Security Summary – Mai 2019

Der kurze Monatsrückblick fasst wichtige News und Blogposts zu den Themen IT-Security, Cloud-Computing und Privatsphärenschutz zusammen.

1. Wiederholter Missbrauch von Tools zum Ausspähen von Nutzern durch SnapChat-Mitarbeiter

Mitarbeiter des Unternehmens Snap, das hinter dem beliebten Messaging-Tool SnapChat steht, hatten möglicherweise Zugriff auf persönliche Nutzerdaten. Vier ehemalige und ein aktueller Mitarbeiter von Snap haben bekannt gemacht, dass ein Tool namens SnapLion wiederholt genutzt wurde, um auf Nutzerdaten wie Standort, Bilder und Videos, Telefonnummern und E-Mail-Adressen zuzugreifen.

Quelle: heise.de

2. Unternehmen investieren in KI-gestützte Cyber-Sicherheit

Laut dem Bericht “Cyberthreat Defense Report 2019” des Forschungsunternehmens CyberEgde besteht die grösste Herausforderung bei der IT-Sicherheit in der Handhabung eines Übermasses an Sicherheitsdaten. Als Reaktion darauf bekunden viele Unternehmen ihre Absicht, in den nächsten 12 Monaten in IT-Sicherheitstools zu investieren, die auf künstlicher Intelligenz beruhen.

Quelle: security-insider.de

3. 885 Millionen Unterlagen eines US-Immobiliendienstleisters online einsehbar

Ein amerikanisches Immobiliendienstleistungsunternehmen hat hunderte Millionen von Vertragsunterlagen mit vertraulichen Informationen offen auf seine Website gestellt. Die Unterlagen waren über eine URL ohne Passwortschutz zugänglich. Die Vertragsnummer konnte beliebig geändert werden, so IT-Sicherheitsexperte Brian Krebs. In der Zwischenzeit wurde die Website vom Netz genommen.

Quelle: heise.de

4. Deutschland könnte End-to-End-Verschlüsselung für Messaging-Tools verbieten

Der deutsche Innenminister, Horst Seehofer (CSU), beabsichtigt, alle Messaging-Apps wie WhatsApp und Telegram zu zwingen, Zugang zu Nutzerdaten in Klartext bereitzustellen, wenn dies durch eine gerichtliche Anordnung verlangt wird. Dienstleister, die dem nicht nachkommen, sollen vom deutschen Markt ausgeschlossen werden. Falls dieses Gesetz verabschiedet werden sollte, würde dies bedeuten, dass eine starke End-to-End-Verschlüsselung für jede in Deutschland genutzte Messaging-App illegal werden würde.

Quelle: spiegel.de

5. Startgebot von 1,3 Mio. USD für einen mit WannaCry infizierten Laptop bei Kunstauktion

Ein mit sechs berüchtigten Schadprogrammen infizierter Windows-Computer wurde bei einer Auktion als Kunstwerk mit einem Startgebot von mehr als einer Million Dollar angeboten. Die auf dem Computer vertretenen sechs Schadprogramme haben Schätzungen zufolge Schäden in Höhe von über 95 Mrd. Dollar verursacht. Das Kunstwerk selbst trägt den Titel: „The Persistance of Chaos”.

Quelle: threatpost.com

6. Google speicherte 14 Jahre lang die Passwörter von G Suite-Nutzern als Klartext

Google hat offengelegt, dass das Unternehmen aufgrund eines Fehlers bei der Konfiguration der Passwort-Wiederherstellung 14 Jahre lang versehentlich die Passwörter einer Reihe von Enterprise-Nutzern ungehasht auf internen Servern gespeichert hat. Die betroffenen Nutzer sind alle G Suite-Kunden und Google berichtet, dass das Problem behoben wurde und alle Konten zurückgesetzt wurden, bei denen die Kunden dies nicht selbst vorgenommen hatten.

