Corona und Microsoft bestimmen diese Woche die IT-Nachrichtenlage. In Exchange, im Mail-Server des Software-Konzerns, hat ja ein riesiges Sicherheitsloch geklafft. Unternehmen und Behörden nutzen den und ebenfalls das bundeseigene Paul-Ehrlich-Institut für Impfstoffe. Auch der Exchange-Server vom Paul-Ehrlich-Institut ist angegriffen worden, und die Hacker – wer‘s war, weiß man nicht – haben eine Backdoor, eine Hintertür, ins Behördennetz eingebaut, damit sie auch noch rein können, wenn die löchrige Microsoft-Software abgedichtet ist. Ist mittlerweile natürlich geschlossen, die Backdoor.
Testergebnisse schlecht gesichert
...ebenso wie die Sicherheitslücke in einem Web-Programm für Corona-Testzentren. Über das kann man sich registrieren und dann sein Testergebnis einsehen. Dumm war nur, dass man auch die Testergebnisse von anderen hätte einsehen können, wenn man ein bisschen an der Web-Adresse rumgespielt hätte. Kennt man ja: Man muss nicht immer nur Links anklicken. Man kann auch die Adresszeile im Browser etwas verändern, dann kommt man vielleicht wo hin, wo einen der Web-Site-Betreiber gar nicht haben will. Ist natürlich ganz schlecht, wenn man dabei auf nun wirklich sensible persönliche Daten stößt. Sei aber nicht passiert, sagt die Wiener Firma Medicus, die die Software entwickelt. Auf jeden Fall aber hat’s der Chaos Computer Club probiert und sagt, dass Daten von 80.000 Patienten in Deutschland und Österreich betroffen gewesen seien.
Corona- und Makro-Viren
Fälle von Corona-Phishing häufen sich in Bayern, Mails, mit denen man aufgefordert wird, geschäftliche Daten anzugeben, damit man Corona-Hilfen bekommt. Sind gefälscht, die Mails. Wer seine Daten preisgibt, läuft Gefahr, dass jemand Anderes das Geld kassiert, das einem zusteht. Andere Mails geben vor, über Impfstoffe und Mutanten zu informieren. Da hängt oft ein Virus dran, ein Makro-Virus - im Attachment. Der verschlüsselt dann Dateien und verlangt für die Entschlüsselung Lösegeld. Solche Makro-Viren sind mittlerweile auch epidemisch. Deshalb darf man bei Microsoft-Office-Dateien, die man per Mail bekommen hat, keine Makros zulassen, also die kleinen Programme, die da oft drinstecken und manchmal nützlich sind, manchmal aber auch bösartig.
Datenschützer warnt vor Microsoft-Software
Derweil hat Heinz Müller, der Datenschutz-Beauftragte von Mecklenburg-Vorpommern, Ämter aufgefordert, keine Microsoft-Software mehr einzusetzen, nicht wegen der Sicherheitsprobleme, sondern weil da immer persönliche Daten abfließen - über Glasfaser-Kabel unter dem Atlantik durch in die USA. Und dafür gibt es zumindest derzeit keine rechtliche Grundlage. Müller rät stattdessen zu Open-Source-Software. Ja, ist schwierig. Die Stadt München hat’s ja mal mit Linux probiert, aber dann aufgegeben. Die Office-Formate machen da immer Probleme. Privat aber kann’s klappen. Ubuntu ist für Einsteiger am besten geeignet.
Weitere Ausgaben von Killer's Security finden Sie hier.
"Darüber spricht Bayern": Der BR24-Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick – kompakt und direkt in Ihrem privaten Postfach. Hier geht’s zur Anmeldung!