{"id":29924,"date":"2022-07-11T11:48:35","date_gmt":"2022-07-11T11:48:35","guid":{"rendered":"https:\/\/easydmarc.com\/blog\/?p=29924"},"modified":"2023-05-13T17:24:09","modified_gmt":"2023-05-13T17:24:09","slug":"woechentliche-zusammenfassung-der-e-mail-sicherheitsnachrichten-1-juli-2022","status":"publish","type":"post","link":"https:\/\/easydmarc.com\/blog\/de\/woechentliche-zusammenfassung-der-e-mail-sicherheitsnachrichten-1-juli-2022\/","title":{"rendered":"W\u00f6chentliche Zusammenfassung der E-Mail-Sicherheitsnachrichten #1 [Juli 2022]"},"content":{"rendered":"
Die Schlagzeilen der ersten Juli-Woche im Bereich Cybersicherheit und E-Mail-Sicherheit sind gepr\u00e4gt von einer Datenschutzverletzung bei der multinationalen Hotelkette Marriott International. Eine weitere Top-Story, die hohe Wellen schlug, war der Verkauf der Daten von einer Milliarde chinesischer B\u00fcrger durch eine Cyber-Gruppe.<\/span><\/p>\n Der Beginn des Monats war in der Cyberwelt ziemlich angespannt, daher finden Sie in unserer Zusammenfassung die wichtigsten Nachrichten.<\/span><\/p>\n Die Woche begann mit einer exklusiven Nachricht aus dem Bereich der Cybersicherheit, die erstmals am ersten und zweiten Juli auftauchte.<\/span><\/p>\n Der Beitrag eines Hackers, der angeblich die personenbezogenen Daten von einer Milliarde chinesischer B\u00fcrgerinnen und B\u00fcrger in einem Online-Hackerforum verkaufte, begann in den sozialen Medien zu kursieren.<\/span><\/p>\n Nach Angaben des Hackers stammten die Informationen aus der Datenbank der Nationalen Polizei von Shanghai, die Daten von einer Milliarde chinesischer Staatsb\u00fcrger und mehrere Milliarden Fallakten enth\u00e4lt, darunter:<\/span><\/p>\n Der Bedrohungsakteur wurde als ChinaDan identifiziert, der anbot, \u00fcber 23 Terabyte (TB) gestohlener Daten f\u00fcr fast 195.000 Dollar (oder 10 Bitcoin) zu verkaufen.<\/span><\/p>\n Der CEO von Binance, Changpeng Zhao, <\/span>twitterte<\/span><\/a>, dass das Threat Intelligence Team des Unternehmens die zum Verkauf stehenden Datens\u00e4tze im Dark Web gefunden hat.<\/span><\/p>\n Der Cyberkriminelle stellte eine Probe zur Verf\u00fcgung, die 750.000 Datens\u00e4tze f\u00fcr potenzielle K\u00e4ufer enthielt.<\/span><\/p>\n Es bleibt unklar, wie der Cyberkriminelle an die Daten gelangen konnte. Der Hacker behauptet, sie aus einem privaten Cloud-Netzwerk gestohlen zu haben, das zu Alibabas Cloud-Computing-Tochter Aliyun geh\u00f6rt, die die Datenbank der Shanghai National Police hostet.<\/span><\/p>\n Zhao von Binance sagte jedoch, dass ein Regierungsentwickler den Einbruch versehentlich verursacht hat, und erkl\u00e4rte in seinem Tweet: <\/span>\u201eAnscheinend ist dieser Exploit passiert, weil der Regierungsentwickler einen Tech-Blog auf CSDN geschrieben hat und versehentlich die Anmeldedaten angegeben hat.\u201c<\/span><\/i><\/p>\n Mehrere Nachrichtenplattformen haben die chinesische Regierung und die Polizei von Shanghai um eine Stellungnahme gebeten, aber die Beh\u00f6rden haben sich bisher nicht zu dem Vorfall ge\u00e4u\u00dfert.