Wieder einmal betrifft es ein namhaftes Unternehmen der IT-Zunft: Acer. Dort wurden erneut diverse Server gehackt (vornehmlich in Taiwan und Indien), um die dort befindlichen Daten zu entwenden. Das betraf dieses Mal sowohl Kunden- als auch interne Daten. Dazu zählen Informationen über Mitarbeiter:innen und diverse Produkte.
Das Fatale daran: Acer wurde erst im vergangenen März Opfer eines Ransomware-Angriffs, aufgrund dessen angeblich eine Summe in Höhe von 50 Millionen US-Dollar erpresst wurde. Da fragt man sich: Warum lernen diese Unternehmen scheinbar nichts aus ihren Sicherheitsvorfällen?
[irp posts=“168385″ ]
Stadtverwaltung Witten in NRW Opfer eines Hackerangriffs
Schon wieder trifft es eine Stadtverwaltung. Die Rede ist von der nordrhein-westfälischen Stadt Witten, deren Behörden und Ämter seit dem letzten Wochenende nicht mehr oder nur eingeschränkt erreichbar sind. Das betrifft unter anderem die Bürgerberatung, das Standesamt, das Kulturforum, die Volkshochschule und weitere Stellen der Stadtverwaltung. Eigenen Schätzungen zufolge sollen mehr als 1.000 Computer betroffen sein. Die gute Nachricht: Die wichtigen Dienste der Stadt wie Müllabfuhr, Feuerwehr und Rettungsdienste sind vom Ausfall der Systeme nicht betroffen.
Aber auch hier stellt sich die Frage: Warum werden gerade diese Bereiche des öffentlichen Lebens nicht besser vor möglichen Cyberattacken geschützt? Schließlich waren dieses Jahr schon Stadtverwaltungen von Anhalt-Bitterfeld, Geisenheim, Schwerin, und das Klinikum Wolfenbüttel Zielscheibe von Hackern. Und diese Liste ließe sich durchaus verlängern.
[irp posts=“168249″ ]
„Smishing“ verteilt gefälschte SMS-Nachrichten an mögliche Opfer
Mit dem sogenannten „Smishing“ (ein Kunstwort, das sich aus „SMS“ und „Phishing“ zusammensetzt) kommt auf Handybesitzer laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) eine neue Bedrohung zu. Eine beliebte Vorgehensweise ist hierbei das Versenden einer SMS-Nachricht, die darüber informiert, dass eine Sprachnachricht an den Anwender nicht zugestellt werden konnte. In der Kurznachricht befindet sich eine dazu angeblich passende Anleitung, wie sich die Voicemail auf das Handy laden lässt.
Das Perfide daran: Per Fingertipp auf den Link lädt man sich eine Schadsoftware auf das Smartphone. Ist das einmal geschehen, bleibt in vielen Fällen nichts anderes übrig, als das Mobilfunkgerät in die Werkeinstellungen zurückzusetzen, um die Malware dauerhaft zu entfernen.
Wenn die Kaffeemaschine und Alexa zum Sicherheitsrisiko werden
IoT-Gerätschaften wie intelligente Glühbirnen, Sprachassistenten wie Alexa von Amazon und selbst Kaffeemaschinen mit Internetanbindung stellen in vielen Privathaushalten, aber auch Firmen ein ernstzunehmendes Sicherheitsrisiko dar. Denn all diese Endgeräte sind von außen leicht erreichbar und stellen aufgrund ihrer meist schwach oder gar nicht ausgeprägten Sicherheitseinstellungen ein leicht zu überwindendes Einfallstor für Hacker dar. So ist vielen Unternehmen gar nicht bewusst, welchen Wust an angreifbaren Geräten sich in ihrem Netzwerk befinden.
Darüber hatte ich mich bereits in einem Podcast mit Matthias Canisius von SentinelOne unterhalten (ab Minuten 5:28). Der hatte damals mithilfe von SentinelOne Ranger und der Funktion „IoT Discovery & Control“ alleine in seinem Zuhause 44 IoT-Geräte gefunden. Da kann man sich unschwer vorstellen, wie das in Unternehmen mit hunderten von Anwender:innen aussehen mag.
[irp posts=“34075″ name=“Rundumschlag gegen Hacker: So schützt SentinelOne Singularity Rechner, Cloud-Container und IoT-Netze“]
Disclaimer: Diesen Blogbeitrag habe ich im Auftrag von SentinelOne verfasst. Bei der Ausgestaltung der Inhalte hatte ich freie Hand.