Quelle: thehackernews.com

7. Möglicherweise Kontaktinformationen von 49 Millionen Instagram-Nutzern veröffentlicht

Laut dem Online-Magazin „TechCrunch” wurde eine Datenbank mit mehr als 49 Millionen Instagram-Nutzern teilweise online veröffentlicht. Unter den betroffenen Konten fanden sich mehrere prominente Influencer, denen zum Teil ein aktueller Marktwert zugewiesen wurde. Der Sicherheitsexperte Anurag Sen entdeckte die Daten auf einem Amazon Web Services-Server.

Quelle: heise.de

8. Deutsche Ärzte fallen beim IT-Sicherheits-Checkup durch

25 Arztpraxen wurden vom Gesamtverband der Deutschen Versicherungswirtschaft getestet. Das Ergebnis zeigte, dass neun von zehn Ärzten schwache Passwörter verwenden, die leicht zu erraten und somit auch zu hacken sind. Darüber hinaus öffnete etwa die Hälfte der Mitarbeiter in den Arztpraxen eine mit Malware infizierte E-Mail, die dazu bestimmt war, ihr Sicherheitsbewusstsein zu testen.

Quelle: egovernment-computing.de

9. Angriff auf TeamViewer im Jahr 2016 bestätigt

TeamViewer, ein Tool, das es Nutzern erlaubt, anderen einen Fernzugriff auf ihren Desktop einzuräumen, könnte 2016 kompromittiert gewesen sein. Der Angriff wurde nach einem Bericht des Spiegels von in China ansässigen Hackern gestartet, die sogenannte Winnti-Trojaner-Schadsoftware einsetzten. Diese Schadsoftware wurde zuvor mit dem staatlichen chinesischen Nachrichtendienst in Verbindung gebracht.

Quelle: thehackernews.com

10. MI5 gesteht Verstoss bei Überwachungsdaten

In einer Parlamentserklärung gab Innenminister Sajid Javid zu, dass MI5-Spione mehr Personen als gesetzlich erlaubt Zugang zu ihren Datenbanken über britische Bürger eingeräumt hatten. Der Verstoss wurde von Lord Justice Fulford, dem Kommissar für Überwachungsbefugnisse und Leiter der Aufsichtsbehörde IPCO, als „schwerwiegend“ eingestuft und bedürfe der „umgehenden Eindämmung“.

Quelle: theregister.co.uk

11. San Francisco verbietet Gesichtserkennung

Der Stadtrat von San Francisco stimmte vor kurzem für einen sehr strengen Ansatz bei der öffentlichen Überwachung, um der weitverbreiteten Praxis Einhalt zu gebieten. Unter anderem wird es für alle städtischen Einrichtungen, einschliesslich der Polizei, sehr viel schwieriger werden, eine Genehmigung für die Nutzung von Überwachungsvorrichtungen einzuholen. Darüber wird ein allgemeines Verbot von Gesichtserkennung eingeführt.

Quelle: heise.de

12. Airbnb-Gast findet versteckte Kamera im Wi-Fi-Router

Ein chinesischer Airbnb-Anbieter wurde verhaftet, nachdem ein Gast eine Kamera entdeckte, die in einem Internetrouter versteckt war, der sich im Schlafzimmer befand. Die offizielle Firmenpolitik von Airbnb besagt, dass versteckte Kameras nicht gestattet sind. Es werden jedoch keine regelmässigen Prüfungen der gelisteten Objekte durchgeführt.

Quelle: theregister.co.uk

13. Steigende Tendenz bei Phishing-Angriffen auf Unternehmen

In ihrem Spam- und Phishing-Bericht von 2018 verzeichneten die Sicherheitsexperten von Kaspersky Lab mehr als 120 Millionen E-Mails, die mit Schadsoftware gegen Unternehmen gerichtet waren. Die Angriffe werden in Form von E-Mails durchgeführt, die dem Bericht zufolge in ihrer Ausführung zunehmend raffinierter werden und echte Logos, Namen und scheinbar unverdächtige Dateitypen beinhalten.

Quelle: security-insider.de