Archiv der Kategorie: IT-Sicherheit

August 2019 – Sicherheitslücke: Biometriedatenbank mit 27 Millionen Einträgen ungesichert im Netz

Was ist passiert ?

Israelischen Sicherheitsexperten ist es offenbar ohne große Mühe gelungen, auf eine Datenbank mit ca. 27 Millionen Datensätzen zuzugreifen.

Es handelt sich um eine südkoreanische Firma, die biometrische Zutrittskontrollsysteme anbietet.
Kunden sind auch Polizei und Behörden.
Bei den Daten handelt es sich um unverschlüsselte Profilinformationen wie Nutzernamen und Passwörtern, über eine Million Fingerabdrücke sowie eine ungenannte Zahl an Gesichtsbildern.

Ein Diebstahl von biometrischen Daten ist besonders fatal, da diese nicht mehr wie bei Passwörtern, einfach so geändert oder ausgetauscht werden können.

Quelle: https://netzpolitik.org/2019/sicherheitsluecke-biometrische-daten-von-millionen-menschen-offen-im-netz/

Juli 2019 – US-Bank Capital One gehackt – 100 Mio. Bankkunden betroffen

Was ist passiert ?
Einem Hacker ist es gelungen, die Kreditkartendaten von ca. 100 Millionen Kunden der Capital One (eine Großbank in den USA) zu stehlen.
Der Hacker wurde lt. Berichten inzwischen gefaßt.

Quelle: https://www.security-insider.de/hacker-stiehlt-daten-von-rund-100-millionen-bankkunden-a-851063/

Juli 2019 – Thailand, Datenleck bei Krankenakten

Was ist passiert ?
Offenbar konnten beim Gesundheitsministerium vertrauliche Patientendaten (Details zu Krebserkrankungen, Herzleiden, Methadon-Behandlungen, psychiatrischen Klinikaufenthalten, Handynummern und privaten E-Mail-Adressen) öffentlich über das Internet abgerufen werden.
Betroffen sollen mehr als 2000 Thailand-Reisende, darunter auch 130 Deutsche, sein.

Quelle: https://www.heise.de/security/meldung/Medienbericht-Datenleck-in-Thailand-mit-deutschen-Betroffenen-4480782.html

Juli 2019 – Wegen Erpressungstrojaner Notstand in Louisiana

Was ist passiert ?
Im US-Bundesstaat Louisiana wurden 3 Schulbezirke mit einem Erpressungstrojaner infiziert.
Der Gouverneur hat daraufhin den Notstand ausgerufen.
Somit kann die Nationalgarde, Landespolizei und Homeland-Security ermitteln.

Quelle: https://www.heise.de/newsticker/meldung/US-Bundesstaat-Louisiana-ruft-Notstand-wegen-Erpressungstrojaner-Angriff-aus-4479912.html

Juli 2019 – Hackerangriff auf DAX-Konzerne

Was ist passiert ?

Wie jetzt veröffentlicht wurde, wurden offenbar seit ein paar Jahren weltweit Unternehmen ausgespäht.
Betroffen sind / waren Unternehmen der Chemie-, Pharma-, Telekommunikationsbranche.
Des weiteren eine Fluglinie und Hotelkette.
Auch Japan und die USA waren betroffen.
Ebenso die Regierung von Honkong.

Offenbar sind keine Daten abgeflossen.

Wer war es ?

Es wird vermutet, dass eine der chinesischen Regierung nahestehende Hackergruppe namens “Winnti” verantwortlich ist.
Bewiesen werden konnte dies aber nicht.

Quelle:
https://www.tagesschau.de/investigativ/ndr/winnti-101.html

Überwachung – Gesichtserkennung neue Generation

Und weil es gerade so gut zu meinem letzten Beitrag passt, hier noch eine interessante Info zum Thema “Überwachung”.
Dieses Mal aber nicht weit weg in China. Wenn es nach Seehofer geht, auch in Deutschland.
Aktuell wird die Technik der Gesichtserkennung massiv ausgebaut.
Es soll möglich sein, auch vermummte Personen identifizieren zu können.
Es wird offenbar sogar daran geforscht, die sexuelle Orientierung am Gesicht zu erkennen !
Wenn man das dann noch mit Chinas Technik “Erkennung an der Gangart” (siehe mein vorheriger Beitrag) kombiniert, kann man bestimmt auch erkennen, ob ich morgens schon Stuhlgang hatte !
Sorry….

Quelle:
https://www.sueddeutsche.de/digital/faceapp-gesichtserkennung-biometrie-ueberwachung-1.4533368

Überwachung in China – Erkennung am Gang

Hier ein interessanter Beitrag auf www.spiegel.de zum Thema “digitale Überwachung in China”:
https://www.spiegel.de/video/ueberwachung-in-china-gang-analyse-von-watrix-video-99028561.html

Man wird in China mittels KI allein an seiner individuellen Gangart identifiziert.
Eine Täuschung ist lt. Bericht kaum möglich.
China will bald 600 Millionen Kameras installiert haben.
Privatsphäre ist kaum mehr möglich.

Sicherheit gegen Privatsphäre.
Was überwiegt mehr: Grusel oder Begeisterung ?

Juli 2019 – Hackerangriff auf DRK-Krankenhäuser

Was ist passiert ?
Krankenhäuser und Einrichtungen der Trägergesellschaft Süd-West des Deutschen Roten Kreuzes (DRK) im Saarland und Rheinland-Pfalz wurden Opfer eines Crypto-Trojaners.
Datenbanken und Server wurden verschlüsselt.
Sensible Patientendaten sind offenbar nicht abgeflossen.

