Immer am letzten Tag jedes Monats erhältst Du hier eine kompakte Übersicht über die wichtigsten Updates aus den Bereichen digitale Sicherheit, Cyber Security und Datenschutz. Bleib informiert über die neuesten Entwicklungen und relevanten Themen, die wirklich wichtig sind um Dich zu schützen.
Warum dein VPN möglicherweise nicht so sicher ist, wie du glaubst (Englisch)
Krebs on Security, 6. Mai 2024
VPN-Anbieter werben oft damit, dass sie deine Internetaktivitäten vor neugierigen Blicken schützen. Jedoch zeigt neue Forschung, dass diese Sicherheit nicht garantiert ist, besonders wenn du dich über ein ungesichertes Netzwerk verbindest. Angreifer in demselben Netzwerk können den Datenverkehr von der VPN-Verbindung wegleiten, ohne dass du es bemerkst.
Ein spezieller Angriff nutzt die sogenannte DHCP-Option 121, um Routing-Tabellen zu manipulieren und den Datenverkehr durch das unsichere Netzwerk zu leiten. Dies verdeutlicht, warum du immer nur vertrauenswürdige Netzwerke verwenden solltest und zusätzlich am besten HTTPS und Zwei-Wege-Verschlüsselung aktivierst.
Electronic Frontier Foundation, 16. Juli 2024
Moderne Autos sammeln eine Vielzahl von Daten, die ernsthafte Datenschutzprobleme darstellen, besonders für Missbrauchsopfer. Diese Fahrzeuge sind oft mit Apps verbunden, die Informationen wie den Echtzeit-Standort, Kamerabilder und sogar Fahrzeugsteuerungen anzeigen. Diese Technologien können von Tätern missbraucht werden, um Opfer zu verfolgen und zu belästigen, was zum Beispiel das Entkommen aus einer missbräuchlichen Beziehung erheblich erschwert.
Die Electronic Frontier Foundation (EFF) betont, dass aktuelle Gesetzesvorschläge, die das sofortige Deaktivieren von Tracking-Funktionen ohne vorherige Verifizierung ermöglichen, missbraucht werden könnten.
Die EFF fordert Lösungen, die den Schutz der Privatsphäre und Sicherheit von Missbrauchsopfern gewährleisten, ohne gleichzeitig neue Missbrauchsmöglichkeiten zu schaffen. Dazu gehört die Entwicklung sicherer, verifizierter Prozesse, um den Zugriff auf Fahrzeugdaten zu kontrollieren und den Opfern tatsächlich zu helfen.
Datenpanne bei Yacht-Giganten MarineMax betrifft über 123.000 Personen (Englisch)
BleepingComputer, 17. Juli 2024
MarineMax, einer der weltweit größten Anbieter von Freizeitbooten und Yachten, hat einen schwerwiegenden Datenschutzvorfall gemeldet. Über 123.000 Personen sind betroffen, nachdem persönliche Daten bei einem Cyberangriff im März 2024 gestohlen wurden. Die Rhysida-Ransomware-Gruppe hat sich zu dem Angriff bekannt und Daten, darunter Finanzdokumente und Ausweiskopien, im Dark Web veröffentlicht.
MarineMax betreibt mehr als 130 Standorte weltweit und hatte ursprünglich angegeben, dass keine sensiblen Daten auf den kompromittierten Systemen gespeichert waren. Später stellte sich heraus, dass persönliche Informationen wie Namen und Identifikationsnummern gestohlen wurden. Der Angriff wurde entdeckt, nachdem die Angreifer zehn Tage lang Zugriff auf das Netzwerk hatten.
Dieser Vorfall unterstreicht die Bedeutung robuster Cybersicherheitsmaßnahmen. Für betroffene Kunden und Mitarbeiter ist es entscheidend, wachsam zu bleiben und mögliche Risiken durch gestohlene Daten zu minimieren. Maßnahmen wie regelmäßige Überprüfung von Bankkonten und das Ändern von Passwörtern können helfen, potenzielle Schäden zu verhindern.
404 Media, 22. Juli 2024
Das Department of Homeland Security (DHS) in den Vereinigten Staaten hat einen innovativen Roboter entwickelt, um die wachsende Bedrohung durch manipulierte Internet-of-Things (IoT)-Geräte in Haushalten zu bekämpfen. Dieser als NEO bezeichnete Roboter kann Distributed Denial of Service (DDoS)-Angriffe auf IoT-Geräte ausführen und diese somit deaktivieren.
Diese Technologie zielt darauf ab, die Sicherheitsrisiken zu minimieren, die durch gehackte IoT-Geräte entstehen, die oft nicht über ausreichende Sicherheitsmaßnahmen verfügen und von Kriminellen genutzt werden können, um Überwachungen durchzuführen oder sogar physischen Schaden zu verursachen.
Der Einsatz von NEO soll vor allem in Situationen helfen, in denen traditionelle Cybersicherheitsmaßnahmen versagen. Kritiker warnen jedoch vor dem Missbrauchspotential dieser Technologie und den unbeabsichtigten Konsequenzen, wenn sie in die falschen Hände gerät. Der DHS versichert, dass NEO nur in extremen Fällen eingesetzt wird und strikte Protokolle zur sicheren Nutzung entwickelt wurden
Der CrowdStrike-Ausfall und marktorientierte Zerbrechlichkeit (Englisch)
Schneier on Security, 25. Juli 2024
Der kürzliche Ausfall bei CrowdStrike führte zu erheblichen Unterbrechungen in wichtigen Infrastrukturen, einschließlich Fluggesellschaften, Krankenhäusern und Banken, was fast 7.000 Flugausfälle und den Stillstand von Notrufsystemen zur Folge hatte. Diese Vorfälle verdeutlichen die Anfälligkeit des Marktes, wenn Unternehmen durch kurzfristige finanzielle Anreize anstatt durch langfristige Stabilität motiviert sind. Ein schrittweises Rollout von Updates hätte diese Krise verhindern können, aber aus Kostengründen wurde dies nicht umgesetzt. Diese Ereignisse unterstreichen die Notwendigkeit einer stärkeren Betonung auf systemischer Resilienz und einer ausgewogenen Risikoanalyse in der Cybersicherheitsbranche.
Proofpoint: Betrüger verschicken Millionen Spam-Mails im Namen von Disney & Co.
heise online, 30. Jui 2024
Cyberkriminelle verschicken derzeit Millionen gefälschter E-Mails im Namen von Disney und anderen bekannten Unternehmen, wie Proofpoint berichtet. Diese Spam-Mails nutzen das Vertrauen in bekannte Marken aus, um persönliche Daten zu stehlen oder Malware zu verbreiten. Häufig wirken diese E-Mails täuschend echt, da sie offizielle Logos und Sprache verwenden, um den Eindruck zu erwecken, dass sie von legitimen Quellen stammen.
Besonders problematisch ist der Missbrauch der Disney-Marke, wo Phishing-Mails die Empfänger auffordern, ihre Zahlungsinformationen zu aktualisieren oder vermeintliche Rechnungen zu begleichen. Diese Nachrichten enthalten oft Links zu gefälschten Webseiten, die darauf abzielen, sensible Daten wie Kreditkarteninformationen zu erbeuten.
Um dich zu schützen, solltest du niemals auf Links in unerwarteten E-Mails klicken und immer die Echtheit der Absenderadresse überprüfen. Lösche verdächtige E-Mails und gebe keine persönlichen Informationen preis. Es ist wichtig, wachsam zu bleiben und regelmäßig Sicherheitsupdates durchzuführen, um sich gegen solche Bedrohungen zu schützen.