Die Freude war groß, doch leider wohl nicht von langer Dauer: Emotet ist zurück.

Hochgefährlich und mit neuen Angriffsmethoden sorgt Emotet wieder für Sorgenfalten. Ursache ist, dass nur die Infrastruktur ausgehoben wurde, nicht jedoch die Täter ermittelt wurden. Diese haben ihr “Know How” einfach verkauft, so die Vermutung.

Mehr Infos gibt es https://www.n-tv.de/technik/Ist-die-totgeglaubte-Malware-Emotet-zurueck-Drahtzieher-werden-in-Russland-vermutet-article23334689.html .

Die Allianz für Cybersicherheit hat Handlungsempfehlungen für die aktuelle Sicherheitslage bekannt gemacht, die in der Quelle ersichtlich sind.

Quelle

• https://www.allianz-fuer-cybersicherheit.de/Webs/ACS/DE/Informationen-und-Empfehlungen/Cyber-Sicherheitslage-fuer-die-Wirtschaft/gravierende-Cyber-Risiken/Ukraine_Konflikt/ukraine_konflikt_node.html

https://heise.de/-6536020

US-Ermittler haben 95.000 Bitcoin des Bitfinex-Hacks beschlagnahmt und ein Ehepaar verklagt.
es zeigt, dass auch Geschäfte mit digitaler Währung nachvollziehbar und Straftaten vollstreckbar sind. Die vermeintliche Anonymität ist in diesem Fall nicht gegeben. Ebenfalls zeigt es, dass auch verschlüsselte Daten nicht vollständig sicher sind, wenn man entweder die richtige Hardware hat oder eine falsch gewählte Verschlüsselung nutzt. Die Antwort auf die Sicherheit von Verschlüsselungen soll Post-Quanten-Kryptographie bringen, welche deshalb ein sehr wichtiges Thema in der aktuellen IT-Sicherheit ist. Mehr Infos gibt es in den einzelnen Quellen.

Quellen

• https://heise.de/-6359890

• https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Kryptografie/Post-Quanten-Kryptographie/post-quanten-kryptografie_node.html

Laut netzpolitik.org ist es dem US-Geheimdienst auch weiterhin möglich, auf Daten aus der EU zuzugreifen, auch wenn die Server in der EU gehostet sind. Das Unternehmen wie Microsoft oder Amazon ist laut Geheimdienstgesetzt verpflichtet, Zugriff auf deren Daten zu erhalten. Dies bezieht sich auch auf europäisch gehostete Rechner.

Quelle

• https://netzpolitik.org/2022/gutachten-veroeffentlicht-wie-us-geheimdienste-daten-aus-der-eu-abgreifen-koennten/

Eine Schwachstelle in Linux nutzt eine Lücke von Polkit, auch wenn der Dienst nicht gestartet ist. Es gibt in vielen Distributionen Updates, so dass es ratsam ist, diese alsbald durchzuführen.

Quelle

• https://heise.de/-6338569