-
Strategieänderung: Rückt jetzt die kritische Infrastruktur ins Visier der Hacker?
Das größte fleischverarbeitende Unternehmen der Welt, JBS, ist Opfer eines Ransomware-Angriffs geworden. In der Folge mussten einige Produktionsstätten in Australien, Kanada und den USA zeitweise den Betrieb einstellen, was zu Engpässen bei der Auslieferung und damit zu steigenden Preisen im Einzelhandel führen könnte. Hinter der Attacke stecken nicht etwa militante Veganer, sondern kriminelle Hacker, die nach Aussage des Unternehmens wahrscheinlich in Russland zu finden sind. Selbst das Weiße Haus hat sich bei der Angelegenheit eingeschaltet und Kontakt mit der russischen Regierung aufgenommen. Man muss allerdings an dieser Stelle auf das Wort „wahrscheinlich“ hinweisen, denn sicher ist diese Annahme bislang keineswegs. Der Angriff auf JBS ist bereits der zweite Vorfall,…
-
BazaLoader: Neue Phishing-Masche setzt auf telefonischen Kontakt
In den USA läuft derzeit eine besonders trickreiche Phishing-Kampagne, die nicht nur auf die Verbreitung per E-Mail, sondern auch auf telefonischen Kontakt setzt. Die Opfer erhalten dabei eine E-Mail, die auf den baldigen Ablauf ihres Probeabos bei einem obskuren Streaming-Dienst namens BravoMovies hinweist. Sollten diese nicht von der telefonischen Kündigung Gebrauch machen, würden ihnen künftig 39,99 Dollar monatlich in Rechnung gestellt werden. Netterweise wird die Telefonnummer des Kundendienstes bereits in dieser E-Mail genannt. Ruft das empörte Opfer bei dieser Hotline an, meldet sich ein verständnisvoller Mitarbeiter des Kundendienstes und bietet an, das Opfer durch den Kündigungsprozess auf der Webseite von BravoMovies zu leiten. Tatsächlich soll der Anrufer jedoch ausgetrickst…
-
Drei Jahre DSGVO: Effektives Werkzeug oder Papiertiger?
Als die Datenschutz-Grundverordnung (DSGVO) im Mai 2018 EU-weit offiziell in Kraft trat, waren die Hoffnungen der Datenschützer groß. Endlich sollten Verletzungen des Schutzes personenbezogener Daten mit erheblichen Geldstrafen geahndet, Digitalkonzerne wie Facebook und Google an die Kandare genommen werden. Aber hatte das umfangreiche Regelwerk, das damals als Vorbild für Datenschutzgesetze weltweit dienen sollte, die erhoffte Wirkung? Mangelhafte Durchsetzung „Die Hoffnungen und Erwartungen, die von diesem Vorzeigegesetz geweckt wurden, verwandeln sich in Frustration über die langsame Durchsetzung“, schreibt die Bürgerrechtsorganisation Access Now in ihrem Bericht anlässlich des dritten Geburtstags der DSGVO. „Die weitreichenden Verbesserungen beim Datenschutz, die den Menschen versprochen wurden, sind noch nicht eingetreten: Viele Beschwerden bleiben unbearbeitet, Datenschutzverletzungen machen…
-
Abwesenheitsnotizen als Gefahr für die Cybersicherheit
Weltweit schreiten die nationalen Impfkampagnen immer weiter voran und damit rückt die Chance auf die Rückkehr eines halbwegs normalen Lebens in immer greifbarere Nähe. Bereits im Sommer sollen Urlaubsreisen in vielen Ländern wieder möglich sein. Diese Chance werden sich viele Menschen nicht entgehen lassen. Für Arbeitnehmer bedeutet das, dass sie auf viele Anfragen und E-Mails lediglich eine Abwesenheitsnotiz erhalten oder selbst eine solche einrichten werden. Doch dabei ist Vorsicht geboten, denn wer zu viele Informationen in die automatischen Antworten packt, kann damit Cyberkriminellen in die Hände spielen, die sich auf Social Engineering spezialisiert haben. Allein die Information, wann man sich im wohlverdienten Urlaub befindet, kann ausreichen, um einem findigen…
-
Zunahme von Cyberangriffen während der Pandemie
Der Verizon 2021 Data Breach Investigations Report verzeichnet für das vergangene Jahr eine Rekordzahl an Sicherheitsvorfällen auf der ganzen Welt. Die gerade veröffentlichte Studie zeigt deutlich, dass die Cyberkriminalität während der Corona-Pandemie massiv gestiegen ist. Insgesamt wurden 29.258 Vorfälle von 83 teilnehmenden Institutionen weltweit untersucht. Bei 5.258 dieser Ereignisse handelte es sich um bestätigte Sicherheitsverstöße. Verglichen mit den 3.950 Sicherheitsverstößen im Vorjahr lässt sich also eine deutliche Zunahme beobachten. Aufgeschlüsselt nach Wirtschaftszonen ergibt sich für den Raum Europa-Arabien-Afrika (EMEA) eine Zahl von 5.379 Vorfällen, bei denen es in 293 Fällen zum Datendiebstahl kam. Angriffe auf Webanwendungen, das Eindringen in Systeme und Social Engineering machten dabei 83 Prozent der Ereignisse aus.…
