![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Die letzten Stunden und Tage habe sich wieder einige Meldungen in Sachen Sicherheit angesammelt, die ich in einem Beitrag zusammenfasse. Die MountLocker-Ransomware-Gang reklamiert eine Infektion bei ThyssenKrupp System Engineering, wobei ich mir nicht sicher bin, wie belastbar das wirklich ist. Louis Vuitton hat heimlich eine gravierende Schwachstelle geschlossen, bei Airbnb gab es ein Datenleck und so weiter. <\/p>\n
<\/p>\n
Etwas merkw\u00fcrdig finde ich, dass die Conti-Ransomware-Gruppe ebenfalls eine Infektion bei ThyssenKrupp reklamiert (siehe dieser Tweet<\/a>). Dort wird sich auf die Aufzugssparte von ThyssenKrupp in Kanada als Opfer bezogen. Die Einsch\u00e4tzung in diesem Tweet: Diese Gruppe l\u00fcgt st\u00e4ndig \u00fcber die erfolgreich Infektionen. Das MalwareHunter-Team schl\u00e4gt in die gleiche Kerbe<\/a>, die Ransomware-Gruppen blieben bisher Beweise schuldig. <\/p>\n Bleeping Computer hat k\u00fcrzlich diesen Artikel<\/a> zur Mount Locker-Ransomware ver\u00f6ffentlicht. Und hier liest<\/a> man, dass die Gruppe gestohlene Daten bei ausbleibenden Zahlungen ver\u00f6ffentlicht. <\/p>\n<\/blockquote>\n ZDNet berichtet in diesem Artikel<\/a> (Golem berichtet in diesem Artikel<\/a>) von einem gravierenden Datenleck bei der Vermittlungsplattform Airbnb. Ein \"technisches Problem\" erlaubte es Airbnb-Hosts, auf Postf\u00e4cher zuzugreifen, die ihnen nicht geh\u00f6rten. Auf reddit.com gibt es hier<\/a> einige Fotos von solchen Postf\u00e4chern.<\/p>\n Zwar hat bisher noch kein Airbnb-Mieter \u00fcber solche Probleme berichtet. Aber zahlreich Gastgeber (Hosten) berichteten, dass sie in der Lage sind, die Adressen und andere Informationen Dritter Personen einzusehen – wie z.B. Codes, die f\u00fcr den Zugang zu einem Anwesen erforderlich sind. Da muss es beim Airbnb-Posteingang einen \u00e4u\u00dferst schwerwiegender Sicherheitsvorfall gegeben haben. <\/p>\n Louis Vuitton (gegr\u00fcndet 1854) und ist eine prominente franz\u00f6sische Luxusmodemarke mit \u00fcber 121.000 Mitarbeitern und einem Jahresumsatz von 15 Milliarden Dollar. Jetzt berichtet Bleeping Computer<\/a>, dass Louis Vuitton im Stillen eine Sicherheitsl\u00fccke auf seiner Website gepatcht habe. Die Schwachstelle erm\u00f6glichte die Auflistung (Enumeration) von Benutzerkonten und sogar deren \u00dcbernahme \u00fcber Passwortr\u00fccksetzungen. <\/p>\n Der leicht ausnutzbare Fehler lag im Bereich des MyLV-Kontos auf der Website. Durch die Einrichtung eines MyLV-Kontos kann ein Louis Vuitton-K\u00e4ufer Online-Bestellungen verfolgen, auf die Kaufhistorie zugreifen, elektronische Quittungen erhalten, pers\u00f6nliche Informationen verwalten und Unternehmensank\u00fcndigungen empfangen.<\/p>\n Nachdem er die Schwachstelle entdeckt hatte, wandte sich der Sicherheitsforscher Sabri Haddouche im Rahmen des verantwortungsvollen Offenlegungsprozesses an Louis Vuitton. Von Luois Vuitton kam dann aber nur eine vage Antwort zur\u00fcck, aber pl\u00f6tzlich wurde gepatcht. Details lassen sich bei Bleeping Computer abrufen.