trans.data multimedia

Blog

IT Sicherheit 2/19

it sicherheit transdata multimedia

Aktuelle Hacks und Sicherheitshinweise

Auch in diesem Monat sind viel Dienste gehackt worden, von Politikern und Prominenten Internas veröffentlicht worden und so einige Sicherheitlücken öffentlich geworden.

Sicherheit

  • Momentan werden perfekt gefälschte Mails von Amazon und Telekom in Umlauf gebracht. Ziehen Sie die Maus, ohne zu klicken, auf die Links. Für ein paar Sekunden sehen Sie nun die echte Adresse, die zu einer täuschend echten Kopie der Webseiten führt.
  • Mitte Januar wurden 773 Millionen Zugangsdaten im Netz veröffentlicht (Collection #1). Diese stammten nicht von einem einzelnen Hack, sondern sind eine Zusammenstellung aus vielen Hacks, die aber erstaunlich aktuell sind. Ende Januar wurden dann die nächsten Teile (Collection #2 -5) mit mehr als 2,2 Milliarden Daten veröffentlicht. Um zu prüfen, ob Ihre Mail Adresse bei den Hack dabei war, empfehlen wir zwei Dienste: https://sec.hpi.de/ilc/search?lang=de und https://monitor.firefox.com/ .

Hacks

  • Ein Server von Airbus wurde gehackt, auf dem sich Mitarbeiter Daten befinden. Momentan ist nicht klar, ob und welche Daten entwendet wurden.
  • Die Installationsdateien der PEAR Codesammlung beinhaltet Schadcode. Der Hack ist bereits vor einem halben Jahr geschehen. Wer die Codesammlung installiert hat, sollte dringend die aktuelle Version laden.

Fails

  • Gerald Cotten ist Gründer der kanadischen Krypto Börse QuadrigaCX. Für mehr als 100.000 Kunden wurden ca. 190 Millionen US-Dollar in der Kryptowährung verwaltet. Cotton ist auf einer Indien Reise gestorben. Leider hat er das Hauptpasswort, dass nur ihm bekannt war, nicht gesichert. Niemand kommt nun an das Geld. Die Kunden werden ihr Geld niemals zurückerhalten.

CMS

  • In TYPO3, in der Version 8.7.24 LTS und 9.5.4 LTS, wurden mehrere Sicherheitslücken mit dem Status Critical geschlossen. Es sollte schnell auf die neuste Version aktualisiert werden.
  • Im Shopsystem Magento befindet sich eine Lücke im MySQL Protokoll, über die Schadcode geladen werden kann. Die notwenige Software, um die Lücke auszunutzen, steht auf vielen Servern kostenlos zur Verfügung. Ein Update auf die aktuelle Magento Version ist dringend anzuraten.
  • In Drupal sind mehrere kritische Sicherheitslücken in allen Versionen vorhanden. Auch hier sollte dringend auf die aktuellste Version upgedatet werden.
  • In WordPress sieht es ähnlich aus. Auch hier sollte auf die aktuelle Version 5.0.3 aktualisiert werden.

Wir sind eRecht24 Premium Partner

Um Ihre Internet Präsenz / Shop rechtlich auf den aktuellsten Stand

zu halten, sind wir eine Partnerschaft mit der Anwaltsplattform eRecht 24 eingegangen.

Diese Website benutzt First Party Cookies (Session und Banner), die für den technischen Betrieb der Website erforderlich sind, stets gesetzt werden und nicht bestätigt werden müssen. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen (Google Maps), werden an der entsprechende Stelle nur mit Ihrer Zustimmung gesetzt.