07.09.2017

IX kompakt – aktuelle News auf einen Blick

+++ Daten von sechs Millionen Instagram-Nutzern gestohlen +++


In der Rubrik IX kompakt finden Sie informative Branchenmeldungen auf einen Blick. In chronologischer Reihenfolge werden die aktuellsten News von oben nach unten gelistet. Mit IX kompakt können wir schneller auf tagesaktuelle Ereignisse eingehen und Sie in einer knappen Meldung auf den neuesten Stand bringen:

 

 

07.09.2017: Daten von sechs Millionen Instagram-Nutzern gestohlen

Aufgrund eines API-Bugs konnten Daten von sechs Millionen Instagram-Nutzern gestohlen und veröffentlicht werden. Die unrechtmäßig abgegriffenen Nutzer-Daten bestanden aus Namen und E-Mail-Adressen. Instagram-Mitbegründer und CTO Mike Krieger versicherte, dass die Passwörter der Nutzer vom Datendiebstahl der Hacker-Gruppe „Dox-A-Gram Team“ unberührt sind. Nutzer, die bereits Gewissheit haben, dem Hacker-Angriff zum Opfer gefallen zu sein, sollen den Instagram-Support kontaktieren. Ob man betroffen ist, kann mit dem Identity Leak Checker selbständig überprüft werden. Instagram-Usern, die sich aufgrund des Datenlecks verunsichert fühlen, wird empfohlen, ihr Passwort zu ändern und die Zwei-Faktor-Authentifizierung einzurichten.

05.09.2017: Smartphones hängen PCs bei der Internetnutzung ab

Das Marktforschungsunternehmen Kantar TNS veröffentlichte aktuelle Ergebnisse einer Studie wonach erstmals in Deutschland die Smartphone-Nutzung höher liegt als diejenige herkömmlicher Computer: 85 Prozent der 1.501 befragten Personen im Alter von 14- bis 69-Jährigen surfen im Netz mit einem internetfähigen Mobiltelefon, 83 Prozent der Befragten mit einem PC oder Laptop. Je jünger die Nutzer sind, desto länger ist die Zeit, die mit dem Smartphone im Internet verbracht wird. 14- bis 29-Jährigen surfen pro Tag ca. 150 Minuten mit dem Handy im Netz und damit in etwa eine Stunde länger als die übrige Bevölkerung. Dabei werden von den Jugendlichen und jungen Erwachsenen täglich Chat- und Messaging-Dienste wie WhatsApp verwendet. Die Hälfte aller unter 30-Jährigen ist mit dem Mobiltelefon auf sozialen Netzwerken unterwegs, drei Viertel besuchen mindestens einmal pro Monat Videoportale wie YouTube.

01.09.2017: Adobe Acrobat liefert nachträgliches Sicherheitsupdate gegen Schadcodes in PDF-Files

Adobe hat bei seinem August-Patchday offensichtlich eine Sicherheitslücke übersehen und deshalb in Form eines nachträglichen Sicherheitsupdates nachgebessert. Es handelt sich dabei um einen Speicherverwaltungsfehler vom Typ Use After Free, der einen Schadcode im Adobe Acrobat Reader über ein infiziertes PDF-File einschleusen kann. Die Reader-Versionen 2017.012.20093, 2017.011.30059 und 2015.006.30352 wurden deshalb zwei Wochen nach dem Patchday des Monats August durch die Versionen 2017.012.20098, 2017.011.30066 und 2015.006.30355 ersetzt. Die Dringlichkeit des Schließens dieser Sicherheitslücke ist offenbar hoch, da ansonsten das Update beim nächsten Patchday mit durchgeführt hätte werden können. Anwender sollten das nachträgliche Update umgehend installieren.

