Aufrufe
vor 9 Monaten

Cybersecurity 2021

  • Text
  • Unternehmen
  • Schweiz
  • Schweizer
  • Mitarbeitenden
  • Sicherheit
  • Angreifer
  • Schwachstellen
  • Malware
  • Firmen
  • Opfer

Telegram-Bot vertickt

Telegram-Bot vertickt Handynummern von Facebook-Nutzern THREATS cka. Ein automatisierter Bot verkauft über Telegram die Handynummern von Facebook-Nutzern und -Nutzerinnen. Hunderte Millionen Nummern habe der Bot im Angebot. Allein in der Schweiz sollen fast 1,6 Millionen Konten betroffen sein. Dies verkündet Alon Gal, CTO und Mitgründer des Cybercrime-Intelligence-Anbieters Hudson Rock, auf Twitter. Um eine Nummer zu erhalten, muss man den Bot lediglich anchatten und einen kleinen Betrag zahlen. Alles, was dafür nötig ist, ist die Facebook-ID. Diese kann man einfach über Drittseiten finden, wenn man die URL des Profils hat. Analog sei auch die Facebook-ID zu finden, wenn man die Handynummer einer Person kennt. Laut Gal wurden die Daten Anfang 2020 entwendet. Damals ermöglichte es eine Schwachstelle, die mit Facebook-Profilen verknüpften Handynummern auszulesen. So entstand eine Datenbank mit 533 Millionen Usern weltweit. Anfang 2021 waren zahlreiche Whatsapp-Nutzer und -Nutzerinnen zu Konkurrenzlösungen – darunter etwa Telegram – gewechselt. Der Grund: Der Messaging-Dienst, der seit 2014 zu Facebook gehört, änderte seine Nutzungsbedingungen. Dabei ging es um den Austausch von Daten mit anderen zu Facebook gehörenden Applikationen. Wohl aufgrund des Nutzerschwundes verschob Whatsapp die Änderung der Datenschutzrichtlinien. Das Unternehmen hält zwar an seinen Plänen fest. Whatsapp will aber die Kommunikation diesbezüglich verbessern und etwa Banner zu den Neuerungen in der App anzeigen. Den Artikel finden Sie auch online www.swisscybersecurity.net Softwareproblem zwingt PC-24-Jets von Pilatus zum Notabstieg Autopilot ging in einen Notabstieg über. Auch andere Systeme, wie etwa die Klappen, die Treibstoffanzeige und das Eisschutzsystem waren gemäss EASA erheblich beeinträchtigt. Einen Absturz verursachen solche Fehler zwar nicht so schnell. Aber die verminderte Kontrolle über das Flugzeug führt «zu einer erhöhten Arbeitsbelastung des Piloten», wie es in der Mitteilung heisst. Bild: Pilatus cka. Die Jets des Typs PC-24 des Schweizer Flugzeugherstellers Pilatus haben ein Problem: Während des Flugs kann die Qualität des Ethernets abfallen oder auch ganz ausfallen. Dies besagt eine Mitteilung der Agentur der Europäischen Union für Flugsicherheit (EASA). Wie «The Register» schreibt, verfügen die meisten Jets über ein Ethernet-basiertes internes Netzwerk. Dieses ermögliche dem Flugkontrollcomputer, mit anderen Systemen zu kommunizieren, die im Flugzeug verteilt sind. Fällt das Ethernet an Bord aus, hat dies schwerwiegende Auswirkungen auf das Flugzeug selbst. Gemäss der EASA-Mitteilung ist dies auf einem nicht näher genannten Flug passiert. Die elektronischen Schutzschalter schlugen in der Folge an, was die Klimakontrollsysteme beeinträchtigte. Daraufhin fielen die Sauerstoffmasken für die Passagiere herunter und der Bundesrat fliegt ebenfalls in einer PC-24 Die Lösung für das Problem ist simpel: ein Software-Update. Laut Mitteilung mussten PC-24-Betreiber bis Ende Oktober 2020 auf die Version 7.3 der integrierten Utility-Management- System-Software aufrüsten. Der PC-24-Jet ist eine relativ neue Maschine. Ende Oktober lieferte Pilatus nach eigenen Angaben das 50. Flugzeug des Typs aus. Die erste Maschine wurde im Februar 2018 ausgeliefert. Ein Jahr darauf, im Februar 2019, erhielt auch der Bundesrat eine PC-24 – in einem laut Hersteller modernen, weissgrauen Farbschema mit auffallendem Schweizerkreuz auf dem Heck und der Aufschrift «Swiss Air Force». Den Artikel finden Sie auch online www.swisscybersecurity.net 40

