Security Summary – Januar 2020

31-01-2020

Autor: DSwiss

Der kurze Monatsrückblick fasst wichtige News und Blogposts zu den Themen IT-Security, Cloud-Computing und Privatsphärenschutz zusammen.

1. Cyberkriminalität trifft mehr als die Hälfte der Internetnutzer

Bitkom hat festgestellt, dass im vergangenen Jahr rund 55% der Internetnutzer in Deutschland von Cyberkriminalität betroffen waren. Den grössten Teil machten dabei Schadprogramme auf Endgeräten aus (46%). Danach folgten die ungefragte Weitergabe von Daten an Dritte (26%) sowie Betrug beim privaten Einkauf oder bei Verkaufsgeschäften im Internet (19%). Auch beim Online-Banking wurden 12% der Nutzer betrogen bzw. wurden Kontodaten missbraucht.

Quelle: zdnet.de

2. Cybersecurity-Index 2020: Mitarbeitende grösste Schwachstelle für Unternehmenssicherheit

75% der befragten Security-Verantwortlichen in Deutschland sehen die eigenen Mitarbeitenden als Schwachpunkt in der Sicherheitsstrategie. Dieses nicht zuletzt, da Cyberkriminelle bei Angriffen vermehrt auf soziale Interaktionen setzen, um über Mitarbeitende Zugriff auf das Unternehmen zu bekommen. Auf eine konsequente Sensibilisierung für digitale Gefahren wird jedoch in 42% der befragten Firmen verzichtet.

Quelle: it-business.de

3. Phishing-Mails mit gefälschten Apple-Rechnungen

Cyberkriminelle versenden E-Mails mit gefälschten Bestellbestätigungen und Rechnungen für vorgeblich im Apple-Store getätigte Einkäufe. Ein PDF, welches den E-Mails angehängt ist, enthält einen Link zu einer gefälschten Website in Apple-Optik. Um auf dieser Seite die angebliche Bestellung zu stornieren, wird man aufgefordert, Fotos von Kreditkarte und Ausweis samt Selfie hochzuladen, ehe man auf die echte Apple-Seite weitergeleitet wird.

Quelle: heise.de

4. Österreichs Aussenministerium: Cyberangriff aus Russland?

Hinter einem mehrere Wochen andauernden Cyberangriff auf Österreichs Aussenministerium stecken laut ORF anscheinend staatliche Akteure aus Russland. Es wird die «Turla-Gruppe» vermutet, aber Details will das Aussenministerium nicht bekannt geben. Der ORF berichtete jedoch ausführlich über das typische Vorgehen der Turla-Gruppe und wies daraufhin, dass die Gruppe normalerweise lange aktiv bleibt, nachdem sie in ein Netzwerk erfolgreich eindringen konnte. Sie wird erst aktiv, wenn Moskau bestimmte Informationen will.

Quelle: heise.de

5. Überwachung des Browsers und Verkauf der Nutzerdaten

Der Antivirensoftware-Hersteller Avast überwacht mittels eines Browserplugins die Internetnutzung seiner Anwender und verkauft die gesammelten Daten anschliessend über eine Tochterfirma namens Jumpshot. Zu den Abnehmern gehören unter anderem grosse Firmen wie Google, Microsoft und McKinsey, die zum Teil Millionen US-Dollar für die Nutzerdaten bezahlten. Von Jumpshot werden Klicks und Bewegungen der Nutzer erfasst, dabei u. a. Youtube-Videos und Suchanfragen betrachtet.

Quelle: golem.de

6. Daten von rund 250 Millionen Microsoft-Support-Kunden einsehbar

Fast den gesamten Dezember über war eine interne Datenbank für Microsoft-Support-Kunden aufgrund einer falsch konfigurierten Sicherheitsregel ungeschützt im Internet einsehbar. Nachdem der Fehler am 31. Dezember gemeldet wurde, sicherte Microsoft die Server noch am selben Tag. Die meisten Datensätze enthielten keine persönlichen Informationen, da diese standardmässig entfernt werden. Jedoch wurden nicht «standardkonforme» Daten möglicherweise nicht entfernt. Die betroffenen Kunden wurden informiert, ein Missbrauch der Daten sei nicht bekannt.

Quelle: zdnet.de

7. Datenleak von Passwörtern für mehr als 500'000 Server, Router und IoT-Geräte

In einem bekannten Hackerforum wurde Mitte Januar eine umfangreiche Liste mit Telnet-Anmeldedaten für mehr als 510'000 Server, Home-Router und smarte Geräte der Kategorie Internet of Things veröffentlicht. Laut eines Sicherheitsexperten sei die Liste für erfahrene Angreifer sehr wertvoll, auch wenn z. B. die IP-Adressen nicht mehr aktuell seien. In der Regel ballen sich falsch oder unsicher konfigurierte Geräte in den Netzwerken bestimmter Internet Service Provider. Über die IP-Adressen in der Liste können Cyberkriminelle solche Internetanbieter identifizieren und so gezielt in deren Netzwerken nach aktuellen IP-Adressen suchen.

Quelle: zdnet.de

8. Anonyme Admins prominenter Facebook-Seiten kurzfristig enttarnt

Anfang Januar war nach einem Update für einige Stunden sichtbar, wer als Admin auf einer Facebook-Seite Posts erstellt oder bearbeitet – während diese eigentlich anonym sein sollten. So wurden Admins etlicher prominenter Facebook-Seiten «enttarnt». Was einen in diesem Fall vielleicht zum Schmunzeln anregt, kann auch gefährlich werden: Anonymität schützt Facebook-User, wenn sie z. B. politische oder zivilgesellschaftliche Anliegen auf einer Facebook-Seite kundtun und sich dadurch Gegner schaffen oder von anderen Stellen kritisch beobachtet werden.

Quelle: heise.de

Ähnliche Artikel

Diese Webseite verwendet Cookies, um Ihnen ein angenehmeres Surfen zu ermöglichen. Datenschutzhinweise