31.08.2017: Google löscht 300 infizierte Apps aus dem Playstore

Google hat 300 Apps aus dem Google Playstore entfernt, da diese Teil eines DDoS-Botnetzes auf Android-Geräten waren. Die infizierten Apps befanden sich auf rund 70.000 Smartphones und führten im Hintergrund zahlreiche DDoS-Attacken aus. Das WireX-Botnet bestand aus mehr als 120.000 IP-Adressen und sendete pro Sekunde circa 20.000 HTTP-Anfragen. An der Aufdeckung des Botnetzes waren neben Google folgende Unternehmen beteiligt: Cloudflare, Akamai, Flashpoint, Dyn RiskIQ und Team Cymrus. Ehe die DDoS-Attacken ausgeführt wurden, gingen an zahlreiche Webseiten Erpresserschreiben mit Zahlungsaufforderungen. Dies kann als eindeutiger Hinweis darauf verstanden werden, dass hierbei organisierte Cyberkriminelle am Werk waren.

29.09.2017: 8.233 IP-Adressen und 1.700 Zugangsdaten von IoT-Geräten im Netz veröffentlicht

Einem Bericht von heise zufolge wurde auf Pastebin eine Liste mit 8.233 IP-Adressen sowie 1.700 Nutzernamen und Passwörter von IoT-Geräten und Routern veröffentlicht. Die Daten kursierten zwei Monate im Netz und wurden zudem fortlaufend aktualisiert. Nach dem Bekanntwerden der Existenz der Datenliste erhöhten sich die Zugriffszahlen auf über 13.000 bis die Übersicht schließlich von Pastebin entfernt wurde. Sicherheitsforscher gehen davon aus, dass viele Geräte, deren Zugangsdaten öffentlich waren, mittelfristig für kriminelle Handlungen wie DDoS-Attacken zum Einsatz kommen werden. Nur 144 der 8.233 Hosts konnten individuelle Nutzernamen und Passwörter vorweisen. Die übrigen 8.089 Geräte wurden mit den voreingestellten Login-Daten betrieben. Wie Sie Ihre Internet-fähigen Geräte sicherer machen, erfahren Sie hier.

28.08.2017: eBay fordert Händler dazu auf, http-Inhalte zu entfernen

Im April 2017 gab Google bekannt, User im Chrome Browser vor Seiten zu warnen, die kein SSL-Zertifikat vorweisen können. Dies wird entsprechend auch Auswirkungen auf die Listings auf Internetmarktplätzen haben. EBay wird deshalb ab heute seinen Händlern per E-Mail empfehlen, http-Inhalte von ihren Listings zu entfernen, damit potentielle Käufer von den Warnhinweisen von Google Chrome nicht abgeschreckt werden. Ab Oktober plant eBay alle Listings, somit sämtliche Store-Seiten des Online-Marktplatzes, per https auszuliefern.

24.08.2017: Google Chrome warnt in Zukunft vor unseriösen Proxys und Browser-Erweiterungen

Google Chrome möchte seine Nutzer künftig vor gefährlichen Proxys und ärgerlichen Änderungen der Browser- und Startseiteneinstellungen bewahren. Unseriöse Proxys und Erweiterungen werden deshalb in der aktuellen Canary-Version (v62.x) ausfindig gemacht und gekennzeichnet: Der User erhält einen Warnhinweis oder kann überschriebene Einstellungen rückgängig machen. Neben den Warnhinweisen vor dem Aufruf nicht-verschlüsselter Webseiten und den Warnungen vor der Passworteingabe in unverschlüsselte Formulare ist dies ein weiterer wichtiger Schritt für mehr Sicherheit im Netz.