Skrupellose Cyberkriminelle düpieren ihre Opfer mit herzigen Tierbabys cka. Sie verschlüsseln unsere Daten, sie erpressen uns mit unseren eigenen Geheimnissen und sie stören unsere Lieblings-Onlinedienste. Aber nun sind die Cyberkriminellen wirklich zu weit gegangen: Sie missbrauchen unschuldige, herzige Haustiere für ihre finsteren Machenschaften! Wie die Kantonspolizei Zürich mitteilt, boomen zurzeit betrügerische Tierinserate im Internet. Angehende Haustierbesitzer werden darin mit Fotos von süssen Jungtieren hinters Licht geführt. Die Inserate locken mit unschlagbar günstigen Preisen. Statt eines neuen Fellbabys gibt es jedoch nur einen Vorschuss- oder Anzahlungsbetrug. Für ihre Masche nutzen die Cyberbetrüger laut Mitteilung unterschiedliche Onlineplattformen für Haustierbörsen. Zum Teil würden sie auch selbst eine Fake-Site erstellen. Wer sich auf ein Inserat meldet, erhält eine beliebige Geschichte zur Herkunft des Tieres. Die Betrüger verlangen den halben Kaufpreis als Anzahlung, um das gewünschte Tier zu reservieren. Die Restzahlung erfolge bei der Lieferung; wozu es nie kommt. Die Kantonspolizei empfiehlt beim Kauf auf folgende Punkte zu achten: Angaben zum Tier (Rasse, Herkunfts- und Zuchtland, Alter und Geschlecht); realistischer, üblicher Kaufpreis; Besichtigungsmöglichkeiten; Möglichkeit, das Tier vor Ort abzuholen; vollständige Angaben und Personalien des Verkäufers/Züchters; fehlerhafte Rechtschreibung und Grammatik sowie ein fehlendes Impressum. Sollte um eine Vorauszahlung gebeten werden, müsse man besonders misstrauisch sein. Wer schon eine Zahlung getätigt hat, solle sich umgehend bei seiner Bank melden und die Zahlung stornieren. Anschliessend solle man das betrügerische Inserat bei der Plattform melden und eine Strafanzeige bei der örtlichen Polizeistelle erstatten. Den vollständigen Artikel finden Sie online www.swisscybersecurity.net THREATS Tenable warnt vor Patch-Müdigkeit bei einer schweren SAP-Sicherheitslücke cka. Der US-amerikanische Cybersecurity-Anbieter Tenable warnt vor einer alten Schwachstelle im SAP Solution Manager. Die als CVE-2020-6207 bekannte Sicherheitslücke wurde bereits vor über einem Jahr identifiziert. Seit März 2020 gibt es auch einen Patch, der die Lücke schliesst. Die Schwachstelle basiere auf einem Defizit im Bereich Authentifizierung, sagt Satnam Narang, Staff Research Engineer bei Tenable. «Dies bedeutet, dass sich ein Angreifer bei den anfälligen Systemen authentifizieren kann, indem er lediglich versucht, eine Verbindung herzustellen.» Schwachstelle ausnutzen könnte. Zudem suchten Cyberkriminelle zurzeit aktiv nach Systemen, die noch nicht gepatcht worden seien. «Es ist wichtig, dass Unternehmen, die den SAP Solution Manager in ihren Umgebungen verwenden, Patches so schnell wie möglich einspielen», sagt Narang. Dass auch dringende Sicherheits-Updates gerne vergessen werden, zeigt Tenables jährlicher «Threat Landscape»-Bericht. In der aktuellen Ausgabe finden sich in den Top 5 der gravierendsten Schwachstellen gleich 3 Einträge, die schon vor über einem Jahr per Patch geschlossen wurden. Proof-of-Concept eines Exploits auf Github Warum warnt Tenable jetzt davor? Wie das Unternehmen schreibt, wurde am 14. Januar ein Machbarkeitsnachweis auf Github veröffentlicht. Dieser demonstriert, wie ein Angreifer die Den Artikel finden Sie auch online www.swisscybersecurity.net 41

Archiv

Specials