Security Summary – Juni 2019

Der kurze Monatsrückblick fasst wichtige News und Blogposts zu den Themen IT-Security, Cloud-Computing und Privatsphärenschutz zusammen.

1. Datenverlust von Fortune 100-Unternehmen über Amazon Webservices-Server

Die israelische IT-Firma Attunity liess sensible Daten von einigen der weltweit grössten Unternehmen ungeschützt, weil sie drei Amazon S3 Buckets nicht durch ein Passwort absicherte. Zu den Daten gehörten Passwörter und private Schlüssel für Produktionssysteme sowie Einzelheiten über Angestellte und Verkaufsinformationen. Zu den vom Datenleck betroffenen Unternehmen gehören Netflix, Ford und TD Bank.

Quelle: zdnet.com

2. Millionen Krankenversicherungsunterlagen kompromittiert

Die US-amerikanische Marketing-Website MedicareSupplement.com hat über fünf Millionen Unterlagen mit persönlichen Informationen kompromittiert. Sicherheitsexperten bestätigen, eine öffentlich zugängliche MongoDB-Datenbank ohne Passwort- oder Authentifizierungsschutz gefunden zu haben. Dort war der Zugriff auf die vollständigen Namen, Adressen, IPs, E-Mails, Geburtsdaten und das Geschlecht sowie auf die Interessensgebiete (z.B. ob jemand nach einer Krebsversicherung gesucht hat) möglich.

Quelle: threatpost.com

3. Jedes dritte Unternehmen über APIs angegriffen

Der „Global Application and Network Security Report“ von Radware berichtet, dass jedes dritte Unternehmen einem Angriff auf seine Anwendungen über eine API (Programmierschnittstelle) ausgesetzt war. APIs sind für Hacker interessant, da personenbezogene Informationen einschliesslich Kreditkarteninformationen häufig über APIs übertragen werden.

Quelle: dev-insider.de

4. Neue Malware nutzt macOS-Schwächen aus

Sicherheitsexperten haben Mac-Malwaremuster gefunden, die anscheinend entwickelt wurden, um eine erst in diesem Mai mitgeteilte macOS-Schwachstelle auszunutzen. Ein Patch von Apple zur Behebung dieses Problems steht noch aus. Die Schwachstelle wurde im macOS Gatekeeper-Sicherheitsfeature gefunden, das heruntergeladene Apps überprüfen soll, bevor sie auf einem Mac laufen.

Quelle: threatpost.com

5. Millionen Dell-Computer aufgrund der Support-Software verwundbar

Sicherheitsexperten von SafeBreach Labs haben entdeckt, dass eine vorinstallierte Support-Software namens „SupportAssist“ für eine Sicherheitslücke bei Millionen von Dell-Laptops und -PCs verantwortlich ist. Die Schwachstelle ermöglicht es Malware oder betrügerischen eingeloggten Nutzern, Administratorrechte zu erhalten, was den Zugang zu sensiblen Informationen einschliesst.

Quelle: hehackernews.com

6. Behörden einer Stadt in Florida zahlen nach Ransomware-Angriff 600.000 US-Dollar an Hacker

Der Stadtrat von Riviera Beach hat dafür gestimmt, 600.000 US-Dollar Lösegeld an den Hacker zu zahlen, der die IT-Systeme der Stadt vor drei Wochen mit einem Erpressungstrojaner infiziert hatte. Der Stadtrat sah dies als die einzige Möglichkeit an, die vom Hacker verschlüsselten Daten wiederzuerlangen. Gleichzeitig wurde beschlossen, eine Million Dollar in neue Computer und Hardware zu investieren.

Quelle: heise.de

7. Sicherheitsexperten warnen vor Schwachstellen beim Datenschutz von Tinder

Analytiker bei ProPrivacy erklären, dass Dating-Apps wie Tinder, OkCupid und PlentyOfFish eine grosse Menge an sehr persönlichen Daten, einschliesslich Chat-Daten und Finanzdaten des Nutzers, sammeln. ProPrivacy warnt jetzt vor den Datenschutzrichtlinien des Holdingunternehmens hinter diesen und anderen Diensten wie Match.com.

Quelle: threatpost.com

8. Apple-Geräte erlauben Datenklau und stürzen dann ab

Ein internationales Forscherteam der TU Darmstadt hat Sicherheits- und Datenschutzprobleme bei iOS und macOS entdeckt. Sie fanden Schwachstellen im AWDL-Protokoll, die es Angreifern erlauben, Handynutzer zu orten, ihre Geräte abstürzen zu lassen und sensible Daten bei der Übermittlung per AirDrop abzufangen. Apple hat inzwischen Updates zur Behebung des Problems veröffentlicht.

Quelle: security-insider.de

9. Kritische Evernote-Schwachstelle gefährdet Millionen von Nutzerdaten

Millionen verwenden Evernote, um sich Notizen zu machen. Jetzt wurde eine kritische Schwachstelle in der Web Clipper-Erweiterung für den Chrome-Browser ausgemacht, durch die die persönlichen Daten von 4,6 Millionen Nutzern kompromittiert wurden, teilten Experten bei Guardio mit. Diese Schwachstelle könnte bedeuten, dass Hacker Zugang zu Daten wie E-Mails und Finanztransaktionen erlangt haben, wie von den Experten nachgewiesen wurde.

Quelle: threatpost.com

10. Leak-Datenbank „Have I Been Pwned" steht zum Verkauf

Die Website „Have I Been Pwned“ ist eine beliebte Anlaufstelle für Nutzer, die wissen wollen, ob eines ihrer Onlinekonten kompromittiert ist. Nun soll sie verkauft werden. Ihr Gründer, der unabhängige Sicherheitsforscher Troy Hunt, erklärte, den Dienst einfach nicht länger als „Ein-Mann-Show“ betreiben zu können. Daher wurde die Consulting-Firma KMPG damit beauftragt, einen Käufer zu suchen.

Quelle: heise.de

11. Viele iPhone-Apps schalten Apple-Sicherheitstechnik ab

Laut der Analyse der Sicherheitsfirma Wandera, die 30.000 beliebte Apps analysierte und zu dem Schluss kam, dass zwei Drittel aller Apps die Sicherheitsfunktion ‚App Transport Security‘ von Apple, die einen verschlüsselten Netzwerkverkehr durchsetzt, deaktivieren. Grosse Werbeanbieter wie Google Admob empfehlen Entwicklern ausdrücklich, die Funktion zu deaktivieren, um die Werbung und das Tracking effizienter zu machen.

Quelle: heise.de