23.08.2017: Facebook löscht auffällige Konten vor der Bundestagswahl

Um die Verbreitung von Falschnachrichten vor der Bundestagswahl am 24. September 2017 vorzubeugen, löschte Facebook vorsorglich zehntausende Konten. Bei den betroffenen Konten wurden in den letzten Wochen und Monaten auffällige Aktivitäten festgestellt wie die wiederholte Veröffentlichung identischer Inhalte oder die Versendung einer erhöhten Zahl an Nachrichten. Inwieweit die jeweiligen Account-Inhaber jedoch tatsächlich Falschnachrichten verbreitet haben und damit auf die Bundestagswahl Einfluss nehmen wollten, ist jedoch unklar. Facebook praktizierte dieses Vorgehen bereits im Vorfeld der französischen Präsidentschaftswahl. Damals wurden 30.000 Konten entfernt. 

22.08.2017: Ransomware verschlüsselt WordPress-Webseiten

Die Plugin-Entwickler von Wordfence entdeckten im Zuge einer Traffic-Analyse auf WordPress-Webseiten eine indonesische Malware, die über veraltete Plugins und Themes upgeloadet werden kann. Hat sich der Schadcode auf dem Server einmal eingenistet, beginnt er mit der Verschlüsselung von Dateien im Verzeichnis und in den Unterverzeichnissen. Im Anschluss erhält der User eine automatisch generierte E-Mail mit der URL der verschlüsselten Webseite und einem Key. Beim Aufruf der Seite erscheint eine Lösegeldforderung in Höhe von 0,2 Bitcoin, in etwa 740 Euro, sowie ein Eingabefeld für den zuvor an den Webmaster übermittelten Key. Wordfence rät von der Zahlung der Lösegeldforderung und der Eingabe des Keys dringend ab. Eine Entschlüsselung der Dateien sei lediglich durch zeitaufwendiges Programmieren möglich. WordPress-User sollten darauf achten, ihre Komponenten regelmäßig auf den neuesten Stand zu bringen, um so das Infektionsrisiko so gering wie möglich zu halten.

21.08.2017: Wahlmaschinen-Hersteller veröffentlicht Daten von 1,8 Millionen US-Wählern

Der Hersteller von elektronischen Wahlgeräten Election Systems & Software (ES&S) veröffentlichte unabsichtlich die Daten von 1,8 Millionen US-Wählern der letzten Chicago-Wahl – darunter Namen, Adressen, Geburtsdaten und Ausweisinformationen. Die Daten lagen aufgrund einer Fehlkonfiguration ungesichert in einem Cloud-Backup in Amazons AWS-Dienst. Der Sicherheitsforscher Chris Vickery entdeckte das Datenleck und meldete es umgehend an den Wahlgeräte-Hersteller. Dieser nahm die Daten daraufhin sofort aus dem Netz. Laut ES&S hatte jedoch niemand außer Vickery Zugriff auf die Daten.


08.08.2017: Britische Regierung übernimmt EU-Datenschutzverordnung für die Zeit nach dem Brexit

Matt Hancock, britischer Digitalminister, gab bekannt, dass das britische Datenschutzrecht an die Brüsseler EU-Datenschutzverordnung angeglichen werden soll. Diesen Schritt begründet Hancock damit, dass auch nach dem Brexit ein unbesorgter Datenaustausch zwischen EU-Mitgliedsstaaten und Großbritannien sichergestellt werden muss. Schließlich sieht die neue EU-Datenschutzverordnung vor, dass ab Mai 2018 nur dann ein Datenaustausch mit Drittstaaten erlaubt ist, wenn das Schutzniveau vergleichbar ist. Konkret beabsichtigt die britische Regierung die EU-Vorgaben aus der Brüsseler Grundverordnung für den öffentlichen Sektor und die Wirtschaft sowie für den Bereich Polizei und Justiz zu übernehmen.

07.08.2017: Google arbeitet an Snapchat-ähnlicher Nachrichtenfunktion

Berichten zufolge möchte Google künftig Nachrichtenbeiträge optisch aufwerten und arbeitet deshalb an einem Konzept mit dem Namen STAMP, das der Discover-Sektion von Snapchat ähnelt. Laut dem Wall Street Journal sollen Beiträge interaktiv mit Videos und Bildern gestaltet werden und können in Zukunft mit einem Wischen durchgeblättert werden. Die Bezeichnung STAMP ist eine Kombination aus dem Wort „Stories“ und der Abkürzung „AMP“- Googles schnell ladenden Webseiten. Daraus ist bereits ablesbar, dass die Inhalte nicht nur ansprechender, sondern auch noch schneller bereitgestellt werden sollen.

