![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Zum Wochenstart noch eine Sammlung von Sicherheitsmeldungen, die mir die Tage so unter die Augen gekommen sind. Fazit: Die Einschl\u00e4ge kommen n\u00e4her, wenn man im Internet unterwegs ist. Mit dabei: Zuckerbergs Social Media-Konten gehackt, Angriff auf Industrieanlagen, Guinness Buch der Rekorde bzgl. geleakter Datens\u00e4tze, Hoffnung auf eine Zukunft ohne Ransomware oder Updates und mehr.<\/p>\n
<\/p>\n
Zwischenzeitlich lesen wir ja t\u00e4glich \u00fcber riesige Datenleaks, wo Millionen Zugangsdaten von Benutzerkonten in die H\u00e4nde zwielichtiger Kreise gelangen. Manchmal sieht es anfangs recht harmlos aus, wie bei Kinderzimmer-Hacks: VTech und Hello Barbie<\/a> \u2013 wo erst \"nur von 200.000\" Konten von Kindern die Rede war. Sp\u00e4ter stellte sich heraus, dass es Millionen Datens\u00e4tze waren und eine unglaubliche Schlamperei den Hack erm\u00f6glichte. Aber das Ganze l\u00e4sst sich steigern. Hier mal eine \"Hitliste\" solcher Hacks von Benutzerkonten \u2013 getreu dem Motto \"bist Du noch online unterwegs, oder bist Du schon gehackt?\".<\/p>\n Wenn das so weiter geht, bleibt gleich keine E-Mail-Adresse und kein Online-Konto, was jemals in Benutzung war, vertraulich. Neben Schlampereien und mit Trojanern kompromittierten Rechnern sind es wohl auch von Anwendern gew\u00e4hlte Kennw\u00f6rter wie 12345, die solchen Datenklau erm\u00f6glichen. Microsoft f\u00fchrt daher dynamische Blacklists f\u00fcr allzu simple Kennw\u00f6rter bei Microsoft-Konten ein (siehe<\/a>).<\/p>\n Sind aber wohl nur unvorsichtige Privatanwender? Richtig? Falsch \u2013 auch gesch\u00e4ftliche und beh\u00f6rdliche Nutzer sind von Hacks betroffen. Ich hatte ja hier im Blog diverse Male von solchen Ereignissen \u2013 speziell in der US-Administration \u2013 berichtet. Auch SWIFT steht im Fokus von Cyberkriminellen, wie ich hier mehrfach gebloggt habe. Aber es kommt noch dicker. Der US-Kongress hat einen Untersuchungsausschuss eingesetzt, mit dem Ziel, die Sicherheitsma\u00dfnahmen der US-Zentralbank (Fed) zu durchleuchten. Laut Reuters<\/a> gab es zwischen 2011 und 2015 mehr als 50 erfolgreiche Cyber-Angriffe auf die Zentralbank der USA.<\/p>\n Und dass die Automobilhersteller in modernen Fahrzeugen mittlerweile Daten (vom Fahrstil \u00fcber GPS-Positionen f\u00fcr Abstellpositionen) in gro\u00dfem Stil (und hinter dem R\u00fccken der PKW-Besitzer) sammeln \u2013 die Begehrlichkeiten von dritter Seite wecken – l\u00e4sst sich in diesem Artikel<\/a> nachlesen.<\/p>\n Noch nicht genug und ihr verwendet einen Passwort-Manager? Nur mal so: Der beliebte Passwort-Manager KeePass 2 verwendet f\u00fcr Updates eine ungesicherte Verbindung (siehe<\/a>). Angreifer k\u00f6nnten also per Man-in-the-middle-Angriff ein Update einschleusen, welches die eingegebenen Zugangsdaten klaut. Nice, nicht wahr?<\/p><\/blockquote>\n Eine als Irongate bezeichnet Malware zielt auf Industrieanlagen und Anlagen zur Steuerung der Infrastruktur. Ziel ist die St\u00f6rung von Siemens-Steuerungen, wie die Sicherheitsspezialisten von FireEye hier schreiben<\/a>. Die Schadsoftware tr\u00e4gt Z\u00fcge von Stuxnet und tarnt sich, um einer Entdeckung zu entgehen. (via<\/a>)<\/p>\n F\u00fcr interessierte Lesen noch ein paar Fundstellen aus dem Web. Es gibt Inside-Informationen, wie Cyber-Kriminellen-Netzwerke funktionieren, und gute Nachrichten, dass man \"bald\" diversen Angriffen Paroli bieten zu k\u00f6nnen glaubt.<\/p>\n Aber es gibt sie noch, die (vermeintlich) guten Nachrichten \u2013 wenn auch nur als vage Option auf die Zukunft.<\/p>\n Und damit m\u00f6chte ich den Rundumschlag in Bezug auf Sicherheitsthemen f\u00fcr heute schlie\u00dfen. Morgen l\u00e4sst sich sicherlich wieder ein ganzer Sack an neuen Kollateralsch\u00e4den, Sicherheitsl\u00fccken und mehr f\u00fcllen.<\/p>\n","protected":false},"excerpt":{"rendered":" Zum Wochenstart noch eine Sammlung von Sicherheitsmeldungen, die mir die Tage so unter die Augen gekommen sind. Fazit: Die Einschl\u00e4ge kommen n\u00e4her, wenn man im Internet unterwegs ist. Mit dabei: Zuckerbergs Social Media-Konten gehackt, Angriff auf Industrieanlagen, Guinness Buch der … Weiterlesen Ist nur ein kleiner Infosplitter, zeigt aber, dass Mister Facebook himself nicht nur sein eigenes soziales Netzwerk verwendet, sondern auch Konten bei Twitter, Pinterest und Instagram besitzt. Und er nutzt wohl nicht die dort angebotenen Features zur Kontensicherung. Jedenfalls hat eine Gruppe OurMine Team jetzt seine Konten bei Twitter und Pinterest gehackt. Bei Interesse, Venturebeat hat hier einen Artikel<\/a> zu ver\u00f6ffentlicht.<\/p>\n
'Guiness Buch der Recorde' f\u00fcr die gr\u00f6\u00dften Datenleaks<\/h3>\n
\n
Irongate-Malware zielt auf Industrieanlagen<\/h3>\n
Weitere Sicherheitssplitter im \u00dcberblick<\/h3>\n
\n
![](\"https:\/\/i.imgur.com\/oAyiKdI.jpg\")
(Quelle: Malwarebytes)<\/p>\n\n
\n