Security Summary – April 2019

Der kurze Monatsrückblick fasst wichtige News und Blogposts zu den Themen IT-Security, Cloud-Computing und Privatsphärenschutz zusammen.

1. Deutliche Zunahme bei Mac-Malware für das erste Quartal 2019

In seinem vierteljährlichen Bericht für das erste Quartal 2019 vermeldet das Sicherheitsunternehmen Malwarebytes einen Anstieg von 62% bei Malware für macOS im Vergleich zum letzten Quartal 2018. Besonders auffällig ist eine Zunahme um bis zu 200% bei AdWare-Programmen, die die Interneteinstellungen eines Computers manipulieren, um unerwünschte Werbung zu ermöglichen.

Quelle: heise.de

2. Sicherheitskameras und Babyfone unter Millionen von gefährdeten Geräten

Gemäss einer eingehenden Analyse des Sicherheitsforschers Paul Marrapese birgt eine Peer-to-Peer (P2P)-Kommunikationstechnologie, die in Millionen von IoT-Geräten eingebaut ist, die Gefahr des Abgehörtwerdens, des Diebstahls von Zugangsdaten und des Fernzugriffs. Zu den gefährdeten Geräten gehören Sicherheitskameras und Webcams, Babyfone, smarte Türklingeln und digitale Videorecorder.

Quelle: krebsonsecurity.com

3. Hacker übernimmt Kontrolle über tausende von Auto-GPS-Trackern

Tausende Nutzer der Auto-GPS-Apps iTrack und ProTrack wurden Opfer eines Hackers, nachdem sie es unterliessen, nach der Installation der sowohl bei Unternehmen als auch bei Privatpersonen beliebten App das Standardpasswort zu ändern. In einigen Fällen wäre der Hacker in der Lage gewesen, den Motor der betroffenen Fahrzeuge auszuschalten, wenn sich das Fahrzeug mit einer Geschwindigkeit von weniger als 20 km/h bewegte. Darüber hinaus erlangte der Hacker Zugang zur genauen Position des Wagens sowie zu persönlichen Daten des Eigentümers wie Name, Anschrift und Telefonnummer.

Quelle: heise.de

4. Die Hälfte der KMUs wäre bereit, nach einem Cyberangriff Lösegeld zu zahlen

Gemäss der AppRiver Cyberthreat Index for Business-Umfrage antworteten 55% der befragten kleinen und mittelständischen Unternehmen (SMEs), dass sie bereit wären, nach einem Ransomware-Angriff eine Lösegeldsumme zu zahlen, um wieder Zugang zu ihren Geschäftsdaten zu erhalten und die Kontrolle darüber zurückzuerlangen. Fast 40% der grösseren SMEs gingen so weit, zu sagen, dass sie sicher nahezu jeden Preis zahlen würden. Die durchschnittlich von Opfern bezahlte Lösegeldsumme in Fällen, die von Coverware bearbeitet wurden, schoss von 6.733 US-Dollar im vierten Quartal 2018 um 89% auf 12.762 US-Dollar im ersten Quartal 2019 in die Höhe.

Quelle: darkreading.com

5. Amazon-Mitarbeiter haben ‚umfassenden Zugang‘ zu persönlichen Alexa-Daten

Ein Auditierungsprogramm für die Sprachsteuerungstechnologie „Alexa“ hat offengelegt, dass Amazon-Mitarbeiter auf Informationen wie die Privatadressen aller Alexa-Nutzer zugreifen können. Fünf Amazon-Mitarbeiter haben gegenüber Bloomberg bestätigt, dass sie in der Tat Zugang zu den Geolocation-Daten haben, was es ihnen sogar ermöglichen kann, Satellitenbilder des Hauses eines Alexa-Besitzers zu erstellen.

