Kategorien
Linknews Cybercrime & Cybersecurity

Cybercrime & Cybersecurity Linknews #4

Nunmehr kann ich endlich die nächsten Cybersecurity-Linknews präsentieren, viel ist inzwischen passiert und durch eine längere Pause ist so viel aufgelaufen, dass es schwierig war, zu entscheiden, welche Links zur Datensicherheit auszuwählen sind. Weiterhin habe ich die Links optisch etwas anders gestaltet, damit es nunmehr leserlicher ist. Für mehr Links kann man mir auf Twitter folgen, die dort geteilten Inhalte sind nicht exakt die gleichen wie in den Linknews.

Wissen Sie, wer wer in der EU-Cybersicherheit ist? (EN)

Die Agentur der Europäischen Union für Computer- und Netzsicherheit veröffentlicht eine interaktive institutionelle Landkarte der EU im Bereich der Computer- und Netzsicherheit, um die Rollen, Verantwortlichkeiten und Aufgaben der EU-Institutionen und EU-Gruppen im Bereich der Computer- und Netzsicherheit darzustellen.

https://www.enisa.europa.eu/news/enisa-news/do-you-know-who-is-who-in-eu-cybersecurity

Wenn der Schutz zum trojanischen Pferd wird (DE)

Wieder einmal mit einem aktuellen Beispiel die Diskussion, wie hilfreich Antiviren Software ist, die selber zur Bedrohung werden kann.

https://www.security-insider.de/wenn-der-verteidiger-zum-trojanischen-pferd-wird-a-900320/

BSI verlässt den Standpunkt des Passwortwechsels (DE)

Endlich, es war überfällig, erklärt das BSI dass man an der Empfehlung eines regelmässigen Passwortwechsels nicht mehr festhält. Ich rate schon lange davon ab, weil längst erwiesen ist, dass hierdurch nur unsichere Passwörter oder Aufbewahrungsmethoden produziert werden.

https://www.zeit.de/digital/datenschutz/2020-02/it-sicherheit-passwoerter-datenschutz-cyberkriminalitaet-bsi

https://www.gdata.de/blog/2020/02/35815-regelmaessiges-wechseln-von-kennwoertern-schadet-der-sicherheit

IT-Grundschutz-Kompendium 2020 (DE)

Das BSI hat das IT-Grundschutz-Kompendium 2020 in aktualisierter Form veröffentlicht. Das IT-Grundschutz-Kompendium kommt mit neuen Bausteinen “Software-Entwicklung” und “Raum sowie Schrank für technische Infrastruktur”. 

https://www.bsi.bund.de/DE/Presse/Kurzmeldungen/Meldungen/IT_Grundschutz_Kompendium_040220.html

https://www.heise.de/ix/meldung/BSI-Richtlinien-fuer-sichere-Softwareentwicklung-4653710.html

BSI aktualisiert Mindeststandard für Schnittstellenkontrollen (DE)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den Mindeststandard für Schnittstellenkontrollen aktualisiert. Ergänzt wurde ein Abgleich zwischen den Sicherheitsanforderungen des Mindeststandards und entsprechenden IT-Grundschutz Anforderungen. Der Abgleich stellt Beziehungen zwischen diesen Sicherheitsanforderungen dar und verbessert damit den Überblick über Anforderungen aus diesen beiden unterschiedlichen Quellen.

https://www.bsi.bund.de/DE/Presse/Kurzmeldungen/Meldungen/Schnittstellenkontrollen_050220.html

Rise of the Open Bug Bounty Project (EN)

Ein kleiner Bericht über die Entwicklung des Open Bug County Projects von der Idee über die Nische bis zu der Bedeutung, die es heute erlangt hat.

https://thehackernews.com/2020/02/open-bug-bounty-project.html

Sudo-Fehler lässt nicht-privilegierte Linux- und macOS-Benutzer Befehle als Root ausführen