Quellen:
https://www.computerbild.de/artikel/cb-News-Sicherheit-Malware-Hackerangriff-DRK-Krankenhaeuser-23797839.html
https://www.swr.de/swraktuell/rheinland-pfalz/mainz/Krankenhaeuser-und-Tageskliniken-betroffen-Hackerangriff-aufs-Rote-Kreuz-in-Rheinland-Pfalz,hackerangriff-aufs-rote-kreuz-100.html

Juli 2019 – Hackerangriff auf bulgarische Steuerbehörde

Was ist passiert ?
Bei der bulgarischen Steuerbehörde NAP konnten offenbar durch einen Hackerangriff Millionen von Datensätzen von Bürgern abgegriffen werden.
Offenbar konnten 110 Datenbanken mit insgesamt 21 GB kopiert werden.


Um welche Daten handelt es sich ?
Persönliche Daten, Daten zu Steuern und Sozialversicherungsabgaben.

Quellen:
https://www.heise.de/newsticker/meldung/Hackerangriff-in-Bulgarien-betrifft-Millionen-Menschen-4472405.html
https://www.security-insider.de/hackerangriff-in-bulgarien-betrifft-millionen-menschen-a-847102/

Liro Bit

10. Januar 2019

Mehr Datenschutz – ein paar einfache Maßnahmen

Ich beginne hier mal eine kleine Sammlung mit ganz einfachen Maßnahmen zu mehr Datenschutz, die jeder selbst umsetzen kann und die nicht viel Geld kosten.

1) Datensparsamkeit

Stellen Sie sich bitte mal die Frage:
„Wenn ein Unbefugter Zugang zu meinem Konto (oder Konten) bekommt, welche Daten sieht er dann von mir bzw. an welche Daten komme ich dann nicht mehr ran ?“
Überdenken Sie bitte, welche Daten Sie in der „Cloud“ speichern oder in diversen sozialen Netzwerken verbreiten.
Müssen da unbedingt Informationen wie Kopien von Ausweisen, Rechnungen, Kreditkartendaten, private Bilder von den Jüngsten oder sonstige sehr persönliche Daten hinterlegt werden ?

Egal bei welchem Anbieter: niemand kann garantieren, dass Ihre Daten vor Zugriff und Diebstahl geschützt sind.
Fakt ist:
Alle großen Anbieter wie Google, Microsoft, Apple, Amazon, Facebook, Dropbox, Ebay, etc. wurden schon mal kompromittiert und persönliche Daten ihrer Kunden geklaut.

Machen Sie sich einfach bewusst, dass Sie über Ihre Daten, die Sie bei einem Dienstleister abgeben, nicht mehr die Hoheit haben !
Und erst dann entscheiden Sie bitte, welche Daten Sie dort speichern.

Verschlüsseln Sie auf jeden Fall Ihre Daten.

2) Sichere Passwörter

Benutzen Sie für jeden Dienst (Mail, Amazon, Ebay, Netflix, Soziale Netzwerke, Online-Banking, etc.) ein separates, starkes Passwort.
Bei der Stärke des Passworts kommt es auf die Länge an. Je länger, desto besser. Es sollte mindestens 8 Zeichen (Mix aus Groß-, Kleinbuchstaben, Ziffern, Sonderzeichen) lang sein und keine Begriffe oder Kombinationen enthalten, die im Wörterbuch stehen oder leicht zu erraten sind.

3) Software aktuell halten

Installieren Sie, sofern angeboten, die Updates und Patches Ihres Betriebssystems und der installierten Software.

4) Virenscanner

Installieren Sie einen Virenscanner und halten Sie ihn aktuell !
Bei Windows 10 ist schon einer integriert.

5) Firewall

Sofern vorhanden, aktivieren Sie die Firewall Ihres Betriebssystems !

6) Datensicherung

Sichern Sie regelmäßig alle Daten, die Ihnen wichtig sind auf ein geeignetes externes Backup-Medium.
Ein USB-Stick oder eine USB-Festplatte sind gar nicht so teuer.

7) Rechte einschränken

Arbeiten Sie mit einem Benutzerkonto mit eingeschränkten Rechten !
Eine Malware hat i. d. R. die gleichen Rechte, wie der angemeldete Benutzer.
Es gibt keinen Grund, dass man immer mit Administratorrechten angemeldet ist.

8) Gesunder Menschenverstand

Größtes Einfallstor für Malware ist immer noch die E-Mail.
Seien Sie misstrauisch bei Mails, die Ihnen komisch vorkommen.
Es wird zugegebenermaßen immer schwieriger, da die Schadmails immer raffinierter werden.
Man sollte sich immer folgende Fragen stellen:
Wer schickt mir das?
Warum?
Kommt diese Mail wirklich von der Person, die hier vorgibt zu schreiben?
Im Zweifel einfach mal per Telefon nachfragen, ob derjenige wirklich diese Mail verschickt hat.

9) Wahl des Chat Messengers

Haben Sie schon mal darüber nachgedacht Ihren Chat-Messanger zu wechseln ?
In den allermeisten Fällen kommt Whatsapp zum Einsatz.
Whatsapp verschlüsselt die Kommunikation zwar inzwischen auch.
Der Dienst gehört aber zu Facebook und Facebook greift bei Whatsapp die Metadaten zu kommerziellen Zwecken ab.
Threema und Signal etwa gelten als sicherere Varianten.
Ich gebe zu, dass es sehr schwierig ist von Whatsapp zu wechseln, da fast alle Kommunikationspartner dort sind. Und mehrere Dienste auf dem Smartphone zu installieren ist irgendwie doof.