Security Summary – Oktober 2019

Der kurze Monatsrückblick fasst wichtige News und Blogposts zu den Themen IT-Security, Cloud-Computing und Privatsphärenschutz zusammen.

1. Schweizer Cybersicherheitbericht dokumentiert einen Anstieg bei Angriffen mit Trojanern

Die Schweizer Melde- und Analysestelle Informationssicherung (MELANI) hat ihren Halbjahresbericht für die erste Jahreshälfte 2019 veröffentlicht. Schwerpunktthema des Berichts sind Cyberangriffe mit Trojanern, die weltweit grosse Schäden anrichten.

Quelle: melanie.admin.ch

2. Schwache Passwörter stellen eine erhebliche Sicherheitslücke bei Krankenhäusern dar

Das Fehlen von klar definierten Zugangsrechten oder die Leichtigkeit, mit der Passwörter entschlüsselt werden können, stellen wesentliche Sicherheitslücken für Krankenhäuser dar, die durch professionelle Hackerangriffe ausgenutzt werden können. Laut einer Studie des Beratungsunternehmens Roland Berger wurden bereits zwei von drei Krankenhäusern Opfer von Cyberkriminalität.

Quelle: security-insider.de

3. In einem japanischen Hotel eingesetzte Serviceroboter sind einfach zu hacken

Nachdem die japanische Hotelkette HIS Group vor mangelnden Sicherheitsvorkehrungen bei ihren Robotern (die sowohl zum Einchecken als auch zur Unterstützung der Gäste während ihres Aufenthalts eingesetzt werden) gewarnt wurde, hat ein Sicherheitsexperte die Möglichkeit, die Roboterkameras zu hacken und für einen Livestream zu verwenden, öffentlich gemacht.

Quelle: theregister.co.uk

4. Forscher demonstrieren die Möglichkeit von Phishing-Angriffen bei Alexa und Google Home

Wenn Alexa plötzlich nach dem Passwort fragt, sollten die Alarmglocken schrillen. Auch wenn es um ein scheinbar legitimes Anliegen wie das Installieren von Sicherheitsupdates geht, handelt es sich ziemlich sicher um einen Phishing-Angriff, wie Forscher kürzlich gezeigt haben.

Quelle: heise.de

5. 99% aller Cyberattacken setzen auf die Schwachstelle "Mensch"

Im neuen Human Factor Report beleuchten die Sicherheitsexperten von Proofpoint die Frage, wie Cyberkriminelle Menschen statt technischer Systeme ausnutzen, um Malware zu verbreiten, betrügerische Transaktionen einzuleiten, Daten zu stehlen und sich durch andere Betrugsarten zu bereichern.

Quelle: security-insider.de

6. Wahlkampagne-Webseite von Trump ohne Schutz gegen ein Hijacking des E-Mail-Servers

Ein falsch konfiguriertes Website-Entwicklungstool führte dazu, dass das Risiko einer Übernahme von hunderten E-Mail-Servern, einschliesslich derjenigen auf der offiziellen Wahlkampagnen-Website des US-Präsidenten Donald Trump, bestand.

Quelle: threatpost.com

7. Daten von 26 Millionen Kreditkarten bei Online-Schwarzmarkt geleakt

BriansClub, der grosse Online-Schwarzmarkt für gestohlene Kreditkartendaten, ist selbst Opfer eines Hackerangriffs geworden. Unbekannten gelang es, sich Zugang zu einer Datenbank (mit Stand August 2019) zu verschaffen und 26 Millionen Kreditkartendatensätze zu entwenden. Mehreren Quellen zufolge sollen die Daten echt sein.

Quelle: heise.de

8. Twitter nutzt für Sicherheitszwecke gesammelte E-Mail-Daten für Anzeigen

Twitter hat bestätigt, dass (als Teil seiner Politik für die Zwei-Faktor-Authentifizierung) für Sicherheitszwecke gesammelte Telefonnummern und E-Mail-Adressen von Nutzern möglicherweise zum Verkauf von Anzeigen verwendet wurden.

Quelle: threatpost.com

9. USA und Verbündete gegen Verschlüsselung bei Facebook

The US, UK and Australia have asked Facebook not to implement the announced expansion of online network encryption without a back door for law enforcement. This is important to protect children from violence and sexual abuse, the governments said in a letter to Facebook founder and CEO Mark Zuckerberg.

Quelle: security-insider.de