#schadsoftware

simona@pod.geraspora.de

Ist der #Cyberkrieg schon ausgebrochen und das Ziel ist #Microsoft?

Mein Firmencomputer hat sich heute neunmal geupdatet. Ziel des Updates war immer die Virenabwehr von #WindowsSecurity. Ich vermute da läuft gerade eine heftige Schlacht im #Cyberspace mit einem mutierenden #Virus, sodass die #Signaturen ständig geupdatet werden müssen. Normal ist ein #Update pro Woche. Weiß jemand genaueres was da los ist?

#Cyberwar #Verteidigung #windows #update #Sicherheit #Software #Betriebssystem #Computer #Internet #online #virus #trojaner #schadsoftware #malware

simona@pod.geraspora.de

Das #BSI warnt vor #Schadsoftware auf #IoT - Geräten - nur Schade, dass die Betroffenen wohl kaum die Pressemeldungen des BSI lesen 🧐🪲💾

Siehe: https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2024/241212_Badbox_Sinkholing.html

Es ist eine Seuche, dass jedes IoT-Gerät heute zwangsläufig in der Cloud hängt (ob es Sinn macht oder nicht). Dadurch sind diese Geräte natürlich beliebte Angriffsziele, weil sie meist gar nicht geschützt sind und auch nie ein Update erhalten.

#Android #BadBox #ChinaSchrott #Technologie #Problem #Gefahr #Warnung #Sicherheit #Cybersecurity #Software #Cybercrime #Angriff #Infrastruktur #Internet #Schutz #Verbraucher #Update #Patch #cloud #Schaden

simona@pod.geraspora.de

#Windows 10 legt die Hürden höher für #Installation von heruntergeladen Programmen ...

Während Windows immer noch das Einfallstor Nummer 1 ist für #Trojaner und andere #Schadsoftware hat #Microsoft die Schrauben angezogen an Stellen wo es gar nicht notwendig ist. Anscheinend will Microsoft, dass man #Software nur noch über den "Microsoft Store" installieren kann, da dieser komplett von Microsoft kontrolliert wird. Lädt man sich eine Open-Source-Programm aus dem Internet herunter bekommt man diesen Dialog, der Anfänger abschrecken soll:

enter image description here

Erst wenn man auf "weitere Informationen" klickt, kann man das Programm installieren:

enter image description here

Das geübte Auge erkennt hier ein #DarkPattern, das ganz bewusst gewählt wird um Anfängern die Möglichkeit zu verwehren, alternative Software zu installieren. Mit dem Hinweis auf das Risiko wird Angst vor Open-Source-Software geschürt, die man sich aus dem Internet herunterladen kann.

#Skandal #Frechheit #Alternativen #Computer #Betriebssystem #Sicherheit #Problem #OpenSource #Internet #dowload

deutschewelle@squeet.me

Wie der Krieg in der Ukraine mit Cybercrime zusammenhängt | DW | 09.05.2022

Schon in normalen Zeiten ist der digitale Raum voller Gefahren. Aber Kriege werden immer auch im Cyberraum geführt - so wie jüngst mit dem Killnet-Angriff. Das BKA hat ein alarmierendes "Lagebild Cybercrime" vorgestellt.#Cybercrime #BKA #Cybersicherheit #Hacker #Ransomware #Ukraine #Krieg #Schadsoftware
Wie der Krieg in der Ukraine mit Cybercrime zusammenhängt | DW | 09.05.2022

aktionfsa@diasp.eu

Cyberangriff auf Satellitenkommunikation

Schwere Kollateralschäden im Cyberwar

Inzwischen ist es recht sicher, dass der Ausfall der Kommunikation mit dem Satelliten KA-Sat der US-amerikanischen Firma Viasat am Morgen des Beginns der Invasion der Ukraine in Zusammenhang steht.

Da sich die Betreiberfirma nur sehr zurückhaltend äußert, ist es vor allem der deutschen Firma Enercon, dem grössten Hersteller von Windenergieanlagen in Europa, zu verdanken, dass der Angriff überhaupt in die Medien kam. Zur Fernsteuerung der Windparks nutzt das Unternehmen Satellitenkommunikation. Warum ist das eigentlich billiger als die Nutzung der sowieso vorhandenen Verkabelung?

Auf jeden Fall berichtet Enercon, dass am Morgen des 24. Februar bei 5800 Windanlagen in ganz Zentraleuropa die Satellitenverbindung ausfiel. Ziel des Angriffs waren wohl eher die mehreren zehntausend Modems mit Satellitenanschluss zum europäischen Satelliten KA-Sat. Neben den Feuerwehren in Deutschland waren auch Dienste in der Ukraine von der Störung des Satellitensystems betroffen.