<\/p>\n Der Entdecker der Schwachstelle hat mich in einer privaten Nachricht auf einen Bericht zu einem Datenschutzvorfall hingewiesen. Die c't berichtet in diesem Artikel<\/a> (Paywall) von einer Sicherheitsl\u00fccke im Online-Shop von Blitzhandel24.de<\/em>. Dritte konnten pers\u00f6nliche Daten wie Namen, Anschriften, Mailadressen, Geburtsdaten sowie Bestellsummen zehntausender Personen \u00f6ffentlich einsehbar. Die Daten lie\u00dfen sich als Excel- und CSV-Dateien von einem ungesch\u00fctzten, per Web erreichbaren Server herunterladen. <\/p>\n Blog-Leser Adrian W. hat mich vor einigen Tagen auf einen Fall von Ransomware-Infektion in der Schweiz aufmerksam gemacht. Blick berichtet von einer Infektion der Schweizer Fatzer AG aus Romanshorn. Fatzer ist auf Stahlseile f\u00fcr Seilbahnen und Br\u00fccken spezialisiert und ist eine Tochterfirma der Brugg Group. Inside-It.ch hat diesen Artikel<\/a> ver\u00f6ffentlicht, der aus folgender Mitteilung der Brugg Group zitiert. <\/p>\n Die BRUGG Group AG und somit auch die BRUGG Lifting AG sind seit Donnerstagvormittag, 10.09.2020 Opfer einer Cyber-Attacke geworden. Die T\u00e4ter haben vereinzelt Daten auf IT-Systemen der BRUGG Group verschl\u00fcsselt. Als Sofortmassnahme wurden s\u00e4mtliche IT-Systeme der Brugg-Gruppe heruntergefahren.<\/p>\n<\/blockquote>\n Damit ist auch die Tochterfirmen der Brugg Group, die Fatzer AG in Romanshorn, von der Attacke betroffen.<\/p>\n Sicherheitsforscher von vpnmentor haben gerade einen Bericht \u00fcber ein Leck<\/a> in einer COVID19-\u00dcberwachungsplattform ver\u00f6ffentlicht, durch das die medizinischen Daten von Millionen von Menschen aus Uttar Pradesh, Indien, offengelegt wurden. Das Datenleck enth\u00fcllte technische Informationen im Zusammenhang mit der Plattform. Zudem wurden pers\u00f6nliche Daten Patienten \u00f6ffentlich gemacht, was diese vielen Bedrohungen aussetzt. Dies h\u00e4tte auch sehr verheerende Auswirkungen auf die Bem\u00fchungen zur Eind\u00e4mmung der COVID19-Verbreitung haben k\u00f6nnen, wenn es in die falschen H\u00e4nde gelangt w\u00e4re. <\/p>\n Die Sicherheitsforscher von vpnmentors haben mich zudem \u00fcber Datenlecks bei den polnischen Firmen Answear und WearMedicine informiert. Das sind zwei Marken des polnischen Modeeinzelhandelsunternehmens BrandBQ. Eine ungesicherte und per Internet erreichbare Datenbank erm\u00f6glichte insgesamt 6,7 Millionen Datens\u00e4tze der Webseiten abzugreifen. Die Datens\u00e4tze enthielten Informationen wie vollst\u00e4ndige Namen, Telefonnummern, E-Mail-Adressen, Wohnadressen, Zahlungsaufzeichnungen etc. der Benutzer. Details lassen sich in diesem Artikel<\/a> nachlesen.<\/p>\n","protected":false},"excerpt":{"rendered":" Die letzten Stunden und Tage habe sich wieder einige Meldungen in Sachen Sicherheit angesammelt, die ich in einem Beitrag zusammenfasse. Die MountLocker-Ransomware-Gang reklamiert eine Infektion bei ThyssenKrupp System Engineering, wobei ich mir nicht sicher bin, wie belastbar das wirklich ist. … Weiterlesen Die MountLocker-Cyber-Gang reklamiert einen erfolgreichen Ransomware-Angriff auf ThyssenKrupp System Engineering. Viele Informationen habe ich nicht, nur einen Hinweis in nachfolgendem Tweet<\/a>.<\/p>\n
![\"Ransomware](\"https:\/\/i.imgur.com\/mTXMVR1.jpg\"\/ "\\"Ransomware")
<\/a><\/p>\n\n
Datenleck bei Airbnb<\/h2>\n
Luis Voitton schlie\u00dft heimlich Sicherheitsl\u00fccke<\/h2>\n
Schwachstelle im Blitzhandel24.de-Shop<\/h2>\n
Ransomware bei Brugg Group\/Schweizer Fatzer AG<\/h2>\n
\n
Datenleck bei indischer COVID19-\u00dcberwachungsplattform<\/h2>\n
Datenlecks bei Answear und WearMedicine<\/h2>\n