Cyber Resilience News 10. Juli 2018

Wir befinden uns nun mitten im Jahr 2018 und werfen in dieser Woche einen Blick auf die schlimmsten Cybersecurity-Verstöße des bisherigen Jahres in einer Übersicht von Wired. In diesem Zusammenhang befassen wir uns auch mit einer bedeutenden Datenschutzverletzung bei einem großen britischen Unternehmen, die im vergangenen Monat nach einem Angriff auf einen Drittanbieter stattfand.

In einer neuen Umfrage von Health IT Security finden sich auch einige alarmierende Details über den Umgang der Beschäftigten im Gesundheitswesen mit Daten, während die US-Regierung daran arbeitet, ihre Smartphones besser vor schädlichen Phishing-Angriffen zu schützen.

1. Sicherer Datenaustausch im Gesundheitswesen hat für manche Arbeitnehmer keine Priorität, über Gesundheits-IT-Sicherheit
   • Die Mehrheit der Beschäftigten im Gesundheitswesen gab an, dass sie das tun, was am einfachsten ist, wenn es um die Übertragung von Daten, Dokumenten oder Informationen geht. Fast drei Viertel der Befragten, die im Gesundheitswesen arbeiten, halten E-Mail für eine sichere Form der Übermittlung von Daten, Dokumenten oder Informationen, und 64 % gaben an, dass E-Mail das einfachste Mittel ist, wenn es um den Austausch von Daten geht.
2. Die schlimmsten Cybersecurity-Verstöße des Jahres 2018, via Wired
   • Wenn wir auf die ersten sechs Monate des Jahres 2018 zurückblicken, gab es nicht so viele Lecks in der Regierung und weltweite Ransomware-Angriffe wie zu dieser Zeit im letzten Jahr, aber das ist auch schon alles, was die guten Nachrichten ausmacht.
3. Neuer Malware-Stamm zielt auf Kryptowährungs-Fans, die Macs benutzen, via Dark Reading
   • Ein neuer Stamm von MacOS-Malware zielt auf diejenigen ab, die ihre Kryptowährungsinvestitionen gerne in Slack- oder Discord-Gruppen diskutieren. Sie setzt ein gewisses Maß an Naivität seitens des Opfers voraus - ein Maß, das dazu führte, dass der Stamm als OSX.Dummy bezeichnet wurde.
4. DHS will mobile Geräte in Phishing-freie Zonen verwandeln, via Nextgov
   • Phishing-Angriffe sind nach wie vor der Fluch für Informationssicherheitsspezialisten und Behörden, und da sie immer raffinierter werden, versucht das US-Ministerium für Heimatschutz, sich besser dagegen zu schützen.
5. iOS 12 2FA-Funktion birgt möglicherweise das Risiko von Bankbetrug, via Dark Reading
   • Eine Funktion in der kommenden Version von iOS 12, die die Zwei-Faktor-Authentifizierung (2FA) für Nutzer vereinfachen soll, könnte einige für Bankbetrug öffnen. Forscher sagen, dass ein Mensch, der kritische Informationen verifiziert (z. B. einen Anmeldeversuch), ein wichtiger Teil des 2FA-Sicherheitsprozesses ist; durch die Automatisierung des Prozesses entfällt dies und könnte den Benutzer für Dinge wie Phishing-Angriffe öffnen.
6. Nozelesn-Ransomware zielt angeblich über Spam auf Polen, via Bleeping Computer
   • Derzeit läuft eine Verbreitungskampagne für eine neue Ransomware namens Nozelesn, die auf Polen abzielt. Diese Kampagne begann am 1. Juli und wir haben bereits Berichte von Opfern in unseren Foren und zahlreiche Fälle wurden auf ID Ransomware entdeckt.
7. Whitbread schlägt nach dem PageUp-Vorfall Alarm, via Info Security Magazine
   • Whitbread ist das jüngste namhafte Unternehmen, das von einer Sicherheitsverletzung betroffen ist. Laut PageUp wurden bei einem Cyberangriff im vergangenen Monat unter anderem Name, E-Mail-Adresse, Anschrift, Telefonnummer, Geschlecht, Geburtsdatum und Beschäftigungsdaten gestohlen - mehr als genug, um überzeugende Phishing-Folge-E-Mails zu erstellen.
8. Das "schmutzige Geheimnis" der Technik: Die App-Entwickler, die Ihr Google Mail durchforsten, via The Wall Street Journal
   • Der Internetriese lässt weiterhin Hunderte von externen Softwareentwicklern die Posteingänge von Millionen von Google Mail-Nutzern durchsuchen, die sich für E-Mail-basierte Dienste angemeldet haben, die Preisvergleiche beim Einkaufen, automatische Reiseplaner oder andere Tools anbieten.