intrapol.org

Gesammelte Beiträge zur staatlichen Datenverarbeitung

Monatliches Themenupdate aus den Bereichen Datenschutz & Cybersecurity: Oktober 2017

Geheimdienstchefs werden erstmals öffentlich befragt:

Das Geheimdienst-Kontrollgremium des Bundestags befragt die Chefs der drei Bundesnachrichtendienste – Hans-Georg Maaßen (Präsident des Bundesamts für Verfassungsschutz), Bruno Kahl (Präsident des Bundesnachrichtendienstes) und Christof Gramm (Präsident des Militärischen Abschirmdienstes) – erstmalig in einer öffentlichen Sitzung u. a. zu den Themen Terrorbekämpfung und Cyberspionage. Näheres dazu auch unter: http://www.handelsblatt.com/politik/deutschland/bfv-bnd-und-mad-parlament-befragt-erstmals-oeffentlich-geheimdienstchefs/20414252.html

 

Ermittlungen zum NSA-Skandal eingestellt:

Der Generalbundesanwalt stellt die Ermittlungen zum NSA-Skandal ein. Weder aus den staatsanwaltlichen Ermittlungen noch aus denjenigen des NSA-Untersuchungsausschusses hätten sich Hinweise für eine Spionage in Deutschland ergeben. Konstatin von Notz, Vizechef der Grünen-Bundestagsfraktion, äußerte harte Kritik gegen diese Entscheidung. Nähere Informationen dazu auch unter: http://www.tagesspiegel.de/politik/spionageaffaere-generalbundesanwalt-stellt-ermittlungen-zu-nsa-skandal-ein/20416858.html, https://www.welt.de/newsticker/news1/article169337589/Bundesanwaltschaft-hat-keine-konkreten-Hinweise-auf-NSA-Spionage-in-Deutschland.html

 

Geheime NSA-Informationen sollen gestohlen worden sein:

Russische Hacker sollen im Jahre 2015 geheime Daten über das Cyberschutz- und -angriffsverfahren des US-Nachrichtendienstes NSA gestohlen haben. Der Angriff sei über ein Antivirus-Programm der russischen Firma Kaspersky Lab erfolgt. Das US-Heimatschutzministerium hat daraufhin amerikanischen Behörden die Nutzung von Kaspersky-Programmen untersagt. Mehr dazu auch unter: http://www.handelsblatt.com/politik/international/cyberkriminalitaet-russische-hacker-erbeuteten-nsa-geheimnisse/20420740.html

 

Forderung nach mehr Befugnissen für Nachrichtendienste:

Bei der ersten öffentlichen Anhörung der Präsidenten des Bundesnachrichtendienstes, des Bundesamts für Verfassungsschutz und des Militärischen Abschirmdienstes durch das Geheimdienst-Kontrollgremium des Bundestags stellte Verfassungsschutzchef Maaßen die Forderung auf, den Nachrichtendiensten mehr Befugnisse einzuräumen. Er verlangt u. a. den Zugriff auf Messenger-Dienste wie WhatsApp sowie den Zugriff auf IP-Adressen derjenigen, die sich auf verdächtigen Plattformen aufhalten, um diese mit Verbrecher-Datenbanken abzugleichen. Zudem fordert er die Möglichkeit, selbst Angriffe auf Hacker zu führen und bei diesen Daten ausspionieren bzw. löschen zu dürfen. Den Vorschlag des CDU-Abgeordneten Armin Schuster für einen europäischen Geheimdienst lehnten alle drei Präsidenten ab. Näheres dazu auch unter: http://www.tagesspiegel.de/politik/anhoerung-im-bundestag-maassen-fordert-mehr-technische-moeglichkeiten/20417194.html, http://www.zeit.de/news/2017-10/05/geheimdienste-verfassungsschutzchef-maassen-fordert-mehr-technische-werkzeuge-05124406, http://www.spiegel.de/politik/deutschland/geheimdienste-fordern-mehr-befugnisse-anhoerung-im-bundestag-a-1171449.html

 

Verfassungsschutz durch Staatstrojaner:

Der Entwurf zur Reform des Hessischen Verfassungsschutzgesetzes sieht die Erweiterung der Befugnisse des Landesamts für Verfassungsschutz vor. Ermöglicht werden soll der Einsatz von Staatstrojanern zur Durchführung von Onlinedurchsuchungen auf Mobiltelefonen und Computern sowie zur Quellen-Telekommunikationsüberwachung. Sowohl die Durchführung der Maßnahmen als auch die Verwertung der erhobenen Informationen sollen dabei einem doppelten Richtervorbehalt unterliegen. Nähere Informationen dazu auch unter: https://netzpolitik.org/2017/schwarz-gruen-in-hessen-will-staatstrojaner-fuer-verfassungsschutz/

 

Absenderadressen werden gefälscht:

Mit personalisierten Angaben sollen Anwender auf Spam-Mails hereinfallen. In die Irre geführt werden die Anwender durch den für ihr Unternehmen spezifischen Namenszusatz in der E-Mail-Adresse. Weitere Informationen dazu auch unter: https://www.heise.de/security/meldung/Achtung-Aktuelle-Spam-Mails-faelschen-Absender-von-Mitarbeitern-3834782.html

 

Streit um IT-Sicherheitslücken:

Das Auswärtige Amt hat sich zum Ziel gesetzt, das Internet sicherer zu machen und strebt daher eine weitgehende Schließung von IT-Sicherheitslücken in Programmen und Computern an, indem die staatliche Verwendung sog. Zero Day-Exploits weitestgehend möglich ausgeschaltet wird. Während IT-Sicherheitsexperten dieses Vorgehen für dringend erforderlich halten und unterstützen, will der Bundesnachrichtendienst Zero Days weiterhin nutzen, um Computersysteme anzugreifen und auszuspähen. Näheres dazu auch unter: http://www.zeit.de/digital/datenschutz/2017-10/it-sicherheit-bnd-zero-day-aussenministerium

 

Nordkorea hackt Angriffspläne:

Dem Fernsehsender BBC zufolge sollen Hacker aus Nordkorea bei einem Cyberangriff im vergangenen Jahr mehr als 200 GB an militärischen Dokumenten, so u. a. Angriffspläne der USA und Südkorea, gestohlen haben. 80% dieser Dateien seien jedoch noch zu identifizieren. Mehr dazu auch unter: http://derstandard.at/2000065736874/Nordkorea-soll-Angriffsplaene-der-USA-und-Suedkoreas-gehackt-haben

 

Israelische Hacker entlarven russische Hacker:

Das Verbot zur Nutzung von Kaspersky-Programmen für amerikanische Behörden sei auf Erkenntnisse des israelischen Geheimdienstes zurückzuführen. Dieser soll Kaspersky-Anwendungen gehackt und dabei herausgefunden haben, dass Russland über diese Software Spionage in den USA betreibt. Nähere Informationen dazu auch unter: http://t3n.de/news/israel-hackt-kaspersky-entdeckt-865863/

 

Freunde über WhatsApp zu überwachen:

Ein Software-Entwickler aus den USA, Rob Heaton, hat eine Sicherheitslücke auf WhatsApp gefunden, die eine Überwachung anderer Nutzer ermöglicht. Heaton erklärt, er habe eine Chrome-Erweiterung programmiert, mit der er gezielt Informationen, insbesondere zum Online-Status, abfragen kann. Erforderlich dafür sei lediglich die Telefonnummer des anderen Nutzers. Weitere Informationen dazu auch unter:  http://www.chip.de/news/WhatsApp-Sicherheitsluecke-erlaubt-Ueberwachung-von-Freunden_124936240.html

 

Angriff auf WPA2-Schwachstellen:

Der Sicherheitsstandard WPA2, der WLAN-Netzwerke verschlüsselt und sichert, weist mehrere Schwachstellen auf. Angreifer haben dadurch die Möglichkeit, die über ein WLAN-Netzwerk gesendeten Daten mitzulesen und zu manipulieren. Bis zur Beseitigung der Schwachstellen empfiehlt das Bundesamt für Sicherheit in der Informationstechnik, sensitive Daten nicht über WLAN-Netzwerke zu übertragen. Näheres dazu auch unter: https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2017/WPA2Verschuesselung_16102017.html

 

EU-US-Datenschutzschild:

