Security Summary Dezember 2020

11-01-2021

Autor: DSwiss

Der kurze Monatsrückblick für Dezember fasst wichtige News und Blogposts zu den Themen IT-Security, Cloud-Computing und Privatsphärenschutz zusammen.

1. Gesundheits-IT: Patientendaten auf ungeschützten Servern

Sicherheitsforscher haben die Gesundheits-IT erneut unter die Lupe genommen. Nachdem 2019 bereits aufgeflogen war, dass Millionen von Patientendaten auf ungeschützten Servern gespeichert wurden, entdeckten die Forscher nun noch mehr ungeschützte Daten und Sicherheitslücken. So konnten sie sich teils relativ einfach als Arzt bei dem System Dicom anmelden und Daten abfragen. Auch in vielen Arztpraxen sind Patientendaten nicht sicher.

Quelle: golem.de

2. Weitreichender Hackerangriff auf Solarwinds

Bei einem Hackerangriff auf Solarwinds wurden Tausende Kunden des auf Netzmanagement-Software spezialisierten Unternehmens kompromittiert. Betroffen sind auch US-Behörden, u. a. die Atomwaffenbehörde, sowie grosse Unternehmen wie Microsoft. Auch über den Jahreswechsel bleibt das Thema aktuell und die Liste der potenziell Betroffenen wächst weiter.

Quellen:
golem.de
zdnet.com

3. Google meldet eigene Gmail-Accounts als nicht existent

Mitte Dezember ist der E-Mail-Service von Google, Gmail, kurzzeitig ausgefallen. Abgesehen davon, dass Accounts für einige Zeit nicht erreichbar waren, meldete Gmail sogar anderen E-Mail-Servern, dass der angefragte Account nicht existiere. Dadurch ist es wahrscheinlich, dass Mailing-Listen, E-Mail-Verteiler und Dienste, die hinterlegte E-Mail-Adressen als Zugangsdaten nutzen, betroffene Accounts teils entfernt haben.

Quelle: golem.de

4. Goodbye Flash-Player

Das Ende des Flash Players ist endgültig gekommen. Zum 31.12.2020 hat Adobe den Support der Software eingestellt und ab dem 12.01.2021 wird das Ausführen von Flash-Inhalten vollständig geblockt. Bereits seit 2015 wechselten Entwickelnde von Adobe zu modernen Standards wie HTML5. Dass der Flash-Support ganz eingestellt wird, ist bereits seit 2017 bekannt.

Quellen:
golem.de
zdnet.com

5. Bezahlfunktionen beim Messengerdienst Telegram

Um weiterhin unabhängig zu bleiben, müsse der Messengerdienst Telegram ab 2021 Einnahmen generieren, so Telegram-Gründer Pavel Durov. Dabei sollen alle bereits existierende kostenlosen Funktionen gratis bleiben, es werde jedoch auch Funktionen für Geschäftskunden und Betreiber von Kanälen geben, für die dann eine Gebühr erhoben wird.

Quelle: golem.de

6. Weltweit agierendes Computernetzwerk ausgeschaltet

In internationaler Zusammenarbeit konnten Ermittler das kriminelle Computer-Netzwerk Safe-Inet ausschalten. Die Betreiber stellten ihr Netz, welches mit Anonymisierungsmöglichkeiten ausgestattet ist, Kunden für schwere Cyberstraftaten und diverse anderer illegaler Anwendungen gegen Bezahlung zur Verfügung. Knapp 50 Server konnten identifiziert und beschlagnahmt werden.

Quelle: golem.de

7. Neuartige Skimming-Malware versteckt sich in Social-Media-Buttons

Pünktlich zu Beginn der Weihnachtsshoppingsaison ist eine neue Skimming-Malware aufgetaucht. Der Skimmer versteckt sich in gefälschten Social-Media-Buttons, welche auf Check-out- und E-Commerce-Seiten platziert sind. Wenn ein User auf einen dieser gefälschten Buttons klickt, um Inhalt zu teilen, wird Code aktiviert, der z. B. sensitive Informationen wie Kreditkartendetails abgreift.

Quelle: threatpost.com

8. Schwerwiegende Sicherheitslücken bei vernetzten Türklingeln

Viele günstige digitale Videoklingeln weisen schwere Sicherheitslücken auf, wie ein Test der IT-Sicherheitsfirma NCC Group für das britische Online-Magazin "Which?" ergeben hat. Da die Smartphone-Apps zur Steuerung der digitalen Klingeln obendrein noch auf unverschlüsselte Kommunikation setzen, wird Hackern das Leben besonders leicht gemacht.

Quelle: heise.de

9. Hackerangriff auf Europäische Arzneimittel-Agentur

Die Europäische Arzneimittel Agentur (EMA) ist Opfer eines Cyberangriffs geworden. Dabei erhielten Unbekannte offenbar Zugang zu Unterlagen, welche Biontech bei der EMA eingereicht hat. Die Zulassung des COVID-19-Impfstoffs, welchen Biontech gemeinsam mit Pfizer entwickelt hat, war dadurch nicht gefährdet. Ermittlungen wurden eingeleitet.

Quelle: zdnet.de

10. Hackerangriff auf Funke Mediengruppe

Die deutsche Funke Mediengruppe ist Opfer eines Hackerangriffs geworden. Unbekannte haben dabei bundesweit Systeme des Verlags verschlüsselt, so dass Ausgabe von Zeitungen der Gruppe – darunter z. B. die WAZ und die Berliner Morgenpost – am folgenden Tag nur mit Notausgaben erschienen.

Quelle: heise.de

Ähnliche Artikel

Diese Webseite verwendet Cookies, um Ihnen ein angenehmeres Surfen zu ermöglichen. Datenschutzhinweise