Jahresrückblick 2019: Es gab so einige interessante Nachrichten zum Thema Cybersecurity, Datenlecks und Sicherheitslücken in diesem Jahr.
Lässt man das Jahr 2019 in einem Jahresrückblick Revue passieren, stellt man schnell fest: Es gab wieder so einige Nachrichten zum Thema Cybersecurity, Datenlecks und Sicherheitslücken. Aber auch Facebook, Google und so einige andere „Internetgrößen“ haben es immer wieder in unsere Schlagzeilen geschafft. Selbst jetzt, so kurz vor Jahresende, kommt noch einmal so einiges zusammen. Vor allem der jährliche Chaos Communication Congress (36C3) in Leipzig sorgt kurz vor Jahresende wieder einmal für die ein oder andere Überraschung.
Jahresrückblick 2019 – Die größten Datenlecks
Das Jahr 2019 war wieder einmal ein bemerkenswertes Jahr für Datenlecks:
- Collection #1: Der australische Sicherheitsforscher Troy Hunt entdeckte beim Sharehoster MEGA eine Zusammenstellung von nahezu 22 Millionen E-Mail-Adressen und Passwörtern
- LabCorp: 7,7 Millionen Konsumenten in den USA sind von einem riesigen Datenleck betroffen. Persönliche und finanzielle Daten von rund 7,7 Millionen Verbrauchern konnten gestohlen werden.
- Capital One: Einer der größten Hackangriffe auf eine US-Bank seit dem Equifax-Angriff, sorgte im März dieses Jahres für Schlagzeilen. GitHub wurde in den USA sogar wegen Beihilfe zum Hacking angeklagt.
- luscious.net: Millionen von Userdaten der Porno-Community waren für Sicherheitsforscher öffentlich im Netz einsehbar. Sogar Rückschlüsse auf reale Personen waren möglich, darunter auch viele deutsche User.
- 16 Millionen medizinische Datensätze: Durch ein Riesen-Datenleck stehen medizinische Bilder und Daten von Millionen Amerikanern und zig tausenden deutschen Patienten offen im Internet.
- Biometrischen Daten: Einen Datenpannen ‚Super Gau‘ gab es, als Sicherheitsforscher Biometrische Daten von Millionen von Menschen bei dem südkoreanischen Sicherheitsunternehmen Suprema unverschlüsselt im Netz nachweisen konnten.
- TrueDialog: Millionen von Amerikaner waren von einem enormen SMS und Datenleak betroffen. Die komplett öffentlich zugängliche Datenbank, die von vpnMentor-Sicherheitsforschern entdeckt wurde, wog unglaubliche 604 GB.
- Magecart: Gleich dreimal schafften es die berüchtigten Magecart Hacker dieses Jahr in unsere Schlagzeilen.
Datenlecks gehören nicht umsonst, mit zu den größten Bedrohungen unserer Zeit. Immer mehr Daten werden von uns freiwillig, und meist ohne groß darüber nachzudenken, ins Netz geladen. Immer wieder aufs Neue verspricht man uns, dass unsere Daten im Netz sicher aufgehoben sind. Unser Jahresrückblick 2019 aber zeigt: „keine Daten, sind immer noch die besten Daten„.
Facebooks und Googles Datenskandale 2019
Für Facebook war 2019 wieder einmal ein sehr turbulentes Jahr. Auch nach Cambridge Analytica schafft es Facebook immer wieder mit dem ein oder anderen „Datenskandal“ in die Schlagzeilen.
- Millionen Passwörter von Instagram-Nutzern wurden lange Zeit von Facebook unverschlüsselt gespeichert.
- 420 Millionen Telefonnummern von Facebook-Nutzern im Netz gefunden.
- Millionen von Nutzerdaten waren öffentlich auf den Cloud-Servern von Amazon zu sehen.
- Schwere Datenschutz-Panne bei Facebooks Messenger für Kids.
- Wohl größtes Datenleck in der Geschichte von Facebook. Unglaubliche 267 Millionen Facebook-Nutzerdaten sind diesmal betroffen.
- Mehrere Wochen lang konnten Unbefugte teils hochsensible Daten von ca. 30 Millionen Facebook Nutzer*innen sammeln.
- Zu einem für Facebook sehr unangenehmen Festplatten-Leak kam es, als einem Autodieb Daten von Tausenden Facebook-Mitarbeitern in die Hände gefallen sind. Ein Facebook-Angestellter transportierte Festplatten mit unverschlüsselten Mitarbeiterdaten in seinem Auto. Keine sehr gute Idee wie sich herausstellen sollte.
