{"id":185828,"date":"2017-01-09T18:33:41","date_gmt":"2017-01-09T17:33:41","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=185828"},"modified":"2022-06-30T17:49:15","modified_gmt":"2022-06-30T15:49:15","slug":"cyber-crime-die-news-zum-wochenstart-9-11-2017","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2017\/01\/09\/cyber-crime-die-news-zum-wochenstart-9-11-2017\/","title":{"rendered":"Cyber-Crime – die News zum Wochenstart (9.11.2017)"},"content":{"rendered":"

Leute, die Weihnachtsferien sind zu Ende \u2013 und die Cyber-Kriminellen sich aus dem Urlaub zur\u00fcck. Es ist zur Zeit m\u00e4chtig was los, auf der Gass: Hier die Geschichten von 'verdampfenden' Datenbanken, Ransomware f\u00fcr die Schule und Shop-Skimming. Und damit es nicht so langweilig wird, gleich nach der R\u00fcckkehr aus dem Urlaub, habe ich noch ein wenig mit drauf gepackt \u2013 wie die Hitliste der unsichersten Produkte in 2016, wo das sicherste Windows aller Zeiten garantiert (nicht) vorkommt. Aber lest selbst in der Liste des Grauens, was Sache ist. <\/p>\n

<\/p>\n

Ransomware-Angriff auf britische Schulen<\/h3>\n

\"\"Das Action Fraud Cybercrime-Team warnt<\/a> aktuell britische Schulen, dass Angriffe von Cyber-Kriminellen stattfinden. In angeblichen Anrufen vom \"Department of Education\" werden Telefonnummern und E-Mail-Adressen von IT-Verantwortlichen der Schulen angefordert. Diese versucht man dann auszutricksen und zur Installation einer Ransomware zu \u00fcberreden. Die L\u00f6segeldzahlung reicht bis zu 8.000 Pfund. Es kann nur eine Frage der Zeit sein, bis so was auch nach Deutschland schwappt \u2013 denn Schule hat wieder begonnen. (via<\/a>)<\/p>\n

Online-Datenbanken 'sterben wie die Fliegen'<\/h3>\n

Eben zeigte mein Blog kurzzeitig den Wartungsmodus an, und mir fiel das Herz in die Hose. Konnte der Blog oder die Datenbank gel\u00f6scht worden sein? Hat sich als Fehlalarm herausgestellt, w\u00e4hrend meines Supportanrufs war der Blog wieder da \u2013 Ursache f\u00fcr den Wartungsmodus unbekannt. <\/p>\n

Das meine Vermutung nicht so weit hergeholt ist, zeigt dieser Arstechnica-Beitrag<\/a>. Seit einigen Tagen \"verdampfen\" MongoDB-Online-Datenbanken bzw. sterben wie die Fliegen. Die Datenbanken werden, laut Sicherheitsforschern, gekapert. Die Cyber-Kriminellen fordern 200 US $ in Bitcoins als L\u00f6segeld, um die Inhalte der gekaperten Datenbanken wiederherzustellen. Es ist also gut, ein Backup der Datenbanken zu haben. <\/p>\n

BSI-Warnung vor Online-Skimming in deutschen Online-Shops<\/h3>\n

Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) warnt in dieser Pressemitteilung<\/a>, dass aktuell mindestens 1.000 deutsche Online-Shops von Online-Skimming betroffen sind. Dabei nutzen Cyber-Kriminelle Sicherheitsl\u00fccken in veralteten Versionen der Shopsoftware, um sch\u00e4dlichen Programmcode einzuschleusen. Dieser sp\u00e4ht dann beim Bestellvorgang die Zahlungsinformationen der Kunden aus und \u00fcbermittelt sie an die T\u00e4ter. Betroffen sind Online-Shops, die auf der weit verbreiteten Software Magento basieren.<\/p>\n

