Sicherheitsinfos 3. Juli 2019

Kleine Zusammenstellung diverser Sicherheitsinformationen zum Monatsanfang. Die Juwelierkette Wempe wurde von Ransomware befallen. Die Outlook-App von Microsoft greift die IMAP-Anmeldedaten ab und überträgt diese an Microsoft-Server. Ein chinesischer SmartHome-Anbieter leakt Millionen Passwörter, in Geräten wie in einem Thermomix-Klone wurden Mikros entdeckt, und so weiter. Mächtig was los im Moment.


Anzeige

Ransomware-Angriff auf Juwelierkette Wempe

Die in Hamburg ansässige, aber bundesweit tätige, Juwelierkette Wempe ist Opfer eines Ransomware-Angriffs geworden, wie das Unternehmen der Deutschen Presse-Agentur (DPA) bestätigte.

Der Angriff auf die Juwelier-Kette mit Filialen in mehreren deutschen Städten und etwa New York und London begann demnach bereits Ende Juni. "Seit dem Morgen des 24.06.2019 konnten wir unsere IT nicht mehr nutzen", sagte eine Sprecherin der dpa.

Cyber-Kriminelle haben den zentralen Server der Firma mittels einer Ransomware lahm gelegt und alle Daten verschlüsselt. Das Hamburger Abendblatt schreibt hier, dass das Unternehmen 1 Million Euro als Lösegeld gezahlt habe. Weitere Berichte finden sich auf Spiegel Online oder it-daily.net.

Offene Marketing-Datenbank verrät Nutzerdaten

Und immer wieder sind es Datenbanken, die völlig ungeschützt per Internet von Dritten erreichbar sind und sensitive Benutzerdaten präsentieren. Bleeping Computer berichtet hier  von einer ungeschützten MongoDB, über die 5 Millionen Benutzerdaten der Marketing-Abteilung der Krankenversicherung MedicareSupplement.com abrufbar waren. Da fehlen einem die Worte.

Schwachstellen bei Arlo‑Sicherheitssysteme

Tenable Research hat mehrere Schwachstellen entdeckt, die Arlo‑Sicherheitssysteme betreffen – darunter Baby‑Kameras und kabellose Kameras. Mit den Sicherheitslücken könnten Angreifer die komplette Kontrolle über die Geräte erlangen und beispielsweise privates Videomaterial sehen oder Video‑Feeds manipulieren. Laut der Arlo‑Webseite werden täglich über 100 Millionen Videos gestreamt. Arlo hat mehrere Millionen registrierte Nutzer.

Die Schwachstellen wurden in Arlos Basisstationen gefunden (Firmware‑Version 1.12.0.1_27940), mit denen zahlreiche der Firmenprodukte betrieben werden. Nutzt ein Angreifer die Lücken aus, kann er die Kontrolle über alle Kameras erhalten, die mit der Basisstation verbunden sind. Dann ist es möglich, private Aufzeichnungen einzusehen, Kameras auszuschalten oder Video‑Feeds zu beeinflussen.

Arlo hat die Patches VMB3010 und VMB4000: 1.12.2.3_2782, VMB3500 sowie VMB4500: 1.12.2.4_2773 und VMB5000: 1.12.2.3_59_4a57cce veröffentlicht, um die Schwachstellen zu adressieren. Tenable ruft die Nutzer dringend dazu auf, sicherzustellen, dass ihre Basisstationen auf dem neuesten Stand sind. Weitere Informationen über die veröffentlichten Schwachstellen finden Sie hier (EN).

Smart Home Hubs von Zipato mit Schwachstellen

Die Smart Home Hubs von Zipato laden Hacker geradezu ein, wie Sicherheitsforscher berichten. Diese haben haarsträubende Sicherheitslücken bei deren Controllern entdeckt, wie heise berichtet.


Anzeige

Chinesischer Smart Home-Provider leakt Passwörter

Ein öffentlich zugänglicher ElasticSearch-Cluster der Firma Orvibo, einem chinesischen Anbieter von Smart Home Lösungen, war öffentlich einsehbar. Es ließen sich mehr als zwei Milliarden Benutzerlogs mit sensiblen Daten von Kunden abrufen, wie Scherheitsforscher von vpnMentor herausgefunden haben.

Orvibo bietet seinen Kunden intelligente Smart Home-Lösungen zur Verwaltung von Häusern, Büros und Hotelzimmern. Die Lösungen umfassen Sicherheits- und Energiemanagement sowie Fernsteuerung und Datenaufzeichnung/-analyse über eine intelligente Home Cloud-Plattform. Mehr Details finden sich in diesem Artikel auf Bleeping Computer.

Übrigens, ganz passend zum Thema bin ich am Wochenende auf Zeit Online auf den Artikel "In vielen smarten Geräten stecken Mikros, ohne dass Sie davon wissen" gestoßen. Selbst in einem Thermomix-Klon haben Hacker versteckte Mikrofone gefunden. Schöne neue Welt.

