Impfstoff-Daten geklaut
Zugeht’s im Cyberspace, man möcht’s nicht glauben. Jetzt sind Hacker doch tatsächlich in Rechner der europäischen Arznei-Mittelbehörde EMA in Amsterdam eingedrungen und haben Daten über den Corona-Impfstoff des Mainzer Unternehmens Biontech und des US-Konzerns Pfizer kopiert. Ist wohl Industriespionage. Die künftige Impfstoff-Produktion beeinträchtigt es eher nicht.
Digitalwaffen erbeutet
Und beim IT-Sicherheitsunternehmen FireEye haben Hacker die digitale Waffenkammer geplündert. FireEye bietet so genannte Penetrationstests an. Also Unternehmen sagen: Jungs versucht doch mal in unsere Rechner zu kommen. Und wenn ihr das nicht schafft, dann wissen wir, dass die gut gesichert sind. Zu dem Zweck hat FireEye etliche digitale Angriffswerkzeuge entwickelt… ja, darf man nicht rumliegen lassen sowas.
GAU im IoT
Und Amnesia:33 – das ist der Name der aktuellen Katastrophe im Internet of Things: In zig Millionen vermeintlich smarter Dinge wie intelligenter Steckdosen, Heizungssteuerungen, Lautsprechern und Überwachungskameras, aber auch Home-Routern und Druckern klaffen gefährliche Sicherheitslücken. Wo überall, das weiß man noch nicht so genau und wird es vielleicht auch nie wissen.
Es ist so, dass die IT-Sicherheitsfirma Forescout sich TCP/IP-Stacks angeschaut hat. Das ist die Software, die eine Internet-Verbindung managet, ist Massenware, kostet meist nix, wird in unzähligen, ziemlich ähnlichen Varianten verwendet, und etliche davon haben sich halt als angreifbar erwiesen. Hacker können sie lahmlegen, und dann schließt das Türschloss nicht und die Kamera wacht nicht mehr. Auch medizinische Geräte in Krankenhäusern sind betroffen – was in der aktuellen Situation ja besonders übel ist.
Die US-amerikanische Cybersecurity Agency hat zusammengetragen, was man bisher über das Problem und die betroffenen Geräte weiß – www.cisa.gov - ist aber eher was für Experten. Als Privat-Anwender kann man Amnesia:33 ja mal zum Anlass nehmen, nachzuschauen, wie die Gadgets, die bei einem daheim am Netz hängen, auf den aktuellen Sicherheitsstand gebracht werden können und ob das überhaupt geht. Wenn nicht: Künftig muss es gehen. Denn in einem Jahr bekommt man in Deutschland als Verbraucher ein Recht auf Sicherheits-Updates.
Phishing-Gefahr bei Banken-Emails
Was man auch viel bekommt dieser Tage, sind Mails von Banken mit vielen bunten Bildern und Links zum Anklicken. Die sind aber nicht immer von einer Bank. Das IT-Sicherheitsunternehmen Bitdefender hat eine Statistik erstellt: Demnach kommen zwischen einem und zwei Drittel solcher Mails nicht von Bankern, sondern von Bankräubern, Phishern, die persönliche Daten abgreifen wollen. Die sind inzwischen sehr gut, wenn’s darum geht, Mails von Banken nachzumachen. Wobei man sich ja wirklich fragt, was das größere Problem ist, Phisher mit ihren bekannter Maßen schlechten Absichten oder Banker, die ihnen Steilvorlagen liefern.
Weitere Ausgaben von Killer's Security finden Sie hier.