Schlagwort: Hacking-Angriff

Die neue Autobahn-App des Bundes in der Kritik

4. August 2021

Staus, Baustellen, die Suche nach Tankstellen, freien Raststätten und besseren Routen – all das kann Autofahren zur Stresssituation machen, insbesondere aktuell in der Urlaubshochsaison. Die neue Autobahn-App des Bundes will dem abhelfen und bündelt zahlreiche Services, die das Leben von Autofahrern einfacher machen sollen: Nutzer können die gewünschte Route eingeben und erhalten detaillierteste Infos zu den Streckenabschnitten. So lassen sich beispielsweise Live-Bilder von Webcams entlang der eingegebenen Route aufrufen, womit sich Nutzer einen ganz eigenen Eindruck von der Verkehrslage verschaffen können.

Gleichzeitig hat die neue Autobahn-App jedoch schon kurz nach ihrem Launch am 20. Juli mit Kritik hinsichtlich ihrer Datensicherheit zu kämpfen. Im Fokus der Kritik stehen die Möglichkeit auf Live-Webcams frei zuzugreifen, sowie die Speicherung der Routen auf Smartphones mit unsicheren Betriebssystemen. Diese Funktionen eröffnen gravierende Missbrauchsmöglichkeiten, so Hartmut Pohl, Professor für Informationssicherheit in der BR.

Die Kritik

Auf den Webcam-Standbildern kann jeder Nutzer jedes Auto auf der Route unverpixelt und unverschwärzt erkennen. Das KFZ-Kennzeichen und das Bild von der Person selbst sind personenbezogene Daten im Sinne des Art. 4 Nr. 1 der DSGVO.  Das Risiko sei hoch, dass nicht nur Bürger, sondern auch Kriminelle die Daten benutzen, so Pohl. “Wenn Sie über die Autobahn fahren, müssen Sie ja damit rechnen, dass Sie spätestens nach sieben Minuten die nächste Kamera erwischen oder die Kamera das Autokennzeichen erfasst.” Indes lässt sich das Foto in der Autobahn-App nicht vergrößern oder zoomen, sodass man – zumindest in der App selbst – weder KFZ-Kennzeichen noch Personen identifizieren kann. Auch könnte man gegen die Kritik einwenden, dass Aufnahmen von Webcams längst frei im Internet verfügbar und für jeden abrufbar sind.

Außerdem gibt die App Routendaten an Navigationssysteme weiter und speichert dabei die angefragten Routen. Auch das findet Pohl in Sachen Datenschutz und Sicherheit problematisch. Denn die Routenspeicherung ermögliche, ein detailliertes persönliches Bewegungsprofil des Nutzers zu erstellen, was auch die organisierte Kriminalität von unsicheren Smartphone- Betriebssystemen leichthin auslesen könne.

Die Bewertung

Eine Anfrage zum fehlenden Datenschutz und den Sicherheitsbedenken hat das Bundesverkehrsministerium nach Angaben des ZDF bisher nicht beantwortet. Die weitere Entwicklung bleibt also abzuwarten.

Einheitliche Regeln zur Cybersecurity – EU bringt die Richtlinie zur Netz- und Informationssicherheit (NIS) auf den Weg

10. Dezember 2015

Bereits seit Anfang 2013 arbeitet die EU an einheitlichen Vorschriften zur Gewährleistung der europaweiten Netzwerk- und Informationssicherheit. Der zu diesem Zweck verabschiedete Cybersecurity-Plan beinhaltete bereits einen ersten Entwurf der Network Information Security Directive.

Am 08. Dezember 2015 konnte zwischen Vertretern der EU-Kommission, des Europaparlaments und der Mitgliedstaaten eine Einigung über eine vorläufige Endfassung der Richtlinie erzielt werden.

Die Richtlinie begründet eine Verpflichtung der EU-Mitgliedsstaaten Betreiber und Anbieter “essentieller Dienstleistungen”, die für das soziale oder wirtschaftliche Leben in den Bereichen Energie, Transport, Finanzen, Gesundheit, Wasserversorgung und Digitale Infrastruktur wesentlich sind, zu benennen.

Diese Unternehmen sind zukünftig verpflichtet, angemessene Schutzmaßnahmen zur Gewährleistung der IT-Sicherheit zu treffen und schwerwiegende Vorfälle an die nationalen Behörden zu melden.

Für die Digitale Infrastruktur als wesentlich gelten nach der Richtlinie auch große Internet-Service-Provider, wie Online-Marktplätze, Suchmaschinen und Cloud-Anbieter. In diesem Zusammenhang werden Amazon, Google und Ebay ausdrücklich genannt.

Im Gegensatz zu dem ersten Entwurf der Richtlinie sind der öffentliche Sektor, kleine und mittlere Unternehmen sowie soziale Netzwerke nicht mehr von der vorläufigen Endfassung erfasst.

Die EU-Kommission begrüßt die Einigung in ihrer Pressemitteilung vom 08. Dezember 2015 und verweist auf die 21-monatige Umsetzungsfrist nach der formellen Verabschiedung der Richtlinie. Den Mitgliedsstaaten wird nach Ablauf der Umsetzungsfrist eine weitere Frist von 6 Monaten zur Benennung der relevanten Unternehmen eingeräumt.

