverpixelt?: Wer Deutschland via Google Street View erkunden will, wird schnell enttäuscht sein. Denn für deutsche Städte gibt es kaum etwas zu sehen. Und die Bilder, die es gibt, sind von 2010. Hintergrund ist, dass die zuständige Datenschutzbehörde zum Start von Street View entschied, dass jeder das Recht hat, vor Veröffentlichung sein Haus verpixeln zu lassen. Ein Aufwand, der Google entschieden zu groß war. Doch nun startet das Unternehmen einen neuen Anlauf. Zudem werde das Thema im November mit den Behörden der Mitgliedstaaten im Europäischen Datenschutzausschuss besprochen. Ziel seien einheitliche EU-weite Standards für alle Panoramadienste.
welt.de

Industrie 4.0: Kryptografie-Chip sichert den Daten­durchlauf im IoT-Gateway mittelstandswiki.de
Microsoft: Backdoor gefährdet MSSQL 11 und 12 itmagazine.ch
TU Graz: Europas beste Hacker kommen auch aus Österreich economyaustria.at
Interview mit IT-Forscher Dennis Giese: “Defekte Geräte sind das größte Problem” heise.de

ZAHL DER WOCHE

5 Millionen Euro sind in Baden-Württemberg für den Doppelhaushalt 2020/21 für den Aufbau der „Cybersicherheitsagentur“ eingeplant.
heise.de

HINTERGRUND

Smart but not safe: Die Geräte werden immer smarter, immer starker vernetzt und leider immer unsicherer. Das ist das Ergebnis einer Studie des japanischen IT-Sicherheitsunternehmens Trend Micro. Bisher ist es zwar noch keinem Hacker gelungen, Geräten, die mir künstlicher Intelligenz arbeiten, wirklichen Schaden zuzufügen, oder in großem Stil Daten zu klauen. Aber das dürfte nur eine Frage der Zeit sein. Denn Unternehmen verpassen es auch in die Sicherheitsinfrastruktur zu investieren. Gesetzliche Verpflichtungen fehlen bisher. Und die Kunden schauen mehr auf den Preis, als auf Sicherheit. Bis zum ersten großen Hackerskandal.
br.de

Luxemburg als Vorreiter: Luxemburg mag klein sein. Zumindest was die Sicherheit für IoT-Geräte angeht, ist es aber oho. Dort gibt es das Cybersecurity Competence Center (C3) und die Analyseplattform IoT Inspector. Stratups und KMUs bekommen dort die Möglichkeit Schwachstellen in der Firmware von IoT-Geräten automatisiert und effektiv zu identifizieren. Bereits vor 15 Jahren wurden erste Initiativen in dieser Hinsicht gegründet. Seit 2017 nun gibt es das C3.
industrie.de

ZITAT

“Ich halte eine Evaluierung des Kontenabrufverfahrens für dringend notwendig.”
Der Bundesdatenschutzbeauftragte Ulrich Kelber ärgert sich darüber, dass die Zahl von Behördenzugriffen auf Konten immer weiter steigt.
golem.de

SICHER?

Aktueller BSI-Bericht: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seinen jährlichen Bericht veröffentlicht. Demnach ist die Gefährdungslage unverändert hoch. Der Bericht nimmt die Entwicklung der Bedrohungslage im Cyber-Raum vom 1. Juni 2018 bis zum 31. Mai 2019 in den Blick. Demnach sei vor allem die Qualität der Angriffe gestiegen. Das BSI hat 114 Millionen neue Schadprogramme registriert. Die meisten richten sich gegen IoT-Geräte und mobile Endgeräte.
kommune21.de

Newsletter anmelden

Melden Sie sich hier für unseren kostenlosen Newsletter an. Sie erhalten täglich den kompakten Digest mit dem wichtigsten europäischen Themen:

Safety-Security-Ticker

Weitere Digibriefings

Unsere Politbriefings