03.08.2017: Facebook bevorzugt zukünftig schneller ladende Webseiten

1,3 Milliarden täglich aktive Nutzer zählt Facebook und kommt endlich deren Bedürfnis nach schnell ladenden Webseiten nach. PageSpeed ist für Google schon länger ein offizieller Rankingfaktor, das soziale Netzwerk zieht hier in den kommenden Monaten nach. Schnell ladende Webseiten werden somit zukünftig öfter in den News Feeds auftauchen als langsam ladende. In den neusten Artikel des Firmenblogs schreibt Facebook, dass Webseiten, die länger als drei Sekunden zum Laden brauchen 40% der Besucher verlieren. Aktuell werden schon Facebook Nutzern weniger Videos und mehr Status Updates sowie Links angezeigt, wenn die mobile Internetverbindung wenig Bandbreite zur Verfügung hat. Mit dem neusten Update legt die Plattform nach und nimmt so Betreiber externer Webseiten in die Pflicht, schnellere Seiten bereitzustellen. Sollten diese der Aufforderung in den nächsten Monaten nicht nachkommen, so droht ihnen der Einbruch des referral Traffics.

In eigener Sache: PROCEED optimiert Webseiten und hilft so die Seitenladegeschwindigkeit vollautomatisch zu steigern. Die eigene Seitenladegeschwindigkeit können Sie hier testen!

02.08.2017: Awin und affilinet werden zu Europas führendem Affiliate-Netzwerk

Die AWIN AG, die aus der Verschmelzung des deutschen Markführers zanox und dem britischen Affiliate-Netzwerk Affiliate Window entstanden ist, fusioniert mit der United Internet Tochter affilinet und wird so zu Europas unbestrittenem Marktführer. Der momentane Mehrheitseigner Axel Springer wird nach Zustimmung des Kartellamtes 80% der neuen AWIN AG halten und United Internet 20%. Die 1997 gegründete affilinet GmbH operiert an insgesamt acht Standorten und ist in Deutschland, Österreich, Schweiz, Benelux, Frankreich, Spanien und UK aktiv. 

28.07.2017: RTL, ProSiebenSat.1 und United Internet arbeiten an gemeinsamen Login-Verfahren

RTL, ProSiebenSat.1 und United Internet schließen sich zu einer Login-Allianz zusammen und bedienen so 45 Millionen Nutzer. Ziel des Zusammenschlusses ist es, dass sich künftig Nutzer bei einem einzigen Dienst registrieren und anschließend sämtliche Online-Dienste der beteiligten Partner nutzen können, ohne sich jedes Mal separat anmelden zu müssen. Die Einhaltung und Weiterentwicklung der gemeinsam festgelegten Standards soll von einer eigens dafür gegründeten Stiftung überwacht werden. Die Single-Sign-on-Lösung soll ab Mai 2018 aktiv sein und gilt als Pendant zu Facebook, Google und Co.

26.07.2017: 2020: Das Aus für den Adobe Flash Player

Ab dem Jahr 2020 wird der Adobe Flash Player Geschichte sein. Bis dahin wird der US-Konzern Adobe die Unterstützung der Software schrittweise zurückfahren. Viele Internetnutzer und Entwickler werden diese Entscheidung begrüßen, zumal in der letzten Zeit vermehrt Sicherheitslücken im Adobe Flash Player auftraten. Bevor der Adobe Flash Player endgültig von der Bildfläche verschwindet, sollten Sie sich die 5 besten Flash Webseiten unbedingt noch ansehen... wenn Ihr Browser Flash unterstützt:

  1. hellomonday.com
  2. cloudsovercuba.com
  3. 24hoursofhappy.com
  4. martini.com/gl/en/lda.html
  5. mono-1.com/monoface/main.html

Quelle: Trending Top Most und eBizMBA

25.07.2017: Google Chrome hängt Mozilla Firefox ab

Google Chrome verzeichnet weltweit einen Marktanteil von 54 Prozent unter allen Browsern und ist damit kaum noch einholbar. Diese Information gab Andreas Gal, ehemaliger Technikchef von Mozilla, in seinem Blog bekannt. Auch die Zahlen von Statcounter dokumentieren die führende Position von Google Chrome. Mozilla Firefox erreicht in dieser Statistik lediglich einen Marktanteil in Höhe von knapp sechs Prozent. Im Vergleich zum Vorjahr gingen die Firefox-Installationen um 22 Prozent zurück.

24.07.2017: Microsoft erstreitet sich vor Gericht Domains der Hackergruppe Fancy Bear

Microsoft gelang es, juristisch gegen die Hackergruppe APT28 („Fancy Bear“) vorzugehen und sich alle Fake-Domains zu sichern, die Assoziationen mit dem Unternehmen Microsoft zulassen. Microsoft berief sich dabei auf Ihr Markenrecht und hob hervor, dass die illegalen Machenschaften von Fancy Bear der Marke und dem Ruf des Unternehmens Schaden zufügen. Welche Domains fortan in den Besitz von Microsoft übergehen, kann dem richterlichen Entschluss entnommen werden.

21.07.2017: DNS soll sicherer werden

Nachdem die Verwendung von DNS über das verschlüsselte TLS-Protokoll nur wenig Verwendung findet, soll in Zukunft das Domain Name System (DNS) möglicherweise über HTTP/2 standardmäßig verschlüsselt ausgeliefert werden. An dieser und weiteren Optionen arbeitet aktuelle die Arbeitsgruppe DNS Private Exchange (Dprive) der IETF. Die Umsetzung einer neuen Verschlüsselungsvariante wird jedoch noch einige Zeit in Anspruch nehmen.

18.07.2017: DDoS: Anzahl der Angriffe steigt weiterhin

Einem Bericht von heise Security kann entnommen werde, dass die Zahl der DDoS-Angriffe auf Unternehmen der DACH-Region gegenüber dem Vorjahr um 2/3 gestiegen ist. Alle zwei Minuten ist ein Unternehmen aus Deutschland, Österreich und der Schweiz das Ziel einer DDoS-Attacke. Die bevorzugte Angriffszeit ist spät abends und an Wochenenden. 

17.07.2017: Adware aus Chrome-Webstore genommen

Die Browsererweiterungen Particle, Typewriter Sounds und Twitch Mini Player wurden aus dem Chrome-Webstore genommen, da sich diese nach der Durchführung eines Updates in Werbeschleudern verwandelten. User beschwerten sich über permanente Bannerwerbung, Pop-Up-Werbungen und Toolbars. Mithilfe des Chrome Software Cleaners können schädliche Erweiterungen auch selbst entfernt werden.

13.07.2017: Google entzieht StartCom- und WoSign-Zertifikaten das Vertrauen

Die noch für diesen Monat angekündigte Beta-Version von Chrome 61 soll StartCom- und WoSign-Zertifikate künftig nicht mehr als vertrauenswürdig ansehen. Die Gründe dafür sind diverse Verstöße gegen Zertifikatsrichtlinien. Google empfiehlt Webseitenbetreibern, die StartCom- und WoSign-Zertifikate in der Verwendung haben, diese zeitnah gegen seriöse Zertifikate zu ersetzen.

12.07.2017: Microsoft-Patchday: Neue Sicherheitsupdates verfügbar

Microsoft hat an seinem Patchday Sicherheitsupdates für insgesamt 54 Sicherheitslücken auf den Markt gebracht. 19 der nun schließbaren Lücken wurden von Microsoft als „kritisch“ eingestuft. Genauere Informationen sind direkt bei Microsoft erhältlich.