<\/span><\/p>\n Auch wenn einige Cybersicherheitsexperten das Ausma\u00df und den Wahrheitsgehalt der Behauptungen des Hackers bezweifeln, ist die angebliche Datenschutzverletzung nach wie vor sehr besorgniserregend. Sollte sich die Behauptung als zutreffend erweisen, k\u00f6nnte es sich um eine der gr\u00f6\u00dften Datenschutzverletzungen der Geschichte handeln.<\/span><\/p>\n Die multinationale Hotelkette Marriott International hat die dritte gro\u00dfe Datenschutzverletzung seit 2018 erlitten, die einen Datenverlust von 20 GB verursachte.<\/span><\/p>\n Am 5. Juli wurde die Nachricht auf einer Website, die Datenschutzverletzungen verfolgt, ver\u00f6ffentlicht.<\/span><\/p>\n Der Ursprung der gestohlenen Daten soll der BWI Airport Marriott-Server in Maryland, USA, sein.<\/span><\/p>\n DataBreaches.net erhielt eine Nachricht von einem unbekannten Absender, der behauptete, er habe Daten von Marriott-Hotels gestohlen. Die Hacker bleiben unerkannt, obwohl sie nach eigenen Angaben E-Mails an Marriott-Mitarbeiter geschickt haben, in denen sie \u00fcber die Sicherheitsverletzung informierten.<\/span><\/p>\n Die Cyberkriminellen behaupten, dass die Vertreter des Hotels zun\u00e4chst mit ihnen kommunizierten, aber pl\u00f6tzlich nicht mehr reagierten \u2013 angeblich, als das Thema der Zahlung f\u00fcr die R\u00fcckgabe der gestohlenen Daten aufkam.<\/span><\/p>\n Marriott-Vertreter best\u00e4tigten den Einbruch, spielten aber anscheinend die Schwere des Vorfalls herunter und bezeichneten die gestohlenen Daten als \u201enicht sensible interne Gesch\u00e4ftsdateien\u201c. Die Hacker widersprechen dem und sprechen von \u201ekritischen Daten\u201c wie personenbezogenen Daten von G\u00e4sten und Mitarbeitern.<\/span><\/p>\n Die Methode f\u00fcr den Einbruch war ein Social-Engineering-Betrug. Die Hacker brachten einen Marriott-Hotelangestellten dazu, ihnen Zugang zu gew\u00e4hren. Ein Teil der Daten wurde sogar an Databreaches.net weitergegeben. Dazu geh\u00f6rten Details zu Flugreservierungen, Informationen \u00fcber zugewiesene Mitarbeiterzimmer, Kreditkartendaten von Unternehmen und Namen von Mitarbeitern der Fluggesellschaft.<\/span><\/p>\n Marriott hat keine weiteren Einzelheiten \u00fcber die Datenschutzverletzung bekannt gegeben, au\u00dfer dass sie die Strafverfolgungsbeh\u00f6rden, 300 bis 400 Personen und die zust\u00e4ndigen Datenschutzbeh\u00f6rden informiert haben.<\/span><\/p>\n Eine weitere Woche \u2013 und ein weiterer Beweis daf\u00fcr, dass Ihr Cyberspace ohne angemessene Sicherheitstechniken niemals sicher ist. Ohne ausreichende Cybersicherheitsma\u00dfnahmen sind selbst multinationale Unternehmen und staatliche Domains anf\u00e4llig f\u00fcr Cyberangriffe.<\/span><\/p>\nDaten von einer Milliarde chinesischer B\u00fcrger zum Online-Verkauf<\/b><\/a><\/h2>\n
\n
\n<\/span><\/li>\n<\/ul>\n20 GB an Daten von der multinationalen Hotelkette Marriott gestohlen<\/b><\/a> <\/b><\/h2>\n
Fazit<\/b><\/h3>\n