Der eingeschleuste Code und der damit verbundene Datenabfluss ist f\u00fcr Nutzer \u00fcblicherweise nicht erkennbar. \u00dcber den Umfang der \u00fcber diese Angriffe bereits abgeflossenen Zahlungsdaten liegen dem BSI zur Zeit keine Erkenntnisse vor.<\/p>\n

Im Oktober hatte ich den Blog-Beitrag Kreditkartenklau\/-skimming bei 6.000 Online-Shops<\/a> ver\u00f6ffentlich und auf das Problem hingewiesen. Vom CERT-Bund wurden die Netzbetreiber von mehreren hundert betroffenen deutschen Online Shops informiert. Passiert ist wenig. Aktuellen Erkenntnissen zufolge wurde diese Infektion von vielen Betreibern bis heute nicht entfernt oder die Server wurden erneut kompromittiert. Die von den Angreifern ausgenutzten Sicherheitsl\u00fccken in Magento wurden von den Shop-Betreibern trotz vorhandener Softwareupdates offenbar nicht geschlossen.<\/p>\n

Betreiber von Online-Shops auf Basis von Magento k\u00f6nnen mit dem kostenfreien Dienst MageReport<\/a> \u00fcberpr\u00fcfen, ob ihr Shop-System bekannte Sicherheitsl\u00fccken aufweist und von den aktuellen Angriffen betroffen ist. Zu jedem erkannten Problem werden detaillierte Informationen zu dessen Behebung bereitgestellt.<\/p>\n

Kaspersky blockt SSL-Zertifikatspr\u00fcfung<\/h3>\n

Da viele aus dem Urlaub zur\u00fcck kommen und gem\u00e4chlich mit dem Dienst beginnen, noch ein Informationsh\u00e4ppchen. Google Sicherheitsforscher Tavis Ormandy hat bereits vor einigen Tagen bei Kaspersky-Produkten Schw\u00e4chen im Umgang mit SSL-Zertifikaten aufgedeckt. <\/p>\n

Die Details k\u00f6nnt ihr in dieser Textw\u00fcste<\/a> nachlesen (Sicherheit ist ein trockenes Gesch\u00e4ft). Bei heise.de hat man das Ganze in etwas lesefreundlicherer Form aufbereitet<\/a>. <\/p>\n

Banking-App: Gier schl\u00e4gt Vernunft, schl\u00e4gt Sicherheit<\/h3>\n

M\u00f6glicherweise haben die meisten es mitbekommen: Banking-Apps sind per se unsicher und sollten f\u00fcr Online-Banking nicht verwendet werden. Das ficht die FinTechs, und speziell das Startup N26, nicht an. Und wei\u00df Digital \"sexy\" ist, scheinen die Sparkassen jetzt auch ins gleiche Boot zu h\u00fcpfen und werfen Kunden den gleichen unsicheren App-Kram vor die F\u00fc\u00dfe. Beim 33C3-Kongress zwischen den Jahren wurde diese Entwicklung kritisch beleuchtet. Bei netzpolitik.org ist der Beitrag Sicherheitsm\u00e4ngel beim Bank-Startup N26: Eine Frage der Priorit\u00e4ten<\/a> erschienen. Und Sicherheitsforscher Vincent Haupert hat auch Spiegel Online ein Interview gegeben, welches unter Sicherheit beim Onlinebanking – Eine bedenkliche Abw\u00e4rtsspirale<\/a> nachlesbar ist. F\u00fcr die Banken kein Problem, der Kunde haftet ja f\u00fcr Missbrauch, denn er hat sein Ger\u00e4t unsicher betrieben. <\/p>\n

Ranking der Top 50 Sicherheitsl\u00fccken in Software \u2026<\/h3>\n

Zum Jahresanfang ist es guter Brauch, dass die CVE die Hitliste der Sicherheitsl\u00fccken des Vorjahres ver\u00f6ffentlicht. Im aktuellen Bericht<\/a> mit den produktbezogenen Top 50-Sicherheitsl\u00fccken tummelt sich wieder alles, was Rang und Namen hat. <\/p>\n