12.07.2017: Elon Musk kauft die Domain X.com zurück

Elon Musk, der Gründer von PayPal, Tesla und SpaceX, hat die Domain x.com zurückgekauft. Die Domain x.com wurde von 1999 bis 2001 von Musk für die gleichnamige Firma X.com genutzt, die später in PayPal aufging und seitdem keine Verwendung mehr hat. Nach dem Verkauf von PayPal an eBay wechselte die einstellige Domain ebenfalls ihren Besitzer. Musk bedankte sich in einem kurzen Tweet bei PayPal für die Genehmigung des Kaufs und verwies auf harte, aber faire Verhandlungen mit dem Vorbesitzer.

 

11.07.2017: DENIC meldet künftig kritische Sicherheitsvorfälle an das BSI

Die Registry DENIC eG zählt in der Anlagenkategorie "Autoritative DNS-Server" zu denjenigen Unternehmen, die künftig kritische IT-Gefährdungen und IT-Sicherheitsvorfälle an das Bundesamt für Sicherheit in der Informationstechnik (BSI) kommunizieren müssen. Auch technische und organisatorische Maßnahmen werden der DENIC eG fortan auferlegt. Die Ausweitung des Gesetzes trat am 21. Juni 2017 in Kraft.

10.07.2017: Masterschlüssel für Petya und Goldeneye bekannt

Die Entwickler der Ransomware Petya haben den Masterschlüssel zur Dechiffrierung der Geiseldateien herausgegeben. Der Masterkey funktioniert bei von Petya befallenen Dateien und auch bei chiffrierten Dateien des Trojaners Goldeneye. Verschiedene Sicherheitsforscher haben die Echtheit des Schlüssels bereits bestätigt. Der Masterkey wird aller Wahrscheinlichkeit nach in Kürze in Form eines Tools auf den Markt kommen. User sollten vor der Nutzung des Tools jedoch unbedingt prüfen, wer der Urheber des Tools ist, um nicht erneut Schaden zu erleiden.

05.07.2017: Lockerung des Telemediengesetzes: Abschaffung der Störerhaftung

Betreiber öffentlicher Einrichtungen wie Cafés, Restaurants, Hotels und ähnlichem befanden sich bisher in einer schwierigen juristischen Situation hinsichtlich ihrer WLAN-Netze. So konnten sie bisher dafür belangt werden, wenn Gäste über ihre WLAN-Netze illegale Inhalte herunterluden. Dies dürfte nun der Vergangenheit angehören. Künftig müssen die Betreiber öffentlicher WLAN-Netze ihre Netze weder verschlüsseln, noch brauchen sie eine Vorschalt-Seite. Außerdem stellt das Gesetz klar, dass ein WLAN-Betreiber nicht behördlich verpflichtet werden darf, Nutzer zu registrieren, die Eingabe eines Passwortes durch seine Nutzer zu verlangen oder bei Rechtsverstößen Dritter sein WLAN-Angebot einzustellen. Bei wiederholten Urheberrechtsverstößen kann der Betreiber des öffentlichen WLANs jedoch dazu verpflichtet werden, Sperren einzurichten, um die Rechtsverletzungen zu unterbinden. Dafür ist aber zunächst eine behördliche oder richterliche Sperranordnung notwendig. Bundeswirtschaftsministerin Brigitte Zypries (SPD) sieht mit der Abschaffung der Störerhaftung einen wichtigen Baustein der Digitalen Agenda realisiert. Die Lockerung des Telemediengesetzes war über ein Jahr lang kritisch diskutiert worden. Mit einer knappen Mehrheit wurde es letzte Woche im Bundestag beschlossen.


comments powered by Disqus
IX kompakt, IT News, IT Security