Security Summary – September 2018

Der kurze Monatsrückblick fasst wichtige News und Blogposts zu den Themen IT-Security, Cloud-Computing und Privatsphärenschutz zusammen.

1. iOS 12: Diese Datenschutzprobleme bleiben bestehen

Apple hat gerade eine neue Version seines Betriebssystems für iPhones, iOS 12, herausgebracht. Einige wesentliche Probleme beim Datenschutz bleiben jedoch bestehen, insbesondere in Zusammenhang mit dem Sprachsteuerungssystem Siri.

Quelle auf Englisch: computerworld.com

2. Schweizer Steuer-App speicherte Nutzerdaten in öffentlicher Cloud

Die Schweizer Steuer-App Steuern59.ch speicherte Steuererklärungen und andere höchst vertrauliche Nutzerdokumente in einer öffentlichen Cloud von Amazon Web Services (AWS). Die Daten waren für alle AWS-Nutzer frei zugänglich und beinhalteten Gehaltsabrechnungen, Geburts- und Heiratsurkunden.

Quelle auf Deutsch: heise.de

3. British Airways gehackt

Die Website und die App von British Airways wurden gehackt, wodurch die Kreditkarteninformationen zahlreicher Kunden kompromittiert wurden. Alle betroffenen Personen wurden informiert. Es wurden keine Reise- oder Reisepassdaten entwendet und das Unternehmen meldet, dass das Datenleck behoben sei.

Quelle auf Deutsch: computerworld.ch

4. Schwachstelle bei Überwachungskameras ermöglicht Missbrauch

Eine kritische Schwachstelle bei Überwachungskameras kann dazu missbraucht werden, Überwachungsaufnahmen auszuspähen und zu manipulieren. Nach dem Eindringen in das System kann der Angreifer die angeschlossenen Kameras in Echtzeit ausspionieren, Aufnahmen löschen oder Live-Bilder austauschen.

Quelle auf Deutsch: heise.de
Quelle auf Englisch: darkreading.com

5. Android- und iOS-Spyware Pegasus in mehr als 40 Ländern eingesetzt

Ein kürzlich veröffentlichter Bericht von Citizen Lab enthüllt, dass die sogenannte Pegasus-Spyware, die bei Android- und iOS-Geräten genutzt wird, in mehr als 45 Ländern zum Einsatz gekommen ist. Die Spyware wurde dazu entwickelt, iPhones, Android-Telefone und andere mobile Geräte aus der Ferne zu hacken und es den Angreifern zu erlauben, auf Textnachrichten, Kalendereinträge, E-Mails, WhatsApp-Nachrichten und mehr zuzugreifen.

Quelle auf Englisch: thehackernews.com

6. Das Portal GovPayNow.com gibt Millionen von Kundenunterlagen preis

Government Payment Service Inc. ist ein Unternehmen, das von mehr als 2.000 Regierungsbehörden in 35 Staaten eingesetzt wird, um Online-Zahlungen von Bürgern mit ausstehenden behördlichen Bussgeldern entgegenzunehmen. Nun hat das Unternehmen 14 Millionen Kundenunterlagen, einschliesslich Namen, Adressen und Telefonnummern preisgegeben.

Quelle auf Englisch: krebsonsecurity.com

7. Ransomware: Anzeigetafeln am Flughafen Bristol durch Hacker lahmgelegt

Ein zweitägiger Ausfall der Fluginformationsanzeigen am Flughafen Bristol soll durch einen Ransomware-Angriff verursacht worden sein. Laut einem Sprecher des Flughafens wurde kein Lösegeld an die Angreifer gezahlt.

Quelle auf Englisch: thehackernews.com

8. Café-Bar in Bern akzeptiert Bitcoin-Zahlungen

Eine Café-Bar in Bern hat ihre Absicht bekannt gegeben, Bitcoin-Zahlungen zu ermöglichen. In Zukunft wird es Kunden möglich sein, ihren Kaffee und Snacks über das sogenannte Bitcoin Lightning Network mit digitalen Währungen zu bezahlen.

Quelle auf Deutsch: computerworld.ch

9. iPhone-Apps tracken Nutzer und leiten deren Daten an Dritte weiter

Trotz aller Gegenmassnahmen gelingt es zweifelhaften iOS-App-Entwicklern immer noch, Zugang zu sensiblen Nutzerdaten wie dem exakten Standort des Nutzers zu erhalten. Laut dem US-amerikanischen Sicherheitsforscher Will Strafach sind Millionen von Mobilgeräten betroffen. Die Daten werden gewinnbringend weiterverkauft.

Quelle auf Deutsch: computerworld.ch