Die Weekly Hacker News – 20.02.2023

von | Feb 20, 2023 | News | 0 Kommentare

Kritische Schwachstellen in ClamAV und Joomla!, Cyberangriffe auf Nato-Webseite, deutsche Flughäfen, Smart InsurTech AG, Karlsruher Schulen, Geze GmbH sowie Albert Ziegler GmbH, Cybertrading-Plattform wegen Betrug angeklagt und Urteil zur Data Mining Praxis der Polizei – das sind die Hacker News der Woche.


Die Weekly Hacker News gibt es auch als Audio Version auf unserem Youtube Channel, auf unserem Peertube Server lastbreach.tv, sowie auf allen gängigen Podcast Plattformen zum Abonnieren.

Klicken Sie auf den unteren Button, um den Inhalt von player.rss.com zu laden.

Inhalt laden


Schwachstellen und Exploits

Kritische Schwachstellen in Open-Source-Antivirenprogramm ClamAV

ClamAV, ein weit verbreitetes Open-Source-Antivirenprogramm, hat kürzlich kritische Sicherheitslücken in älteren Versionen entdeckt und gepatcht.

Um die Schwachstelle zu beheben, wurden die Versionen 0.103.8, 0.105.2 und 1.0.1 veröffentlicht.

Gemäß der End-of-Life-Richtlinie von ClamAV hat Version 0.104 das Ende ihrer Unterstützungszeit erreicht und wird nicht mehr weiter gepatcht. Benutzer von ClamAV 0.104 müssen auf eine unterstützte Version umsteigen.

Die Schwachstellen, CVE-2023-20032 und CVE-2023-20052, könnten einem nicht authentifizierten, entfernten Angreifer erlauben, beliebigen Code mit den Rechten des ClamAV-Scan-Prozesses auszuführen, auf sensible Informationen zuzugreifen oder den Prozess zum Absturz bringen.

Die Patches können von ClamAV.net oder GitHub heruntergeladen werden.

Joomla! veröffentlicht kritisches Sicherheitsupdate

Das Content-Management-System Joomla, hat ein Sicherheitsupdate veröffentlicht, das eine kritische Sicherheitslücke in der Web Services API behebt.

Joomla! 4.2.8 ist ein Sicherheitsrelease für die 4.x Serie von Joomla! und enthält ausschließlich diese Sicherheitsbehebung.

Die Nutzer werden dringend dazu aufgefordert, ihre Websites unverzüglich zu aktualisieren. Nach der Veröffentlichung sollten die Passwörter für alle Anmeldeinformationen in der globalen Website-Konfiguration (Datenbank, SMTP, Redis, HTTP-Proxy) erneuert werden.

Die Sicherheitslücke ermöglichte einen nicht autorisierten Zugriff auf Webservice-Endpunkte durch eine unsachgemäße Zugriffsprüfung. Betroffen waren Joomla! CMS-Versionen von 4.0.0 bis 4.2.7.

Um das Problem zu beheben, wird ein Upgrade auf Joomla! 4.2.8 empfohlen.


Hacker-Gruppen und Kampagnen

Hackerangriff auf NATO-Website in Ramstein

Die Internetseite der NATO-Kontrollbehörde Aircom auf der Air Base Ramstein wurde von Hackern angegriffen.

Dennoch blieben NATO-Operationen und kritische Netzwerke unbeschadet, sagte NATO-Generalsekretär Jens Stoltenberg gegenüber dem SWR. Die als Verschlusssache eingestuften Netze, die für die Kommunikation zwischen NATO-Missionen und -Operationen genutzt werden, waren nicht betroffen.

Die Webseite www.ac.nato.int ist derzeit wieder erreichbar.

Flughafen-Webseiten gestört: Verdacht auf Hacker-Angriff

Laut dem Westdeutschen Rundfunk (WDR) waren die Webseiten mehrerer deutscher Flughäfen vorübergehend nicht erreichbar.

Es wird vermutet, dass ein Hacker-Angriff die Ursache für den Ausfall war. Betroffen waren unter anderem die Flughäfen in Dortmund, Düsseldorf und Nürnberg. Die genaue Ursache wird derzeit untersucht.

Cyberangriff auf Versicherungsplattform Smart InsurTech AG

Smart InsurTech, der Betreiber der Versicherungsplattform SMART INSUR, hat einen Cyberangriff auf seine Systeme festgestellt. Die Hackerattacke wurde in der Nacht vom 9. auf den 10. Februar 2023 durchgeführt.

Obwohl Sicherheitsmaßnahmen ergriffen wurden, waren Kundensysteme betroffen. Die Produkte Smart Cloud und Smart Consult wurden aus Sicherheitsgründen unmittelbar vom Netz genommen. Betroffen ist auch das Produkt Smart Gevo, während Smart Admin, Smart Check und Smart Compare nicht betroffen sind.

Die zuständige Datenschutzaufsichtsbehörde und betroffene Kunden wurden informiert. Es gibt keine Anzeichen dafür, dass Daten abgeflossen sind. Ein Team arbeitet daran, den Vorfall zu beheben.

Hackerangriff auf Karlsruher Schulen

Die Stadt Karlsruhe musste wegen eines Hackerangriffs alle Server von sieben Schulen vorübergehend vom Netz nehmen.

Unbekannte Täter hatten Schadsoftware auf die Server eingeschleust und Systemdaten verschlüsselt. Die Untersuchungen wurden durch das Amt für Informationstechnologie und Digitalisierung eingeleitet und externe Experten zur Hilfe geholt. Die Karlsruher berufsbildenden Schulen sind von dem Angriff nicht betroffen.

