Security Summary – Juli 2018

Der kurze Monatsrückblick fasst wichtige News und Blogposts zu den Themen IT-Security, Cloud-Computing und Privatsphärenschutz zusammen.

1. Drittanbieter für Gmail können die persönlichen E-Mails der Nutzer lesen

Drittanbieter von Apps für Gmail können die persönlichen E-Mails der meisten Nutzer lesen, da die Nutzer diese Bedingung durch das „Google-Login” akzeptiert haben. Somit haben Hunderte von Unternehmen Zugriff auf alle persönlichen E-Mails, die im Posteingang der Gmail-Nutzer gespeichert sind. Dasselbe gilt für die Nutzer von Drittanbietern von Apps für Facebook.

Quelle: Frankfurter Allgemeine

2. Sicherheitslücke ermöglicht es Angreifern, mit Bluetooth übermittelte Daten auszuspähen

Wissenschaftler der Carnegie Mellon University haben einen Bug bei der Verschlüsselung von Bluetooth, dem beliebten Standard für die Datenübertragung, entdeckt. Die Sicherheitslücke ermöglicht es Angreifern, mit Bluetooth übermittelte Daten auszuspähen und zu verändern.

Quelle: computerworld.ch

3. Google Chrome warnt jetzt vor unverschlüsselten Websites

Durch sein letztes Update macht der beliebte Webbrowser Google Chrome eine SSL-Verschlüsselung zur Pflicht. Chrome warnt die Nutzer jetzt vor unverschlüsselten Websites. Diese werden als unsicher gekennzeichnet, wodurch ein starker Druck auf die Webmaster ausgeübt wird, die Umstellung von HTTP auf HTTPS vorzunehmen.

Quelle: heise.de

4. Russische Hacker sind in die Stromversorgungsanlagen der USA eingedrungen

Nach Angaben von Offiziellen der Homeland Security sind russische Hacker tief in die Stromversorgungsanlagen der USA eingedrungen. Die Hacker haben sich erfolgreich Zugang zu den Kontrollzentren einer Reihe von Stromversorgungsanlagen verschafft, was es ihnen ermöglicht hätte, die Stromversorgung zu unterbrechen oder zu beeinträchtigen.

Quelle: nzz.ch

5. Zwei Drittel der deutschen Unternehmen erfolgreich von Hackern angegriffen

Eine Untersuchung des US-amerikanischen Marktforschungsunternehmens IDC zeigt, dass in den letzten beiden Jahren zwei Drittel der deutschen Unternehmen erfolgreich von Hackern angegriffen wurden. Die meisten Angriffe erfolgen durch den Einsatz von Social Phishing und als Resultat der mangelnden Aufmerksamkeit von Angestellten.

Quelle: nzz.ch

6. Gesundheitsdaten von 1,5 Millionen Menschen in Singapur gestohlen

Hacker haben die Gesundheitsdaten von 1,5 Millionen Menschen in Singapur gestohlen. Davon war auch der Regierungschef Lee Hsien Loong betroffen. Bei 10% der entwendeten Daten handelte es sich um besonders sensible Daten wie Verschreibungen von Medikamenten. Der Angriff wurde von Singapurs Internetsicherheitsbehörde (CSA) sowie dem zugehörigen CERT (Computer Emergency Response Team) bestätigt.

Quelle: computerworld.ch

7. Sensitive Dokumente verschiedener Autobauer im Internet veröffentlicht

47’000 Dokumente verschiedener Autobauer – davon einige mit vertraulichen Informationen – wurden entwendet und im Internet veröffentlicht. Zu den betroffenen Unternehmen gehört auch Volkswagen. Das Datenleck entstand bei einem kanadischen Dienstleister der betroffenen Unternehmen.

Quelle: heise.de