Security Summary – Dezember 2019

31-12-2019

Autor: DSwiss

Der kurze Monatsrückblick fasst wichtige News und Blogposts zu den Themen IT-Security, Cloud-Computing und Privatsphärenschutz zusammen.

1. McAfee-Studie: Die zunehmende Digitalisierung von Weihnachten birgt Cyberrisiken

Gemäss einer Studie des Sicherheitsanbieters McAfee erledigen die Deutschen inzwischen 71 Prozent ihrer Weihnachtseinkäufe online. Während der Weihnachtsferien wird der Streamingdienst Netflix von 52 % der Studienteilnehmer genutzt, im Vergleich zu 28 % im Jahr 2009. Die Steigerung der Online-Aktivitäten bringt neue Sicherheitsrisiken mit sich. 2018 wurde jeder fünfte Deutsche Opfer von Online-Betrug, wie die Ergebnisse der Studie zeigen.

Quelle: security-insider.de

2. Wiederverwendung von Passwörtern bei mehr als 40 Millionen Microsoft-Kunden

Laut einem „ZDNet“-Bericht verwendeten 44 Mio. Microsoft-Nutzer in den ersten drei Monaten des Jahres Passwörter erneut. Das Microsoft-Team für die Erforschung von Bedrohungen ging alle Microsoft-Benutzerkonten durch und fand heraus, dass Millionen von Nutzern ihre Benutzernamen und Passwörter verwendeten, die nach einem Sicherheitsverstoss bei anderen Online-Diensten durchgesickert waren. Als Reaktion darauf wurde die Zurücksetzung von Passwörtern erzwungen.

Quelle: computerworld.ch


3. Kunden von Lufthansa Miles & More hatten Einblick in fremde Nutzerdaten

Beim Vielfliegerprogramm von Lufthansa, Miles & More, kam es am 9. Dezember 2019 zu einem Datenschutzverstoss: Nutzer, die sich in ihr Miles & More-Konto einloggten, konnten zeitweilig Profildaten anderer Nutzerkonten einsehen. Darüber hinaus könnten sie in der Lage gewesen sein, Meilen eines anderen Kunden einzulösen. Laut Miles & More war dieser Vorfall auf einen technischen Fehler seitens des Unternehmens zurückzuführen.

Quelle: heise.de

4. Cyberkriminelle nehmen Webnutzer ins Visier, die nach Promi-News suchen

McAfee führt eine jährliche Studie durch, um festzustellen, welche Suchanfragen nach Prominenten die grösste Wahrscheinlichkeit einer Gefährdung von Internetnutzern mit sich bringen. Das Unternehmen ermittelt, welche Suchanfragen die Nutzer am wahrscheinlichsten auf Websites führen, die mit Malware behaftet sind. Für die Studie wurden Daten von McAfee WebAdvisor genutzt, um festzustellen, wie viele Seiten ein Risiko darstellen, wenn es um Internetsuchen nach Prominenten geht. Dies wurde bewertet, gewichtet und anschliessend wurde für jeden Prominenten ein Durchschnittswert gebildet.

Quelle: security-insider.de

5. Phishing-E-Mails missbrauchen die Marke Media Markt

Cyberkriminelle senden derzeit deutschsprachige E-Mails, die so gestaltet sind, dass sie aussehen, als kämen sie von dem bekannten Elektronikunternehmen Media Markt. Die gefälschten E-Mails versuchen mit dem Versprechen eines besonderen Weihnachtsgeschenks von Media Markt die Kreditkarteninformationen der Opfer herauszulocken.

Quelle: computerworld.ch

6. Schweizer Security-Barometer: Erhebliche Steigerung bei infizierten Websites

Im November zeigte das Schweizer Security-Barometer von Symantec und Computerworld eine erhebliche Steigerung bei infizierten Websites. Zu den möglichen Gründen gehören Angriffe auf Online-Shopper bei ihren Weihnachtseinkäufen. Im November stieg die Zahl der infizierten Websites um 77 Prozent auf insgesamt 10.966 Stück im Vergleich zum Oktober. Zudem nehmen die Angriffe auf Werbebanner zu.

Quelle: computerworld.ch

7. Ein Fünftel aller iranischen Bankkartendaten in den sozialen Medien veröffentlicht

Im Anschluss an regierungskritische Proteste wurden im Iran Einzelheiten zu 15 Mio. Bankkarten in den sozialen Medien veröffentlicht. Experten vermuten dahinter eine staatlich unterstützte Cyberattacke. Die Datenpanne betraf die drei grössten iranischen Banken und die Anzahl der betroffenen Konten entspricht nahezu einem Fünftel der Bevölkerung des Landes.

Quelle: nytimes.com

8. Programmfehler bei WordPress-Plugin erlauben Hackern die Übernahme von Websites

Hacker nutzen aktiv einen Programmfehler aus, der bei den WordPress-Plugins Ultimate Addons for Beaver Builder und Ultimate Addons for Elementor entdeckt wurde. Sicherheitsexperten warnen, dass die Schwachstelle es Hackern ermöglicht, Administratorrechte für jede Website, die die Plugins verwendet, zu übernehmen. Benutzer sollten schnellstmöglich patchen.

Quelle: threatpost.com

9. Millionen von IoT-Geräten aufgrund von GoAhead-Webserver-Schwachstelle gefährdet

Viele IoT-Geräte nutzen den GoAhead-Webserver, bei dem vor kurzem zwei Sicherheitslücken festgestellt wurden, die DoS- und Schadcode-Attacken ermöglichen. Die Schwachstelle bedeutet, dass Millionen von IoT-Geräten potenziell gefährdet sind. Da viele IoT-Geräte nicht aktualisiert werden können oder bei ihnen selten Updates durchgeführt werden, wird ein Sicherheitsupdate sie wahrscheinlich nie erreichen.

Quelle: heise.de

10. Smartwatch-Schwachstellen können es Fremden erlauben, Kinder zu verfolgen

Sicherheitsexperten aus Boston haben schwerwiegende Schwachstellen bei verschiedenen günstigen Smartwatches für Kinder festgestellt. Die Hauptsorge besteht darin, dass die Uhren mit unzureichenden Anweisungen geliefert werden, wie das Standardpasswort „123456“ zu ändern ist. Falls Eltern das Administratorpasswort nicht ändern, können Fremde leicht die Kontrolle durch die Eltern aushebeln und die Kinder verfolgen.

Quelle: Bloomberg

Ähnliche Artikel

Diese Webseite verwendet Cookies, um Ihnen ein angenehmeres Surfen zu ermöglichen. Datenschutzhinweise