Security Summary – Dezember 2018

Der kurze Monatsrückblick fasst wichtige News und Blogposts zu den Themen IT-Security, Cloud-Computing und Privatsphärenschutz zusammen.

1. Facebook-Bug enthüllt 6,8 Millionen private Benutzerfotos

Facebook gab bekannt, dass ein Fehler in ihrem System private Fotos von Millionen von Nutzern für Anwendungen von Drittanbietern zugänglich gemacht haben könnte. Darüber hinaus könnten auch 1.500 Apps, die von mehreren hundert Entwicklern erstellt wurden, von diesem Fehler betroffen gewesen sein. Die Fotos waren zwischen dem 13. und 25. September von dieser Sicherheitslücke betroffen. Die betroffenen Benutzer wurden laut Facebook über den Vorfall benachrichtigt.

Quelle: theverge.com

2. Hotelkette Marriott verliert sensible Daten von Millionen Gästen

Bei einem riesigen Datendiebstahl wurden bei der weltweit agierenden Hotelkette Marriott 500 Millionen Dateneinträge entwendet. Unbefugte konnten seit 2014 über das so genannte Starwood Preferred Guest-Programm auf die Daten von Hotelgästen zugreifen. Zu den entwendeten Informationen gehören auch hochsensible Daten wie Reisepass- und Kreditkartennummern. Jeder, der zwischen 2014 und Mitte September 2018 ein Zimmer in den Hotels des oben genannten Programms reservierte, ist betroffen.

Quelle: security-insider.de

3. Angriffe durch Innentäter 2018: jedes zweite Unternehmen betroffen?

Die Schlussfolgerung des „Insider Threat 2018 Report” ist eindeutig: Unternehmen sollten Bedrohungen durch Insider-Angriffe, die von böswilligen oder leichtsinnigen Angestellten, Partnern und Kunden durchgeführt werden, mehr Aufmerksamkeit schenken. Über 90% der befragten Unternehmen fühlen sich anfällig gegenüber solchen Angriffen und 53% haben einen solchen Angriff innerhalb der letzten 12 Monate erlebt.

Quelle: security-insider.de

4. Trojaner-Welle „Emotet” legt ganze Unternehmen lahm

Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor der Schadsoftware Emotet, nachdem es Berichte über schwerwiegende Angriffe auf Unternehmen erhielt, deren IT-Infrastruktur lahmgelegt wurde und die wesentliche Geschäftsprozesse nicht mehr durchführen konnten. Emotet wird durch auf den ersten Blick harmlos erscheinende, aber äusserst gut gemachte E-Mails verbreitet, die scheinbar von Freunden, Kollegen oder Geschäftspartnern stammen.

Quelle: heise.de

5. Australien verabschiedet Gesetz zum Verbot der Verschlüsselung

Das australische Parlament hat das so genannte „Antiverschlüsselungsgesetz” verabschiedet, das den australischen Sicherheitsbehörden erlaubt, Google und andere Dienste aufzufordern, Zugang zu verschlüsselter Kundenkommunikation zu gewähren. Das Gesetz soll Untersuchungen von terroristischen Angriffen und Drogenhandel unterstützen. Das Gesetz geht nicht auf Anliegen der digitalen Privatsphäre von Bürgern ein, kann jedoch Technologiefirmen auffordern, eine „neue Kapazität aufzubauen”, um Kommunikationen für die australischen Sicherheitsbehörden zu entschlüsseln.

Quelle: thehackernews.com

6. Antiverschlüsselungsgesetz kann für australische Angestellte von 1Password Anwendung finden

Australische Angestellte von 1Password unterliegen im Prinzip dem gerade verabschiedeten Antiverschlüsselungsgesetz, das noch zu ergänzen und umzusetzen ist. Das Gesetz wurde von grossen IT-Unternehmen wie Google, Apple und Facebook kritisiert, da es australischen Behörden erlaubt, solche IT-Unternehmen aufzufordern, Kundenkommunikation im Rahmen von laufenden polizeilichen Untersuchungen zu entschlüsseln.Quelle: heise.de

7. Britisches Parlament beschuldigt Facebook, Benutzerdaten einzusetzen

Es wurden 250 Seiten interner Facebook-Unterlagen veröffentlicht, in denen das Unternehmen den Wert personenbezogener Informationen der Nutzer bewertet. Das britische Parlament wirft der Social Media-Plattform jetzt vor, ausgewählten Unternehmen wie AirBnb und Netflix einen bevorzugten Zugang zu den Freunden der Benutzer gewährt zu haben, trotz der offiziellen Erklärung von 2015, solche Vereinbarungen zu unterlassen. „Die Vorstellung, den Zugang zu den Daten von Freunden mit dem finanziellen Wert der Beziehung des Entwicklers zu verknüpfen, taucht in den Dokumenten immer wieder auf," erklärte der Ausschussvorsitzende Damian Collins.

Quelle: securityweek.com

8. EU beunruhigt über obligatorische „Backdoors” in Huawei-Geräten

Der Vizepräsident der Europäischen Kommission Andrup Ansip drückte seine deutliche Besorgnis darüber aus, dass Huawei und andere chinesische Unternehmen gezwungen werden, so genannte Backdoors in ihre Geräte einzubauen, die chinesischen Geheimdiensten Zugriff auf Kundendaten gewähren könnten.

Quelle: securityweek.com

9. Künstliche Intelligenz könnte Cyberkriminelle in die Lage versetzen, Röntgenbilder zu fälschen

Forschungen des Universitätsspitals Zürich (USZ) haben gezeigt, dass es Cyberkriminellen möglich wäre, Röntgenbilder zu manipulieren. Die Forscher entwickelten ein Programm, das es ermöglichte, Röntgenbilder erfolgreich zu fälschen, so dass gesunde Patienten anscheinend unter Krebs litten bzw. umgekehrt. Eine tatsächliche Cyberattacke dieser Art ist bislang jedoch nur in der Theorie möglich.

Quelle: computerworld.ch