Security Summary – Juni 2020

10-07-2020

Autor: DSwiss

Der kurze Monatsrückblick fasst wichtige News und Blogposts zu den Themen IT-Security, Cloud-Computing und Privatsphärenschutz zusammen.

1. Social Credit Systeme stossen auf grosse Akzeptanz

Eine neue Studie von Kaspersky zeigt, dass weltweit 51 % der Befragten die staatliche Aufsicht von Social-Media-Aktivitäten zugunsten von «mehr Sicherheit für die Bürger» befürworten. Sie sind demnach bereit, für eine gute Bewertung, welche ihnen dann Vorteile z. B. bei der Vergabe von guten Jobs oder attraktiven Krediten verschafft, ihre persönlichen und sensiblen Daten preiszugeben. Hier spricht man dann von sogenannten Social-Rating-Systemen. Diese Systeme bringen den Verbrauchern jedoch mitunter nicht nur Vorteile, sondern bergen auch Risiken wie Datenschutzverletzungen, Diskriminierungen und Vorurteile. Ausserdem können sie anfällig für Manipulationen sein. Ein Land, das ein Sozialkredit-System eingeführt hat, ist die Volksrepublik China.

Quellen:
cloudcomputing-insider.de
kaspersky.com

2. Phishing-Angriff trifft deutsche Coronavirus-Task Force

Mehr als 100 hochrangige Führungskräfte eines multinationalen deutschen Unternehmens und deren Lieferanten wurden Ziel einer anhaltenden Phishingattacke. Um welches Unternehmen es sich handelt, ist nicht bekannt. Fest steht jedoch, dass es zur deutschen Corona-Virus-Task-Force gehört und medizinische Schutzausrüstung herstellt. Noch weiss man nicht, wie viele Attacken erfolgreich waren und wer genau dahintersteckt. Es wurden jedoch Verbindungen zum russischen E-Mail-Service Yandex aufgedeckt. Eine Ausbreitung der Angriffe auf weitere Mitglieder deutschen Corona-Virus-Task-Force kann laut Forschern nicht ausgeschlossen werden.

Quelle:
threatpost.com

3. Australien Ziel von Cyberangriffen

China steht im Verdacht, einen grossangelegten Cyberangriff auf australische Institutionen, darunter sowohl staatliche Stellen als auch private Unternehmen, zu verüben. Wenngleich dieser bisher nicht sehr erfolgreich scheint, hat Australiens Nachrichtendienst ASD für die gefährdeten Institutionen nützliche Informationen veröffentlicht, um den Hackerangriffen Gegenwehr leisten zu können.

Quellen:
heise.de
securityaffairs.co

4. Verschlüsselter Telefondienst von Strafverfolgungsbehörden gehackt

Laut des Onlinemagazins Motherboard haben Strafverfolgungsbehörden die Infrastruktur von Encrochat gehackt. Der Anbieter für abgesicherte Android-Smartphones und Kommunikationsdienste sei bei organisierten Kriminellen sehr beliebt. Nun konnten in ganz Europa Nutzer mit einem kriminellen Hintergrund – darunter auch ein britischer Auftragskiller und mehrere Drogenbanden – festgenommen werden. Encrochat soll mittlerweile die Einstellung seiner Dienste angekündigt haben.

Quellen:
golem.de
irishnews.com
vice.com

5. TrickBot durch Black-Lives-Matter-E-Mail

Mal wieder nutzen Cyberkriminelle den aktuellen Zeitgeist und schleusen unter Vorgabe einer Umfrage zu Black Lives Matter die bekannte TrickBot Malware auf den Computer ihrer Opfer. Damit bedienen sich die Angreifer einer beliebten Masche: Sie nutzen ein aktuelles Ereignis – in der Vergangenheit waren das neben weitverbreiteten Bewegungen z. B. auch schon politische Ereignisse oder Sportevents – um schnelles Geld zu machen.

Quelle: threatpost.com

6. Twitter entfernt Konten einer weitreichenden politische Desinformationskamapagne

Der Kurznachrichtendienst Twitter hat mehr als 32'000 Konten entfernt, um seine User vor drei verschiedenen Beeinflussungskampagnen, die China, Russland und der Türkei zugeschrieben werden, zu schützen. Bei den Konten handelte es sich um Schein- und Botkonten, die Content generiert haben sowie um verschiedene Verstärkerkonten, die die jeweiligen Inhalte retweeteten.

Quelle: threatpost.com

7. TikTok wird zunehmend politisch

TikTok ist die App mit der am schnellsten wachsenden Nutzerschaft der Welt und soll laut des chinesischen Unternehmen ByteDance, dem die Plattform gehört, vor allem Spass machen. Vermehrt wird TikTok jedoch auch für politische Botschaften genutzt, sowohl von privaten Nutzern, als auch von jungen Politikerinnen, wenngleich letztere einen noch sehr geringen Anteil ausmachen. Nun steht jedoch im Raum, dass das Unternehmen dafür sorgt, dass politische Beiträge eine geringere Reichweite haben. Auch von Zensur war bereits die Rede. Inwiefern die Nähe zu China dabei eine Rolle spielt, ist umstritten.

Quelle:zeit.de

8. Grosse Anzahl Drucker offen ansteuerbar

Rund 80'000 IPP-Drucker sind täglich im Netz offen ansteuerbar, was in etwa 11.5 % aller IPP-kompatiblen Geräte ausmacht. Diese Drucker wurden falsch oder nicht sicher genug eingerichtet. Denn durch IPP, was für Internet Printing Protocol steht, sollte das Auslesen ohne Rechte eigentlich verhindert werden, da das Protokoll Funktionen wie Verschlüsselung und Authentifizierung der TLS (Transport Layer Security, weitläufiger bekannt unter der Vorgängerbezeichnung SSL) unterstützt und zum Internetprotokoll HTTPS kompatibel ist.

Quellen:
golem.de
securityaffairs.co

9. Sensible Daten aus Dating-Apps ungeschützt im Netz

Sicherheitsforscher konnten auf sensible Daten aus acht spezialisierten Dating-Apps, die sich beispielsweise an Menschen mit Geschlechtskrankheiten oder bestimmte sexuelle Vorlieben wenden, zugreifen. Dabei wurden u. a. Bilder und Sprachaufnahmen mit anzüglichem Inhalt ungeschützt über das Internet heruntergeladen. Zwar sind keine Namen oder E-Mail-Adressen in den Daten enthalten, die Angaben reichen jedoch, um die App-User identifizieren zu können. Wie viele Menschen betroffen sind, steht nicht fest, die Forscher gehen von Hunderttausenden, wenn nicht Millionen von Usern aus.

Quelle:golem.de

Ähnliche Artikel

Diese Webseite verwendet Cookies, um Ihnen ein angenehmeres Surfen zu ermöglichen. Datenschutzhinweise