![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Zum Wochenstart gebe ich noch einen \u00dcberblick \u00fcber ein paar Sicherheitsthemen aus der Welt der Trojaner, Malware, Ransomware und Sicherheit. <\/p>\nZum Wochenstart gebe ich noch einen \u00dcberblick \u00fcber ein paar Sicherheitsthemen aus der Welt der Trojaner, Malware, Ransomware und Sicherheit. <\/p>\n
<\/p>\n
F\u00fcr mich ist es eigentlich schon seit langem klar, dass die Vernetzung von Industriesteuerungen samt Anbindung ans Internet sicherheitstechnisch nur im Desaster enden kann. Es gab diesbez\u00fcglich einige Artikel hier im Blog (siehe Links am Artikelende). Dass US-Wasserwerke mehrfach gehackt wurden, ist bekannt und wurde von mir thematisiert.<\/p>\n
Aber auch in deutschen Landen ist sicherheitstechnisch der Schludrian zugange. Da will der Cheffe per iPad auf sein Wasserwerk zugreifen und ein Dienstleister richtet ihm einen Remote-Zugang ein. Ungesichert, weil Apple-Ger\u00e4te sind ja unhackbar. Momentan macht eine Geschichte \u00fcber angreifbare Steuerungen f\u00fcr Wasserwerke die Runde (Spiegel Online<\/a>, heise.de<\/a>). Sicherheitsforschern haben eine Reihe solcher Steuerungen gefunden, in die man per Internet \u00fcber v\u00f6llig ungesicherte Verbindungen eindringen und die Kontrolle \u00fcbernehmen kann. Interessant sind auch die Nutzerkommentare bei heise.de (wenn man mal die \u00fcblichen Troll-Beitr\u00e4ge rausfiltert). Schludrian und fehlendes Problembewusstsein bei den Betreibern scheint an der Tagesordnung. <\/p>\n BTW: Laut diesem englischsprachigen ZDnet.com-Artikel<\/a> k\u00f6nnen 4 von 5 Unternehmen nicht mal angeben, ob sie gehackt bzw. angegriffen wurden. Es fehlt einfach die entsprechende Infrastruktur. <\/p>\n Wie golem.de hier berichtet<\/a>, ist der Maxthon-Browser recht mitteilsam. Sicherheitsforscher decken auf, dass Benutzerdaten an einen Server in Peking \u00fcbertragen werden. Neben den Informationen \u00fcber die verwendete CPU, das Betriebssystem sowie installierte Plugins wird auch die gesamte Browserhistorie des Nutzers \u00fcbermittelt. Das kann zur Ausspionierung von Zugangsdaten genutzt werden. Also Finger weg von diesem Browser.<\/p>\n Die von Cannonical gehosteten Ubuntu-Foren wurden gehackt. Dabei wurden 2 Millionen Benutzerdaten abgegriffen. Details finden sich bei computerbase.de<\/a>.<\/p>\n Benutzer von Android-Ger\u00e4ten werden laut Symantec<\/a> durch den Trojaner Android.Fakebank.B bedroht. Dieser richtet sich z.B. aber gegen Banken in Asien und versucht Banking-Zugangsdaten abzufischen sowie Telefonanrufe an bestimmte Banken in Russland und S\u00fcd-Korea zu blockieren. Einige deutschsprachige Infos finden sich in diesem Artikel<\/a>. <\/p>\n Opfer des Erpressungs-Trojaners CryptXXX haben m\u00f6glicherweise Gl\u00fcck im Ungl\u00fcck. Bei bleepingcomputer.com<\/a> hat man beobachtet, dass Benutzer, die sich an der Webseite der Erpresser angemeldet haben, mitunter einen Entschl\u00fcsselungscode f\u00fcr .Crypz<\/em> und .Cryp1-<\/em>Dateien ohne vorherige Zahlungen erhalten. <\/p>\n Was genau dahinter steckt, ist momentan unklar. Von F-Secure habe ich gerade eine Studie zur Kenntnis erhalten, dass sich die Ransomware-Szene professionalisiert und dies auch f\u00fcr die Zahlungswege gelte. Das hier sieht mir aber nicht nach einem professionellen Management aus. Einige Details f\u00fcr Leser, die deutsche Texte bevorzugen, finde sich bei heise.de<\/a>.