Satelliten kann man durch elektromagnetische Impulse endgültig außer Betrieb setzen. Dies war hier nicht der Fall. Also müssen die Angreifer im Satellitensystem schadhaften Code verbreitet haben. Damit besteht die Chance, dass der Satellit bald wieder normal funktioniert. Allerdings sind nach 3 Wochen erst rund 30 Prozent der 5800 Anlagen von Enercon wieder betriebsbereit. Damit wird klar, welche schweren Auswirkungen Cyberangriffe in unserer komplexen Welt haben können.

Mehr dazu bei https://www.nzz.ch/technologie/ein-cyberangriff-legte-zu-beginn-der-invasion-die-kommunikation-der-ukraine-lahm-er-verursacht-kollateralschaeden-in-ganz-europa-ld.1675044
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7961-20220321-cyberangriff-auf-satellitenkommunikation.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7961-20220321-cyberangriff-auf-satellitenkommunikation.htm
Tags: #Kollateralschaden #Cyberwar #Satelliten #KA-Sat #ViaSat #USA #Ukraine #Russland #Malware #Schadsoftware #Enercon #Windanlagen #autonomesFahren #Mobilfunk #5G #Überwachung #Apps #Smartphone #Handy #Cyberangriff #Zensur #Transparenz #Informationsfreiheit #geheim

katzenjens@pod.dapor.net

Wer weiß, was hier schon alles schlummert und auf den Einsatz wartet...

"Wir schätzen ein, dass Deutschland einige Probleme hat, solche Bedrohungen aufzuspüren. Wir glauben, dass die Cybersicherheit in Deutschland hinter anderen westlichen Staaten zurückbleibt. Deutsche Organisationen könnten darum jetzt stärker ins Visier genommen werden."
https://www.tagesschau.de/investigativ/swr/cyberkrieg-ukraine-putin-101.html
#sicherheit #schadsoftware #putin

aktionfsa@diasp.eu

09.01.2022 Sicherheitslücke(n) in der ePA

Wer ist für Schäden in der ePA verantwortlich?

Vor 3 Wochen hatten wir noch gewarnt "Gegen Aktionismus bei der Digitalisierung im Gesundheitswesen" und darauf verwiesen, dass auch viele Ärzte große Probleme mit der Instalation der ständigen Updates bei den Softwarekomponenten zur elektronischen Patientenakte (ePA) haben.

Nun berichtet Heise über Untersuchungen der Zeitschrift ct. Diese zeigen, dass auch ein Jahr nach dem abgeblasenen theoretischen Start der ePA und 6 Monate nach dem Start des "Testlaufs" wenigstens in 2 Bundesländern immer noch alles drunten und drüber geht - und vor allem - gefundene Sicherheitslücken nicht fachgerecht geschlossen werden.

Die von der ct gefundene Sicherheitslücke geht so: Nach der Spezifikation der Gematik (PDF) sind die folgenden Dateitypen PDF, JPEG, PNG, TIFF, text/plain und text/rtf, XML, HL7-V3, PKCS7-mime und FHIR+XML als Inhalte der ePA erlaubt. Zip-Dateien sind verboten, weil sie jeden beliebigen Schadcode enthalten könnten.

Trotzdem gibt es Versionen der App, z.B. Android-Version 3.15.0, mit denen es möglich ist ZIP-Dateien in die ePA hochzuladen und auch aus der ePA wieder herauszuholen. Ob alle Updates der betroffenen Versionen diesen Fehler ausgemerzt haben, wird nicht geprüft.

Zwar müssen ePA-Apps von der Gematik zertifiziert werden, allerdings gilt das nicht für "Aktualisierungen mit unwesentlichen Änderungen". Die Gematik hatte lediglich die Produktversion 3.1.0 der TK-App zertifiziert und die von der ct beschriebene Lücke darin nicht gefunden.

Die Gematik besteht darauf, dass die Sicherheit in den Arztpraxen dadurch nicht gefährdet wird, da es Aufgabe der Ärzte sei, beim Download alle Dateien auf möglichen Schadcode zu prüfen.

Das haben sich die Ärzte sicher anders vorgestellt! Gesundheitsdaten sind hochsensibel und müssen geschützt sein!
Nach jetziger Rechtslage erhält nun ab 2022 Jede/r eine ePA und kann ihrer Verwendung widersprechen - einem ePezept kann man allerdings schon nicht mehr widersprechen, erst recht nicht, wenn man es aus gesundheitlichen Gründen gerade dringend braucht ...

Mehr dazu bei https://www.heise.de/news/c-t-deckt-auf-Sicherheitsluecke-in-elektronischer-Patientenakte-6304671.html
und alle unsere Artikel zur elektronischen Patientenakte (ePA) https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=eGK+ePA&sel=meta
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7888-20220109-sicherheitsluecken-in-der-epa.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7888-20220109-sicherheitsluecken-in-der-epa.htm
Tags: #eGK #ePA #Hack #Arbeitnehmerdatenschutz #Upload #Lücke #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Einwilligungserfordernis #elektronischenPatientenakte #Gesetzesänderung #Schadsoftware #Skandale #RFID #elektronischeGesundheitskarte #eHealth #Freiwilligkeit