Im Internet kursieren Milliarden gestohlener Log-in-Daten, oft inklusive der Passwörter. Was geschieht mit diesen Daten – und wie groß ist die Gefahr, Opfer zu werden?

Unter dem Namen Rockyou 2021 kursiert seit Anfang Juni die bisher umfangreichste Sammlung aus gestohlenen Passwörtern im Internet. Die Textdatei mit den Log-in-Daten ist rund 100 GB groß und enthält 8,4 Milliarden Passworteinträge. Der Großteil davon stammt vermutlich aus früheren Datenlecks und -verletzungen. Herunterladen kann die Datei jeder, der die einschlägigen Untergrundforen kennt. Datensammlungen wie Rockyou 2021 enthalten übrigens meist nicht nur den Log-in-Namen und das Passwort im Klartext oder als Hash, oft finden sich zu einem Log-in auch Angaben wie die Postadresse, Interessen und Weiteres.

 https://www.pcwelt.de/

Cyberkriminalität hat in den letzten Jahren Aufwind erhalten – dies bekommen bereits einige Unternehmen, Behörden, aber auch Privatpersonen immer mehr zu spüren.

Der Länderreport „Cybercrime 2020“ des Bundeskriminalamts (BKA) zeigt, wie es um die Kriminalität im Internet steht. „Die Zahl der von der Polizei registrierten Straftaten ist im Vergleich zum Vorjahr um 7,9 Prozent auf 108.000 angestiegen. Das ist eine mehr als deutliche Zunahme. Entscheidend bedingt wurde diese Entwicklung durch die Corona-Pandemie, da im Zuge der Pandemie auf Homeoffice und Homeschooling umgestellt werden musste und so deutlich mehr Angriffsfelder für Kriminelle dazu gekommen sind“, fasst IT-Sicherheitsexpertin Patrycja Schrenk, Geschäftsführerin der PSW Group, wesentliche Ergebnisse zusammen.

 https://www.security-insider.de/

Angreifer nutzen derzeit aktiv eine kritische Sicherheitslücke in der Wiki-Software Confluence aus. Ein Sicherheitsupdate ist verfügbar.

Die Wiki-Software Confluence Server und Data Center von Atlassian sind verwundbar – und genau das machen sich Angreifer zur Zeit zunutze. Beobachtungen von Sicherheitsforschern zufolge scannen Angreifer nach Systemen, attackieren diese und versuchen einen Krypto-Trojaner zu installieren. Die als „kritisch“ eingestufte Sicherheitslücke (CVE-2021-26084) findet sich in Confluence Server Webwork OGNL. Viele Infos über mögliche Angriffsszenarien sind nicht bekannt. Angreifer müssen für erfolgreiche Attacken wohl authentifiziert sein. In einigen Fällen sollen Angriffe aber auch ohne Authentifizierung möglich sein.

 https://www.heise.de/

KB5005101 für Windows 10 behebt eine Vielzahl von Fehlern. Es ist zunächst als Preview verfügbar. Die Details.

Windows-10-Nutzer erhalten über Windows Update derzeit die Möglichkeit, ein neues Sammel-Update zu installieren: KB5005101 wird als „optionales Qualitätsupdate“ zur Installation angeboten. Nur „optional“, weil es sich derzeit noch um eine Preview-Version des Sammel-Updates handelt, welches Microsoft dann demnächst – vielleicht schon zum Patch-Day im September (am 14.9.2021) –  als Pflicht-Update ausliefern wird. Die Nutzer dürfen also selbst entscheiden, ob sie das „Qualitätsupdate“ schon mal installieren wollen oder nicht.

 https://www.pcwelt.de/

Erfahrungen haben gelehrt, dass es meist kostengünstiger ist, eine Hacker-Attacke zu verhindern, als den Schaden nach einem Angriff beheben zu müssen.

Welche wesentlichen Budgetposten der IT-Security werden dabei von Controllern häufig übersehen oder nicht realistisch bewertet? Jedes Unternehmen, unabhängig von seiner Größe oder Ausrichtung am Markt, sollte ein maßgeschneidertes, genaues IT-Security-Budget erstellen. Dennoch versehen viele Unternehmen ihre IT-Security-Budgets mit kritischen Auslassungen, die sie anfällig für Hacker-Attacken und somit für erhebliche finanzielle Schäden machen können.

 https://www.security-insider.de/

Die VMware-Entwickler haben Cloud Foundation, vRealize Operations und vRealize Suite Lifecycle Manager gegen mögliche Attacken abgesichert.