<\/p>\n G\u00e4ngige Fitness-Tracker sind unsicher \u2013 deren Daten k\u00f6nnen durch Unbefugte leicht abgefragt werden. AV-Test hat sich 7 Fitness-Armb\u00e4nder vorgenommen und auf Sicherheit getestet. Die Ergebnisse lassen sich hier nachlesen. (via<\/a>)<\/p>\n Die Citigroup ist jetzt laut theregister.co.uk<\/a> zu einer Strafe von 7 Millionen $ verurteilt worden. Die US Securities and Exchange Commission (SEC) fordert von Banken Berichte \u00fcber Transaktionen an. Bei der Citygroup sorgte ein Bug daf\u00fcr, dass \u00fcber 15 Jahre, von Mai 1999 bis April 2014 ein Gro\u00dfteil der Transaktionsdaten in den \u00fcbermittelten Berichten gar nicht auftauchten. Wurde die ganze Zeit nicht bemerkt \u2013 erst eine Nachfrage der SEC, die fehlende Angaben monierte, f\u00fchrte zur Aufdeckung des Softwarefehlers.<\/p>\n Kaum ist das Safe Harbor-Abkommen zwischen EU und den USA auf dem Weg, kommt bereits erster Knies auf. W\u00e4hrend europ\u00e4ische Datensch\u00fctzer eine Nachbesserung fordern, da das Abkommen wirkungslos sei, geht das Abkommen den USA zu weit. Dort will man politisch den Datenschutz schleifen, wie man hier<\/a> nachlesen kann. Und seit die Engl\u00e4nder in #Brexit machen, ist das TTIP-Abkommen f\u00fcr die USA pl\u00f6tzlich nicht mehr so wichtig, wie man dem Artikel Freihandel: Brexit bremst TTIP aus<\/a> herauslesen kann.<\/p>\n \u00c4hnliche Artikel<\/strong> Zum Wochenstart gebe ich noch einen \u00dcberblick \u00fcber ein paar Sicherheitsthemen aus der Welt der Trojaner, Malware, Ransomware und Sicherheit.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[451,4328],"class_list":["post-179468","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-datenschutz","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/179468","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=179468"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/179468\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=179468"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=179468"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=179468"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Maxthon-Browser kommuniziert mit Servern in China<\/h3>\n
Ubuntu-Foren gehackt<\/h3>\n
Android-Trojaner fischt Bankdaten ab<\/h3>\n
CryptXXX-Schl\u00fcssel ggf. gratis erh\u00e4ltlich<\/h4>\n
![](\"https:\/\/web.archive.org\/web\/20210207160556\/https:\/\/www.bleepstatic.com\/images\/news\/ransomware\/c\/cryptxxx\/cryptxxx-free-key\/free-decryption-key.png\")
(Quelle: bleepingcomputer.com<\/a>)<\/p>\nFitness-Tracker unsicher<\/h3>\n
Bug kostet Citi-Gruppe 7 Millionen $ Strafe<\/h3>\n
Safe Harbor Verstimmungen und TTIP<\/h3>\n
Industrie und Cyber-Sicherheit, Kaspersky warnt<\/a>
Analyse: Viele Sicherheitsl\u00fccken in Unternehmensnetzwerken<\/a>
Mega-Fail: IT und Bordelektronik im Auto \u2026<\/a>
Sicherheitsthemen zum 31. Mai 2016<\/a>
Sicherheitsinformationen zum (Kar-)Freitag (25.03.2016)<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"