Brillen.de: Rund 3,5 Millionen Kundendatensätze offen im Netz
Heise online, 17.10.24
Ein schwerwiegender Datenleak beim Brillenanbieter brillen.de hat zur Offenlegung von rund 3,5 Millionen Kundendatensätzen geführt. Die Daten waren laut dem Medium Cybernews in einer ungeschützten Elasticsearch-Instanz öffentlich zugänglich und enthielten sensible Informationen wie Namen, Adressen, E-Mail-Adressen, Mobilnummern, Geschlecht, Geburtsdatum sowie detaillierte Bestellinformationen. Die Daten betrafen Kunden aus Deutschland, Spanien und Österreich. Knapp 2,5 Millionen Datensätze stammen aus Deutschland.
Trotz Meldung durch IT-Forscher nahm brillen.de die Datenbank er zwei Werktage nach Kenntnisnahme und ohne weitere Stellungnahme offline. Wie lange die Informationen zugänglich waren, ist unklar, und bisher liegt keine offizielle Bestätigung des Unternehmens vor. Auch die Datenschutzbehörden wurden offenbar nicht informiert.
Vom QR-Code zur Kompromittierung: Die wachsende Bedrohung durch "Quishing"
Sophos News, 16.10.24
Sicherheitsforscherinnen von Sophos warnen vor einer neuen Phishing-Methode namens "Quishing". Dabei nutzen Angreifer QR-Codes in PDF-E-Mail-Anhängen, um von mobilen Geräten aus Zugangsdaten von Mitarbeitern zu erbeuten. In einer aktuellen Attacke wurden mehrere Sophos-Mitarbeiter mit solchen E-Mails angegriffen; ein Mitarbeiter gab dabei ungewollt seine Anmeldedaten preis.
Die E-Mails wirkten täuschend echt und kamen von kompromittierten, legitimen E-Mail-Konten. Sie enthielten PDFs mit QR-Codes, die angeblich zu wichtigen Dokumenten führten, die innerhalb von 24 Stunden ablaufen. Beim Scannen des QR-Codes wurden die Opfer auf eine gefälschte Microsoft365-Anmeldeseite geleitet, die ihre Zugangsdaten und sogar Multi-Faktor-Authentifizierungs-Tokens abgriff.
Die Angreifer versuchten anschließend, diese Informationen zu nutzen, um auf interne Anwendungen zuzugreifen. Dank interner Sicherheitsmaßnahmen konnte ein größerer Schaden verhindert werden. Sophos betont, dass solche Quishing-Angriffe immer häufiger und ausgefeilter werden.
Roger Grimes über die Priorisierung von Ratschlägen zur Cybersicherheit
Schneier on Security, 31.10.24
Schneier ist einer der bekanntesten und renommiertesten Experten im Bereich Sicherheit, Verschlüsselung, Datenschutz und Informationssicherheit. Er betreibt einen sehr gut besuchten Blog, auf dem er kürzlich einen weiteren Kollegen zitiert hat, der ebenfalls sehr renommiert ist.
Das ist zwar keine aktuelle Breaking News, aber dennoch eine wichtige Erkenntnis, die ich euch gerne weitergeben möchte.
Ich fasse das kurz in eigenen Worten zusammen.
Es wird gesagt, dass ein Teil des Problems darin besteht, dass wir ständig mit irgendwelchen Listen hantieren – Listen mit neuen Projekten, Listen mit neuen Gefahren. Dazu kommen Cybersecurity-Richtlinien aus aller Welt, wie internationale oder deutsche Guidelines.
Was Roger Grimes an diesen Listen und Ratgebern oft bemängelt, ist das Fehlen einer sinnvollen Priorisierung. Von den 100 Tipps oder Maßnahmen, die angeblich alles sicher machen sollen – was ist davon wirklich das Wichtigste? Welche Maßnahmen reduzieren das Risiko am stärksten und am weitreichendsten?
Die Schlussfolgerung, die Roger Grimes hier zieht, lautet wie folgt, und diese möchte ich euch gerne mitgeben: Der Haken ist, dass es zwei Empfehlungen gibt, die mehr bewirken als alle anderen zusammengenommen, um das Sicherheitsrisiko am effizientesten zu senken: Patchen und die Verwendung von Multi-Faktor-Authentifizierung.
