KW26: Hacker bieten Daten von bis zu 700 Millionen Linkedin-Accounts zum Verkauf, rneut Sicherheitslücke bei Corona-Testzentren gefunden, EU-Kommission will Einheit gegen Cyberkriminalität aufstellen

NACHRICHTEN

Hacker bieten Daten von bis zu 700 Millionen Linkedin-Accounts zum Verkauf: In einem Hackerforum sind nach Angaben des IT-Blogs „RestorePrivacy“ Daten von 700 Millionen der insgesamt 756 Millionen Linkedin-Nutzer zum Verkauf angeboten worden, die Cyber-Kriminellen haben zudem Informationen zu einer Million Accounts veröffentlicht. Die veröffentlichten Daten belaufen sich auf Mailadressen, Namen, Telefonnummern, Anschriften und weitere persönliche Informationen der Nutzer, hochsensible Daten wie etwa Kreditkarten-Angaben sollen sich allerdings nicht darunter befinden. Noch ist unbekannt, wie die Hacker an die Daten gelangt sind, im April hatte es bereits schon einmal Linkedin-Daten zum Verkauf gegeben.
faz.net

Erneut Sicherheitslücke bei Corona-Testzentren gefunden: Zum mittlerweile fünften Mal hat das Hackerkollektiv „Zerforschung“ Schwachstellen in der Software eines Corona-Testzentrumbetreibers entdeckt. Die Sicherheitsexpertinnen und -experten konnten rund 174.000 unzureichend gesicherte Buchungsbestätigungen und Testergebnisse aus den 34 Testzentren in vier Bundesländern einsehen, nach eigenen Angaben ohne größeren Aufwand. Die Dokumente enthielten neben Namen, Adressen, Geburtsdaten, Telefonnummern, E-Mail-Adressen zum Teil sogar Ausweisnummern und auch die Testergebnisse selbst. Der Betreiber der Coronapoint-Testzentren ist die Firma PAS Solutions aus Köln, sie teilte mit, die Sicherheitslücke habe für zehn Tage bestanden. Doch laut „Zerforschung“ wurden die Betroffenen auch nach einer Woche noch nicht von PAS über die Schwachstellen informiert, zudem behauptete der Testzentrumsbetreiber zweimal fälschlich, alle Lücken geschlossen zu haben. Die Aktivisten fordern endlich Konsequenzen für den mangelhaften Umgang mit Kundendaten und kritisieren die zuständigen öffentlichen Stellen, die nicht genug unternehmen.
spiegel.de

EU-Kommission will Einheit gegen Cyberkriminalität aufstellen: Angesichts steigender Bedrohungen durch Hackerangriffe will die EU-Kommission eine Einheit für Cybersicherheit aufstellen. Expertinnen und Experten sollen Mitgliedstaaten künftig vor Ort bei der Abwehr von Cyberattacken unterstützen. Außerdem ist geplant, Informationsflüsse zu bündeln, um besser gegen große Angriffe gewappnet zu sein. Die Cybereinheit soll bis Mitte 2022 ihre Arbeit aufnehmen und ein Jahr später komplett aufgebaut sein, bevor das Projekt starten kann, müssen allerdings noch die EU-Staaten zustimmen. Die EU will mithilfe der im März verabschiedeten Strategie kritische Bereiche wie Krankenhäuser, Energienetze oder Rechenzentren besser vor Hackerangriffen schützen.
t-online.de

– Anzeige –
Erreichen Sie Ihre Zielgruppe per Newsletter: Sorgen Sie dafür, dass Ihr Standpunkt bei den richtigen Personen Gehör findet. Unsere Marketing-Profis unterstützen Sie dabei, mit Ihrem Newsletter zu einer eigenen redaktionellen Marke zu avancieren. Kontaktieren Sie uns:
newsletter@attentionmedia.de

Microsoft zertifiziert versehentlich Malware: Bei dem von Microsoft zertifizierten, vermeintlichen Windows-Treiber mit dem Namen Netfilter handelt es sich um Schadsoftware, wie das Unternehmen nun bestätigte. Details, wie die Malware durch Microsofts Kontrollen gelangen konnte, nennt der Windows-Hersteller nicht. Das entsprechende Konto sei jedoch gesperrt worden und die Schadsoftware werde untersucht. Das Ziel der Schadsoftware sei es, einen anderen Standort vorzutäuschen und so von überall aus Spiele ausführen zu können. Obendrein werde dadurch ermöglicht, sich Vorteile in Spielen zu verschaffen und möglicherweise die Konten von anderen Spielern beispielsweise mit Keyloggern zu kompromittieren. Da sich das Problem hauptsächlich auf den Spielesektor fokussiert, gehen die Entwickler davon aus, dass es sich nicht um einen staatlichen Akteur handle.
golem.de

