![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Heute noch einige Sicherheitsmeldungen. So wurde jetzt die Frage beantwortet, welches die schnellsten Hacker sind. Und es gab mal wieder Datenleaks: Anrufe bei einer schwedischen Gesundheitshotline wurden gespeichert und standen im Netz zum Abruf. En indischer Energieversorger lie\u00df Google seine Kundendaten durchsuchen, so dass deren pers\u00f6nliche Daten per Google-Suche gefunden werden konnte. <\/p>\n
<\/p>\n
Eine schwedische Gesundheitshotline zeichnete die Anrufe jahrelang auf. 2,7 Millionen Anrufdaten und 170.000 Gespr\u00e4chsstunden sind so seit 2013 angefallen. Damit alles seine Ordnung hat, lagerten diese Daten unverschl\u00fcsselt auf einem Server. Und dieser Server war direkt und ohne weiteren Passwortschutz aus dem Internet erreichbar. So konnte quasi jedermann auf diese Daten zugreifen. <\/p>\n Die BBC hat den Fall hier aufgegriffen<\/a>. Dieser Fall zeigt, was mit gespeicherten Gesundheitsdaten passieren kann. Und das sind die pers\u00f6nlichsten Daten, die man sich vorstellen kann. heise.de hat das Ganze hier aufbereitet<\/a>: Die landesweite schwedische Gesundheitshotline 1177 wird von der Firma Medhelp betrieben. Um Kosten zu sparen, wurde au\u00dferhalb der normalen Gesch\u00e4ftszeiten die in Thailand beheimatete Firma Medicall als Subunternehmen beauftragt. Dort scheint der Lapsus passiert zu sein \u2013 ich will nicht wissen, wie viele \u00e4hnliche Leichen in anderen L\u00e4ndern da im Keller schlummern. <\/p>\n Die staatliche indische Gasgesellschaft Indane hat versehentlich einen Teil ihrer Website-Daten, die eigentlich nur f\u00fcr H\u00e4ndler und Distributoren vorgesehen waren, ver\u00f6ffentlicht. Diese Webseite war zwar nur mit einem g\u00fcltigen Benutzernamen und Passwort zug\u00e4nglich. Aber durch einen Fehler wurde der Teil der Website, auf dem die Daten bereitgestellt wurden, durch Google indiziert. <\/p>\n Damit war jeder in der Lage, die Login-Seite zu umgehen und erhielt ungehinderten Zugriff auf die H\u00e4ndlerdatenbank. Damit standen 5,8 Millionen Aadhaar-Daten von Indern \u00f6ffentlich im Internet. Aadhaar<\/a> ist eine pers\u00f6nliche Identifikationsnummer f\u00fcr jeden B\u00fcrger und jede B\u00fcrgerin Indiens. Unter dieser zw\u00f6lfstelligen Nummer werden biometrische und biographische Daten in einer zentralen Datenbank bei der Unique Identification Authority of India (UIDAI) gespeichert. Dieses System wurde 2009 auf freiwilliger Basis eingef\u00fchrt und ist seit dem 12. Juli 2016 faktisch verpflichtend, um s\u00e4mtliche Staatsleistungen in Anspruch nehmen zu k\u00f6nnen. Details zum Vorfall finden sich bei Techchrunch<\/a> sowie bei Media<\/a>.<\/p>\n Betreiber von Cisco-Produkten sollten zwei Sicherheitsprobleme kennen. Hacker greifen die Cisco RV320\/RV325 Router mit neuen Exploits an. Cisco k\u00fcndigte daher k\u00fcrzlich Updates f\u00fcr die Router-Modelle RV320 und RV325<\/a> an, die eine Schwachstelle bei der Befehlseinspeisung (CVE-2019-1652<\/a>) und einer Information Offenlegung (CVE-2019-1653<\/a>) beheben; beide befinden sich in der Web-Management-Schnittstelle des Routers. Bleeping Computer hat einen Artikel mit Details<\/a> ver\u00f6ffentlicht. <\/p>\n Und ein Cisco Network Assurance Engine-Bug erm\u00f6glicht das Login mit alten Passw\u00f6rtern. Bleeping Computer hat einen Artikel mit Details<\/a> ver\u00f6ffentlicht. heise.de hat Mitte Februar 2019 in diesem deutschsprachigen Beitrag<\/a> auf das Thema hingewiesen. <\/p>\n Nur ein kurzer Infosplitter, falls es mal jemanden trifft. Bei administrator.de hat jemand seine Erfahrungen<\/a> mit einem Zyxel VMG 1312 B30A \u2013 Firmwareupdate zum Besten gegeben. Der Download des Firmware-Updates scheiterte im Firefox \u2013 bis er auf die Idee kam, den 'privaten' Modus zu benutzen. Vermutlich ist da ein Cookie im Verlauf falsch gesetzt worden. <\/p>\n Und abschlie\u00dfend noch einige sicherheitstechnische Info-Splitter, die ich euch nicht vorenthalten m\u00f6chte. <\/p>\n Google k\u00f6nnte durch offen gelegte E-Mails \u00c4rger mit der EU wegen DSGVO-Verst\u00f6\u00dfen im Hinblick auf Ad-Bidding bekommen (da laufen ja jetzt Klagen gegen Google). Hier<\/a> gibt es Details. Und wie sieht es mit der Spionage in Huawei-Netzwerkkomponenten aus? Die US-Administration blockt Huawei ja. Die Europ\u00e4er und Deutschland haben bisher keine Beweise f\u00fcr Spionagefunktionen gefunden. The Register titelt in unvergleichlich englischem Humor Germany tells America to verpissen off over Huawei 5G cyber-Sicherheitsbedenken<\/a> \u2013 jetzt wisst ihr es. <\/p>\n","protected":false},"excerpt":{"rendered":" Heute noch einige Sicherheitsmeldungen. So wurde jetzt die Frage beantwortet, welches die schnellsten Hacker sind. Und es gab mal wieder Datenleaks: Anrufe bei einer schwedischen Gesundheitshotline wurden gespeichert und standen im Netz zum Abruf. En indischer Energieversorger lie\u00df Google seine … Weiterlesen Wenn es um die Schnelligkeit beim Hacken geht, haben die staatlich gef\u00f6rderten russischen Hacker wohl die Name vorne. Laut CrowdStrikes Global Threat Report 2019 brauchen russische staatlich gef\u00f6rderte Hacker weniger als 20 Minuten, um sich nach einem erfolgreichen Angriff lateral (seitlich) innerhalb des Netzwerks eines Zielunternehmens zu bewegen. Security Week hat hier<\/a> einen englischsprachigen Artikel zum Thema ver\u00f6ffentlich. <\/p>\n
Patientenanrufe unverschl\u00fcsselt im Netz zug\u00e4nglich<\/h2>\n
Staatlicher indischer Gasversorger leakt Kundendaten<\/h2>\n
![\"\"](\"https:\/\/techcrunch.com\/wp-content\/uploads\/2019\/02\/aadhaar-records.jpg\")
(Quelle: TechCrunch) <\/p>\nCisco-Schwachstellen<\/h2>\n
Firefox und Zyxel VMG 1312 B30A \u2013 Firmwareupdate<\/h2>\n
Weiteres Sicherheitsthemen<\/h2>\n
\n