China installiert bei Einreise Trojaner auf Touristenhandys

Wer über bestimmte Grenzstationen nach China (in die westchinesische Provinz Xinjiang) einreist, muss den Grenzbehörden seine elektronischen Geräte wie Smartphones überlassen und diese entsperren. Die Grenzer installieren dann eine App mit dem Namen "Fengcai" ("Sammelnde Honigbienen") auf dem Gerät.

Diese App scannt das Gerät auf Kontakte, Kalender, SMS, Standort, Nutzerkennungen für chinesische Social-Media-Plattformen oder Anruflisten und über 73.000 Dateien. Mehr Informationen finden sich auf Tagesschau, Golem oder heise.

CERT-Wanung vor Sicherheitslücken in IBM-Software

In der IBM-Software Spectrum Protect, dem Betriebssystem AIX und der Datenbank DB2 gibt es gravierende Schwachstellen, die von Angreifern ausgenutzt werden können. CERT des BSI (CERT-Bund) hat diesbezüglich vier Sicherheitshinweise veröffentlicht, die auf Updates hinweisen. Ein Überblick über dieses Thema findet sich im heise Newsticker.

Microsoft Security Advisory ADV190020

Microsoft hat bereits zum 287 Juni 2019 eine Revision seines Security Advisory ADV190020 veröffentlicht. Es handelt sich um eine Linux Kernel TCP SACK Denial of Service-Schwachstelle. Im Linux-Kernel gibt es bekannte Schwachstellen. Diese Schwachstellen werden durch die folgenden CVEs dokumentiert: CVE-2019-11477, CVE-2019-11478 und CVE-2019-11479. Details finden sich im verlinkten Advisory.

Greift Microsoft Outlook-App Anmeldedaten ab?

Blog-Leser Rudi hat mich auf den Artikel Microsoft Outlook-App: Greift Microsoft die Anmeldedaten ab? von Mike Kuketz hingewiesen. Thema: Die offizielle Outlook-App von Microsoft überträgt beim Anlegen eines IMAP-Accounts die kompletten Anmeldedaten an Microsoft. Das Unternehmen verwendet dies zum Synchronisieren – allerdings bin ich nicht sicher, ob das im Sinne der jeweiligen Benutzer ist, dass Microsoft die IMAP-Zugangsdaten hat. Nicht umsonst war die Microsoft Outlook-App beim Erscheinen im EU-Parlament verbannt (siehe Outlook-App: Im EU-Parlament wegen IT-Sicherheit blockiert).

Firefox vertraut CA des Betriebssystems

Um künftig Ärger mit Antivirensoftware zu vermeiden, will Mozilla im kommenden Firefox 68 den Zertifikaten, die (von AV-Herstellern) auf dem Betriebssystem installiert sind, vertrauen. Blog-Leser Leon hat mich auf den Artikel hier Firefox to Automatically Trust OS-Installed CA Certificates to Prevent TLS Errors bei The Hacker News aufmerksam gemacht. Ein deutschsprachiger Beitrag finden sich auch bei heise.

Manager sind von Cyber-Sicherheit nicht überzeugt

Schlechte Zeiten für die Sicherheit: Laut einer neuen Studie, die von VMware, Innovationsführer im Bereich Unternehmenssoftware, beauftragt und von Forbes Insights durchgeführt wurde, sind nur ein Viertel (25%) der Führungskräfte in Europa von ihrer aktuellen Cybersicherheit überzeugt. Drei Viertel (76%) der Führungskräfte und IT-Sicherheitsexperten aus der Region glauben, dass die Sicherheitslösungen, mit denen ihr Unternehmen arbeitet, veraltet sind. Die Deutschen sehen das im Ländervergleich mit 67% nur geringfügig entspannter (zum Vergleich: Großbritannien, Frankreich und Italien 78%, Spanien 69%, Russland 70%).

Deutschland ist Schlusslicht bei Investitionen

Ein möglicher Grund könnten die bislang getätigten Investitionen in die IT-Sicherheit sein. Deutschland ist hier Schlusslicht: Gerade mal 32% der deutschen Unternehmen geben an, im vergangenen Jahr neue Sicherheitstools erworben zu haben. Der EMEA-weite Durchschnitt liegt bei zehn Prozentpunkten mehr. Immerhin weit mehr als die Hälfte, nämlich 60% der deutschen befragten Unternehmen planen, mehr in die Erkennung und Identifizierung von Angriffen zu investieren. Damit liegen sie wiederum über dem europaweiten Durchschnitt von 54%.

Wildwuchs und Heterogenität erschweren Security

Offensichtlich ist die IT-Landschaft in den Unternehmen von einem Wildwuchs an Einzelprodukten geprägt. Fast ein Drittel (29%) berichten, dass 26 oder mehr Sicherheitsprodukte in ihren Unternehmen installiert sind. Das wirft die Frage auf, ob Heterogenität in puncto Sicherheit der richtige Ansatz ist. Denn obwohl Unternehmen inzwischen mehr in ihre IT-Security investieren, geben fast ein Drittel (31%) der Befragten an, dass es bis zu einer Woche dauert bis ein Cybersicherheitsproblem gelöst werden kann. Im Zeitalter der Echtzeitverarbeitung, mehr als einer Million neuer Internetnutzer pro Tag und der Menge an Geschäften, die pro Sekunde über Apps abgewickelt werden, ist diese langsame Reaktionszeit erschreckend. Für die Zukunft planen 75% (Europa 83%), den Kauf oder die Installation neuer Sicherheitsprodukte in den nächsten drei Jahren zu erhöhen.