Mehr als 100 Behörden mit verschlüsselten Daten erpresst: Laut einer Umfrage von BR und „Zeit Online“ ist es Tätern in mehr als 100 Fällen gelungen, IT-Systeme von Behörden und öffentlichen Einrichtungen zu verschlüsseln. Mit sogenannter Ransomware werden so die Daten unzugänglich gemacht und die Inhaber erpresst. Von Erpressungsversuchen betroffen waren unter anderem die Landtage von Sachsen-Anhalt und Mecklenburg-Vorpommern, Schulen, Polizeidienststellen, Landesministerien, Universitäten und Krankenhäuser. Dem Bundesinnenministerium ist außerdem ein Fall innerhalb der Bundesverwaltung bekannt geworden, bei dem es zu einer Verschlüsselung eines Servers gekommen ist. Einen Überblick über erfolgreiche Erpressungen gibt es nicht. Mehrere Bundesländer, darunter Bayern, Nordrhein-Westfalen und Berlin, lassen in ihren Antworten offen, ob und wie viele Kommunen oder Behörden Lösegeld bezahlt haben.
tagesschau.de

Deutschland mit den europaweit meisten gemeldeten Verstößen gegen DSGVO: Laut einer Studie der Datenschutzexperten von heyData belegt Deutschland mit 80,3 von 100,0 möglichen Punkten den zweiten Platz im europäischen Datenschutz-Ranking. Besonders hervorgehoben werden muss die vergleichsweise hohe Zahl der aufgedeckten Datenschutzverstöße. 77.747 Verstöße wurden seit der Einführung der DSGVO im Mai 2018 registriert, damit rangiert Deutschland unangefochten an der Spitze Europas. Obwohl Deutschland konsequent gegen Datenschutzvergehen vorgeht, haben die deutschen Verbraucher durchaus auch Angst vor Datenmissbrauch. 70 Prozent der Bevölkerung befürchten, dass Ihre Daten in falsche Hände gelangen könnte, wie die Studie zeigt.
it-daily.net

– Anzeige –

Mit Schwung aus der Pandemie – Tipps und Tricks für den Onlinehandel: Die Corona-Pandemie sorgte für einen beispiellosen Boom beim Onlinehandel. Mittlerweile hat auch die kleine Boutique von nebenan den E-Commerce für sich entdeckt. Doch gerade wenn aus der vermeintlichen Notlösung plötzlich ein nachhaltiges Geschäftsmodell wird, ist professionelle Beratung unumgänglich. Welche steuerlichen Fallstricke es zu umgehen gilt, was sich durch die EU-weite Umsatzsteuerreform im Sommer für Onlinehändler verändert und was es mit dem One-Stop-Shop-System auf sich hat, darüber haben wir mit Nadja Müller und Saravanan Sundaram von fynax, dem Steuerfachberater für E-Commerce bei der ETL, gesprochen. youtube.com

Cybersicherheit: Bitkom warnt vor vermehrten Phishing-Emails zum Ende der Homeoffice-Pflicht elektroniknet.de
Malware: Hacker verstecken Mining-Malware „Crackonosh“ in illegalen Spielekopien und verdienen Millionen golem.de
Überwachung: Offener Brief warnt vor Erweiterung staatlicher Überwachungsbefugnisse in der neuen Cyber-Sicherheitsstrategie des Bundesinnenministeriums datensicherheit.de
Sicherheitslücke: Google meldet schwere Sicherheitslücke im Chrome Browser und rät zum Update computerbild.de
Datenschutz: Online-Terminvermittler Doctolib reicht Daten an Werbefirmen weiter heise.de

ZAHL DER WOCHE

340 Prozent mehr Cyberangriffe als 2019 registrierte die Videospielbranche im Jahr 2020
all-about-security.de

HINTERGRUND

Grenzen zwischen staatlichen Akteuren und kriminellen Hackern verschwimmen immer mehr: Ob Hacker, die von Regierungen unterstützt werden oder finanziell motivierte Cyberkriminelle: Nach Einschätzung der ESET-Sicherheitsexperten haben die Kampagnen staatlicher Akteure zugenommen, eine Unterscheidung zwischen den Akteuren sei kaum noch möglich. Hackergruppen, die durch Advanced Persistent Threat (APT)-Attacken auf sich aufmerksam gemacht haben, versuchen auch finanzielle Profite aus ihren Aktivitäten zu erzielen. Umgekehrt verkaufen Cyberkriminelle zum Beispiel ihre Werkzeuge im Dark Web an staatliche Akteure. So wie legitime Verteidigungsunternehmen und Zulieferer von Regierungen aus der Privatwirtschaft angeheuert werden, sind auch Cyberkriminelle und ihre Ressourcen zunehmend Gegenstand informeller und oft ad hoc geschlossener Outsourcing-Vereinbarungen. Solange es einen Markt für ihre Dienste gibt, werden diese Gruppen weiterarbeiten, Unternehmen müssen sich gegen potenzielle Angriffe wappnen, so Thomas Uhlemann, Security Specialist bei ESET. Er empfiehlt das kontinuierliche Prüfen der Prozesse, mehrschichtige Verteidigungsmaßnahmen, das Schulen der Mitarbeiter sowie eindeutige Richtlinien.
it-daily.de

