![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Vitrado, eine Tochter von Freenet, wurde gehackt. Das Gleiche ist Bulgariens Steuerbeh\u00f6rde passiert. Und in den USA wurde bekannt, dass eine Insulinpumpe unsicher ist. Hier ein kleiner Sammelbeitrag zu Sicherheitsmeldungen der letzten Tage.<\/p>\n
<\/p>\n
Die bulgarische Steuerbeh\u00f6rde NAP wurde erfolgreich von Hackern angegriffen. Es ist davon auszugehen, dass die Daten von Millionen bulgarischer Personen erbeutet wurden. Denn die Beh\u00f6rde NAP verwaltet nicht nur Steuersachen, sondern auch die Renten des Landes.<\/p>\n
Bekannt wurde das, weil bei drei bulgarischen Medien ein Bekennerschreiben Russlands einging. Darin bezeichnet sich der Bekenner als Staatsb\u00fcrger Russlands und will Zugriff auf 110 Datenbanken der Steuerbeh\u00f6rde gehabt haben. Einige Details zu diesem Fall lassen sich in diesem heise-Artikel<\/a> nachlesen. Bei Reuters ist ein englischsprachiger Artikel<\/a> abrufbar.<\/p>\n Auch bei der Freenet-Tochter Vitrado gab es einen Hack, bei dem Angreifer auf die pers\u00f6nlichen Daten von rund 67.000 Nutzern zugreifen konnten. Golem zitiert<\/a> Freenet-Sprecherin Nadine Mette mit der Aussage: Wir gehen davon aus, dass Daten von ca. 67.000 Affiliate-Partnern gestohlen worden sind.\"<\/em><\/p>\n Laut der Freenet-Sprecherin war vom Hack eine 'SQL-Datenbank zur Speicherung von Daten der Affiliate-Partner der New Directions GmbH, um Pr\u00e4mien f\u00fcr Werbema\u00dfnahmen den Partnern zuordnen und auszahlen zu k\u00f6nnen.' <\/em>Neben Name, Anschrift und E-Mail-Adresse h\u00e4tten die Angreifer auch die Bankverbindung (IBAN\/BIC) erlangen k\u00f6nnen, so Golem in diesem Artikel<\/a>.<\/p>\n AavGo ist eine Plattform f\u00fcr das Hotelmanagement (Hospitality Management Platform). Diese Plattform wird laut Wizcase von Firmen aus nachfolgender Liste genutzt (wobei m\u00f6glicherweise auch Testinstallationen enthalten sind).<\/p>\n Die Leute von Wizcase<\/a> haben mich gerade per Mail darauf aufmerksam gemacht, dass die Software wohl Schwachstellen aufwies. White Hat Hacktivist Daniel Brown fand im Auftrag von Wizcase einen nicht wirklich abgesicherten Datenbankserver, der anscheinend zu AavGo, einem Unternehmen f\u00fcr Gastgewerbetechnologie, geh\u00f6rt. Auf dem Server war (laut Aussage von Brown) eine ElasticSearch-Engine installiert, die sich ohne Authentifizierungsmechanismus ansprechen lie\u00df. Da der Server \u00fcber das Internet zug\u00e4nglich ist, konnte praktisch jeder die ElasticSearch-Daten abrufen.<\/p>\n Der Server der Kommunikationsplattform f\u00fcr G\u00e4ste, AavGo, leakte (gem\u00e4\u00df dem Artikel von Wizcase) Benutzernamen, Passw\u00f6rtern und pers\u00f6nlichen Daten von mindestens zwei Kunden (Equinox und Guestline). Die Schwachstelle bestand etwa 3 Wochen und wurde am 16. Juli 2019 geschlossen. Die Sicherheitsforscher haben ihre Details in diesem Blog-Beitrag<\/a> ver\u00f6ffentlicht.<\/p>\n Erg\u00e4nzung:<\/strong> Von der Pressebetreuung bei Oseon.com ist mir der folgende Text zugegangen, den ich hier einfach einstelle.<\/p>\n Ich nehme Bezug auf Ihren Beitrag, der heute \u00fcber das Aavgo Hack ver\u00f6ffentlicht wurde und m\u00f6chte Sie bitten, Fakten darin richtig zu stellen.<\/p>\n Guestline nutzt Aavgo nicht als Technologie im Property Management System. Es gab lediglich eine limitierte Testnutzung durch zwei Hotels.<\/strong> Wir bereiten gerade ein offizielles Statement dazu vor, das ich Ihnen schnellstm\u00f6glich zusenden werde. Bis dahin w\u00fcrde ich Sie bitten den Artikel zu korrigieren.<\/p>\n In Tech Crunch wurde bereits die falschen Fakten aus dem Artikel entfernt (https:\/\/techcrunch.com\/2019\/07\/16\/aavgo-exposed-hotel-bookings\/<\/a>) und ein Update hinzugef\u00fcgt unter dem Artikel, allerdings kursieren noch in anderen Quellen falsche Tatsachen.<\/p><\/blockquote>\n Anmerkung von mir:<\/strong> In obigem Text ist mit keiner Zeile auf einen Artikel bei Techcrunch Bezug genommen worden (ich kannte den Artikel bisher nicht). Der oben verlinkte Blog-Beitrag<\/a> von Wizcase gibt nach wie vor Guestline mit als Nutzer an. Ich habe den obigen Textausriss gepr\u00fcft und habe aus dieser Sichtweise keinen Anlass zur Korrektur gefunden – au\u00dfer, dass Guestline Property System falsch ist (ich habe das auf Guestline reduziert). Denn es gab ja 'eine limitierte Testnutzung durch zwei Hotels' von Guestlines. Hier noch das Statement der Firma, das ich der Vollst\u00e4ndigkeit halber publiziere:<\/p>\n Guestline Erkl\u00e4rung zur Aavgo Sicherheitsl\u00fccke<\/p>\n Nach der j\u00fcngsten Meldung \u00fcber ein Sicherheitsleck, das sich auf Aavgo auswirkt, wurde f\u00e4lschlicherweise behauptet, dass Guestline Aavgo als Basistechnologie in unserem Property Management System verwendet. Das ist sachlich falsch. Guestline verwendet Aavgo nicht f\u00fcr die zugrunde liegende Property Management System-Technologie.