Angreifer könnten Systeme mit VMware Cloud Foundation, vRealize Operations und vRealize Suite Lifecycle Manager attackieren und unberechtigt auf Daten zugreifen. Sicherheitsupdates stehen zum Download bereit. Von den Lücken sind alle Plattformen betroffen. Am gefährlichsten gilt eine Lücke (CVE-2021-22025, „hoch„) in vRealize Operations Manager API. Aufgrund einer unzureichenden Zugriffskontrolle könnte ein Angreifer mit Netzwerkzugriff auf die Programmierschnittstelle zugreifen und so bestehende vROps Cluster manipulieren.

 https://www.heise.de/

Im Superwahljahr 2021 steigt in Deutschland die Sorge um eine Manipulation der öffentlichen Meinung auf ein Rekordhoch.

Fake News zur Corona-Krise haben diesen Trend laut einer aktuellen Studie zur Cyber-Sicherheit noch verstärkt. Top-Manager und Politiker in Deutschland sehen die Bedrohungslage im Cyberraum auf einem Rekordniveau. Neben klassischen Hacker-Angriffen und Datendiebstählen fürchten sich die Entscheidungsträger vor allem vor einer Meinungsmanipulation durch gefälschte oder unrichtige Nachrichten. Das geht aus dem „Cyber Security Report 2021“ hervor, der am Dienstag von dem Meinungsforschungsinstitut Allensbach und dem Wirtschaftsprüfungsunternehmen Deloitte in Berlin veröffentlicht wurde.

 https://www.security-insider.de/

Wer Whatsapp mit einem Mod erweitert, kann sich dadurch schnell einen Trojaner auf das Smartphone holen.

Die Betreiber von Whatsapp erweitern ihren Messenger regelmäßig um neue Funktionen. Wem dies nicht schnell genug geht, der kann auf inoffizielle Erweiterungen (sogenannte Mods) zurückgreifen. Bekannte Erweiterungen sind beispielsweise WhatsApp Plus, GBWhatsApp oder FMWhatsApp. Speziell die letztgenannte Erweiterung birgt jedoch ein großes Sicherheitsrisiko. So fanden die Sicherheitsforscher von Kaspersky in der Erweiterung FMWhatsApp in der Version 16.80.0 den Trojaner Triada . In die Software gelangte der Schädling offenbar über ein manipuliertes Software-Development-Kit (SDK). Auch über die Auswirkungen des Trojaners kann Kaspersky schon erste Aussagen treffen: So sammelt Triada im Hintergrund unbemerkt Daten über das Gerät. Im Anschluss werden weitere Trojaner über das Internet nachgeladen.

 https://www.pcwelt.de/

Eine Schwachstelle in der Konfigurationssoftware Synapse von Razer gefährdet Windows-PCs. Ein Sicherheitspatch steht noch aus.

In der Theorie benötigt ein Angreifer lediglich eine Maus oder Tastatur vom Peripheriegeräte-Hersteller Razer, die er an einen Computer mit Windows 10 anschließt, um sich System-Rechte zu verschaffen. Im Anschluss könnte er mit den höchstmöglichen Rechten ausgestattet die volle Kontrolle über den PC erlangen und etwa Malware installieren. Das Problem ist eine Schwachstelle in der Synapse-Software, die sich nach dem ersten Anschließen einer Razer-Maus oder -Tastatur automatisch installiert. Darüber kann man Eingabegeräte konfigurieren. Die Installation läuft mit System-Rechten.

 https://www.heise.de/

Zunehmend mehr Nutzer beschweren sich über abreißende Verbindung zum Mobilfunk, alle Betreiber sind betroffen.

Vor knapp drei Wochen hat Apple das Update auf iOS 14.7.1 herausgebracht, eine Woche nach dem größeren Punkt-Update auf iOS 14.7. Das Update schloss eine gravierende Lücke, die den Jailbreak möglich machte, dazu wurde sie bereits von den Angreifern aktiv ausgenutzt, sodass Apple eine Fehlerbehebung bringen musste. Diese Eile beim Update macht sich nun bemerkbar: Überall auf der Welt beklagen sich die Nutzer, dass ihre Geräte die Verbindung zum Mobilfunk verlieren. Das Netzwerk ist nicht verfügbar, auch die Übertragung der mobilen Daten wird abgebrochen oder deaktiviert.

 https://www.computerwoche.de/