Schlagwort: Hacking-Angriff

Einheitliche Regeln zur Cybersecurity – EU bringt die Richtlinie zur Netz- und Informationssicherheit (NIS) auf den Weg

10. Dezember 2015

Bereits seit Anfang 2013 arbeitet die EU an einheitlichen Vorschriften zur Gewährleistung der europaweiten Netzwerk- und Informationssicherheit. Der zu diesem Zweck verabschiedete Cybersecurity-Plan beinhaltete bereits einen ersten Entwurf der Network Information Security Directive.

Am 08. Dezember 2015 konnte zwischen Vertretern der EU-Kommission, des Europaparlaments und der Mitgliedstaaten eine Einigung über eine vorläufige Endfassung der Richtlinie erzielt werden.

Die Richtlinie begründet eine Verpflichtung der EU-Mitgliedsstaaten Betreiber und Anbieter „essentieller Dienstleistungen“, die für das soziale oder wirtschaftliche Leben in den Bereichen Energie, Transport, Finanzen, Gesundheit, Wasserversorgung und Digitale Infrastruktur wesentlich sind, zu benennen.

Diese Unternehmen sind zukünftig verpflichtet, angemessene Schutzmaßnahmen zur Gewährleistung der IT-Sicherheit zu treffen und schwerwiegende Vorfälle an die nationalen Behörden zu melden.

Für die Digitale Infrastruktur als wesentlich gelten nach der Richtlinie auch große Internet-Service-Provider, wie Online-Marktplätze, Suchmaschinen und Cloud-Anbieter. In diesem Zusammenhang werden Amazon, Google und Ebay ausdrücklich genannt.

Im Gegensatz zu dem ersten Entwurf der Richtlinie sind der öffentliche Sektor, kleine und mittlere Unternehmen sowie soziale Netzwerke nicht mehr von der vorläufigen Endfassung erfasst.

Die EU-Kommission begrüßt die Einigung in ihrer Pressemitteilung vom 08. Dezember 2015 und verweist auf die 21-monatige Umsetzungsfrist nach der formellen Verabschiedung der Richtlinie. Den Mitgliedsstaaten wird nach Ablauf der Umsetzungsfrist eine weitere Frist von 6 Monaten zur Benennung der relevanten Unternehmen eingeräumt.

Hacker-Angriff auch in Deutschland denkbar

13. April 2015

Nach der Cyberattacke auf den französichen Fernsehsender TV5Monde am vergangenen Donnerstag warnen Datensicherheitsexperten in Deutschland vor Nachahmungstaten. Der momentane Schutz vor deratigen Angriffen reicht bei weitem nicht aus. So äußerte sich der Vizepräsident des Bundesamts für Sicherheit in der Informationstechnik (BSI), Andreas Könen, in der ARD dahingehend, dass es Glück sei, dass in den deutschen Infrastrukturen bisher nicht mehr passiert ist. Der Sprecher des BSI, Mathias Gärnter, ist der Überzeugung, dass man mit dem immer bedeutsamer werdenden Einsatz  internetgestützter Technik auch im Bereich des Fernsehens eine immer größere Angriffsfläche für Attacken aus dem Bereich der Cyber-Kriminalität liefere.

Die Deutsche Welle, in ihrem Medienangebot nach vergleichbar mit dem französischen TV5Monde, gab auf Anfrage von Handelsblatt-Online an, zwar regelmäßig ihre Sicherheit zu überprüfen, gegen solch einen professionellen Hackerangriff wie nun in Frankreich geschehen jedoch nicht speziell abgesichert zu sein.

Schutzbedüftig sind neben Medienanstalten jedoch vor allem besonders kritische Infrastrukturenin wie Elektrizität, Finanzwesen, Mobilität, hier sollten besonders hohe Standards auf dem Gebiet der IT-Sicherheit gelten. So sieht es auch das von der Bundesregierung vorgelegte IT-Sicherheitsgesetz vor, dass am 20. März in erster Lesung beraten wurde. Dieses soll dann beispielsweise für Energieunternehmen eine Pflicht zur Meldung vorsehen, wenn und sobald sie Opfer einer Cyberattacke werden – derzeit gibt es eine solche Verpflichtung noch nicht.

Staples: Hacking-Angriff auf Kundendaten

22. Dezember 2014

Die US-Büroartikel-Kette Staples ist Medienberichten zufolge Opfer eines Hacking-Angriffs geworden. Die Point-of-Sale-Systeme in 115 der insgesamt 1400 Filialen in den USA sollen zwischen Juli und September dieses Jahres mit einer Schadsoftware versehen gewesen sein. Auf diese Weise sei es möglich gewesen, dass die Daten von etwa 1,16 Millionen Kreditkarten erbeutet wurden, so das Unternehmen am vergangenen Freitag. Wer hinter dem Angriff steckt, sei bislang nicht bekannt. Das Unternehmen empfiehlt seinen Kunden, die im entsprechenden Zeitraum in einem der Geschäfte eingekauft haben, die Kontoauszüge sorgfältig zu überprüfen und ihre Kreditkartenanbieter zu informieren.

