Themen im Januar 2020:
- China bereitet sich auf Post-Quatum Zeiten vor…
- Die Medizin gegen Datenverlust: Verschlüsselung!
- Und täglich grüßt das Malware-Tier!
- Hacker-Gruppe Maze erpresst Unternehmen und öffentliche Einrichtungen
China bereitet sich auf Post-Quatum Zeiten vor…
Berichten von „Prisco“ zufolge
verfolgt Peking einen „heute ernten, morgen lesen“-Ansatz. Das Land
versuche, so viele verschlüsselte Daten wie möglich zu sammeln, selbst wenn
diese heute nicht lesbar seien. In Zukunft erwarte man, es dennoch zu können.
Nicht nur China verfolgt die Strategie heute verschlüsselte Daten zu sammeln
und in Zeiten von Quanten-Computern zu knacken.
Wer sich heute schon schützen
möchte, der sollte seine Daten mit einer Post-Quantum resistenten Encryption
verschlüsseln. Das geht heute schon mit normalen Computern!
Die Medizin gegen Datenverlust: Verschlüsselung!
Es ist wohl eines der größten
Datenlecks in der Geschichte der Bundesrepublik: Persönliche Daten von drei
Millionen Kunden der Autovermietung Buchbinder standen wochenlang ungeschützt
im Netz. Ursache des Lecks war ein Konfigurationsfehler bei einem
Backup-Server. Es stand der Port 445 offen, der Zugriffe über das
Netzwerkprotokoll SMB erlaubt. Deshalb konnte jeder Internet-Nutzer die von
Buchbinder auf dem Server abgelegten Dateien herunterladen – insgesamt über 10
Terabyte. Ein Passwort war dafür nicht nötig. Man musste lediglich die
IP-Adresse des Servers im Windows-Datei-Explorer eingeben, große Festplatten
und ein paar Stunden Zeit zum Download investieren.
Wären die Daten vor dem Backup
oder zumindest das Backup selbst verschlüsselt worden, wäre es nicht zu dem
Datendiebstahl in diesem Ausmaß gekommen! Daher empfiehlt sich der
Einsatz von Verschlüsselungen auf allen Datenwegen und -ablagen!
In einem weiteren Beispiel, zur Notwendigkeit
der Verschlüsselung ist ein SSD-Speichermedium mit zehntausenden Bürgerdaten
aus der Kfz-Zulassungsstelle und dem Jugendamt der Stadt Coburg auf der
Online-Plattform eBay zum Kauf angeboten worden. Den Recherchen zufolge war das
Speichermedium nach technischen Problemen im Sommer an einen IT-Dienstleister
gegangen, der auch eine Löschbescheinigung für die defekte SSD ausgegeben habe.
Es habe sich aber herausgestellt, dass das Löschverfahren zwar für magnetische
Speicher, aber nicht für SSDs geeignet gewesen sei.
Besser wäre es gewesen von Anfang
an auf die Sicherheit der Daten auf der SSD zu achten – nicht nur im Zuge der
DSGVO. Und dabei ist es so einfach! Denn mit Festplattenverschlüsselung (FDE)
erreichen Sie, dass Daten Unberechtigten nicht zugänglich sind. Um den Schutz
der FDE zu erhöhen, empfiehlt sich eine PreBoot Authentifizierung einzusetzen.
Und täglich grüßt das Malware-Tier!
Das Thema Malware wird nie aufhören
uns zu beschäftigen. Im Gegensatz zu früher sind die unterschiedlichen
Varianten immer besser angepasst, dass Virenscanner diese erst einmal nicht
finden. Auch im Januar 2020 gab es wieder einige Fälle von Malware-Opfern:
Wie einer kurzen Mitteilung auf der
Website der Stadtverwaltung von Alsfeld zu entnehmen ist, sind im Januar 2020
alle Server offline gewesen. Dieser Zustand wurde beibehalten, bis geklärt war,
„ob und wie weit die städtischen IT-Systeme angegriffen wurden und welche
Daten möglicherweise betroffen“ seien.
Die Schadsoftware Emotet, die unter
anderem das Klinikum in Fürth lahmgelegt hat. Verbreitet über Spam-Mails mit
einem Trojaner im Anhang nutzten die Angreifer die Unbedarftheit der Nutzer
aus. Diese Unbedarftheit wird auch bei Phishing-Angriffen ausgenutzt, wenn User
beispielsweise auf Fake-Seiten aufgefordert werden, sensible Daten einzugeben.
Das Unternehmen Picanol hat seine 1500 Mitarbeiter wegen
höherer Gewalt im Januar in Kurzarbeit geschickt.
Pre- und Post-Infection, sowie
Data Protection Maßnahmen hätten diese Vorfälle verhindert.
Hacker-Gruppe Maze erpresst Unternehmen und
öffentliche Einrichtungen
Es ist ein besonders dreistes
Vorgehen: Seit einigen Wochen erpresst die Hacker-Gruppe Maze Unternehmen und
öffentliche Institutionen damit, dass sie Daten im großen Stil absaugt und die
Veröffentlichung androht. Bislang waren sie vor allem in Amerika und Italien
aktiv. Jetzt hat es erstmals ein deutsches Unternehmen getroffen.
Am besten schützen Sie sich vor
diesen Bedrohungen durch Datenverschlüsselungen, Zugriffskontrollen,
Protokollierung, Anomalie Erkennung, Data Loss Prevention und Endpoint
Detection & Response. Der Schutz kann jedoch nur bestens erreicht werden,
wenn die Lösungen integral aufeinander abgestimmt sind.