Die BundID ist als das zentrale Anmeldesystem für Verwaltungsdienstleistungen zu einem Single Point of Failure in der deutschen Verwaltungsinfrastruktur geworden. Und damit auch zu einem idealen Ziel für die verschiedensten Angriffe. Dank ihr und einer kleinen Sicherheitslücke wurden nun die Verwaltungsportale von Hunderten Kommunen unbenutzbar.

Die SPD hatte im Juni 2023 bekannt gegeben, dass E-Mail-Konten des SPD-Parteivorstands bereits im Januar Ziel eines Cyberangriffs geworden seien. Möglich sei das durch eine zum Zeitpunkt des Angriffs noch unbekannte Sicherheitslücke beim Softwarekonzern Microsoft geworden, hieß es damals aus der SPD - und: "Es ist nicht auszuschließen, dass es zu einem Abfluss von Daten aus vereinzelten E-Mail-Postfächern kam."

Dieser Vortrag gibt einen Einblick in reale Security-Incidents und welche Lektionen sich aus solchen Vorfällen mitnehmen lassen.

Apps bieten uns verschiedenste Funktionalitäten. Wir nutzen Apps, weil wir diese Funktionalitäten benötigen. Nicht immer ist jedoch klar, welches „Beiwerk“ wir uns gegebenenfalls mit „einfangen“.

Aufmerksame Leser des Kuketz-Blogs kennen natürlich bereits einige Möglichkeiten, sich diesbezüglich zu informieren, bzw. entsprechende Vorkehrungen zu treffen. So installiert Ihr beispielsweise Eure Apps vorwiegend von F-Droid oder aus meinem F-Droid Repo – beides Quellen, zu denen nur Open-Source-Apps Zugang haben und bei denen die jeweiligen Betreiber entsprechende Schutzmaßnahmen ergreifen bzw. ergriffen haben. Dennoch dürfte es für Euch interessant sein, wie dort und mit welchem Wasser gekocht wird. Nicht zuletzt um zu verstehen, welche Aspekte ggf. fehlen – 100% Sicherheit gibt es bekanntlich nicht nur in der IT nicht.

Die Security-Community ist alarmiert: Wie ein Entwickler eher zufällig aufdeckte – er forschte nach der Ursache mysteriöser Leistungsprobleme bei SSH-Verbindungen –, steckt in der liblzma-Bibliothek eine Hintertür. Zwar gaben die großen Linux-Distributionen Entwarnung für ihre stabilen Versionen, in verschiedenen Linux-Varianten, Unstable-Versionen sowie in der Homebrew-Werkzeugsammlung für macOS steckte die Backdoor jedoch. Sie ist dort allerdings nicht unbedingt ausnutzbar.

In der offenbar am 19. Februar von Russen mitgehörten Internetkonferenz hochrangiger Luftwaffen-Offiziere geht es um die Vorbereitung eines 30-minütigen Briefings für Verteidigungsminister Boris Pistorius (SPD) zur Machbarkeit eines "Taurus"-Einsatzes in der Ukraine.

Die Offiziere reden offen unter anderem darüber, das US-amerikanische und britische Militärs in der Ukraine am Boden agieren und besprechen Möglichkeiten, ukrainisches Personal für den "Taurus"-Einsatz in Deutschland auszubilden. Thema ist auch ein Einsatz der Waffe beispielsweise gegen die Kertsch-Brücke, die das russische Festland mit der Krim verbindet.

Ungefähr eine Million Patient*innen-Datensätze des Praxis-Terminplaners "dubidoc" waren offen zugänglich, inklusive Informationen über etwa drei Millionen Behandlungs- und "Demo-Termine". Unmittelbar nach Entdeckung informierten wir das erkrankte Unternehmen und die Landesdatenschutzbehörde Nordrhein-Westfalen.

Am Montag haben Cyberkriminelle IT-Syteme beim Batteriehersteller VARTA angegriffen. Wie das Unternehmen mit Sitz in Ellwangen am Dienstag mitteilte, sind fünf Standorte betroffen. Der Batteriehersteller hat die IT-Systeme und damit auch die Produktion vorsorglich und aus Sicherheitsgründen heruntergefahren und vom Internet getrennt.

Cyberkriminelle konnten persönliche Daten von über 33 Millionen Franzosen abgreifen – angeblich die größte Datenschutzverletzung in der Geschichte Frankreichs.

Seit gut sieben Jahren ist Ransomware ein florierendes und stetig wachsendes Geschäftsmodell für durchschnittlich und unterdurchschnittlich begabte Hacker. Wie man sich davor schützen kann, ist kein Geheimnis. Trotzdem tun es offenbar immer noch zu wenige. Weil das ärgerlich ist, erklären wir es noch einmal.