Die Stadt hat Strafanzeige gegen Unbekannt erstattet und den Landesdatenschutzbeauftragten informiert. Es kommt zu Einschränkungen im pädagogischen Betrieb und in der Verwaltung der Schulen.


Auch in Deutschland häufen sich Berichte über Cyberangriffe durch Kriminelle. Auf der Suche nach aktuellen Hackerangriffen für unsere Weekly Hacker News müssen wir leider nicht mehr über die Landesgrenzen schauen, wie man in den vorrangegangen Meldungen sehen konnte.

 

Dabei fehlt es bei Unternehmen meist nicht an teuren Sicherheitslösungen, sondern den grundlegenden Dingen wie Konzepten und Prozessen rund um IT-Hygiene, Datenverwaltung, Patch Management und regelmäßigen Sicherheitsschulungen.

 

Wir helfen dir, in deinem Unternehmen den Überblick zu behalten und das Thema Sicherheit gezielt anzugehen, statt teure Lösungen im Serverraum verstauben zu lassen. Mehr Infos findest du auf www.lastbreach.de.

 

Und wenn du wissen willst, wie Hacker ticken und wie du dich vor ihnen schützen kannst, dann wirf jetzt gleich einen Blick auf unsere Lernplattform learn.lastbreach.com.


Geze GmbH nach Cyberangriff vorübergehend offline

Die GEZE GmbH, weltweit führender Entwickler und Hersteller von Bausystemen für Tür-, Fenster- und Sicherheitstechnik, hat aufgrund eines Cyberangriffs seine Systeme präventiv abgeschaltet.

Das Unternehmen ist derzeit nicht erreichbar und arbeitet an einem schrittweisen Wiederaufbau der Systemlandschaft. Für akute Störungsfälle ist die Servicehotline erreichbar. GEZE setzt alles daran, die Systeme schnellstmöglich und sicher wiederherzustellen.

Weitere Details zum Cyber-Security-Vorfall wurden nicht bekannt gegeben.

Cyberangriff auf Albert Ziegler GmbH

Die Albert Ziegler GmbH, ein Unternehmen für Feuerwehrbedarf, ist Ziel eines Cyberangriffs geworden.

Zurzeit sind alle wichtigen Systeme offline, einschließlich der Möglichkeit, E-Mails zu empfangen. Das Unternehmen arbeitet mit externen Beratern und Dienstleistern zusammen, um schnellstmöglich wieder vollständig arbeitsfähig zu sein.

Über das genaue Ausmaß und die Folgen des Angriffs liegen derzeit keine weiteren Informationen vor.


An dieser Stelle eine Bitte an die Leser. In den letzten Ausgaben hatten wir recht viele Berichte über verschiedene Unternehmen aus allen Branchen, die gehackt oder angegriffen wurden.

 

Wir wollen Feedback von euch, wie interessant und relevant diese Information ist.

 

Schreibt uns gerne an kontakt@lastbreach.com ob wir weiter über diese Hacks berichten sollen, ob es zu viele oder zu wenig Informationen dazu sind oder ob eine kompaktere Auflistung reicht, um Bewusstsein für die Häufigkeit dieser Angriffe zu schaffen.

 

Natürlich könnt ihr uns auch jederzeit schreiben, wenn euch andere Infos in den News fehlen. Danke für euer Feedback! 🙂


Wirtschaft, Politik und Kultur

Betrügerische Cybertrading-Plattform angeklagt

Am Landgericht Regensburg müssen sich drei israelische Staatsangehörige wegen des Vorwurfs des gewerbs- und bandenmäßigen Betrugs in acht Fällen verantworten.

Sie sollen seit 2015 betrügerische Anlageplattformen in Georgien, Moldau und Armenien betrieben haben. Aus den Callcentern, die sie betrieben, wurden Anleger dazu gebracht, auf einer Vielzahl von betrügerischen Plattformen hohe Geldsummen zu investieren. Der Schaden allein in Deutschland beläuft sich auf mindestens 58 Mio. Euro.

Die Täter sitzen seit 2021 in Haft und wurden nach Deutschland ausgeliefert. Ein weiterer Angeklagter, der für Webekampagnen verantwortlich war, muss sich ebenfalls verantworten.

Automatisierte Datenanalyse zur Verbrechensprävention verfassungswidrig

Das Bundesverfassungsgericht hat am 16. Februar 2023 entschieden, dass die bisherige Praxis der automatisierten Datenauswertung bei der Polizei gegen die Verfassung verstößt.

Die Polizei darf nun nicht mehr selbst entscheiden, wie weit sie in die Grundrechte von Bürgern eingreift, da es keine ausreichenden gesetzlichen Vorgaben dafür gab. Zukünftige Regelungen zur automatisierten Datenanalyse müssen nun sehr viel detaillierter und transparenter sein und auch Vorgaben des Gerichts erfüllen.

Insbesondere bei der Nutzung von Massendaten und invasiveren Technologien müssen Einschränkungen gemacht werden. Das Urteil betrifft auch die kommerzielle Software Palantir, die von der Polizei genutzt wird.

Die Polizei muss künftig nachvollziehbar dokumentieren und veröffentlichen, welche Software sie einsetzt und wie sie diese einsetzt.


Das wars für diese Woche, die Weekly Hacker News gibt es als monatlichen Newsletter, auf unserem Youtube Channel oder als reine Audio Version auf rss.com, sowie diversen Podcast-Plattformen zu Abonnieren. Danke für’s lesen und bis zum nächsten Mal – stay safe!