Anzeige

RIP

Datenverletzungen und Cyberangriffe auf kritische Infrastruktursysteme stellen eine immer größer werdende Bedrohung dar. Umso wichtiger ist es, die Daten zu schützen. Doch leider haben Hacker immer wieder leichtes Spiel, weil Daten ungeschützt abrufbar sind. So geschehen im Juni beispielsweise bei Bluekai und zahlreichen Online-Datingplattformen.

Unbekannte Hacker haben eine Sicherheitsverletzung genutzt und bei dem in Texas ansässigen Webdesign- und Hosting-Unternehmen Netsential 269 Gigabyte Daten von US-Polizeibehörden erbeutet und veröffentlicht. Die Sammlung, die Daten aus über zwei Jahrzehnten enthält, wird als „BlueLeaks“ bezeichnet. Staatliche Einrichtungen nutzen den Dienstleister für ihr Fusion Center, um polizeiliche und nachrichtendienstliche Informationen auszutauschen. Die erbeuteten Daten bestehen aus Polizeiberichten und -unterlagen und enthalten Namen, E-Mail-Adressen, E-Mails samt Anhängen, Telefonnummern, Fotos und Videos sowie PDF-, ZIP- und CSV-Dateien. Auch Kontoverbindungsdaten von Verdächtigen sind in den Daten enthalten. Dass auch Daten von verdeckten Ermittlern enthalten und diese somit in Gefahr sein könnten, ist nicht auszuschließen. Denkbar ist auch, dass Gruppen des organisierten Verbrechens durch den Datendiebstahl Zugriff auf Daten hatten, die sie nun für ihre Machenschaften nutzen könnten.

Quelle: QGroup GmbH

Eine ungeschützte Datenbank des US-amerikanischen Online-Vermarkters Bluekai war frei im Netz abrufbar. Die Cloud-basierte Big-Data-Plattform sammelt pseudonymisierte Nutzerdaten durch Tracking von Webseiten. Insgesamt soll dabei etwas mehr als ein Prozent des gesamten Webtraffics gescannt werden. Die Datenbank enthielt daher Milliarden von Nutzerdaten wie Namen, Adressen, E-Mail-Adressen und weitere personenbezogene Angaben sowie Zahlungsvorgänge.

Falsch konfigurierte S3 Buckets sorgen immer wieder dafür, dass Unternehmen unbemerkt vertrauliche Daten öffentlich ins Netz laden. Besonders brisant ist es, wenn es sich bei diesen Unternehmen um Nischen-Datingplattformen handelt. So hatte auf einem ungesicherten Amazon S3 Bucket jeder Zugriff auf über 20 Millionen Dateien, darunter unter anderem Dateien mit Bildern und Sprachaufnahmen der Dating-Apps 3some, Cougary, Gay Daddy Bear, Xpal, BBW Dating, Casualx, SugarD und Herpes Dating. Auch Profilinformationen, private Unterhaltungen, Screenshots von Chatverläufen und Zahlungsvorgängen waren frei zugänglich.

Unbekannte Hacker haben sich über Malware Zugriff auf einen internen Server von Honda am Standort Tokio verschafft. Sie konnten so auf das interne E-Mail-System sowie ein System der Qualitätsprüfung zugreifen. Als Folge des Angriffs musste der japanische Autohersteller in mehreren seiner Werke die Produktion einstellen. Betroffen waren hiervon Standorte in den USA, in Südamerika und in Indien. Die Mitarbeiter wurden angewiesen, ihre Dienstrechner nicht hochzufahren.

www.qgroup.de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Dark Web
Aug 03, 2020

Tor, Darknet und die Anonymität

Die Berichterstattung zum Tor-Netzwerk konzentriert sich in Mainstream-Medien im…
Hacker
Jul 22, 2020

So veränderte die Pandemie die Cyber-Kriminalität

McAfee hat seinen neuen COVID-19 Threat Report veröffentlicht, in dem die Entwicklung von…
RIP Grabstein
Jul 15, 2020

Best of Hacks: Highlights Mai 2020

Im Mai kam es zu gezielten Cyberangriffen auf europäische Hochleistungsrechenzentren.…

Weitere Artikel

Handschlag

CrowdStrike gibt Übernahme von Preempt Security bekannt

CrowdStrike, ein Anbieter von Cloud-basiertem Endpunktschutz, gab die Übernahme von Preempt Security bekannt, einem Anbieter von Zero Trust- und Conditional Access-Technologie für Echtzeit-Zugriffskontrolle und Bedrohungsabwehr. Laut Vereinbarung wird…
TikTok

Tiktok will einstweilige Verfügung gegen Download-Stopp in den USA

Die Betreiber der Video-App Tiktok wollen ungeachtet der Gespräche über einen rettenden Deal den immer noch drohenden Download-Stopp in den USA rasch vor Gericht stoppen. Tiktok beantragte am Mittwoch an einem Gericht in Washington eine einstweilige Verfügung.
Nachrichten Online

US-Regierung legt Gesetz zu Regeln für Online-Plattformen vor

Die US-Regierung hat einen Gesetzentwurf vorgelegt, der den Handlungsspielraum von Online-Diensten beim Umgang mit Inhalten auf ihren Plattformen einschränken soll. Speziell nimmt das Justizministerium dabei eine gesetzliche Regelung aus den 1990er Jahren ins…
Krypto-Währung

Bitkom: EU könnte mit Krypto-Ideen weltweiter Vorreiter sein

Die Ideen der EU-Kommission zur Regulierung von Kryptowährungen bieten nach Ansicht des Digitalverbands Bitkom gute Chancen für Werte wie Bitcoin. Diese könnten mithilfe des Entwurfs der Brüsseler Behörde deutlich an Fahrt gewinnen, teilte der Verband mit.
Samsung

Samsung tritt mit eigenem Bezahldienst gegen Google Pay an

Samsung steigt in Deutschland in das boomende Geschäft mit kontaktlosem Bezahlen ein. Der Service mit dem Namen Samsung Pay werde am 28. Oktober hierzulande starten, kündigte der südkoreanische Konzern am Donnerstag an. Dabei kooperiert der…
Online-Banking

Generation Z: 90 Prozent wollen Fintech-Konto

In den USA würden neun von zehn Mitglieder der jungen Generation Z bei einem Fintech-Unternehmen ein Konto eröffnen oder bei einer großen Tech-Firma wie Amazon Banking betreiben. Für Menschen im Alter zwischen 13 und 24 Jahren macht vor allem die bessere…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!