Apple Security hat eine weitere bedeutende Schwachstelle im Dienstprogramm sudo gefunden, die es unter einer bestimmten Konfiguration niedrig privilegierten Benutzern oder bösartigen Programmen erlauben könnte, beliebige Befehle mit administrativen (“root”-) Privilegien auf Linux- oder MacOS-Systemen auszuführen.

https://thehackernews.com/2020/02/sudo-linux-vulnerability.html

CISCO: CDPwn-Anfälligkeiten betreffen Millionen von Enterprise Geräten (DE)

Es gibt Patches, auf Grund er Verbreitung sollte dieser Bug dringend geprüft werden. Mehr dazu.

Schädliche Apps im Playstore (DE)

ZDNET berichtet von schädlichen Apps im Android-Store, die Zugriff auf rund 3000 Malware-Varianten haben. Sie blenden unerwünschte Werbung ein und verfassen gefälschte App-Bewertungen. Mehr dazu.

Gesundheitswesen und Cyberverbrechen (DE)

Nochmals eine gelungene Darstellung, warum der Gesundheitssektor sich dringend und sofort um mehr Cybersicherheit bemühen muss – Cybercrime hat den Health-Sektor längst massiv im Auge.

https://www.security-insider.de/gesundheitswesen-unter-beschuss-a-900528/

Versteckte Malware in WAV-Dateien (DE)

Als Beispiel dafür, dass es nie wirklich sichere Formate gibt, sollte der Hinweis dienen, dass man selbst in WAV-Dateien nun Schadcode platzieren kann.

https://www.security-insider.de/versteckte-malware-in-wav-dateien-a-898947/

Wie Sie Ihre Privatsphäre auf einem iOS-Gerät schützen (EN)

Erfahren Sie, wie Sie Ihre iOS-Geräte – und Ihre Daten – mit diesen iOS-13-Datenschutzeinstellungen und Apple-Ressourcen sicher aufbewahren können.

https://www.techrepublic.com/article/how-to-protect-your-privacy-on-an-ios-device/

Angriffe auf fahrerlose Autos mit projizierten Bildern (EN)

Schneier zeigt, dass man mit ein wenig um die Ecke denken vollkommen neue Angriffsszenarien bei neuen Technologien schaffen kann – hier durch projizierte Bilder gegenüber automatisierten KFZ.

https://www.schneier.com/blog/archives/2020/02/attacking_drive.html

Ransomware für Industriekontrollsysteme (DE)

Es geht um die Erpressersoftware EKANS, die nun zielgerichtet Industrieanlagen im Blick hat – allerdings noch nicht aktiv genutzt wurde. Mehr dazu.

https://www.schneier.com/blog/archives/2020/02/new_ransomware_.html

https://www.darkreading.com/iot/iot-malware-campaign-infects-global-manufacturing-sites/d/d-id/1336982

MEGACORTEX auf dem Vormarsch?

Mit MEGACORTEX verbreitet sich derzeit eine neue Ransomware, wobei noch abzuwarten bleibt, ob sie Ausmaße wie EMOTET annimmt. Mehr dazu.

Jeder dritte Onliner nutzt dasselbe Passwort für mehrere Dienste (DE)

Die Bitkom warnt vor unsicheren Passwörtern, insbesondere vor der immer noch verbreiteten Unsitte, ständig das gleiche Passwort zu verwenden.

https://www.bitkom.org/Presse/Presseinformation/dritte-Onliner-nutzt-Passwort-fuer-mehrere-Dienste

Datenpanne bei Microsoft, die bis zu 250 Millionen Menschen betrifft (EN)

Bis zu 250 Millionen Datensätze wurden zwischen dem 5. und 31. Dezember online veröffentlicht, weil der Technikgigant es versäumt hatte, angemessene Schutzmaßnahmen zu implementieren. Was mich dabei besonders stört: Im Microsoft Blog zu Cybersecurity lese ich dazu nix … Mehr dazu.