Forscher hackt Geldautomaten und Bezahlterminals mit Smartphone: Dem Forscher Josep Rodriguez von der Sicherheitsfirma IOActive ist es gelungen, Geldautomaten und Bezahlterminals über deren NFC-Schnittstelle zu hacken, betroffen sind weltweit Millionen Geräte. Um die Sicherheitslücken auszunutzen, hat er eine Android-App entwickelt, welche die Funkverbindungen von Kreditkarten nachahmen und Schwachstellen in der Firmware der NFC-Chips in den Bezahlterminals oder Geldautomaten ausnutzen kann. Auf diese Weise kann er beispielsweise Bezahlgeräte zum Absturz bringen oder sie sperren und eine Ransomware-Nachricht anzeigen, sowie Kartendaten sammeln und übertragen. Allerdings weist der Sicherheitsforscher Karsten Nohl, der Rodriguez‘ Arbeit überprüft hat, darauf hin, dass ein gehacktes NFC-Lesegerät nur in der Lage wäre, Magnetstreifen-Kreditkartendaten zu stehlen. An die PIN des Opfers oder die Daten des EMV-Chips könne auf diese Weise nicht zugegriffen werden. Die Hersteller hat der Sicherheitsforscher bereits vor sieben bis zwölf Monaten informiert. Allerdings dürfte es allein wegen der schieren Masse an betroffenen Bezahlterminals weiterhin viele verwundbare Geräte geben, da ihnen häufig nur mit physischem Zugang Updates eingespielt werden können.
golem.de

ZITAT

„Der Digitalisierungsschub durch die Pandemie hat neue Möglichkeiten für Angriffe geschaffen. Es entwickeln sich ständig neue Cyber-Schadensszenarien“
Catharina Richter, globale Leiterin des Allianz Cyber Center of Competence bei der AGCS (Allianz Global Corporate & Specialty) über neue Sicherheitsrisiken für Krankenhäuser und Behörden.
tagesschau.de

– Anzeige –
IoT: Xiaomi arbeitet an Smart Glasses, Ford und Google kooperieren iot-ticker.net
Smartlife: Apples Homekit bietet ausgefeilte Smarthome-Möglichkeiten, Neue Smartwatch-Funktion soll Leben retten, smartlife-ticker.net
AI: KI-App checkt, ob Menschen Gesichtsmasken tragen, Frontex nutzt KI zur besseren Überwachung der Meere, Zehn Millionen Euro für Forschungsprojekt zur künstlichen Intelligenz im Finanzsektor ai-ticker.net
Blockchain: EZB-Chefin Lagarde fordert weltweite Regulierung von Kryptowährungen, Britische Aufsichtsbehörde warnt vor Bitcoin-Kursverfall blockchain-ticker.net

SICHER?

Wie nordkoreanische Hacker fast 1 Milliarde Dollar gestohlen hätten: Die Hackergruppe Lazarus, die Experten zufolge von der nordkoreanischen Regierung kontrolliert wird, hätte der Nationalbank von Bangladesch 2016 beinahe eine Milliarde US-Dollar stehlen können. Letztlich konnten die Angreifer aber lediglich 81 Millionen Dollar erbeuten. Das lag aber weniger an einem Fehler in ihrem ausgeklügelten Plan als vielmehr an einem für sie ungünstigen Zufall, wie eine BBC Recherche nun enthüllt. Eine der Zielbanken, auf die das Geld überwiesen werden sollte, befand sich in der Jupiter Straße in der philippinischen Hauptstadt Manila. Jupiter wiederum ist auch der Name eines mit US-Sanktionen belegten iranischen Schiffes. Die Erwähnung von Jupiter reichte aus, um in New York eine manuelle Prüfung der Transaktionen auszulösen. Die wiederum führte dann dazu, dass ein Großteil der Überweisungen gestoppt werden konnte. nsgesamt 101 Millionen Dollar hatten die Hacker zu diesem Zeitpunkt auf fremde Konten transferiert. Bei einer der fünf geglückten Überweisungen hatte sich jedoch ein Rechtschreibfehler eingeschlichen, und weitere 20 Millionen Dollar wurden an die ursprünglichen Besitzer zurücküberwiesen.
t3n.de

Newsletter anmelden

Melden Sie sich hier für unseren kostenlosen Newsletter an. Sie erhalten jede Woche den kompakten Digest mit dem wichtigsten Themen zu Safety und Security der Digitalisierung:

Safety-Security-Ticker

Weitere Digibriefings

Unsere Politbriefings