E-Mail-Sicherheitsnachrichten im Überblick [Mai 2022]

Durch E-Mail-Angriffe gehen jeden Monat Millionen von Dollar verloren.

Seit der Covid-19-Pandemie im Jahr 2020 arbeiten zahlreiche Unternehmen remote. Infolgedessen müssen Unternehmen mit den sich weiterentwickelnden Taktiken von Cyberkriminellen Schritt halten.

Von Spionagekampagnen und Phishing-Betrügereien bis hin zu massiven Cyberangriffen, bei denen Kundendaten großer Unternehmen preisgegeben wurden, finden Sie hier einige der wichtigsten Meldungen über Cybersecurity und E-Mail-Sicherheitsverletzungen im Mai.

 

1. Mai-Woche

Zu den Höhepunkten der ersten Mai-Woche gehören Spionageunternehmen, die es auf große Organisationen abgesehen haben, und ein Phishing-Betrug, der dem US-Verteidigungsministerium einen Schaden von 23 Millionen Dollar zufügte.

Sehen wir uns die wichtigsten Cybersecurity-Nachrichten der Woche an.

 

Hunderte von globalen Unternehmen im Visier einer Spionagekampagne

Das Cybersicherheitsunternehmen Cybereason entdeckte eine Spionageaktion namens Operation CuckooBees.

Es wird vermutet, dass die Winnti-Gruppe oder APT 41 hinter dieser Kampagne steckt. Nach einer 12-monatigen Untersuchung stellte Cybereason fest, dass Quellcode, Forschungs- und Entwicklungsdokumente, Baupläne und anderes sensibles und geistiges Eigentum gestohlen wurden.

Die Angreifer erlangten auch umfangreiche Daten von verschiedenen internationalen Unternehmen aus der Energie-, Pharma-, Verteidigungs- und Luft- und Raumfahrtindustrie, die für zukünftige Cyberangriffe genutzt werden könnten.

US-Verteidigungsministerium verliert 23 Millionen Dollar durch Phishing-Betrug

Der Cyberkriminelle Sercan Oyuntur und seine Mitstreiter aus der Türkei, Deutschland und New Jersey hatten es auf einen Auftragnehmer des US-Verteidigungsministeriums abgesehen.

Durch Betrug an einer Person, die für die Kommunikation mit dem Verteidigungsministerium zuständig war, versuchten die Cyberkriminellen, Geld zu stehlen, das für ein Unternehmen bestimmt war, das US-Truppen in Südostasien mit Flugzeugtreibstoff beliefert.

Im Jahr 2018 schickten die Cyberkriminellen Phishing-E-Mails an verschiedene DoD-Lieferanten und verleiteten die Mitarbeiter dazu, Phishing-Websites zu besuchen und vertrauliche Anmeldedaten preiszugeben.

2. Mai-Woche

Als der russisch-ukrainische Krieg im Februar begann, häuften sich die Nachrichten über Cybersicherheit im Zusammenhang mit diesem Konflikt.

In nur der zweiten Mai-Woche gab es zwei wichtige Vorfälle im Zusammenhang mit dem Konflikt: Russische Fernsehkanäle wurden von Cyberkriminellen gestört und die größte russische Videostreaming-Plattform wurde gehackt.

 

Russisches Fernsehen durch Hacker gestört, die antirussische Slogans verbreiten

Im Februar kündigte die cyberkriminelle Gruppe „Anonymous“ einen „Cyberkrieg“ gegen Russland wegen dessen Aggression gegen die Ukraine an.

Am 9. Mai, während der Siegesparade, kaperten Hacker russische Fernsehsender und ließen antirussische Slogans einblenden.

 

Größte russische Videoplattform gehackt

Die Hackergruppe Anonymous übernahm die Verantwortung für einen weiteren Angriff, der am Montag stattfand.

Die größte russische Videostreaming-Website, Rutube, fiel aus, als die Hackergruppe die Infrastruktur von RuTube (die Hauptversion, die Backup- und Cluster-Datenbanken) lahmlegte.

Es ist unklar, wann die Website vollständig wiederhergestellt sein wird; obwohl sie nur langsam lädt, ging sie am Mittwochnachmittag wieder online.

 

US-Außenministerium setzt 10 Millionen Dollar Belohnung für die Aufdeckung der Conti-Ransomware-Gruppe aus

Die Partnerschaft zwischen der in Russland ansässigen Cyberkriminellengruppe Conti und Gold Ulrick führte zu einem der weltweit am stärksten verbreiteten Ransomware-Angriffe.

Bis Januar 2022 hatte die Bedrohungsgruppe über 1.000 Organisationen angegriffen.

Das US-Außenministerium kündigte Belohnungen von bis zu 10 Millionen Dollar für Daten über die Mitglieder des Conti-Cybercrime-Teams und 5 Millionen Dollar für Spionagedaten über die Personen an, die an dem Ransomware-Angriff beteiligt waren.

 

3. Mai-Woche

Die dritte Mai-Woche war von illegalen Aktionen von Cyberkriminellen und Versuchen von Datenlecks begleitet.

Hier sind die Top-Storys der dritten Mai-Woche!

 

US-Regierung warnt vor illegalen Handlungen nordkoreanischer IT-Spezialisten

Unternehmen in den USA sind gewarnt worden, vorsichtig zu sein, wen sie aus anderen Ländern einstellen.

Nach monatelangen verdächtigen Aktivitäten wurde diese Warnung vom US-Außenministerium, dem US-Finanzministerium und dem FBI herausgegeben.