Kategorien: Hackerangriffe
Schlagwörter: ,

Mutmaßlicher Angriff auf iCloud von Apple: Dutzende Nacktbilder von US-Stars im Netz

1. September 2014

Heise-Online zufolge seien am Sonntag Dutzende Nacktfotos von weiblichen US-Stars ins Netz gestellt worden sein. Die Promis seien Opfer eines Hackerangriffs geworden, der seinen Ursprung in Angriffen auf Apples Speicherdienst iCloud gehabt haben soll.

Bereits vor zwei Jahren sei ein Hacker nach mehreren Cyberattacken auf US-Stars zu zehn Jahren Gefängnis verurteilt worden. Dieser Mann habe ein knappes Jahr lang mehr als 50 Opfer ausspioniert, wobei er nicht nur auf ihre Konten zugegriffen habe, sondern auch auf private Fotos und Informationen und diese anschließend im Internet  verbreitet habe. Die veröffentlichten Fotos hätten die US-Stars teilweise mit einer Handy-Kamera vor dem Spiegel aufgenommen. Nach Heise seien auch die gestern veröffentlichten Fotos größtenteils mit dem Handy, insbesondere dem iPhone, aufgenommen worden. Dies habe auch die Schauspielerin Mary Elizabeth Winstead bestätigt, die getwittert habe „Ich habe die Fotos vor langer Zeit gelöscht. Das muss ein unheimlicher Aufwand gewesen sein.“ Andere betroffene Promis hätten hingegen verlauten lassen, dass die Fotos ein Fake sei.

Wie die Bilder tatsächlich ins Netz gelangt seien, konnte abschließend bisher nicht festgestellt werden. Einem Bericht von The Verge zu Folge stammen die Daten von den iCloud-Accounts der Künstlerinnern.

Bei dem letzten Hackerangriff vor zwei Jahren habe der Angreifer auf schlichte Social-Engineering-Tricks gesetzt und schlichte Sicherheitsfragen erraten, so Heise. Sicherheitslücken bei iCloud seien jedoch bisher nicht bekannt, so dass unklar sei, ob dies auch diesmal der Grund ist. Es würden jedoch Proof-Of-Concept-Tools für Brute-Force-Angriffe kursieren. Daher biete Apple auch seit längerem für die iCloud eine Zwei-Faktor-Authentifizierung an, die man auch nutzen sollte.

Kategorien: Allgemein · Hackerangriffe · Mobile Business
Schlagwörter: ,

Kickstarter: Hacking-Angriff auf Crowdfunding-Plattform

19. Februar 2014

Medienberichten zufolge haben Hacker eine unbekannte Anzahl Nutzerkonten der Crowdfunding-Plattform Kickstarter kompromittiert. Das Unternehmen soll selbst erst durch Strafermittlungsbehörden von dem Einbruch in seine Computersysteme erfahren und danach die Sicherheitslücke geschlossen haben. Zudem habe man daraufhin “die Sicherheitsvorkehrungen im gesamten Kickstarter-System verstärkt”. Unternehmensangaben zufolge seien Nutzernamen, E-Mail-Adressen, Postanschriften, Telefonnummern und verschlüsselte Passwörter von dem Angriff betroffen. Es werde den Nutzern empfohlen, Passwörter umgehend zu ändern. Das gelte auch für alle Websites und Dienste, für die dasselbe Passwort hinterlegt sei. Zudem habe man als unternehmensseitige weitere Vorsichtsmaßnahme die Zugänge aller Nutzer zurückgesetzt, die sich per Facebook angemeldet hätten. Sie müssten sich lediglich neu anmelden. Weitere Maßnahmen seien  nicht erforderlich.

 

Kategorien: Hackerangriffe
Schlagwörter: ,

Hacking-Angriff auf US-Regierungsserver

20. November 2013

Von Dezember 2012 bis Oktober dieses Jahres konnten Unbekannte der Anonymous-Gruppierung Medienberichten zufolge Zugriff auf Server der US-Armee und der Energie- und Gesundheitsministerien nehmen. Dies sei durch Ausnutzung eine Sicherheitslücke in Adobes Webframework ColdFusion realisiert worden. Das FBI untersuche derzeit den Vorfall. Es sollen wohl personenbezogene Daten und Informationen von mehr als 100.000 Mitarbeitern des Energieministeriums und deren Familienmitgliedern entwendet worden sein. Weitere Details, z.B. welche sonstigen Daten von welchen Einrichtungen kopiert werden konnten, seien nicht bekannt oder würden derzeit noch nicht bekannt gegeben.