Trend in die falsche Richtung

Die Studie zeigt einen Trend zu einer ineffizienten Bekämpfung von Cyber-Bedrohungen auf. Und das, obwohl sich die wirtschaftlichen Schäden durch Cyberkriminalität nach Angaben der Europäischen Union seit 2013 verfünffacht haben. Dieser offensichtlich nicht ausreichende Sicherheitsansatz hat dazu geführt, dass Unternehmen das Vertrauen in ihre IT-Sicherheit verlieren. Nur ein Viertel (sowohl in Deutschland als in der Region) äußert großes Vertrauen in die Sicherheit ihrer Cloud-Services, und nur 22% (Europa 18%) sind zuversichtlich, dass ihre Mitarbeiter für die anstehenden Sicherheitsherausforderungen gewappnet sind.

Kluft zwischen Management und IT

Außerdem herrscht eine Kluft zwischen Management und IT-Sicherheitsteams hinsichtlich der Wahrnehmung von Fortschritt und Zusammenarbeit rund um die Cybersicherheit. Nur 27% (in Europa sogar nur 21%) der IT-Abteilungen halten ihre C-level-Führungskräfte für sehr kooperativ, wenn es um Cybersicherheit geht. Im Gegenzug glauben 27% der Führungskräfte, dass Management und IT in signifikanter Weise zusammenarbeiten, um Probleme mit der IT-Sicherheit anzugehen.

Die Studie wurde im Sommer 2019 unter 650 Unternehmen in der Region EMEA durchgeführt. Sie beleuchtet den Trend zu langsamen und ineffizienten Praktiken zur Bekämpfung der neuesten Cyber-Bedrohungen und wurde im Auftrag von VMware vom Marktforschungsunternehmen Forbes Insight durchgeführt. Neben den EMEA-weiten Zahlen gibt es Daten für Deutschland, UK, Frankreich, Spanien, Italien und Russland.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

9 Antworten zu Sicherheitsinfos 3. Juli 2019

  1. Hallo Günter,

    wir haben 2019. ;)

    Schöne Grüße, Nils

    • Steter Tropfen sagt:

      1984 hätte man sich das in seinen finstersten Albträumen nicht vorgestellt…
      Der „Überwachungs-Staat" ist längst überholt, es regiert die freie Wirtschaft!

    • Günter Born sagt:

      Nils, Gratulation – wenigstens einer, der den Test bestanden hat ;-)

      Und das bei der Hitze – darfst 10 Eiswürfel als 'Preis' lutschen.

    • Peter Christian Nowak sagt:

      Ja natürlich, Herr Born! Und es wird noch drolliger. Wer glaubt, er sei im Netz völlig sicher, seine Daten auch, der täuscht sich gewaltig. Man sehe nach China. Die sind in der Überwachung mit ihrem "Social Screening" ein Stück weiter, als wir in Europa. Die Politik baut aktuell in EU den Überwachungsstaat aus. Von IoT bis hin zu SmartControllingSystem der Stromzähler. In Zukunft werden auch wir mit jedem unserer Schritte überwacht. Mit der Automaut kommt dann der nächste Schritt: GPS gesteuerte Abrechnung nach Kilometer und dem Ziel, das man ansteuert.
      Orwell ist längst überholt und eine neue Wirklichkeit der Unprivatheit greift sich den gläsernen Bürger.

  2. 1ST1 sagt:

    Angeblich nutzen aktuell iranische Hacker eine 2017 eigentlich geschlossene Outlook-Lücke für Angriffe: https://www.securityweek.com/us-cyber-command-warns-outlook-flaw-exploited-iranian-hackers

  3. theo sagt:

    Ich habe mir mal den Artikel zum Thermomix-Klon mit verstecktem Mikrofon durchgelesen, zumindest bis zu der Stelle, an der der interviewte EDV-Sicherheits-"Spezialist" meinte, ausgehender Traffic über die Firewall sein nicht zu blockieren…

  4. David sagt:

    Danke für die Zusammenfassung.
    Ein "kleinen" Teil kannt ich schon – aber nicht in diesen Ausmaßen!

    Da schmeckt mein Feierabendkaffee gleich nochmal so gut – handgemahlen und klassisch gebrüht – garantiert keine App dabei….

    • RUTZ-AhA sagt:

      "Da schmeckt mein Feierabendkaffee gleich nochmal so gut – handgemahlen und klassisch gebrüht…."

      Das haben wir viele Jahre auch gemacht. Wenn die Bude voller Besuch war, haben sich die Leute gezankt, wer mahlen darf.
      Aber nach 4 verschlissenen Handmühlen [bei 3 Kaffeetrinkern] brühen wir nur noch klassisch :-)

Schreibe einen Kommentar zu Thomas D Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.