Archiv der Kategorie: IT-Sicherheit

November 2019 – Mitarbeiter von Trend Micro verkauft Kundendaten

Was ist passiert ?
Ein ehemaliger Trend-Micro-Mitarbeiter hat Privatkundendaten an Telefonbetrüger (Scammer) verkauft.
Es handelt sich wohl um 68.000 Datensätze mit Namen, Mailadressen, Ticketnummern und z. T. Telefonnummern.

Auswirkungen:
Betroffene Personen bekommen Anrufe von angeblichen Support-Mitarbeitern von Trend Micro. Diese sind sehr vertrauenswürdig, da sie ja über Insiderinformationen durch die Supporttickets verfügen.

Quellen:
https://www.heise.de/security/meldung/Mitarbeiter-von-IT-Sicherheitsfirma-Trend-Micro-verkaufte-Kundendaten-an-Scammer-4582172.html

November 2019 – Datenleak Forum ZoneAlarm

Was ist passiert ?
Bei dem Software-Firewall Anbieter ZoneAlarm konnten Hacker das Forum kompromitieren und auf Daten von Nutzern zugreifen.

Auswirkungen:
Betroffene Nutzerdaten: E-Mail-Adressen, Namen und Geburtsdaten.
Ob auch die Passwörter kompromitiert sind, ist noch unklar.

Quellen:
https://www.heise.de/security/meldung/Datenleak-Forum-des-Anbieters-von-Sicherheitssoftware-ZoneAlarm-gehackt-4584649.html
https://thehackernews.com/2019/11/zonealarm-forum-data-breach.html

November 2019 – Trojaner befällt Humboldt-Universität

Was ist passiert ?
Die Humboldt-Universität in Berlin wurde von dem Trojaner Emotet infiziert.

Auswirkungen:
Der Verbreitungsweg war wohl, wie üblich, über Mailanhänge.
Der Schaden konnte offenbar in Grenzen gehalten werden.
Berichten zufolge, sollen 9 von 43000 Accounts infiziert sein.
Die Universität sei aber vollkommen handlungsfähig.

Quellen:
https://www.rbb24.de/panorama/beitrag/2019/11/berlin-humboldt-universitaet-trojaner-schadensbilanz.html

Oktober 2019 – Trojaner im Berliner Kammergericht

Was ist passiert ?
Das Berliner Oberlandesgericht wurde von einer Malware (offenbar Emotet) infiziert.

Auswirkungen:
Das Computersystem wurde vorübergehend vom Netz genommen. Das Gericht ist derzeit nur telefonisch, per Fax und postalisch zu erreichen.

Quellen:
https://www.egovernment-computing.de/trojaner-legt-kammergericht-berlin-lahm-a-871640/?cmp=nl-188&uuid=496CCC7D-D20B-0E8E-867E11AC54268FDA

https://www.tagesspiegel.de/berlin/schadsoftware-im-berliner-kammergericht-trojaner-angriff-deutlich-schwerer-als-gedacht/25092566.html

September 2019 – Patientendaten öffentlich zugänglich

Was ist passiert ?

Patientendaten mehreren Millionen Datensätzen waren in mehr als 50 Ländern öffentlich zugänglich.

Inhalt:
U. a. hochauflösende Bilder von Brustkrebsscreenings, Wirbelsäulen- und Röntgenaufnahmen.
Die Bilder sind mit persönlichen Daten wie Name und Geburtsdaen versehen.

Quellen:
https://www.br.de/nachrichten/deutschland-welt/patientensicherheit-wie-kamen-medizinische-daten-ins-netz,RcJkoZg
https://www.zdnet.de/88369225/datenskandal-im-gesundheitswesen-patientendaten-oeffentlich-zugaenglich/
https://www.heise.de/newsticker/meldung/Unsicher-konfigurierte-Server-leaken-Daten-von-Millionen-Patienten-4531255.html

September 2019 – Ecuador Daten aller Bürger frei einsehbar

Was ist passiert ?

Durch eine unsachgemäß konfigurierte Datenbank waren zahlreiche vertrauliche persönliche Daten von nahezu allen Einwohnern Ecuadors frei im Internet zugänglich.
Es soll sich um 20,8 Millionen Datensätze drehen.

Inhalt:
Persönliche Informationen der Einwohner, Familienverhältnisse, Verwandtschaftsbeziehungen, Einwohnermeldedaten, Finanzdaten, Informationen zum Arbeitsplatz sowie zu angemeldeten Fahrzeugen.