https://www.heise.de/newsticker/meldung/Microsoft-leakt-250-Millionen-Eintraege-aus-Kundendatenbank-4644161.html

Coronavirus-Ausbruch wird zur Verbreitung von Malware genutzt (EN)

Aus psychologischer Sicht spannend zu beobachten: Cyberkriminelle nutzen die Angst der Öffentlichkeit vor dem Ausbruch des Wuhan-Coronavirus für einen neuen Phishing-Betrug aus, wie Forscher erfahren haben. Experten von IBM entdeckten eine Flut von Phishing-E-Mails, die an japanische Bürger geschickt wurden und in denen sie gebeten wurden, ein angehängtes Word-Dokument zu öffnen, das angeblich Details über Infektionen auf der Hauptinsel des Landes enthält. Mehr dazu.

Haftstrafen für Millionen-Computerbetrug (DE)

Darknet-Crowdworker haben mehrere Jahre Haftstrafe erhalten. Leider gibt es nur Presseberichte, wenn ich irgendwann mal das Urteil erhalte, werde ich es besprechen.

https://www.heise.de/newsticker/meldung/Mehrjaehrige-Haftstrafen-fuer-Millionen-Computerbetrug-4653085.html

EMOTET greift WLANs an (DE)

Das ist mal was, auch wenn es am Ende nur Konsequent ist: EMOTET versucht sich an Brute-Force-WLAN Attacken um sich dann nach erlangtem WLAN-Zugriff auf Netzwerkressourcen selber zu verbreiten.

https://www.heise.de/security/meldung/Malware-Emotet-greift-WLANs-an-4655284.html

Standardisierung und der EU Cybersecurity Act (EN)

Die EU-Agentur für Cybersicherheit veröffentlicht zwei Studien, die sich auf den Bereich der Normen zur Unterstützung des Cybersicherheitsgesetzes und des neuen Zertifizierungsrahmens für Cybersicherheit beziehen. Ich selber habe noch nicht den neuen Bereich zum Cybersecurityact fertig (weil ich den Abschnitt zur Cybersicherheit insgesamt neu strukturiere) – bei mir erscheint dazu aber auch noch was.

https://www.enisa.europa.eu/news/enisa-news/standardisation-and-the-eu-cybersecurity-act-1

Harte Meinung: Warum es illegal sein sollte, das Lösegeld zu zahlen (EN)

Lösegeld-Angriffe: Für Städte, Staaten und Gemeinden ist das Bezahlen kurzsichtig und verschlimmert das Problem nur, so eine – durchaus diskutable – Meinung bei DarkReading.

https://www.darkreading.com/risk/ransomware-attacks-why-it-should-be-illegal-to-pay-the-ransom/a/d-id/1336905

Leck enthüllt UN-Datenpanne seit 2019 (EN)
Cyberhilfswerk als neue schnelle Truppe?

Wie wäre es mit einem Cyberhilfswerk analog zum Technischen Hilfswerk? Die Idee gibt es nun – und sie findet Anklang. Mehr dazu.

mm

Von Strafverteidiger & Fachanwalt für IT-Recht Jens Ferner

Ich habe mich als Strafverteidiger & Fachanwalt für IT-Recht fokussiert auf Rechtsfragen rund um Strafrecht, Technik & Arbeitsrecht: IT-Recht, IT-Vertragsrecht, Softwarerecht, künstliche Intelligenz, Datenschutzrecht, Medienrecht ebenso wie IT-Arbeitsrecht, IT-Strafrecht, digitales Werberecht & Urheberrecht. Ergänzend bin ich bei Ordnungswidrigkeiten und im Unternehmensstrafrecht tätig.

Meine juristische Expertise ergänze ich mit umfangreicher technischer Erfahrung als Programmierer & Linux-Systemadministrator inkl. Netzwerksicherheit, IT-Forensik & IT-Risikomanagement.