Security Summary – Februar 2020

02-03-2020

Autor: DSwiss

Der kurze Monatsrückblick fasst wichtige News und Blogposts zu den Themen IT-Security, Cloud-Computing und Privatsphärenschutz zusammen.

1. Starke Passwörter nicht ohne Grund ändern

Wenn es nach dem deutschen Bundesamt für Sicherheit in der Informationstechnik geht, wurde in diesem Jahr der «Ändere dein Passwort»-Tag zum letzten Mal durchgeführt. Denn was in den britischen und US-amerikanischen Behörden bereits in den Jahren 2016 respektive 2017 festgeschrieben wurde, hat nun auch Einzug in die 2020er-Ausgabe des BSI-Grundschutz-Kompendiums gefunden: Ein starkes Passwort zu ändern ist nur dann empfehlenswert, wenn es in fremde Hände geraten sein könnte. Regelungen zu Änderungsintervallen seien zudem kontra-produktiv, da sie dazu führen, dass eher schwache, einem Schema folgende Passwörter genutzt werden.

Quelle: heise.de

2. Trojaner Emotet hält deutsche Behörden in Atem

In den vergangenen Monaten haben Emotet-Attacken dafür gesorgt, dass Behörden geschlossen blieben, Kliniken keine neuen Patienten mehr aufnehmen konnten und Operationen verschoben werden mussten. Zudem wurden reihenweise Computer unter Quarantäne gestellt. Neben dem Verlust sensibler Daten kann die Schadsoftware sogar dafür sorgen, dass ganze IT-Infrastrukturen neu aufgebaut werden müssen. Da der Trojaner darüber hinaus nicht nur Überwachungssoftware auf den Rechnern platziert, sondern auch weitere Schadprogramme nach sich zieht, werden immer mehr Gegenmassnahmen ergriffen. Insbesondere bei E-Mails mit Links oder Anhängen sei Vorsicht geboten.

Quelle: egovernment-computing.de

3. Sicherheitslücke bei Google Pay und Paypal

Eine bereits im Februar 2019 gemeldete Sicherheitslücke im Zusammenspiel von Google Pay und Paypal wird nun offenbar von Kriminellen ausgenutzt. So berichten verschiedene User über unerklärliche Abbuchungen von ihren Paypal-Konten, wobei es immer eine Gemeinsamkeit gibt: Die Verknüpfung vom Google-Play-Konto mit Paypal. Dabei gibt es mehrere Sicherheitsprobleme. Zum einen ist eine kontaktlose Zahlung möglich, während gleichzeitig Onlinezahlungsvorgänge freigeschaltet sind. Zum anderen – und dadurch wird die Sache fatal – überprüft Paypal bei Zahlungsvorgängen weder den Namen noch die CVC-Prüfnummer der virtuellen Kreditkarte. Die Kreditkartennummern und das Ablaufdatum, welche für den Kauf benötigt werden, können Kriminelle hingegen relativ einfach mit einem NFC-fähigen Lesegerät auslesen.

Quelle: golem.de

4. US-Voting-App mit grossen Sicherheitslücken

Eine US-Voting-App des Unternehmens Voatz, die bereits bei einigen Wahlen in verschiedenen US-Bundesstaaten eingesetzt wurde, weist eine ganze Reihe von Schwachstellen auf. Sicherheitsforscher des MIT ermittelten, dass bereits ein Einblick in den Netzwerkverkehr der App erkennbar mache, für wen abgestimmt wurde. So haben Angreifer die Möglichkeit, Stimmabgaben zu verhindern oder zu manipulieren. Hinzu kommen zudem Datenschutzprobleme, da eine Verifizierung über Blockchain – welche versprochen wird – nicht stattfindet.

Quelle: heise.de

5. Hacker waren fünf Monate lang in Citrix

Zwischen dem 13. Oktober 2018 und dem 8. März 2019 waren Hacker im internen Netzwerk des Software-Giganten Citrix unterwegs. Wie das FBI Citrix Anfang März 2019 mitteilte, benutzen die Hacker vermutlich eine Technik namens «Password spraying», um sich Zugriff auf eine grosse Anzahl Mitarbeiter-Accounts zu verschaffen. Die Angreifer haben möglicherweise Geschäftsdokumente heruntergeladen und Informationen wie z. B. Sozialversicherungs-, Führerschein- Pass- und Kreditkartennummern sowie gesundheitsbezogene Angaben gestohlen, wie das Citrix selbstmitteilte.

Quelle: krebsonsecurity.com

6. Hackerangriff auf IoT-Geräte gestiegen

Eine neue Studie des Sicherheitsanbieters Kaspersky besagt, dass Angriffe auf IoT-Plattformen um Faktor 9 auf 105 Millionen gestiegen seien. Weltweit setzen 61% der Unternehmen IoT-Plattformen ein, obwohl bei 28 Prozent der Befragten im vergangenen Jahr Sicherheitsprobleme im Zusammenhang mit dem Internet der Dinge auftauchten – betroffen waren auch kritische Infrastrukturen wie der Energiesektor (41.9%), der Automobilbau (39.9%) und die Gebäudeautomation (37.8%). Darüber hinaus waren im 3. Quartal 2019 37% der Computer, Server und Workstations, auf denen biometrische Daten erfasst und gespeichert werden, von mindestens einem Malware-Infektionsversuch betroffen.

Quelle: zdnet.de

7. Spanischer Fussballverein: Kontoübernahme und falsche Tweets

Mitte Februar haben zwischenzeitlich Hacker den Twitter-Account des FC Barcelona übernommen und falsche Tweets verbreitet. Laut eigener Aussage, zeichnete hierfür das Hacker-Kollektiv OurMine verantwortlich, welches bereits im Januar mit der Übernahme von Twitter-Konten 15 verschiedener NFL-Teams auf sich aufmerksam machte. Laut OurMine stünden hinter ihren Hackerangriffen jedoch gute Absichten: Man wolle den «Zielobjekten» helfen, ihre Datensicherheit zu verbessern.

Quelle: threatpost.com

8. Daten von MGM-Resort-Gästen im Netz

In einem einschlägigen Forum sind nun Daten von 10.6 Millionen Gästen der Hotelkette MGM Resorts, welche bereits im vergangenen Sommer von Hackern abgegriffen wurden, aufgetaucht. Neben den Namen der Gäste gehörten auch Telefon- und Passnummern, E-Mail-Adressen und Geburtstage zu den Daten, jedoch keine Zahlungsinformationen. MGM Resorts bestätigte, dass die Hacker die Daten über einen Cloud-Dienst abgezogen haben. Die Betroffenen wurden teilweise bereits letztes Jahr informiert.

Quelle: zdnet.com

Ähnliche Artikel

Diese Webseite verwendet Cookies, um Ihnen ein angenehmeres Surfen zu ermöglichen. Datenschutzhinweise