KW 47: Datenschützer protestieren gegen Europäische Anti-Terror-Pläne, Vorwürfe gegen Apple wegen des Einsatzes illegaler Überwachungssoftware, Capcom ignoriert Erpresserschreiben

NACHRICHTEN

Datenschützer protestieren gegen Europäische Anti-Terror-Pläne: Nach den Terroranschlägen von Paris, Nizza und Wien haben die EU-Mitgliedsstaaten in einem Resolutionsentwurf über neue Kompetenzen für die Sicherheitsbehörden diskutiert. Im Entwurf, der dem ORF vorliegt, geht es den EU-Staaten darum, die Verschlüsselung von Messenger-Nachrichten zu schwächen und so einen Einblick in private verschlüsselte Kommunikationen zu erhalten. Dagegen regt sich massiver Widerstand unter Datenschützern und aus der Politik. So befürchtet der Chaos-Computer-Club, dass dadurch auch Kriminellen ein Einfallstor geschaffen werden könne. Auch die Angst vor Machtmissbrauch der Regierungen steigt.
tagesschau.de

Vorwürfe gegen Apple wegen des Einsatzes illegaler Überwachungssoftware: Eine Gruppe von Datenschützern werfen dem US-Unternehmen Apple vor, illegale Überwachungssoftware eingesetzt und somit gegen EU-Recht verstoßen zu haben. Die Aktivisten der Gruppe “Noyb” fordern nun vom Berliner Datenschutzbeauftragten und von der spanischen Behörde für Informationssicherheit, ein Bußgeld gegen Apple zu verhängen. Konkret gehe es um eine Tracking-Funktion auf dem iPhone-Betriebssystem iOS, bei der für jedes Gerät ein Buchstaben- und Zifferncode erstellt wird und die somit wie ein “digitales Nummernschild” funktioniere. Damit sei es möglich, das Online- und Mobilverhalten der Nutzer zu identifizieren und gesammelte Daten miteinander zu verknüpfen.
rnd.de

Capcom ignoriert Erpresserschreiben: Der japanische Videospielehersteller Capcom hat nach erfolgreichen Hackerangriffen auf ihre internen Netzwerke eine Lösegeldforderung in unbekannter Höhe abgelehnt. Wie das Unternehmen mitteilte, habe es schon seit dem 2. November Auffälligkeiten gegeben, die sich später als Angriffe einer Gruppe namens Ragnar Locker herausgestellt haben. Da das Unternehmen auf keinen Deal mit den Cyberkriminellen einging, wurden von diesen nun die erbeuteten Daten online gestellt. Im Gegensatz zur Unternehmensdarstellung, nach der lediglich neun Kunden konkret betroffen seien, handele es sich laut den Erpressern um 350.000 Kunden, Beschäftigte und sonstige Kontakte der Firma Capcom.
golem.de

– Anzeige –
Ihre Botschaft gut hörbar: Podcasts führen Ihren Siegeszug fort und bieten für Unternehmen, Medienhäuser und Privatpersonen eine neue Bandbreite an Möglichkeiten Menschen zu erreichen. In unserem Podcast-Studio in Berlin-Mitte können Sie Ihre eigenen Audio-Formate aufzeichnen. Gerne unterstützen wir Sie von der Konzeption bis zur Postproduktion und dem Vertrieb.
Kommen wir in Kontakt: podcastproduktion.berlin

Big Sur umgeht Firewall für Datenübermittlung an Apple: Das Apple-Update macOS Big Sur hat bei Nutzern im November für langsame Programme und nicht starten wollende Apps gesorgt. Nun haben Nachforschungen den Grund dafür ans Licht gebracht: In Big Sur habe Apple Routinen entwickelt, um absichtlich die eigenen Kommunikationskanäle vor dem Blocken durch Firewalls und Netzwerkfilter zu beschützen. Das heißt das Anwendungen von Apple VPN-Limitierungen schlicht umgehen können. Damit könne das Unternehmen nach Angaben von Sicherheitsexperten auf Daten wie Standort, Uhrzeit, Computer oder Internetprovider zugreifen. Damit hebe Big Sur die bislang mögliche Begrenzung des Nutzer-Datenflusses an Apple auf.
t3n.de

Weiterhin Sicherheitslücke bei Windows-Systemen: Die kritische Schwachstelle im Windows-Protokoll RDP, Bluekeep, ist weiterhin nicht geschlossen und somit angreifbar. Damit besteht für Hacker noch immer die Möglichkeit, ein System ohne Authentifizierung aus der Ferne zu übernehmen. Das Problem ist Microsoft seit Mai 2019 bekannt. Ein Update sollte die Lücke schließen. Nach Berichten von Zdnet sind aber bis 245.000, also etwa ein Viertel der einst als anfällig identifizierten Windows-Systeme anfällig für Angriffe sowie für eine potentiell wurmartige Verbreitung von Schadsoftware.
t3n.de