Adobe: Hacking-Angriff auf Nutzer- und Kreditkartendaten

7. Oktober 2013

Medienberichten zufolge haben Unbekannte einen Hacking-Angriff auf den Softwarehersteller Adobe durchgeführt und zahlreiche Kunden- und Kreditkartendaten sowie die Quellcodes einiger Programme abgreifen können. Betroffen seien rund drei Millionen Kunden, deren personenbezogene Daten – u.a. Name, Passwörter, Kreditkartendaten – kopiert wurden. Nach Unternehmensangaben sind alle Daten mit einer 256-Bit-Verschlüsselung versehen. Dennoch empfehle man, das Passwort der Adobe-ID zurückzusetzen.

Kategorien: Hackerangriffe
Schlagwörter: ,

Belgacom: Hacking-Angriff wurde vom britischen Geheimdienst initiiert

24. September 2013

Der jüngst bekannt gewordene Hacking-Angriff auf den Telekommunikations- anbieter Belgacom ist Medienberichten zufolge von dem britischen Geheimdienst GCHG initiiert worden. Dies soll aus Dokumenten aus dem Archiv des ehemaligen NSA-Mitarbeiters Edward Snowden, der sich mittels Technologie vom US-Geheimdienst NSA Zugriff zu den Rechnern von Belgacom verschafft hat, hervorgehen. Man habe mit der unter dem Tarnnamen „Socialist“ laufenden Aktion die „bessere Ausspähung von Belgacom“ anvisiert, um die Infrastruktur des Anbieters zu verstehen.

Der innen- und justizpolitische Sprecher der Grünen im EU-Parlament, Jan Philipp Albrecht, sprach von einem „skandalösen Einbruch in die Datensysteme von Belgacom“. Dadurch würden zahlreiche Bürgerinnen und Bürger, Unternehmen und Behörden überwacht, was nichts mehr mit der vom EU-Gerichtshof geforderten „zurückhaltenden Ausübung der nationalen Sicherheit“ zu tun habe.

Belgacom: Hacking-Angriff auf Telefonanbieter

17. September 2013

Medienberichten zufolge sorgt ein Hackingangriff auf den Telekommunikations- anbieter Belgacom für allgemeine Unruhe. Vor mindestens zwei Jahren sollen Unbekannte die Netzwerke des Unternehmens gehackt und seitdem systematisch Gespräche abgehört haben. Kunden von Belgacom seien insb. auch die EU-Kommission, der Rat der Mitgliedstaaten und das Europaparlament. Nach Angaben der Brüsseler Tageszeitung De Standaard  vermutet die zuständige Staatsanwaltschaft staatliche Stellen hinter der groß angelegten Cyberattacke, wobei der US-Geheimdienst NSA Hauptverdächtiger ist.

 
Kategorien: Hackerangriffe
Schlagwörter: ,

Apple Entwickler-Website von Hacker angegriffen

22. Juli 2013

Am vergangenen Donnerstag gelang es einem oder mehreren Angreifern die Entwickler-Website von Apple erfolgreich zu attackieren. Apple nahm die Website daraufhin vom Netz und schaltete eine Wartungsseite. Mittlerweile wurde der Text dieser Seite aktualisiert und bestätigt den Angriff.

Laut Apple sollen jedoch keine sensiblen Daten von dem Angriff betroffen sein. Sensible Daten setzt Apple dabei jedoch augenscheinlich nicht mit personenbezogenen Daten gleicht, weil sich in der Stellungnahme der Hinweis findet, dass die Möglichkeit bestehe, dass bei einigen Entwicklern auf deren Namen, Adressen und E-Mail-Adressen zugegriffen wurde.

In einer Stellungnahme gegenüber Macworld stellte Apple jedoch klar, dass weder Endkundendaten, Programmcode noch der Bereich, auf dem sich App-Daten befinden, von dem Angriff betroffen sei.

Auf YouTube findet sich derweil ein „Bekennervideo“ von dem mutmaßlichen Angreifer, der behauptet kein Hacker sondern Sicherheitsforscher zu sein. Wenig Gespür für Datensicherheit legt der Urheber dieses Videos jedoch an den Tag, wenn er von einzelnen Datensätzen – so sie denn echt sind – die persönlichen Daten für die gesamte YouTube-Öffentlichkeit präsentiert.

Kategorien: Hackerangriffe
Schlagwörter: , , ,
1 2