Security Summary – November 2018

Der kurze Monatsrückblick fasst wichtige News und Blogposts zu den Themen IT-Security, Cloud-Computing und Privatsphärenschutz zusammen.

1. Online-Banking-Trojaner greift gezielt deutschsprachige Nutzer an

Eine international agierende Gruppe von Cyberkriminellen, die als Emotet bekannt ist, hat derzeit deutschsprachige Internetnutzer im Visier. Sie schicken geschickt abgefasste E-Mails, die scheinbar von den Kollegen der Opfer stammen und hängen eine .doc-Datei an, um das Gerät zu infizieren.

Quelle: heise.de

2. DSGVO-Tool verrät Passwörter von Instagram-Nutzern im Klartext

Um den Anforderungen der DSGVO zu genügen, bietet Instagram seinen Anbietern ein Tool namens „Download your data” an. Es erlaubt den Nutzern, alle über sie auf dem Dienst gespeicherten Daten herunterzuladen. Infolge einer schwerwiegenden Datenschutzpanne zeigte das Tool den Nutzern auch ihr eigenes Passwort im Klartext an.

Quelle: heise.de

3. iPhone X und Samsung Galaxy S9 bei einem Hacker-Wettbewerb geknackt

Beim Hacker-Wettbewerb Pwn2Own 2018 in Tokio sind White Hat Hacker aus der ganzen Welt zusammengekommen, um ihre Fähigkeit zu beweisen, Sicherheitslücken bei den neuesten Versionen beliebter Smartphones auszunutzen. Das Siegerteam hackte ein iPhone X, ein Samsung Galaxy S9 und ein Xiaomi Mi6 und räumte dadurch mehrere hunderttausend Dollar an Preisgeldern ab.

Quelle: thehackernews.com

4. Die meisten Bankautomaten lassen sich innerhalb weniger Minuten knacken

Ein aktueller Bericht vom Sicherheitsspezialisten Positive Technologies kommt zu dem Schluss, dass fast 70% der Bankautomaten von weltweit führenden Herstellern für so genannte Black Box Attacks anfällig sind. Dabei befestigen die Kriminellen Geräte an den Bankautomaten, welche diese Automaten dazu zu bewegen, Geld ‚auszuspucken‘. Solche Angriffe dauern manchmal nur zehn Minuten.

Quelle: finextra.com

5. Künstliche Fingerabdrücke fungieren als eine Art Generalschlüssel, die jedes Smartphone entsperren

Forscher der New York University Tandon haben erfolgreich künstliche Fingerabdrücke erstellt, die wie ein Generalschlüssel funktionieren sollen. Bei Tests mit VeriFinger und anderen Fingerabdruckerkennungs-Lösungen gelang es dem künstlichen Fingerabdruck, die Lösungen in 22% der Fälle zu überlisten und einen nicht autorisierten Zugang zu ermöglichen.

Quelle: heise.de

6. Erhebliche Zunahme von IoT-Malware im Jahr 2018

Kaspersky Lab hat im ersten Halbjahr 2018 bereits dreimal mehr IoT-Angriffe wie im gesamten Jahr 2017 festgestellt. Mehr als 120.000 verschiedene Malware-Arten wurden bei mit dem Internet verbundenen Produkten wie Waschmaschinen erfasst. Laut Kaspersky Lab haben viele Angriffe ihren Ursprung in Brasilien und China.

Quelle: elektronikpraxis.vogel.de

7. Quantenverschlüsselung macht Fortschritte

Das Fraunhofer-Institut für Angewandte Optik und Feinmechanik arbeitet an einer bahnbrechenden Verschlüsselungsmethode, die auf einer physikalischen statt auf einer mathematischen Ebene unknackbar sein soll. Die Verschlüsselung basiert auf dem Prinzip der Teilchenverschränkung und könnte bald marktreif sein.

Quelle: it-business.de

8. DSGVO könnte bald durch die E-Privacy-Verordnung ergänzt werden

Die DSGVO könnte bald durch die sogenannte E-Privacy-Verordnung ergänzt werden. Kurz gesagt soll die Verordnung die Grundrechte der EU-Bürger hinsichtlich ihrer Nutzung von elektronischen Geräten stärker schützen. Unter anderem legt die Verordnung die Bedingungen fest, gemäss denen Daten aus elektronischer Kommunikation von den Netzanbietern verarbeitet werden dürfen.

Quelle: security-insider.de

9. Der CLOUD-Act zwingt US-Unternehmen gegen die DSGVO zu verstossen

Der CLOUD-Act sieht vor, dass US-Unternehmen bei laufenden strafrechtlichen Ermittlungen auf eine entsprechende Anfrage der US-Behörden hin alle Daten aushändigen müssen, auch wenn diese in einem europäischen Staat gespeichert sind. Dies bringt US-Unternehmen in eine Zwickmühle, da dies in direktem Widerspruch zur DSGVO und den europäischen Datenschutzrechten steht.

Quelle: security-insider.de