<\/p>\n Unsere Beteiligung an AavGo beschr\u00e4nkte sich auf einen Test in nur zwei Hotels, die die AavGo Housekeeping App zur Planung der Raumreinigung und -wartung einsetzten und eine Schnittstelle zu ihrem PMS ben\u00f6tigten. In diesen Tests haben die Hotels AavGo nicht f\u00fcr die Kundenbetreuung eingesetzt, daher wurde dies auch ungenau berichtet. Keiner unserer Kunden, auf die im Artikel verwiesen wird, verwendet die Aavgo-App.<\/p>\n Wir haben die Schnittstelle zur AavGo Housekeeping App mit sofortiger Wirkung geschlossen.<\/p><\/blockquote>\n Mit dieser Meldung d\u00fcrfte der Sachverhalt hinreichend gekl\u00e4rt sein. Allerdings k\u00f6nnte das Ganze jetzt auf einen negativen Streisand-Effekt hinauslaufen. Techcrunch wurden 'sofortige rechtliche Schritte' bei Ver\u00f6ffentlichung des Artikels (wenn ich es richtig sehe, von AavGo) angedroht, zumindest lese ich dies aus deren aktuellem Text (siehe folgender Ausriss) heraus.<\/p>\n Midway during our correspondence, Desai copied the company's outside counsel, a Texas-based law firm, which threatened \"immediate legal action\" ahead of publishing this report.<\/p><\/blockquote>\n Ohne die Mails zu obigem Thema w\u00e4re ich nicht auf diesen Sachverhalt aufmerksam geworden.<\/p>\n Der US-Mobilfunkanbieter Sprint hat bekannt gegeben<\/a>, dass er am 22. Juni 2019 \u00fcber eine Samsung-Webseite gehackt wurde. Die Hacker erbeuteten Kundendaten wie Name, Rechnungsdaten, Ger\u00e4tedaten. Einige Details finden sich bei ZDNet.com<\/a>.<\/p>\n Beim Schweizer Anbieter Swisscom haben einige hundert Kunden in MyCloud gespeicherte Daten unwiederbringlich verloren. Details lassen sich in diesem heise-Artikel<\/a> nachlesen.<\/p>\n Es ist schon seit Ende Juni 2019 bekannt, das Department of Homeland Security (DHS) und Medtronic sowie die Food and Drug Administration (FDA) warnen in einer Pressemitteilung vor einer kritischen Schwachstelle in den Insulinpumpen der MiniMed 508 und Paradigm-Serie. Details finden sich in diesem Artikel<\/a>.<\/p>\n Unsch\u00f6ne Geschichte, auf die ich in diversen Blog-Beitr\u00e4gen gesto\u00dfen bin (Blog-Leser Leon hat mich auch darauf aufmerksam gemacht). The Hacker News beschreibt in diesem Artikel<\/a>, wie Hacker eigentlich jedes\u00a0Instagram-Konto knacken k\u00f6nnen.<\/p>\n Wenn Nutzer in WhatsApp oder Telegram Mediendateien zugesandt bekommen, sollte man Vorsicht walten lassen. The Hacker News beschreibt hier<\/a>, wie Hacker diese Mediendateien manipulieren k\u00f6nnen.<\/p>\n Hat nicht direkt mit einem Hack zu tun, ich nehme es aber mal mit rein. Der Anbieter Cloudflare erlitt Anfang Juni 2019 einen Ausfall (siehe Cloudflare und Tweetdeck Ausf\u00e4lle<\/a>). Inzwischen sind die Hintergr\u00fcnde bekannt – Cloudflare hat das in einer Analyse offen gelegt.\u00a0Golem hat das Thema hier aufbereitet<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":" Vitrado, eine Tochter von Freenet, wurde gehackt. Das Gleiche ist Bulgariens Steuerbeh\u00f6rde passiert. Und in den USA wurde bekannt, dass eine Insulinpumpe unsicher ist. Hier ein kleiner Sammelbeitrag zu Sicherheitsmeldungen der letzten Tage.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-220675","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/220675","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=220675"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/220675\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=220675"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=220675"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=220675"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Hack bei Freenet-Tochter Vitrado<\/h2>\n
AavGo-Leak betrifft poteniell 8 Millionen Datens\u00e4tze<\/h2>\n
\n
![](\"https:\/\/web.archive.org\/web\/20190724003247\/https:\/\/www.wizcase.com\/wp-content\/uploads\/2019\/07\/equinox-solutions-ltd_censored-1024x601.jpg\")
\n(Quelle: Wizcase)<\/p>\nUS-Mobilfunkanbieter Sprint gehackt<\/h2>\n
Datenverlust bei Swisscom MyCloud<\/h2>\n
Medtronic Insulin-Pumpen unsicher<\/h2>\n
Instagram-Konten hackbar<\/h2>\n
Media-Dateien in WhatsApp und Telegram manipulierbar<\/h2>\n
Cloudflare legt Infos bzgl. Juni-Ausfall offen<\/h2>\n