Das ist natürlich nur eine kleine Zusammenfassung. Alle Datenskandale von Facebook hier aufzuzählen, würde den Rahmen dieses Artikels sprengen. Dass es dieses Jahr, aber noch so einiges mehr über Facebook zu berichten gab, könnt ihr in unserer Übersicht zum Thema Facebook sehen.
Aber auch zum Thema Google gab es dieses Jahr natürlich so einiges zu berichten. Egal, ob es um die Standortverfolgung von Google auf unseren Android und iOS Geräten ging, oder um den Verdacht auf Manipulation von unseren Suchergebnissen. Auch Googles Nest Smart-Homes konnten erfolgreich von Hackern gehackt werden. Das alles und noch vieles mehr zum Thema Google findet ihr in unserer Übersicht.
Die wichtigsten Sicherheitslücken 2019
Ohne eine dazugehörige Sicherheitslücke würde es auch die meisten Datenskandale oder Datenlecks nicht geben. Leider suchen nicht nur Sicherheitsforscher nach eben diesen Sicherheitslücken. Auch Hacker wollen ein Stück von diesem Riesen-Daten-Kuchen, den wir ihnen oft bereitwillig, und leider nur allzu oft unzureichend geschützt, auf einem Silbertablett präsentieren. Egal ob bei der bekannten Spiele -Plattform Steam, bei Webhostern oder bei beliebten und weit verbreiteten Apps und Programmen. Keiner ist vor ihnen sicher, auch nicht die ganz großen in der Branche. Sicherheitslücken sind (und bleiben) das Salz in der Suppe eines jeden Sicherheitsforschers und natürlich von Hackern weltweit.
Der ewige Kampf um Cybersecurity, Datenlecks und Sicherheitslücken
Gerade wenn es mal wieder um das wichtige Thema Cybersecurity geht, hören wir hier bei der Tarnkappe natürlich immer ganz genau hin. Aber nicht nur sehr ausführlich darüber zu berichten ist wichtig. Noch sehr viel wichtiger ist es, auch aktiv etwas dafür zu tun. Aber auch darüber reden zu können, bzw. sich rund um diese Themen mit anderen Nutzern austauschen zu können, ist natürlich sehr wichtig.
Hier bei uns auf der Tarnkappe haben wir deswegen schon länger extra ein Forum für euch eingerichtet. Aber auch in unserer Telegram-Gruppe können unsere Leser jederzeit zu all diesen interessanten und auch wichtigen Themen Fragen stellen und mit uns darüber diskutieren. Ohne die ganzen Sicherheitsforscher und Pentester aber, wären wir den meisten Hacker-Angriffen, Datenlecks und Sicherheitslücken nur allzu oft hilflos ausgeliefert.
Jahresrückblick 2019: nicht ohne den jährlichen Chaos Communication Congress (36c3)
Man kann diesen kleinen Jahresrückblick einfach nicht abschließen ohne den alljährlichen Chaos Communication Congress (36C3) in Leipzig zu erwähnen. Dieses Jahr unter dem Motto „Resilience & Sustainabilty“ trifft sich vom 27. bis 30. Dezember 2019 in Leipzig wieder die internationale Hackerszene. Veranstaltet wird das Event vom Chaos Computer Club e. V. (CCC) – der größten europäische Hacker Vereinigung.
Bereits heute, am zweiten Tag des Chaos Communication Kongresses, sorgten die Hacker wieder für so manche Schlagzeile. „Spionage-Trojaner FinFisher – CCC weist rechtswidrigen Export nach„, lautete eine dieser Schlagzeilen, die wir heute in der Süddeutschen Zeitung lesen konnten. Aber auch interessantes über einen „Zero-Click-Exploit“ in Apples iMessage konnte man auf dem Kongress schon in Erfahrung bringen.
Alle Events vom 36c3 werden natürlich, wie immer, live gestreamt und finden sich dann natürlich auch im Archiv. Eine Übersicht zum diesjährigen Chaos Communication Congress findet ihr im Events-Fahrplan.
Tarnkappe.info
(*) Alle mit einem Stern gekennzeichneten Links sind Affiliate-Links. Wenn Du über diese Links Produkte oder Abonnements kaufst, erhält Tarnkappe.info eine kleine Provision. Dir entstehen keine zusätzlichen Kosten. Wenn Du die Redaktion anderweitig finanziell unterstützen möchtest, schau doch mal auf unserer Spendenseite oder in unserem Online-Shop vorbei.