Hacker-Angriff auch in Deutschland denkbar

13. April 2015

Nach der Cyberattacke auf den französichen Fernsehsender TV5Monde am vergangenen Donnerstag warnen Datensicherheitsexperten in Deutschland vor Nachahmungstaten. Der momentane Schutz vor deratigen Angriffen reicht bei weitem nicht aus. So äußerte sich der Vizepräsident des Bundesamts für Sicherheit in der Informationstechnik (BSI), Andreas Könen, in der ARD dahingehend, dass es Glück sei, dass in den deutschen Infrastrukturen bisher nicht mehr passiert ist. Der Sprecher des BSI, Mathias Gärnter, ist der Überzeugung, dass man mit dem immer bedeutsamer werdenden Einsatz  internetgestützter Technik auch im Bereich des Fernsehens eine immer größere Angriffsfläche für Attacken aus dem Bereich der Cyber-Kriminalität liefere.

Die Deutsche Welle, in ihrem Medienangebot nach vergleichbar mit dem französischen TV5Monde, gab auf Anfrage von Handelsblatt-Online an, zwar regelmäßig ihre Sicherheit zu überprüfen, gegen solch einen professionellen Hackerangriff wie nun in Frankreich geschehen jedoch nicht speziell abgesichert zu sein.

Schutzbedüftig sind neben Medienanstalten jedoch vor allem besonders kritische Infrastrukturenin wie Elektrizität, Finanzwesen, Mobilität, hier sollten besonders hohe Standards auf dem Gebiet der IT-Sicherheit gelten. So sieht es auch das von der Bundesregierung vorgelegte IT-Sicherheitsgesetz vor, dass am 20. März in erster Lesung beraten wurde. Dieses soll dann beispielsweise für Energieunternehmen eine Pflicht zur Meldung vorsehen, wenn und sobald sie Opfer einer Cyberattacke werden – derzeit gibt es eine solche Verpflichtung noch nicht.

Staples: Hacking-Angriff auf Kundendaten

22. Dezember 2014

Die US-Büroartikel-Kette Staples ist Medienberichten zufolge Opfer eines Hacking-Angriffs geworden. Die Point-of-Sale-Systeme in 115 der insgesamt 1400 Filialen in den USA sollen zwischen Juli und September dieses Jahres mit einer Schadsoftware versehen gewesen sein. Auf diese Weise sei es möglich gewesen, dass die Daten von etwa 1,16 Millionen Kreditkarten erbeutet wurden, so das Unternehmen am vergangenen Freitag. Wer hinter dem Angriff steckt, sei bislang nicht bekannt. Das Unternehmen empfiehlt seinen Kunden, die im entsprechenden Zeitraum in einem der Geschäfte eingekauft haben, die Kontoauszüge sorgfältig zu überprüfen und ihre Kreditkartenanbieter zu informieren.

Kategorien: Hackerangriffe
Schlagwörter: ,

Mutmaßlicher Angriff auf iCloud von Apple: Dutzende Nacktbilder von US-Stars im Netz

1. September 2014

Heise-Online zufolge seien am Sonntag Dutzende Nacktfotos von weiblichen US-Stars ins Netz gestellt worden sein. Die Promis seien Opfer eines Hackerangriffs geworden, der seinen Ursprung in Angriffen auf Apples Speicherdienst iCloud gehabt haben soll.

Bereits vor zwei Jahren sei ein Hacker nach mehreren Cyberattacken auf US-Stars zu zehn Jahren Gefängnis verurteilt worden. Dieser Mann habe ein knappes Jahr lang mehr als 50 Opfer ausspioniert, wobei er nicht nur auf ihre Konten zugegriffen habe, sondern auch auf private Fotos und Informationen und diese anschließend im Internet  verbreitet habe. Die veröffentlichten Fotos hätten die US-Stars teilweise mit einer Handy-Kamera vor dem Spiegel aufgenommen. Nach Heise seien auch die gestern veröffentlichten Fotos größtenteils mit dem Handy, insbesondere dem iPhone, aufgenommen worden. Dies habe auch die Schauspielerin Mary Elizabeth Winstead bestätigt, die getwittert habe “Ich habe die Fotos vor langer Zeit gelöscht. Das muss ein unheimlicher Aufwand gewesen sein.” Andere betroffene Promis hätten hingegen verlauten lassen, dass die Fotos ein Fake sei.

Wie die Bilder tatsächlich ins Netz gelangt seien, konnte abschließend bisher nicht festgestellt werden. Einem Bericht von The Verge zu Folge stammen die Daten von den iCloud-Accounts der Künstlerinnern.

Bei dem letzten Hackerangriff vor zwei Jahren habe der Angreifer auf schlichte Social-Engineering-Tricks gesetzt und schlichte Sicherheitsfragen erraten, so Heise. Sicherheitslücken bei iCloud seien jedoch bisher nicht bekannt, so dass unklar sei, ob dies auch diesmal der Grund ist. Es würden jedoch Proof-Of-Concept-Tools für Brute-Force-Angriffe kursieren. Daher biete Apple auch seit längerem für die iCloud eine Zwei-Faktor-Authentifizierung an, die man auch nutzen sollte.

