-
QGroup präsentiert »Best of Hacks«: Highlights April 2020
Hatten es Hacker früher hauptsächlich auf sensible Produkt- und Unternehmensdaten abgesehen, zielen Cyberangriffe seit geraumer Zeit immer mehr auf die Kundendaten von großen Unternehmen ab. Im April wurden unter anderem der Videokonferenzdienst Zoom, der alternative Android-App-Store Aptoide und der Video- und Spielkonsolenhersteller Nintendo Opfer solcher Angriffe. Nachdem im Februar bereits die gesamte Kundenliste von Clearview AI gestohlen wurde, kam es nun zu einer erneuten Datenpanne bei dem US-amerikanischen Unternehmen: Auf einem nachlässig konfigurierten Server der auf automatisierte Gesichtserkennung spezialisierten Startups waren vorübergehend sensible interne Dateien wie der Quellcode der Biometrieanwendung, fertige Apps für die Betriebssysteme Android, iOS, Mac und Windows, 70.000 Videos sowie Zugangskennungen für die betriebliche Messenger- Kommunikation über…
-
QGroup präsentiert »Best of Hacks«: Highlights März 2020
Im März gerät der Chaos Computer Club e. V. (CCC), Europas größte Hackervereinigung, die sich der Informationssicherheit verschrieben hat, ins Visier von unbekannten Hackern. Die Angreifer haben den Youtube-Kanal der Hackervereinigung übernommen. Ebenfalls Opfer von Cyberkriminalität werden unter anderem die Investitionsbank Berlin, die tschechische Uniklinik Brno und die Hotelkette Marriott. Unbekannte Angreifer haben den YouTube-Kanal des Chaos Computer Clubs übernommen und diesen in „Microsoft US“ umbenannt. Daraufhin wurde dort ein Livestream gezeigt, der angeblich Ratschläge von Bill Gates zum Thema Bitcoin-Investment enthalten sollte. Ergänzend konnten in einem fingierten Gewinnspiel angeblich von Microsoft bereitgestellt 5.000 Bitcoins gewonnen werden. In diesem Zusammenhang wurden Nutzer dazu aufgefordert, zwischen 0,1 und 20 Bitcoin an…
-
QGroup präsentiert »Best of Hacks«: Highlights Februar 2020
Schon im Januar gab es unerlaubte Datenzugriffe aufgrund fehlerhaft gesetzter Sicherheitsregeln. Dies setzt sich im Februar fort. Doch wo bei Clearview und Twitter noch eine unzureichende Sicherung der Daten zum Tragen kam, speicherte Nextmotion sensible Daten gleich in einer ungesicherten und unverschlüsselten Datenbank ab. An fünf Universitäten in Hongkong wurde Schadsoftware gefunden, die der Hackergruppe Winnti zuzuordnen ist. Die Schadsoftware diente dazu, Informationen von Studenten und deren Protesten zu sammeln. Es wird vermutet, dass die Hackergruppe Winnti, die bisher eher wirtschaftliche Ziele ins Visier genommen hatte, im Auftrag der chinesischen Regierung handelte. Der französisches Softwaredienstleister Nextmotion hat Patientenakten mit persönlichen Informationen, wie z.B. Bildern von Gesichtern und Körperregionen, in einer…
-
QGroup präsentiert »Best of Hacks«: Highlights Januar 2020
Die Ursache von Datenlecks sind oftmals nur fehlerhaft gesetzte Sicherheitsregeln. Doch das Gros der Sicherheitslücken wird von cyberkriminellen Angriffen verursacht – im Januar unter anderem bei Microsoft, dem österreichischen Außenministerium und der Stadt Potsdam. Fehlerhaft gesetzte Sicherheitsregeln ermöglichten den Zugriff auf eine Datenbank von Microsoft über das Internet. In dieser Datenbank befanden sich 250 Millionen Supportfälle des internationalen Hard- und Softwareentwicklers, die unter anderem sensible Kundendaten wie E-Mail-Adressen, aber auch vertrauliche interne Notizen von Microsoft-Support-Mitarbeitern enthielten. Das Netzwerk des Außenministeriums von Österreich sieht sich seit Wochen Hackerangriffen aus Russland ausgesetzt. Sämtliche Gegenmaßnahmen konnten den Cyberangriff bisher nicht vollständig abwehren oder gar beenden. Erschwert wird dies durch die Tatsache, dass das…
-
Managed Services & Sercurity Operations
Am 05.03.2020 lud die QGroup GmbH zu ihrer seit einiger Zeit etablierten Veranstaltungsreihe »Business Breakfast« ein. Die März-Veranstaltung befasste sich mit den Themen »Managed Services & Sercurity Operations« und damit, wie die QGroup IT-Abteilungen entlasten und gleichzeitig in die Lage versetzen kann, den wachsenden Anforderungen durch steigende Bedrohungslagen und zunehmende Komplexität zu begegnen. Erstmalig konnte man an einem Event der QGroup sowohl live vor Ort aber auch per Webinar teilnehmen. Aufgrund der jüngsten Corona-Fälle und einem Verdachtsfall (glücklicherweise unbegründet) in den eigenen Reihen, musste sich die QGroup nach einer sorgfältigen Risikoabwägung jedoch kurzfristig leider dazu entscheiden, die Veranstaltung ausschließlich per Webcast durchzuführen. Den bereits angemeldeten Teilnehmern der Live-Veranstaltung wurde angeboten,…
-
QGroup präsentiert »Best of Hacks«: Highlights Dezember 2019
Angriffe mit Emotet, einer Kaskade mehrerer Schadprogramme, nehmen immer mehr zu. Nach einer Infektion mit Emotet kommt meist die Ransomware Ryuk zum Einsatz. Im Dezember wurden insbesondere die Uni Gießen, die Stadt Frankfurt am Main und die Stadt Homburg von der Höhe Opfer solcher Angriffe. Ein mutmaßlicher Hackerangriff mit der Ransomware Ryuk hat dazu geführt, dass die Uni Gießen sämtliche Passwörter für rund 38.000 E-Mail-Konten von Studenten und Mitarbeitern zurückgesetzt hat. Bereits seit dem 9. Dezember 2019 war die Uni Gießen offline und vom Internet getrennt. Auch das Interne Netzwerk war nicht nutzbar. Die neuen Passwörter müssen wegen den Vorgaben des Deutschen Forschungsnetz-Vereins (DFN) persönlich abgeholt werden. Die IT-Systeme der…
