Der August war ein weiterer ereignisreicher Monat in der Cyberwelt. Von Schlagzeilen zur E-Mail-Sicherheit bis hin zu aktuellen Meldungen zur Cybersicherheit – hier ist unsere monatliche Zusammenfassung der Nachrichten.
Zu Beginn des Monats fanden Forscher heraus, dass nordkoreanische Hacker Malware zum Lesen und Herunterladen von E-Mails und Anhängen verwendeten.
Eine weitere Meldung zum Thema E-Mail-Cybersicherheit stand im Zusammenhang mit einem Cyberangriff auf das spanische Radioaktivitätswarnnetz.
Die spanische Polizei gab die Verhaftung von zwei ehemaligen Mitarbeitern eines Kernkraftwerks bekannt, die beschuldigt werden, einen Cyberangriff auf das spanische Radioaktivitätswarnnetz durchgeführt zu haben.
In unserer Übersicht finden Sie weitere wichtige Meldungen zum Thema Cybersicherheit im August.
Hacker nutzen Schwachstelle von Twitter aus, um Informationen von 5 Millionen Konten zu stehlen
Die erste Nachricht über eine Sicherheitsverletzung, die die Welt in diesem Monat schockierte, war die Nachricht über eine Sicherheitslücke bei Twitter. Hacker haben die Schwachstelle ausgenutzt und die E-Mail-Adressen und Kontonamen von über 5 Millionen Twitter-Nutzern aufgedeckt.
Im Juli fand Twitter über 5,4 Millionen Benutzerkonten, die auf einer Hackerplattform für 30.000 Dollar zum Verkauf angeboten wurden.
Die Besitzer der kompromittierten Konten wurden laut Aussage der Behörden informiert.
Personenbezogene Daten von mehr als 380.000 Nutzern durch eine Sicherheitslücke in der Cloud offengelegt
Weitere Nachrichten zur Cybersicherheit: Die Online-Spieleplattform GoodGamer erlitt eine massive Datenschutzverletzung aufgrund eines falsch konfigurierten Amazon Web Services S3-Buckets.
Das Sicherheitsteam von VPNOverview entdeckte die Schwachstelle, die es jedem ermöglichte, auf die Daten von über 380.000 Nutzern zuzugreifen, einschließlich E-Mail-Adressen, Telefonnummern und Transaktionsdaten.
GoodGamer hat die Sicherheitslücke etwa eine Stunde, nachdem es darüber informiert wurde, behoben, lehnte es aber ab, die Situation zu kommentieren.
Google muss 60 Millionen AUD Strafe wegen Datenverstößen zahlen
Ende August schlug eine weitere Nachricht aus dem Bereich der Cybersicherheit hohe Wellen – diesmal in Australien, wo Google zu einer Geldstrafe von 60 Millionen Australischen Dollar verurteilt wurde.
Das Gericht warf dem Tech-Giganten vor, gegen australische Verbrauchergesetze verstoßen zu haben, indem er Android-Nutzer darüber in die Irre führte, wie ihre Geodaten erhoben und für gezielte Werbung verwendet wurden.
Nach Angaben der australischen Wettbewerbs- und Verbraucherkommission könnten 1,3 Millionen Google-Konten australischer Nutzer betroffen gewesen sein. Daraufhin begann das Gerichtsverfahren gegen das Unternehmen.
Apple veröffentlicht iOS-, iPadOS- und macOS-Sicherheitsfixes für zwei Zero-Day-Angriffe
Diesen Monat sorgte ein weiterer Tech-Gigant für Schlagzeilen im Bereich Cybersicherheit, und zwar nicht auf die gute Art. Apple veröffentlichte plötzlich Software-Updates für iPhones, iPods und Apple Macs, mit denen zwei bisher unbekannte Sicherheitslücken geschlossen wurden.
Die Zero-Day-Schwachstellen wurden in WebKit und dem Kernel des Betriebssystems gefunden.
Apple gab bekannt, dass die folgenden Geräte betroffen sind:
- Alle iPad Pro-Modelle
- iPod Touch (7. Generation)
- iPad 5. Generation
- iPhone 6S
- iPad Air 2
- iPad Mini 4
Wenn Sie eines dieser Geräte besitzen, sollten Sie das Software-Update unbedingt installieren.
Fazit
Selbst mit modernsten Mitteln sind auch große Unternehmen nicht vor Datenschutzverletzungen und Cyberangriffen gefeit. Einzelpersonen und kleinere Unternehmen sind sogar noch leichtere Ziele, vor allem, wenn sie keine Cybersicherheitsmaßnahmen ergriffen haben.
Schützen Sie Ihre Kunden und Ihr Unternehmen, indem Sie Ihre Domain auf einfache Weise sichern – mit EasyDMARC.