Informationssicherheit und Datenschutz -Pannen 2019 2020

Infor­ma­ti­ons­si­cher­heit – IT-Sicher­heits­lü­cken und Daten­pan­nen 2019 und 2020 – Teil 2

Teil 2 des chro­no­lo­gi­schen Ein­blicks in die größ­ten und gra­vie­rends­ten Daten­pan­nen, Sicher­heits­lü­cken und Hackings der letz­ten 12 Mona­te. Extra-Inhalt zum Post vom 16.04.2020 – Teil 2

Hacking und Datenpannen 2019 2020

Hacking, Sicher­heits­lü­cken und pro­mi­nen­te Daten­pan­nen aus 2019 und 2020 – Teil 1

Chro­no­lo­gi­scher Ein­blick in die größ­ten und gra­vie­rends­ten Daten­pan­nen, Sicher­heits­lü­cken und Hackings der letz­ten 12 Mona­te. Extra-Inhalt zum Post vom 16.04.2020 – Teil 1

Trojanisches Pferd

BSI warnt vor Ger­man­Wi­per: Löschen statt Ver­schlüs­seln ist die Devi­se die­ses Tro­ja­ners

Neue Angrif­fe über Bewer­bun­gen per Email: Ran­som­wa­re Ger­man­Wi­per löscht alle Daten statt sie zu ver­schlüs­seln. Das BSI warnt in sei­nen CERT-Mel­dun­gen. Wei­te­re Infos zur Funk­ti­ons­wei­se sowie mög­li­chen Schutz­maß­nah­men im Blog­bei­trag.

Schadcode über Excel Power Query statt Makros

Schad­code über Excel Power Que­ry statt Makros

For­scher haben eine Angriffs­tech­nik über Micro­softs Power Que­ry ent­deckt (exter­ner Link), die sogar ohne Zutun des Anwen­ders nach dem Öff­nen eines prä­pa­rier­ten Excel-She­ets Schad­code nach­lädt und aus­führt. Betrof­fen sind Excel 2016, Excel 2019 und alle älte­ren Ver­sio­nen, in denen Power Que­ry als Add-In nach­träg­lich instal­liert wur­de. Aktu­ell soll die­ses Angriff­sze­na­rio noch nicht aus­ge­nutzt wer­den, Angrif­fe sind noch kei­ne bekannt. Zeit genug, sich dage­gen zu wapp­nen. Eine Mög­lich­keit besteht dar­in, Power Que­ry kom­plett zu deak­ti­vie­ren (Regis­try). Wei­te­re Schutz­maß­nah­men beschreibt Micro­soft im Secu­ri­ty Advi­so­ry 4053440. Wei­te­re Details und Link zum Micro­soft Secu­ri­ty Advi­so­ry 4053440 fin­den Sie im Blog­bei­trag.

Emotet: Eigenen Mailserver auf Umgang mit potentiell schädlichen Datei-Anhängen prüfen

Emo­tet: Eige­nen Mail­ser­ver auf Umgang mit poten­ti­ell schäd­li­chen Datei-Anhän­gen prü­fen

Emo­tet ist zur Zeit in aller Mun­de: Wer schon immer mal prü­fen woll­te, wie der eige­ne Mail­ser­ver auf risi­ko­rei­che Datei-Anhän­ge reagiert, kann dies mit einem Ser­vice von Hei­se nun tes­ten. Zur Aus­wahl ste­hen ver­schie­de­ne Arten von Bedro­hun­gen, die man sich an die eige­ne Mail-Adres­se schi­cken las­sen kann. Doch Vor­sicht: Bei dienst­lich oder geschäft­lich genutz­ten Email-Adres­sen soll­ten Sie das nicht ohne Rück­spra­che mit Ihrer IT machen. Mehr Infos und den Link zum Ver­sand der Test-Emails im Blog­bei­trag.

aboutpixel.de / aus dem dunkel...... © walter dannehl

Daten­pan­ne bei HIPP – Name, Anschrift und Pass­wör­ter betrof­fen

Das Bonus­pro­gramm Mein Baby­Club des Baby­nah­rung­her­stel­lers HIPP wur­de offen­sicht­lich gehackt. Das Unter­neh­men kom­mu­ni­ziert per Email an die Teil­neh­mer über einen mög­li­chen Hack Anfang Mai. Auf­ge­fal­len sei dies durch Unstim­mig­kei­ten im Ser­ver­be­trieb. Betrof­fen sind Namen, Anschrif­ten, Geburts­da­ten, aber auch Pass­wör­ter. Die zustän­di­ge Lan­des­da­ten­schutz­be­hör­de ist ein­ge­schal­tet. Wei­te­re Details wur­den nicht bekannt­ge­ge­ben.

Laut den Ergän­zun­gen durch das IT-SIcher­heits­ge­setz sind Web­sei­ten­be­trei­ber gene­rell ver­pflich­tet, geeig­ne­te Sicher­heits­maß­nah­men zu ergrei­fen, um Daten zu schüt­zen. Dies beinhal­tet das regel­mä­ßi­ge Ein­spie­len von Updates und Sicher­heits­patches sowohl des Web­ser­vers, als auch der Con­tent-Mana­ga­ment- und Shop-Sys­te­me. Das gilt übri­gens für alle Bran­chen, nicht nur für kri­ti­sche Infra­struk­tu­ren.

Sony wehrt sich gegen Geld­stra­fe wegen Hacker­an­griffs auf sein Play­sta­ti­on Net­work

Die bri­ti­sche Daten­schutz­be­hör­de ver­hängt 300.000 Euro Buß­geld gegen Sony wegen der erfolg­rei­chen Hacker­an­grif­fe auf das Play­sta­ti­on Net­work. Sony zeigt sich unein­sich­tig und sieht sich als Opfer. Dabei blen­det es die eige­nen Ver­säum­nis­se aus, ein aus­rei­chend hohes Schutz­ni­veau sicher­zu­stel­len, z.B. durch star­ke Pass­wör­ter und ste­tes Aktua­li­sie­ren der Sys­te­me mit Sicher­heits­patches.

Jeder darf mit­ma­chen – nun auch Daten­pan­ne bei Sega

Der Nächs­te bit­te: Nach Sony, Apple, Face­book, Necker­mann, Acer, o2, citi­bank war nun laut meh­re­ren Medi­en­be­rich­ten Sega an der Rei­he. Deren Online-Netz­werk Sega-Pass sei ange­grif­fen und Kun­den­da­ten ent­wen­det wor­den. Betrof­fen sol­len Per­so­nen­da­ten sowie die ver­schlüs­sel­ten Pass­wör­ter sein. Zah­lungs­da­ten wären wohl nicht betrof­fen.