Security Summary Januar

19-02-2021

Autor: DSwiss

Der kurze Monatsrückblick fasst wichtige News und Blogposts zu den Themen IT-Security, Cloud-Computing und Privatsphärenschutz zusammen.

1. Schadsoftware «Emotet» ausgeschaltet

Laut Europol wurde die Infrastruktur von «Emotet», dem weltweit gefährlichsten Malware-Netzwerk, zerschlagen. So hätten internationale Ermittler aus acht Staaten das kriminelle Netzwerk ausgeschaltet, hiess es seitens der Behörde. Zum weiteren Vorgehen ist bekannt, dass die niederländische Polizei, die Zugang zu zwei primären Emotet-Servern hat, ein Emotet-Update mit einem Zeitbomben-änlichen Code an alle infizierten Hosts aufspielen wird. Dieses Update wird die Schadsoftware dann deinstallieren. Als Datum dafür wird der 25. April angegeben.

Quellen:
dw.com
zdnet.com
threatpost.com

2. IT-Sicherheitsforscher aus Nordkorea angegriffen

Mit erheblichem Aufwand hat Nordkorea einen Angriff auf IT-Sicherheitsforscher gestartet und dabei eine Chrome-Lücke genutzt, wie Google berichtet. Dabei sei es darum gegangen, mit realen IT-Sicherheitsforschern in Kontakt zu kommen, um diese dann auszuspionieren, vermutlich um Informationen über öffentlich nicht bekannte Sicherheitslücken abzugreifen.

Quellen:
golem.de
threatpost.com

3. Grindr droht Millionenstrafe

Die norwegische Datenschutzbehörde beschuldigt die Dating-App Grindr gegen die DSGVO zu verstossen und beabsichtigt, eine Geldstrafe von umgerechnet knapp 10 Millionen Euro gegen das Unternehmen zu verhängen. Grindr soll Nutzerdaten ohne rechtliche Grundlage mit einer Anzahl von Drittanbietern geteilt haben.

Quelle: golem.de

4. Speedchecker-Apps sammeln Daten

Das Onlinemagazin Mobilsicher.de hat herausgefunden, dass viele Speedchecker-Apps, nicht nur die Geschwindigkeit einer Internetverbindung überprüfen, sondern auch Daten über die NutzerInnen sammeln. Von 14 getesteten Apps wurden nur zwei als empfehlenswert eingestuft.

Quelle: golem.de

5. Google übernimmt Fitbit

Google hat den Smartwacht-Hersteller Fitbit endgültig übernommen. Die aus den Geräten des Google-Zuwachses genutzten Daten sollen jedoch laut des Unternehmens strikt von denen getrennt werden, die Google selbst erhebt. Im Vorfeld war gewarnt worden, dass Nutzer mitunter in Sachen Krankenversicherung, medizinischer Vorsorge oder dem Arbeitsmarkt geschädigt werden könnten. Bei diesem Deal ginge es ausschliesslich um Geräte, nicht um Daten, heisst es in einer Erklärung. Restzweifel bestehen aber.

Quelle: golem.de

6. EuGH-Gutachten stärkt Datenschutzbehörden gegen Facebook

Ab sofort dürfen Verstösse gegen die DSGVO nicht nur von den Datenschutzbehörden der Länder, in denen ein Unternehmen seinen EU-Sitz hat, eingeleitet werden, sondern auch durch die Behörden anderer Länder. Dieses betrifft nun zunächst einmal Facebook, das dadurch nicht mehr nur von Irland, wo Google seinen Hauptsitz innerhalb der EU hat, aufgrund von DSGVO-Verstössen angeklagt werden könnte.

Quelle: golem.de

7. Apps sammeln mehr Informationen als angegeben

Ende letzten Jahres hat Apple sogenannte Privacy Labels eingeführt, welche im App Store ersichtlich machen sollen, welche Art von Daten die jeweiligen Apps sammeln und weiterleiten. Anscheinend beruhen die Angaben jedoch auf Vertrauensbasis, denn der Washington-Post-Journalist Geoffrey Fowler fand bei einer stichprobenartigen Überprüfung einiger Dutzend Anwendungen heraus, dass viele Programme weit mehr Daten sammeln als angezeigt.

Quelle: golem.de

8. DuckDuckGo verzeichnet mehr Suchanfragen

Die Suchmaschine DuckDuckGo, bei der Privatsphäre grossgeschrieben wird und keine Nutzerprofile angelegt werden, hat erstmalig mehr als 100 Millionen Suchanfragen pro Tag erreicht. Verglichen mit Googles rund 5 Milliarden täglichen Suchanfragen kommt diese Zahl erstmal klein daher, sie zeigt jedoch, dass User nach einer Alternative Ausschau halten. Datenschutz scheint für viele User mittlerweile wichtiger zu werden – DuckDuckGo erreichte seinen Meilenstein in der gleichen Woche, in er sowohl Signal als auch Telegram grossen Wachstum bekannt gaben.

Quelle: zdnet.com

9. SolarWind Angriffe

Auch im Januar hat der Angriff auf das Unternehmen SolarWinds, welches auf Netzmanagement-Software spezialisiert ist, die Welt in Atem gehalten. Bei den Angriffen wurde in Rechnernetzwerke in bisher unerreichtem Umfang eingedrungen. Rund 250 amerikanische Behörden und Unternehmen waren dabei bekanntlich bis Ende 2020 von den Angriffen betroffen. Im Laufe der letzten Wochen wurde klar, dass auch in anderen Teilen der Welt Behörden und Firmen zu den Opfern zählen. So meldete Deutschland, dass in zahlreichen Behörden die kompromittierte Software eingesetzt wurde und auch die IT-Sicherheitsanbieter Mimecast, Palo Alto Networks, Qualys und Fidelis haben mittlerweile bestätigt, dass auch sie ins Visier genommen wurden.

Quellen:
faz.net
zdnet.com

10. Telegram-Bot verkauft Facebook-Telefonnummern

Auf Anfrage und gegen ein kleines Entgelt, ist es möglich, Telefonnummern, die User bei Facebook hinterlegt haben, über einen Telegram-Bot zu kaufen. Betroffen davon sind mehrere Hundert Millionen Accounts. Um die Nummern zu erhalten, benötigt man lediglich die jeweilige Facebook-ID, welche sich schnell ermitteln lässt. Die Daten kommen mutmasslich aus Datenlecks von Anfang 2020 und Ende 2019, wer jedoch genau dahintersteckt, ist bisher unklar.

Quelle: heise.de

Ähnliche Artikel

Diese Webseite verwendet Cookies, um Ihnen ein angenehmeres Surfen zu ermöglichen. Datenschutzhinweise