CyberCompare

1. Oktober 2021: SRH weiterhin offline ++ Sicherheitslücke bei Xiaomi ++ Android Trojaner entdeckt

Nach Cyberangriff auf SRH: Kliniken und Hochschulen weiterhin offline

Nach Meldungen vom 28. September sind die Kliniken der SRH nach dem Cyberangriff vor 10 Tagen immer noch offline.

„Die IT-Infrastruktur wird derzeit wieder hergestellt, das wird sicher noch einige Tage dauern“, erklärt ein Sprecher. Einen genaueren Zeitraum könne er aber nicht nennen. Ebenso könne er nicht sagen, ob bei dem Angriff Daten abgeflossen sind. Auch wer hinter der Attacke steckt und wieviel der Angriff die Holding kosten wird, stehe noch nicht fest. „Wichtig ist für uns, die Systeme wiederherzustellen und dass kein Schaden zurückbleibt.“  Der Betrieb in Krankenhäusern und medizinischen Versorgungszentren sei zu keinem Zeitpunkt gefährdet gewesen.

Eine Sprecherin des Landeskriminalamts (LKA) bestätigt derweil, dass das LKA in dem Fall der SRH Gruppe ermittelt. Weitere Angaben machte sie unter Hinweis auf ein laufendes Verfahren nicht. Unklar bleibt also weiterhin ob eine Lösegeldforderung im Raum steht.  

Die SRH mit Sitz in Heidelberg beschäftigt eigenen Angaben zufolge mehr als 16 000 Mitarbeiter und machte 2019 einen Umsatz in Höhe von 1093 Millionen Euro. Zur Holding gehören 46 Tochterunternehmen im Gesundheits-, Bildungs- und Sozialwesen, darunter in der Region die Stephen-Hawking-Schule (SHS) in Neckargemünd, die SRH Hochschule Heidelberg, das Kurpfalzkrankenhaus in Heidelberg und das Gesundheitszentrum Bad Wimpfen.

Quellen:

https://www.heidelberg24.de/heidelberg/heidelberg-srh-hacker-attacke-klinik-hochschule-computer-lka-90997701.html

Warnung vor Sicherheitslücke bei Xiaomi

Litauen warnt vor einer eingebauten Zensurfunktion in Xiaomi-Smartphones. Jetzt schaltet sich das Bundesamt für Sicherheit in der Informationstechnik ein: „Das BSI führt derzeit eine technische Untersuchung eines Xiaomi-Mobilfunkgerätes durch“, sagte ein Sprecher des Bundesinnenministerium am Mittwoch der Nachrichtenagentur Reuters. Xiaomi hat die Vorwürfe bisher zurückgewiesen.

Das litauische Verteidigungsministerium hatte zuvor Verbrauchern empfohlen, den Kauf chinesischer Mobiltelefone zu vermeiden. Wie die staatliche Cybersicherheitsbehörde des Landes mitteilte, waren einem Regierungsbericht zufolge eingebaute Zensurfunktionen in den Smartphones festgestellt worden.

Die in Europa verkauften Handys des chinesischen Smartphone-Giganten Xiaomi würden Begriffe wie „Freies Tibet“, „Es lebe die Unabhängigkeit Taiwans“ oder „Demokratiebewegung“ erkennen und zensieren, so die Behörde. Auch in bestimmten Telefonen des chinesischen Herstellers Huawei sei eine Sicherheitslücke gefunden worden.

Quellen:

https://www.handelsblatt.com/technik/it-internet/zensurfunktion-bsi-prueft-chinesisches-xiaomi-handy-nach-warnung-vor-sicherheitsluecken/27660730.html?ticket=ST-5301146-JebQ16eUndg9dchFYsWI-ap1

 Android-Apps mit 142,5 Mio Downloads geben Nutzerdaten preis

Sicherheitsforscher von CyberNews wollen herausgefunden haben, dass 14 führende Android-Apps, die insgesamt von mehr als 140 Millionen Menschen heruntergeladen wurden, Benutzerdaten preisgeben.

Die Sicherheitslücke ist wohl auf eine Fehlkonfiguration auf „Firebase“ zurückzuführen.

Wenn Sie eine Android-App auf Ihrem Smartphone installiert haben, ist die Wahrscheinlichkeit groß, dass diese App Firebase verwendet. Mit über 2,5 Millionen registrierten App, ist Firebase eine der größten ePlattformen zur Entwicklung mobiler Anwendungen. Sie bietet eine Vielzahl nützlicher Funktionen, darunter Analysen, Hosting und Cloud-Speicher in Echtzeit.