Quelle: threatpost.com

6. Facebook erwartet nach Datenschutzverstössen eine Strafe in Milliardenhöhe

Die Federal Trade Commission (FTC) muss die Höhe der Strafe, die Facebook im Anschluss an den Cambridge Analytica-Skandal auferlegt wird, noch festlegen. Facebook selbst hat jedoch bereits berichtet, in Erwartung des Vergleichs eine Summe von 3 Mrd. US-Dollar eingeplant zu haben. In seinem ersten Quartalsbericht für 2019 gibt das Unternehmen an: „Wir schätzen, dass die Verlustspanne in dieser Angelegenheit zwischen 3 und 5 Mrd. US-Dollar liegt. () … es gibt keine Gewissheit hinsichtlich des Zeitpunkts oder der Bedingungen des abschliessenden Ergebnisses.“

Quelle: thehackernews.com

7. US-Kongress widmet sich erneut dem nationalen Datenschutzrecht

Während Europa hart daran arbeitet, die Bestimmungen der Europäischen Datenschutzverordnung (DSGVO) umzusetzen, diskutiert der US-Kongress darüber, ob es für die Vereinigten Staaten an der Zeit ist, ebenfalls nationale Datenschutzvorschriften einzuführen. In der Vergangenheit begegnete eine derartige Initiative starkem Widerstand seitens der grossen Technologieunternehmen, insbesondere aus dem Silicon Valley, der jede ernsthafte Diskussion zur Gesetzgebung verhinderte. Angesichts der aktuellen Fälle eines umfangreichen Missbrauchs privater Daten versuchen die Technologieunternehmen nun vielmehr eine solche Gesetzgebung zu beeinflussen, anstatt sie völlig zu vermeiden.

Quelle: darkreading.com

8. Neues Chat-Tool der französischen Regierung kompromittiert

Als Alternative zu Messaging-Apps wie WhatsApp und Telegram liess die französische Regierung durch einen Drittanbieter eine Messaging-App entwickeln, die ausschliesslich für den Austausch von Nachrichten zwischen französischen Regierungsbeamten bestimmt ist. Bereits kurz nach der offiziellen Freigabe der App war der Hacker Baptise Robert jedoch in der Lage, ein Benutzerkonto zu erstellen und auf die App zuzugreifen.

Quelle: heise.de

9. Millionen – statt tausende – von Instagram-Konten kompromittiert

Facebook hat jetzt zugegeben, dass Millionen von Instagram-Nutzern durch die Datenpanne von Ende März betroffen waren. Als der Vorfall zuerst gemeldet wurde, erklärte der Social Media-Riese, dass zehntausende Benutzer davon betroffen seien. Facebook berichtet: „Seitdem diese Meldung veröffentlicht wurde, haben wir weitere Logs von Instagram-Passwörtern entdeckt, die in lesbarem Format gespeichert wurden. Wir gehen jetzt davon aus, dass Millionen von Instagram-Nutzern von diesem Problem betroffen waren.”

Quelle: heise.de

10. Osterattacke zielt auf eine halbe Milliarde Apple iOS-Nutzer ab

Die Hackergruppe eGobbler nutzte die mit den Osterfeiertagen verbundenen Spitzenwerte beim Browsen über das Smartphone, um eine grossangelegte Malvertising-Attacke auf eine halbe Milliarde Verbraucher zu starten. Ein ungepatchter Chrome-Bug erlaubte es den Angreifern, iPhone- oder iPad-Nutzer auf eine Website oder ein Pop-up umzuleiten, die bzw. das beim Anklicken eine Schadsoftware installieren würde.

Quelle: threatpost.com

11. Jeder zweite PC-Nutzer war im vergangenen Jahr von Schadsoftware betroffen

Unternehmen sind nicht die einzigen Ziele von Schadsoftware wie Trojanern, Viren oder Ransomware. Eine Bitkom-Umfrage unter 1.120 deutschen PC-Benutzern ergab, dass 46% in den letzten 12 Monaten von Schadsoftware betroffen waren. „Die gängigsten Betriebs- und Office-Programme bleiben beliebte Ansatzpunkte für Schadsoftware”, erklärt Dr. Nabil Alsabah, Leiter für IT-Sicherheit bei Bitkom.

Quelle: security-insider.de

12. Chemiekonzern Bayer AG von Hackern angegriffen

Der Chemiekonzern Bayer AG meldet einen Cyber-Angriff, der mutmasslich von der Hackergruppe Winnti durchgeführt wurde. Die Gruppe soll im Auftrag des chinesischen Staates handeln. Das Unternehmen fand bereits Anfang 2018 Hinweise auf einen Hackerangriff. Derzeit wird der Fall von der Kölner Staatsanwaltschaft untersucht.

Quelle: heise.de