Die Europäische Kommission hat bestätigt, dass das Datenschutzschild der EU und der USA als Methode für internationale Datenübertragungen ein angemessenes Schutzniveau bietet und erhalten bleiben wird. Die US-Behörden hätten die notwendigen Strukturen und Verfahren eingeführt, um das ordnungsgemäße Funktionieren des Datenschutzschildes sicher zu stellen. Bisher hat das US-Handelsministerium über 2400 Unternehmen für das Programm zertifiziert. Mehr Informationen dazu auch unter: http://ec.europa.eu/newsroom/just/item-detail.cfm?item_id=605619

 

Software-Ausfall führt zu weltweiten Verzögerungen an Flughäfen:

Der Ausfall des Softwareprogramms Altea, das von der Firma Amadeus entwickelt wurde und von 189 Fluggesellschaften – darunter auch British Airways, Lufthansa und Air France – zur Verwaltung von Kundenreservierungen genutzt wird, führte zu weltweiten Verspätungen im Flugverkehr. Als Ursache für den Ausfall gab die Firma Netzwerkprobleme an. Näheres dazu auch unter: https://www.nytimes.com/2017/09/28/business/airport-check-in-computer.html

 

Sicherheitsprobleme bei medizinischen IoT-Geräten:

Der Einsatz medizinischer IoT-Geräte ist weit verbreitet und trägt deutlich zur Verbesserung des Gesundheitswesens bei. Der Einsatz bringt allerdings auch viele Sicherheitsrisiken mit sich, denn die Geräte und ihre Systeme sind oft nicht ausreichend geschützt und daher besonders anfällig für Hackerangriffe. Mehr Informationen zu den Problemen und Risiken von IoT-Geräten sowie von deren Schutzmöglichkeiten auch unter: https://insights.hpe.com/content/hpe-nxt/en/articles/2017/09/medical-iot-devices-the-security-nightmare-that-keeps-cios-up-late-at-night.html

 

Medizinische Sicherheitssysteme:

Die US-amerikanische Behörde für Lebensmittel- und Arzneimittelsicherheit (FDA) und das Heimatschutzministerium weisen erneut auf Schwachstellen in medizinischen Geräten und auf die Notwendigkeit zur Entwicklung sichererer Software hin. Nähere Informationen dazu auch unter:  https://businessinsights.bitdefender.com/dhs-fda-security-breach

 

Mängel in Fahrzeugsteuerungsmodulen:

Das Cybersicherheitsteam des Heimatschutzministeriums der Vereinigten Staaten hat Schwachstellen in bestimmten Fahrzeugmodellen gefunden. Dadurch sei es Angreifern möglich, sog. Denial of Service-Attacks durchzuführen. Automobilhersteller sollen daher ihre Systeme gegen mögliche Angriffe sichern. Näheres dazu auch unter: https://fcw.com/articles/2017/08/03/auto-cyber-cert-rockwell.aspx

 

Verschlüsselungscodes nicht mehr sicher:

Ein Fehler ermöglicht es Hackern Verschlüsselungscodes, die auch für Identitätskarten, Software- und Anwendungssignaturen sowie für Plattformmodule zum Schutz von Regierungs- und Firmencomputern verwendet werden, aufzubrechen. Dies gibt den Angreifern die Gelegenheit, sensible Daten zu entschlüsseln und bösartige Codes in die Software einzuschleusen, um Schutzprogramme zu umgehen und so den Zugriff auf den Computer zu erlangen. Mehr dazu auch unter: https://arstechnica.com/information-technology/2017/10/crypto-failure-cripples-millions-of-high-security-keys-750k-estonian-ids/

 

Kundendaten versehentlich öffentlich zugänglich gemacht:

Eine weltweit führende Unternehmensberatungsfirma, Accenture, hat mindestens vier Cloud basierte Storage-Server ungesichert gelassen, sodass geheime Daten wie Authentifizierungscodes und Kundeninformationen offengelegt wurden. Mehr Informationen dazu auch unter: http://www.smh.com.au/technology/consumer-security/corporate-tech-giant-leaves-secret-data-exposed-to-public-internet-20171011-gyyijb.html

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

intrapol.org © 2017