Liebe Leser unserer Datenschutznachrichten
In der nächsten Woche (KW 44) befindet sich unser Redaktionsteam im Urlaub. Danach gibt es unsere News in gewohnter Regelmäßigkeit und Qualität. Wir bedanken uns für Ihr Verständnis und freuen uns darauf, Sie in der 45. Kalenderwoche wieder bei uns begrüßen zu dürfen.
Weitere Informationen zur Datensicherheit im Urlaub finden Sie auf unserer Seite im linken Navigationsfeld unter:
Blossey beobachtet.
-ck-
-----
Sicherheitsrisiken im Internet der Dinge
Am vergangenen Wochenende legten Cyberkriminelle bekannte Internetdienste wie zum Beispiel Twitter, Netzfix, Paypal, Sportify und Amazon in den USA und Teilen Europas, Japans und auch Deutschland über Stunden lahm. Auch die Websites von Medien wie CNN, der New York Times, dem Wall Street Journal waren zeitweilig nicht erreichbar. Massenhaft wurde die Rechenleistung von internetfähigen Haushaltsgeräten wie zum Beispiel Drucker, Router, Babyfone, TV-Festplatten-Receiver und IP-Kameras gekapert und für einen sogenannten Distributed-Denial-of-Service-Angriff (DDoS-Attacke) verwendet. Ungesicherte vernetzte Geräte wurden so zu einem sogenannten Botnetz zusammengeschlossen, und konnten massive Attacken auf den Webdienstleisters Dyn starten. Dieser brach anhand der drei immer heftigeren Angriffe zusammen, da er nicht gegen diese gewaltige Anfrageflut ankam.
Laut Medienberichten waren mehr als zehn Mitglieder von New World Hackers und Hacker des formloseren Kollektivs Anonymous an der Attacke beteiligt.
Diese komplexe Attacke, bei denen Webseiten massiv mit Datenverkehr verstopft und somit außer Gefecht gesetzt wurden, entstand durch Millionen ungesicherten Geräten die mit dem Internet verbunden waren und meist nur mit einem Standardpasswort abgesichert sind.
IoT-Geräte sind überall, ob Kühlschrank oder das komplett vernetzte Haus. Wie sieht der Sicherheitsstandard für das IoT in der Zukunft aus, damit solche Fehler - Attacken nicht mehr vorkommen? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) fordert die Hersteller von Netzwerkgeräten auf, notwendige Sicherheitsaspekte schon bei der Entwicklung mit einzubeziehen und für angemessene Sicherheitsmaßnahmen der Geräte Sorge zu tragen. Um die internetfähigen Geräte ausreichend gegen Cyber-Angriffe zu schützen, will das BSI gemeinsam mit den Unternehmen Lösungsansätze entwickeln.
-ck-
Internetfähige Haushaltsgeräte gekapert Spiegel online - "Angriff auf Twitter und Co. Cyberattacke aus dem Babyfon"
http://www.spiegel.de/netzwelt/web/stoerung-bei-twitter-und-co-haushaltsgeraete-legten-webseiten-lahm-a-1117833.html Erfolgreiche DDoS-Attacken auf Webdienstleister Wirtschafts Woche online - "Twitter, Netflix, Spotify und Paypal: Hacker legen bekannte Internetseiten lahm"
http://app.wiwo.de/technologie/digitale-welt/twitter-netflix-spotify-und-paypal-hacker-legen-bekannte-internetseiten-lahm/14723906.html?mwl=ok Botnet-Betreibern weniger Angriffsmöglichkeiten geben Heise online - "Chema Alonso: "Wir werden ein Riesenproblem bekommen""
https://www.heise.de/ct/artikel/Chema-Alonso-Wir-werden-ein-Riesenproblem-bekommen-3357913.html Sicherheitsaspekte schon bei der Entwicklung beachten Secupedia online - "Cyber-Angriffe durch IoT-Botnetze: BSI fordert Hersteller zu mehr Sicherheitsmaßnahmen auf"
http://www.secupedia.info/aktuelles/cyber-angriffe-durch-iot-botnetze-bsi-fordert-hersteller-zu-mehr-sicherheitsmassnahmen-auf-7120
Ohne digitale Gefährdung Technologien nutzen Im Mai 2004 wurde das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) errichtet um Aufgaben im Bevölkerungsschutz und in der Katastrophenhilfe wahrzunehmen. Dazu gehört auch das Schwerpunktthema Cyber-Sicherheit für die Sicherheit von kritischen Infrastrukturen (KRITIS). Kritische Infrastrukturen (KRITIS) sind Organisationen und Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden. Zum Schutz der kritischen Infrastrukturen (KRITS) wie zum Beispiel Kraft – und Wasserwerke, Katastrophenschutz, Produktionsanlagen usw. hat die Bundesregierung vor kurzem das IT-Sicherheitsgesetz verabschiedet. Durch gemeinsame Mindestanforderung an ihre Computersysteme sollen Behörden und Unternehmen das Risiko der Cyberangriffe senken, damit öffentliche Stellen und Bürger besser geschützt sind.