TÜV NORD warnt vor Hackerangriffen auf Fahrstühle: Der Chief Digital Officer in der Geschäftsführung von TÜV NORD Systems, Ulf Theike, hat vor verstärkten Hackerangriffen auf Aufzüge gewarnt. Moderne Gebäudeaufzüge sind oftmals über Sensoren mit einer Zentrale verbunden, wo sie überwacht und gesteuert werden. Digitale Steuerungen sind entweder mit dem Internet der Dinge oder über das Mobilfunknetz mit der Außenwelt verbunden, wo sie von Cyberkriminellen einfach übernommen werden könnten. Theike fordert daher, dass IT-Sicherheitsanforderungen zukünftig im Prüfkatalog für Aufzüge berücksichtigt werden. Man brauche dringend eine gesetzliche Grundlage zur Prüfung kritischer Systeme wie einer digitalen Aufzugssteuerung.
elektronikpraxis.vogel.de

– Anzeige –
Blockchain – Ticker – Mit unserem wöchentlichen Newsletter versorgen wir Sie mit den wichtigsten Entwicklungen im Bereich der Blockchain aus Technologie und Szene. blockchain-ticker.net

Malware: Netzwerkdrucker-Blockade durch Update behoben heise.de
Zscaler: Unternehmen setzt auf Microtunnel für Cloud-Sicherheit it-business.de
Update: InfluxDB Cloud 2.0 verspricht mehr Sicherheit heise.de
Vereinbarung: Palo Alto Networks kündigt Übernahme von Expanse an infopoint-security.de
Studie: Online-Weihnachtskäufe als Paradies für Cyberkriminelle it-daily.net

ZAHL DER WOCHE

Nach einer Umfrage von CrowdStrike zum Thema Cybersicherheit geht hervor, dass fast 60 Prozent der deutschen Unternehmen einmal oder sogar mehrmals in den letzten zwölf Monaten Opfer eines Ransomware-Angriffs wurden.
it-daily.net

HINTERGRUND

Zertifikat für Android-Smartphones läuft 2021 aus: Besitzer älterer Android-Smartphones droht im kommenden Jahr ein böses Erwachen beim Versuch, im Internet zu surfen. Die Zertifizierungsstelle “Let’s Encrypt”, die Zulassungen für sichere Internetverbindungen ausstellt, wird im kommenden Jahr jedoch Partnerschaft mit einer weiteren Zertifizierungsstelle namens “IdenTrust” auslaufen lassen. Damit werden insbesondere Android-Versionen vor 7.1.1 nicht mehr auf einen Großteil der Webseiten zugreifen können. Besitzer solcher Android-Smartphones könnten sich zwar das nun obligatorische Root-Zertifikat nachträglich als Nutzer-Zertifikat installieren, dies biete aber nach Angaben der Website “Techbook” Raum für Cyberangriffe.
techbook.de

Australien erneuert Cyber Security Strategie: Cyber Security hat für Staaten längst absolute Priorität in allen nationalen Verteidigungsstrategien. Australiens letzte offiziell vorgestellte Cyber-Strategie stammte aus dem Jahr 2016. In diesem Jahr hat man die eigenen Pläne mit Updates versehen. So ist jetzt erstmals das “Department of Home Affairs”, die Behörde mit den Schwerpunkten Nationale Sicherheit und Strafverfolgung, für die Strategie zuständig. Nicht nur die Aufgabenbereiche für die Cyber Security, auch die Befugnisse der Behörden wurden erheblich ausgedehnt. Auch das von der Regierung bereitgestellte Budget zur Förderung von Fähigkeiten im Umgang mit ausländischen Cyberangriffen und etwaigen Gegenschlägen wird erheblich höher als zuvor ausfallen. Dafür plant die australische Regierung eine stärkere Teilung der Kompetenzen zwischen staatlichen Behörden, der privaten Wirtschaft sowie der Zivilgesellschaft.
rusi.org

ZITAT

“Ein sicheres digitales Umfeld ist der beste Garant für Sicherheit und Schutz westlicher Staaten im digitalen Zeitalter.”
Der ehemalige Chef des National Cyber Security Centre in Großbritannien, Ciaran Martin, plädiert für eine defensive Cyber-Strategie westlicher Staaten anstatt größere Bemühungen um offensive Fähigkeiten in diesem Bereich.
bbc.com

– Anzeige –
livestreaming-berlin.tv – Social Distancing schränkt unsere sozialen Begegnungsräume ein. Um den Austausch untereinander zu fördern, braucht daher es digitale Alternativen. Wir unterstützen Sie dabei, Begegnungen online zu schaffen: mit virtuellen Konferenzen oder Event-Live-Streams bringen Sie den interkulturellen Austausch voran. Kommen wir in Kontakt! livestreaming-berlin.tv

SICHER?

Britische Firma wird durch Ulk-Namen zum Sicherheitsrisiko: Eigentlich wollte sich der Chef einer britischen Beratungsfirma nur einen Spaß erlauben und seinem Unternehmen einen “lustigen und spielerischen” Namen verpassen. Also nannte er es wie einen HTML-Code. Doch wie der “Guardian” berichtete, könnte dieser Name von manchen Websites als ausführbarer Code behandelt werden. Das in diesem Fall aufgerufene Skript führt dann ein Test-Skript der Seite xsshunter.com aus, mit dem man Schwachstellen für Cross-Site-Scripting aufspüren kann.
heise.de

Newsletter anmelden

Melden Sie sich hier für unseren kostenlosen Newsletter an. Sie erhalten jede Woche den kompakten Digest mit dem wichtigsten Themen zu Safety und Security der Digitalisierung:

Safety-Security-Ticker

Weitere Digibriefings

Unsere Politbriefings