Nordkoreanische IT-Mitarbeiter stehen im Verdacht, an böswilligen Cyberaktivitäten beteiligt zu sein und das Land bei der Geldwäsche, dem Transfer virtueller Währungen und anderen illegalen Aktivitäten zu unterstützen.

 

Sensible Informationen von 1,8 Millionen Texanern durch Datenschutzverletzung gefährdet

Am 18. Mai veröffentlichte das Texas Department of Insurance einen aktuellen Bericht über die Offenlegung der sensiblen Daten von 1,8 Millionen Texanern.

Die TDI-Webanwendung wurde nach einem Programmiercodefehler vorübergehend abgeschaltet.

Bei einer am 12. Mai veröffentlichten Prüfung wurde festgestellt, dass Daten von Arbeitnehmern, die mit Entschädigungsansprüchen verbunden sind, möglicherweise für Fremde zugänglich waren.

Zu den Informationen gehörten Namen, Adressen, Sozialversicherungsnummern usw.

4. Mai-Woche

Auch in der letzten Mai-Woche war es nicht besonders ruhig.

Informieren Sie sich über die neuesten Ereignisse in der Cyberwelt mit einigen bemerkenswerten Nachrichten aus dem Bereich der Cybersicherheit.

 

Cyberangriff auf General Motors führt zur Offenlegung von Kundendaten

Kürzlich bemerkte der amerikanische Automobilhersteller General Motors verdächtige Anmeldungen bei bestimmten GM-Online-Konten, die zu einer nicht genehmigten Einlösung von Kundenprämienpunkten für Geschenkkarten führten.

Bedrohungsakteure verschafften sich vermutlich über andere Websites, die nicht zu GM gehören, Zugang zu diesen Informationen und nutzten sie für den Zugriff auf die Benutzerkonten des Unternehmens.

Daraufhin deaktivierte das Unternehmen die Funktion, informierte die Kunden über den Angriff und meldete die Aktivitäten den Strafverfolgungsbehörden.

General Motors hat als Reaktion auf die verdächtigen Aktivitäten die Einlösung von Geschenkkarten ausgesetzt und die betroffenen Kunden über diese Probleme informiert und ihnen empfohlen, ihre Passwörter zu ändern.

Die Cyberkriminellen könnten sich Zugang zu folgenden Daten verschafft haben:

  1. Private Adresse
  2. Vor- und Nachname
  3. Private E-Mail-Adresse
  4. Details zum zuletzt gespeicherten Lieblingsort
  5. Such- und Zielinformationen

Trotz der Datenschutzverletzung sagte GM Motors, dass Sozialversicherungsnummern, Geburtsdaten, Bankkontodaten und andere sensible Informationen nicht gefährdet wurden.

 

Microsoft meldet schwerwiegende Sicherheitslücken in vorinstallierten Apps von Android-Geräten

Die letzte Mai-Woche endet mit einem weiteren massiven Cybersecurity-Verstoß.

Am Freitag veröffentlichte das Microsoft 365 Defender Research Team einen Hinweis auf mehrere gefährliche Sicherheitslücken in einem mobilen Framework. In vorinstallierten Apps des Android-Systems könnte das Framework die Einschleusung einer dauerhaften Hintertür auf Android-Geräte ermöglichen.

Das mobile Framework von mce Systems, einem israelischen Unternehmen, das Software für Mobilfunkanbieter bereitstellt, enthält vier hochgradig gefährliche Schwachstellen.

Nach Angaben der Forscher handelt es sich um die vier Schwachstellen CVE-2021-42598, CVE-2021-42599, CVE-2021-42600 und CVE-2021-42601.

Diese Fehler haben Millionen von vorinstallierten Android-Apps für Malware-Angriffe anfällig gemacht.

Mit den umfassenden Systemprivilegien der vorinstallierten Apps könnten Angreifer solche Schwachstellen leicht ausnutzen und auf die Systemkonfiguration und sensible Informationen zugreifen.

Auch andere Apps auf Android- und iOS-Geräten waren von diesen Sicherheitslücken betroffen.

Fehlerjäger von Microsoft stellten fest, dass einige der betroffenen Apps ohne Quellcode-Zugriff auf das Gerät nicht vollständig deinstalliert/deaktiviert werden konnten.

Bislang wurden keine Ausnutzungen dieser Sicherheitslücken gemeldet.

 

Fazit

In unserer Mai-Ausgabe finden Sie die wichtigsten Schlagzeilen zum Thema Cybersicherheit und E-Mail-Sicherheitsverletzungen.

Es ist nicht einfach, mit der enormen Bedeutung von Informationen zur Cybersicherheit Schritt zu halten, aber hier können Sie sich über die wichtigsten Meldungen auf dem Laufenden halten.

Jede Meldung in dieser Übersicht beweist, dass Cyber- und E-Mail-Sicherheit Vorrang haben sollte!

E-Mail-Authentifizierung: Was ist das und warum ist es wichtig?

E-Mail-Authentifizierung: Was ist das und warum ist es wichtig?

Obwohl die E-Mail einer der wichtigsten Kommunikationskanäle für Privatpersonen und Unternehmen ist, war die...

Read More
Vorteile des DMARC-Eintrags: Wie hilft er?

Vorteile des DMARC-Eintrags: Wie hilft er?

DMARC (Domain-based Message Authentication, Reporting, and Conformance) ist ein E-Mail-Authentifizierungsprotokoll, das Ihre Domain vor...

Read More
Was ist Multi-Faktor-Authentifizierung, und warum brauchen Sie sie?

Was ist Multi-Faktor-Authentifizierung, und warum brauchen Sie sie?

Das Internet hat unser Leben in vielerlei Hinsicht einfacher gemacht. Wir müssen nicht mehr...

Read More