-
Resümee: Die Pipeline und die Cyberkriminellen
Anfang Mai wurde bekannt, dass eine der wichtigsten und größten Benzin-Pipelines der USA aufgrund einer Cyberattacke abgeschaltet werden musste. Eine Gruppierung namens Darkside hatte sich Zugang zum Netzwerk von Colonial, dem Betreiber der Pipeline, verschafft und zunächst etwa 100 Gigabyte an Daten gestohlen. Anschließend starteten die Kriminellen die Verschlüsselung aller über das infizierte Netzwerk erreichbaren Geräte. Nach und nach wurden mehr Details bekannt. Die Rede war von einer Double Extortion, also einer zweifachen Erpressung. Zum einen forderten die Cyberkriminellen Geld für die Freigabe der verschlüsselten IT-Infrastruktur, zum anderen drohte Darkside mit der Veröffentlichung der gestohlenen Daten. Ein Vorgehen, das inzwischen häufiger von Cyberkriminellen gewählt wird und betroffene Unternehmen immer öfter…
-
Chaos um neue WhatsApp-Nutzungsbedingungen
Der Countdown lief ein zweites Mal und es galt: Wer WhatsApp weiterhin nutzen will, hätte bis zum 15. Mai 2021 den neuen Nutzungsbedingungen zustimmen müssen, andernfalls würde der Messenger-Dienst nach und nach unbrauchbar. Dieses rigorose Vorgehen stieß auf Kritik, denn mit dem Klick auf „Akzeptieren“ stimmt man u. a. dem Datenaustausch zwischen WhatsApp und dem Mutterkonzern Facebook sowie weiterer Facebook-Dienstleistungsunternehmen zu. Doch nun hat Hamburgs Datenschutzbeauftragter Caspar eine Anordnung gegen dieses Vorhaben bewirkt. Was das für Nutzer bedeutet – und worum es eigentlich geht, klärt SpardaSurfSafe, eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg. Als die WhatsApp-Nutzer Anfang des Jahres mit einer Meldung konfrontiert wurden, die sie dazu…
-
Steganographie: So werden Bilddateien zur Gefahr
Mittlerweile ist bekannt: Dokumente und Links aus unbekannten Quellen sollte man tunlichst nicht anklicken oder öffnen, da sonst eine Infektion mit Malware droht. Bilddateien hingegen werden eher selten als Gefahrenquelle aus dem Netz genannt. Doch auch von ihnen kann eine Bedrohung ausgehen, denn Hacker können hier ebenso Schädlinge verstecken wie in einem Word-Dokument oder einer manipulierten Webseite. Steganographie nennt sich die Technik, die dabei zum Einsatz kommt. Sie ist bereits seit hunderten von Jahren in der analogen Welt bekannt und wurde schon von Leonardo da Vinci dafür genutzt, geheime Botschaften in seinen Werken zu verstecken. Auch in der digitalen Welt ist sie seit Jahren im Einsatz, beispielsweise, um im Rahmen…
-
Have I Been Pwned: Datenbank zu Sicherheitsverstößen arbeitet mit FBI zusammen
Die australische Webseite Have I Been Pwned bietet Internetnutzern eine einfache und bequeme Möglichkeit herauszufinden, ob ihre Daten durch eine bekannte Datenschutzverletzung kompromittiert wurden. So lässt sich beispielsweise ermitteln, ob die eigenen Nutzerdaten bei einem Hack von Kriminellen erbeutet und ins Netz gestellt wurden. Betrieben wird Have I Been Pwned vom Sicherheitsforscher Troy Hunt und gilt als vertrauenswürdig – sogar als so vertrauenswürdig, dass das amerikanische FBI jetzt mit ihm zusammenarbeitet, um die Opfer des Emotet-Botnets zu kontaktieren und über die Kompromittierung ihrer Daten zu informieren. Zu diesem Zweck hat das FBI mehr als 4,3 Millionen E-Mail-Adressen an Have I Been Pwned übergeben. Sie alle stammen von Emotet-Servern, die…
-
Logistikbranche: Hacker attackieren Lieferketten
Welche Schäden und Probleme entstehen, wenn globale Lieferketten plötzlich unterbrochen werden, war kürzlich zu beobachten, als sich das Containerschiff Ever Given im Suezkanal stecken blieb. Hunderte Schiffe mussten tagelang auf die Weiterfahrt warten oder einen langen Umweg um das Kap der Guten Hoffnung in Kauf nehmen. Just-In-Time-Lieferketten hingen dadurch am seidenen Faden oder wurden gar unterbrochen. Kurz gesagt: Es wurde deutlich, wie abhängig die Industrie vielerorts von einer funktionierenden Logistik ist. Cyberkriminellen ist das bereits vor einiger Zeit aufgefallen und sie haben genau diese Branche verstärkt ins Visier genommen. So hat sich die Zahl der Angriffe auf Lieferketten im vergangenen Jahr verdreifacht. Ransomware scheint hier das Mittel der Wahl zu…