Kickstarter: Hacking-Angriff auf Crowdfunding-Plattform

19. Februar 2014

Medienberichten zufolge haben Hacker eine unbekannte Anzahl Nutzerkonten der Crowdfunding-Plattform Kickstarter kompromittiert. Das Unternehmen soll selbst erst durch Strafermittlungsbehörden von dem Einbruch in seine Computersysteme erfahren und danach die Sicherheitslücke geschlossen haben. Zudem habe man daraufhin “die Sicherheitsvorkehrungen im gesamten Kickstarter-System verstärkt”. Unternehmensangaben zufolge seien Nutzernamen, E-Mail-Adressen, Postanschriften, Telefonnummern und verschlüsselte Passwörter von dem Angriff betroffen. Es werde den Nutzern empfohlen, Passwörter umgehend zu ändern. Das gelte auch für alle Websites und Dienste, für die dasselbe Passwort hinterlegt sei. Zudem habe man als unternehmensseitige weitere Vorsichtsmaßnahme die Zugänge aller Nutzer zurückgesetzt, die sich per Facebook angemeldet hätten. Sie müssten sich lediglich neu anmelden. Weitere Maßnahmen seien  nicht erforderlich.

 

Kategorien: Hackerangriffe
Schlagwörter: ,

Hacking-Angriff auf US-Regierungsserver

20. November 2013

Von Dezember 2012 bis Oktober dieses Jahres konnten Unbekannte der Anonymous-Gruppierung Medienberichten zufolge Zugriff auf Server der US-Armee und der Energie- und Gesundheitsministerien nehmen. Dies sei durch Ausnutzung eine Sicherheitslücke in Adobes Webframework ColdFusion realisiert worden. Das FBI untersuche derzeit den Vorfall. Es sollen wohl personenbezogene Daten und Informationen von mehr als 100.000 Mitarbeitern des Energieministeriums und deren Familienmitgliedern entwendet worden sein. Weitere Details, z.B. welche sonstigen Daten von welchen Einrichtungen kopiert werden konnten, seien nicht bekannt oder würden derzeit noch nicht bekannt gegeben.

Adobe: Hacking-Angriff auf Nutzer- und Kreditkartendaten

7. Oktober 2013

Medienberichten zufolge haben Unbekannte einen Hacking-Angriff auf den Softwarehersteller Adobe durchgeführt und zahlreiche Kunden- und Kreditkartendaten sowie die Quellcodes einiger Programme abgreifen können. Betroffen seien rund drei Millionen Kunden, deren personenbezogene Daten – u.a. Name, Passwörter, Kreditkartendaten – kopiert wurden. Nach Unternehmensangaben sind alle Daten mit einer 256-Bit-Verschlüsselung versehen. Dennoch empfehle man, das Passwort der Adobe-ID zurückzusetzen.

Kategorien: Hackerangriffe
Schlagwörter: ,

Belgacom: Hacking-Angriff wurde vom britischen Geheimdienst initiiert

24. September 2013

Der jüngst bekannt gewordene Hacking-Angriff auf den Telekommunikations- anbieter Belgacom ist Medienberichten zufolge von dem britischen Geheimdienst GCHG initiiert worden. Dies soll aus Dokumenten aus dem Archiv des ehemaligen NSA-Mitarbeiters Edward Snowden, der sich mittels Technologie vom US-Geheimdienst NSA Zugriff zu den Rechnern von Belgacom verschafft hat, hervorgehen. Man habe mit der unter dem Tarnnamen “Socialist” laufenden Aktion die „bessere Ausspähung von Belgacom“ anvisiert, um die Infrastruktur des Anbieters zu verstehen.

Der innen- und justizpolitische Sprecher der Grünen im EU-Parlament, Jan Philipp Albrecht, sprach von einem „skandalösen Einbruch in die Datensysteme von Belgacom“. Dadurch würden zahlreiche Bürgerinnen und Bürger, Unternehmen und Behörden überwacht, was nichts mehr mit der vom EU-Gerichtshof geforderten „zurückhaltenden Ausübung der nationalen Sicherheit“ zu tun habe.

Belgacom: Hacking-Angriff auf Telefonanbieter

17. September 2013

Medienberichten zufolge sorgt ein Hackingangriff auf den Telekommunikations- anbieter Belgacom für allgemeine Unruhe. Vor mindestens zwei Jahren sollen Unbekannte die Netzwerke des Unternehmens gehackt und seitdem systematisch Gespräche abgehört haben. Kunden von Belgacom seien insb. auch die EU-Kommission, der Rat der Mitgliedstaaten und das Europaparlament. Nach Angaben der Brüsseler Tageszeitung De Standaard  vermutet die zuständige Staatsanwaltschaft staatliche Stellen hinter der groß angelegten Cyberattacke, wobei der US-Geheimdienst NSA Hauptverdächtiger ist.

 
Kategorien: Hackerangriffe
Schlagwörter: ,
1 2