Der Phishing-Angriff auf Magellan Health

Das Cyber-Opfer: Die Fortune 500 Versicherungsgesellschaft Magellan Health. Im April 2020 stieß Magellan Health auf eine Sicherheitsverletzung innerhalb seiner Systeme. Ein ausgeklügelter Social-Engineering-Angriff über einen angeblichen Magellan Health-Client, verschaffte Hackern Zugriff auf die Server der Krankenkasse.

Weiterlesen

Bekleidungshersteller The North Face meldet Hackerangriff

Unbekannte knacken per Credential Stuffing eine nicht genannte Zahl von Kundenkonten. Sie tätigen offenbar auch nicht autorisierte Einkäufe. The North Face ersetzt Betroffen den Schaden und setzt Kennwörter und Bezahlinformationen von gehackten Konten zurück.

Weiterlesen

Bericht: EU erarbeitet Regeln zur Schwächung von Ende-zu-Ende-Verschlüsselung

Sicherheitsbehörden und Strafverfolger sollen einen Generalschlüssel erhalten. Der Zugriff ist einem Resolutionsentwurf zufolge auf den Kampf gegen organisierte Kriminalität und Terrorismus beschränkt. Der EU-Ministerrat reagiert auf den jüngsten Terroranschlag in Wien.

Weiterlesen

Pfizer speichert Patientendaten ungeschützt in der Cloud

Der Sicherheitsanbieter vpnMentor entdeckt Daten von Pfizer-Kunden in der Google Cloud. Es handelt sich um Konversationen mit Pfizers Kundensupport-Software. Neben Informationen zu Medikationen sind auch Namen und Anschriften frei im Internet zugänglich – über Wochen.

Weiterlesen

Clean Data: Der Weg zu optimaler Datenqualität für effektiven Datenschutz

Unternehmen generieren und nutzen Unmengen von Daten für eine fundierte Entscheidungsfindung, um ihren Kunden eine optimale Customer Experience zu bescheren und darüber hinaus dezidierte Vorhersagen treffen zu können. Außerdem sind Daten wichtig, um IT-Sicherheit effektiv umsetzen und somit sensible, unternehmenskritische und personenbezogene Daten schützen zu können.

Weiterlesen

EU-US Privacy Shield – was nun?

Das Safe Harbor-Abkommen zwischen den USA und Europa sollte der große Wurf in Sachen Datenschutz werden, bis der EuGH das Abkommen 2015 für ungültig erklärte. Das danach ersonnene EU-US-Privacy-Shield hielt dann nur noch fünf Jahre durch, bevor auch dieses – wieder durch Klagendes Datenschutzaktivisten Max Schrems vor dem EuGH – für ungültig erklärt wurde. Jetzt frag sich viele Unternehmen, wie es jetzt weiter gehen soll.

Weiterlesen

Wenn die digitale Haushaltshilfe zum Spion wird

Webfähige Geräte sind in vielen Unternehmen und Haushalten in Deutschland längst zu unverzichtbaren Begleitern geworden. Smarte Sprachassistenten, intelligente Gebäudetechnik sowie digitale Kommunikations- und Videosysteme versprechen ein Plus an Komfort und Effizienz. Doch die APIs, über die die nützlichen Helfer kommunizieren, weisen oft gravierende Sicherheitslücken auf – und öffnen Cyberkriminellen Tür und Tor.

Weiterlesen

Elster-Anwenderforum: Angreifer griffen über Sicherheitslücke Nutzerdaten ab

Über eine Lücke in der Forensoftware vBulletin kopierten Angreifer Daten. Das Elster-Onlinefinanzamt („Mein Elster“) war hiervon ausdrücklich nicht betroffen.

Weiterlesen

Sicherheitslücke im LTE-Netz ermöglichte Abhören von Telefonaten

Anrufe über das Mobilfunknetz LTE, auch 4G genannt, sind verschlüsselt und sollten somit eigentlich abhörsicher sein. Dass das jedoch nicht immer der Fall ist, zeigten Forscher vom Horst-Görtz-Institut für IT-Sicherheit (HGI) der Ruhr-Universität Bochum.

Weiterlesen