Im Jahr 2014 wurde die Plattform von Google übernommen und hat sich seitdem zu einer der beliebtesten Echtzeit-Datenspeicherlösungen auf dem Markt für Android-Apps entwickelt. Mit Firebase können Entwickler Authentifizierungs-Token, Benutzeranmeldeinformationen, persönliche Daten und andere Arten von App-bezogenen Informationen bequem in der Cloud speichern.

Durch die Fehlkonfigurationen der Android Apps, kann jeder, der die richtige URL kennt, ohne jegliche Authentifizierung auf Echtzeitdatenbanken und alle gespeicherten Nutzerinformationen zuzugreifen.

Auch wenn das Forscherteam nur die beliebtesten Android-Apps im Google Play Store untersucht hat, ist Firebase eine unabhängige Plattform, was bedeutet: auch iOS-Apps, die Firebase nutzen, könnten von den Fehlkonfigurationen betroffen sein.

Eine weitere Schlagzeile um Android machte diese Woche die Runde: in Google Play sollen sich mehr als 200 mit Schadcode verseuchte legitim aussehende Apps eingeschlichen haben, die von Opfern unbemerkt kostenpflichtige Abos abschließen. Die Kampagne soll weltweit mehr als 10 Millionen Android-Nutzer betreffen.

Davor warnen Sicherheitsforscher von Zimperium in einem Beitrag. Auf den ersten Blick sollen die Apps in Google Play und anderen App Stores für Android nicht verdächtig aussehen. Doch nach der Installation soll Schadcode aktiv werden, der im Hintergrund Abos für 30 Euro pro Monat abschließt. Nachdem der Trojaner aktiv ist, soll er Opfer mit Fake-Nachrichten zu Gewinnen bombardieren. Wer genervt davon auf den Link in der Nachricht klickt. Landet den Forschern zufolge auf einer Fake-Website, auf der Opfer ihre Handy-Nummer eingeben sollen. Dank Analyse der IP-Adresse sollen die Websites jeweils in der Sprache des Opfers sein.

Klappt für die Angreifer alles, schließt das Opfer ein kostenpflichtiges Premium-SMS-Abo ab. Davon soll das Opfer aber nicht direkt etwas mitbekommen. Das fällt dann erst mit der monatlichen Handy-Rechnung auf. Um nicht entdeckt zu werden, sollen die Drahtzieher der Kampagne ihr Tun effektiv verschleiern und etwa keine Domains wiederverwenden. Außerdem sollen derzeit kaum Anti-Viren-Scanner auf den Schädling anspringen.

Google soll die Trojaner-Apps mittlerweile aus dem Store entfernt haben. Eine Liste mit den betroffenen Apps kann man im Beitrag der Sicherheitsforscher einsehen.

Quelle:

https://cybernews.com/security/research-popular-android-apps-with-142-5-million-collective-downloads-are-leaking-user-data/https://www.heise.de/news/Autodiscover-Exchange-Protokoll-leakt-Windows-Anmeldedaten-ins-oeffentliche-Netz-6199548.html

https://www.heise.de/news/Bericht-Android-Trojaner-GriftHorse-kassiert-bei-ueber-10-Millionen-Opfern-ab-6205272.html

https://blog.zimperium.com/grifthorse-android-trojan-steals-millions-from-over-10-million-victims-globally/

Sie denken über Cyber-Sicherheitsmaßnahmen nach? CyberCompare hat geprüfte Anbieter im Portfolio und liefert Ihnen als unabhängiger Marktteilnehmer kostenfreie und unverbindliche Vergleichsangebote. Sprechen Sie uns an (Mail an uns) oder testen Sie Ihr Cyberrisikoprofil mit unserer Diagnostik.

Übrigens: Der Artikel spiegelt unseren aktuellen Wissensstand wider – aber auch wir lernen jeden Tag dazu. Fehlen aus Ihrer Sicht wesentliche Aspekte, oder haben Sie eine andere Perspektive auf das Thema? Gerne diskutieren wir mit Ihnen und weiteren Experten in Ihrem Hause die gegenwärtigen Entwicklungen vertiefend und freuen uns über Ihr Feedback sowie Anfragen zu einem Austausch.

Und zuletzt noch: Nennungen (oder die fehlende Nennung) von Anbietern stellt keine Empfehlung seitens CyberCompare dar. Empfehlungen sind immer abhängig von der kundenindividuellen Situation.