Quelle: https://www.heise.de/newsticker/meldung/Glaeserne-Buerger-Riesiger-Leak-enthuellt-komplette-Bevoelkerung-Ecuadors-4523780.html

September 2019 – Emotet: eine Stadtverwaltung ist lahm gelegt

Was ist passiert ?

Die IT-Systeme der Verwaltung von Neustadt am Rübenberge wuden Anfang September mit dem Verschlüsselungstrojaner Emotet infiziert.

Das hat weitreichende Auswirkungen auf die Handlungsfähigkeit der Stadtverwaltung.
Seit 06.09.19 bis jetzt 17.09.19 ist die Stadtverwaltung nur eingeschränkt handlungsfähig.
Dienste wie Auszahlung des Elterngelds, KFZ An-, Ab- Ummeldungen, Ausstellung von Personalausweise, Reisepässe, Ratsinformationssystem, eMails, usw. können nicht erbracht werden.

Quelle:
https://www.egovernment-computing.de/update-eine-stadt-geht-offline-a-863498/
https://www.heise.de/newsticker/meldung/Emotet-Befall-Neustaedter-Verwaltung-weiterhin-ausser-Gefecht-4525639.html

September 2019 – Facebook-Telefonnummern weiter frei im Netz

Was ist passiert ?
Die Datenbank mit den 419 Millionen Telefonnummern und Verknüpfungen (siehe vorherigen Artikel) wurde zwar inzwischen offline genommen.
Allerdings ist nun wohl eine Kopie aufgetaucht.

Fazit:
Einmal im Netz, immer im Netz !

Quelle:
https://www.heise.de/newsticker/meldung/Facebook-Telefonnummern-weiter-frei-im-Netz-4514848.html

September 2019 – Facebook Datenbank mit Telefonnummern frei zugänglich im Internet

Was ist passiert ?
Eine Datenbank mit Telefonnummern von 419 Millionen Facebook-Nutzern war öffentlich im Internet unverschlüsselt zugänglich.
Diese Telefonnummern waren mit der Facebook-ID verknüpft, somit ließ sich die Identität der Telefonnummern-Besitzer in den meisten Fällen feststellen. Einige der Einträge enthielte noch weitere Daten wie Benutzernamen, Geschlecht und Ort.

Das perfide daran:
Facebook gängelt die Benutzer regelrecht, seine Mobilnummer zu hinterlegen.
Das solle ausschließlich der Sicherheit als 2-Faktor-Authentifizierung dienen.
Und dann kann die jeder einsehen, mit Profilverknüpfung, womit dann Stalking und Belästigung noch bequemer funktionieren kann.
Außerdem war ja schon bekannt, dass die Mobilnummer auch für Werbezwecke weitergeben wurde.

Fazit:
Nur die Daten, die man nicht im Internet hinterlässt, sind sicher.
Thema “Datensparsamkeit”.

Quellen:
https://www.datensicherheit.de/aktuelles/facebook-datenpanne-419-millionen-telefonnummern-zugaenglich-34460
https://www.channelpartner.de/a/telefonnummern-von-419-millionen-facebook-nutzern-frei-im-web,3336369

August 2019 – iPhone Massenhack per Drive By

Was ist passiert ?
Eine Sicherheitslücke in Apples Safari-Browser wurde offenbar über mehrere Jahre für Malware-Attacken ausgenutzt.

Was macht der Schadcode ?
War die Malware einmal auf dem iPhone, konnte sie u. a. folgendes tun:
– Übertragung verschlüsselter Chats wie WhatsApp, Apples iMessages auf fremde Server.
– Übertragung der Kontakte, aller enthaltener Fotos sowie wichtiger Tokens wie denen von Google.
– Zugriff auf Inhalte von Telegram, Skype, Google, Outlook, Facebook und diversen weiteren Apps.
– Zugriff auf Sprachnachrichten und SMS, die Keychain mit Passwörtern und WLAN-Zugängen (Schlüsselbund).
– GPS-Tracking.

Wie kann man sich schützen ?
Mit der IOS-Version 12.3 soll die Lücke behoben worden sein.

Quelle:
https://www.heise.de/mac-and-i/meldung/Google-Project-Zero-iPhone-Nutzer-ueber-Jahre-mit-boesartigen-Implants-infiziert-4510434.html
https://www.heise.de/security/meldung/Analyse-Was-bedeutet-der-iPhone-Massen-Hack-4511921.html