EU will Kosten von Cyber-Angriffen realistisch ermitteln

EU-Sicherheitsbehörde ENISA will Kosten von Cyber-Angriffen realistisch ermitteln → heise:

Angriffe auf kritische Informationsinfrastrukturen gelten als globale Bedrohungen für ganze Staaten und Industriezweige. Wie groß die tatsächlichen Schäden sind, ist jedoch schwierig zu bewerten. Das hat die EU nun mit einer Meta-Studie versucht.

OMG!!! Da sind mal wieder echte EU-Vollprofis am Werk! Ganz unten im Heise-Artikel gibt es dazu noch eine Schadensschätzung:

Einige EU-Länder verlieren demnach bis 1,6 Prozent ihres Bruttoinlandsozialprodukts durch solche Aktivitäten. Andere Studien erwähnen Zahlen wie 425.000 Euro bis 20 Millionen Euro (Deutschland) pro Unternehmen pro Jahr.

Eine Schätzung ohne Hintergrund. Der durch Cyber-Angriffe tatsächlich entstandene Schaden lässt sich weder beziffern noch in irgendeiner Form bewerten, weil viele Unternehmen und vor allem auch die Industrie, Gesundheitswesen, öffentliche Einrichtungen usw. solche Angriffe nicht gerade an die große Glocke hängen. Aus verständlichen Gründen. Selbst Behörden sind ja zeitweise zu doof, um die ihnen anvertrauten Daten zu schützen. Da wird schon mal eine ganze Datenbank fürs Netzpublikum geöffnet (Konfigurationsfehler) oder Dokumente mit sensiblen Daten unverschlüsselt um den halben Globus gejagt. Behörden und auch Geheimdienste wie BND und Verfassungsschmutz kriegen es ja bis heute nicht hin, ihre Daten verschlüsselt auszutauschen. Weiterlesen

Ransomware erobert Internet der Dinge

Das Internet der Dinge ist ja so ein toller Fortschritt für die Menschheit. Geräte des alltäglichen Lebens wie Fernseher, Autos oder Kühlschränke, die eine Verbindung zum Internet herstellen, können mit Ransomware infiziert werden. Uups!

Aber hey, wenn es schon Smarte Haushaltstechnik gibt, warum nicht auch smarte Ransomware?

Wenn dich dein Thermostat erpresst → zeit.de

Nachdem unser Innenminister Thomas de Maizière den „Schutzraum für Kriminelle“ dicht machen will, wird es schon bald keine Ransomware mehr geben. 😉

Hat hier jemand einen VW, Opel, Ford oder Fiat?

Hat hier jemand einen VW, Opel, Ford, Audi, Seat, Skoda oder Fiat? Falls ja, dann solltet ihr euer Auto nicht mehr aus den Augen lassen:

Sicherheitsforscher haben die Funkfernbedienungen für Autos von 15 Herstellern geknackt. Besonders betroffen ist Volkswagen. Die Lücken erlauben es Angreifern, die Wagen spurlos zu öffnen und zu schließen.

Eine aktive Alarmanlage wird dabei auch gleich deaktiviert. Ich finde das ja echt super, dass unsere Autobauer ihre Software so intensiv testen, bevor sie ihre Kunden damit belästigen.

Wo man auch hinguckt, datenschutztechnisch ist Europas Wirtschaft ein einziger Flickenteppich aus Sicherheitslöchern, die erst bei Entdeckung dilettantisch geschlossen werden. Oft werden dann auch gleich neue geschaffen. Einmal mit Vollprofis arbeiten!

Millionen Daten von Flugreisenden im Netz

Boah, unser Datenschutz wird ja immer besser! Aerticket hat mal eben die Daten von Millionen Flugreisenden jahrelang ungeschützt im Netz verfügbar gemacht.

Die Recherchen der Süddeutschen Zeitung hatten ergeben, dass es ohne technische Kenntnisse möglich war, Tickets, Reisepläne, Rechnungen, Name, Anschrift und teilweise auch Bankdaten einzusehen. Jeder konnte demnach die Informationen mit geringem Aufwand abfragen. → Golem

Und:

Ersten Prüfungen zufolge sei das Datenleck nicht von Kriminellen ausgenutzt worden. → Golem

LOL!!! Wenn diese Totalversager schon nach Jahren merken, dass sie wohl irgendwo ein Datenleck haben, können sie auch mit absoluter Sicherheit nicht sagen oder einschätzen, ob da jemals Kriminelle darauf zugegriffen haben. Es sein denn, die Kriminellen haben sich vorher ordentlich als Kriminelle angemeldet.

Wir sprechen hier wieder einmal von einer Sicherheitslücke, die diese Vollprofis nach Jahren der Untätigkeit jetzt schon geschlossen haben!

Das ist unser Datenschutzstandard in Deutschland!

Positiv ist dennoch, dass sie ihr Datenleck offen zugegeben und nicht wie andere, einen fiesen Hackerangriff vorgetäuscht haben.

Elektronikversand Pollin hat seine Kundendaten verloren

Ist hier jemand Kunde beim Elektronikversand Pollin? Falls ja, dann mal eben schnell die Zugangsdaten ändern und vielleicht auch gleich das Bankkonto wechseln. Fiese Hacker haben bei Pollin ein paar Kundendaten raus getragen → heise:

Das Unternehmen informierte seine Kunden am Freitagmorgen per Mail darüber, dass von dem Vorfall „beispielsweise Namen, Geburtsdaten, E-Mail Adressen, SEPA-Daten, Zugangsdaten, Telefonnummern oder postalische Adressen“ der Pollin-Kunden betroffen sein können.

Inklusive der Bankverbindungsdaten der Kunden. Heise fragt sich, ob die Kundendaten bei Pollin verschlüsselt gespeichert waren:

Zahlreiche Kunden erhielten gut gemachte Phishing-Mails, die ihre bei Pollin hinterlegten Daten enthielten… (…) In den Mails ist neben der korrekten Anschrift des Empfängers oft auch dessen Bankverbindung enthalten.

Also waren die Kundendaten nicht verschlüsselt!!! Das ist wohl der übliche Datenschutzstandard in Deutschland! Und wie bei solchen von den Medien gefeierten Hacker-Angriffen üblich, handelt es sich wieder um eine Sicherheitslücke, die von Pollin JETZT geschlossen wurde.

Einmal mit Vollprofis arbeiten!!!

Steuerungen deutscher Wasserwerke manipulierbar

Bei unserem Datenschutzverständnis – wir haben schlichtweg keins, ist es nicht verwunderlich, wenn mal eben auch unsere Wasserwerke übers Netz manipulierbar sind.

Die beiden Sicherheitsforscher Philipp Schäfers und Sebastian Neef von Internetwache.org konnten über das Internet auf verschiedene Industrie-Steuer-Anlagen zugreifen. Darunter etwa Blockheizkraftwerke und drei deutsche Wasserwerke, berichtet Spiegel Online.

Manipulierbare Steueranlagen hatten wir hier ja schon öfter, auch eine Liste mit Defaultpasswörtern für Industriesteueranlagen gabs hier schon.

Besonders nett ist auch, dass einige Steueranlagen kritischer Infrastrukturen aufgrund dümmlicher Konfiguration leicht zugänglich sind und andere wiederum komplett ungeschützt am Netz hängen. Einmal mit Vollprofis arbeiten!!!

Boah, und dann faseln diese Vollprofis was von einem äußerst fiesen Hackerangriff, wenn sie ihre ungesicherten Anlagen im günstigen Fall mal runtergefahren kriegen.