In unserem vernetzten Zeitalter ist eine neue Bedrohung der Cybersicherheit entstanden, gehackt kann beinahe alles werden. Das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe hat vor kurzem eine 2. Ausgabe von Bevölkerungsschutz mit dem Schwerpunktthema Cyber-Sicherheit herausgegeben. Die Publikation ist zum
Download oder als gebundene Ausgabe erhältlich.
-ck-
Deutschland und China Deal zum Verzicht auf Cyber-SpionageN –TV online - "Verhandlungen in Berlin und Peking: Vertrag soll Chinas Cyber-Spionage stoppen"
http://www.n-tv.de/politik/Vertrag-soll-Chinas-Cyber-Spionage-stoppen-article18954891.html
Datenschutz-Maßnahmen im Unternehmen
Laut Medienberichten besteht mittlerweile die Möglichkeit, Computer anhand aktueller Anti-Viren-Programme oder Anti-Ransomware Tools zu schützen, jedoch nicht vor neuen Versionen der Schadsoftware. Dennoch sollten Mitarbeiter niemals Dateianhänge öffnen oder Links folgen, wenn der Urheber zweifelhaft oder beispielsweise eine Mail mit Schreibfehler versehen ist. Unternehmen können nur dann die Datensicherheit gewährleisten, wenn durch regelmäßige Datenschutz - Schulungen die Angestellten für den verantwortungsbewussten Umgang mit schützenswerten Daten sensibilisiert und auf eventuelle Gefahrenquellen hingewiesen werden.
-ck-
Jedes dritte Unternehmen in Deutschland schon betroffen Shz online - "Ransomware : Die Masche der Cyber-Erpresser"
http://www.shz.de/deutschland-welt/netzwelt/die-masche-der-cyber-erpresser-id15188406.html
Groß angelegte Spam-Kampagnen mit infizierten Dateien Botfrei Blog – "Wieder neue Version der Locky Ransomware"
https://blog.botfrei.de/2016/10/wieder-neue-version-der-locky-ransomware-im-umlauf/
Nachrichtenticker: Weitere Nachrichten im Kurzüberblick
1. Carsten Eilers - IT-Sicherheit Carsten Eilers - "USB-Sicherheit 2015: Ein =-Day-Exploit für Windows – auf USB-Sticks"
http://www.ceilers-news.de/serendipity/826-USB-Sicherheit-2015-Ein-0-Day-Exploit-fuer-Windows-auf-USB-Sticks.html 2. Fernwartungsverbindung installiert Schadsoftware Deutschland sicher im Netz online – "Gefälschte Version von "Microsoft Security Essentials" im Umlauf"
https://www.sicher-im-netz.de/pages/gefaelschte-version-microsoft-security-essentials-im-umlauf
3. Cyberkriminelle nutzen Schwachstelle aus t-online.de - "Nutzer werden angegriffen : Adobe liefert Notfall-Update für Flash Player"
http://www.t-online.de/computer/sicherheit/id_79380020/adobe-veroeffentlicht-notfall-update- fuer-flash-player.html
-------
Liebe Leser unserer Datenschutznachrichten
In der nächsten Woche (KW 44) befindet sich unser Redaktionsteam im Urlaub. Danach gibt es unsere News in gewohnter Regelmäßigkeit und Qualität. Wir bedanken uns für Ihr Verständnis und freuen uns darauf, Sie in der 45. Kalenderwoche wieder bei uns begrüßen zu dürfen.
Weitere Informationen zur Datensicherheit im Urlaub finden Sie auf unserer Seite im linken Navigationsfeld unter:
Blossey beobachtet.
-ck-