Wissen

Neue Pseudonymisierungsleitlinien der EDSA schaffen Klarheit für medizinische Studien

Die am 16.01.2025 veröffentlichten Leitlinien des Europäischen Datenschutzausschusses (EDSA) zur Pseudonymisierung erwähnen spezifisch die Anwendung der Pseudonymisierung in sensiblen Bereichen wie Patientendaten und Forschung, da hier besondere Anforderungen an den Schutz personenbezogener Daten gelten. Dabei gehen die Leitlinien speziell auf folgende Punkte ein:

Read More

Deutscher Cloud Provider: Massive Datenpanne betrifft gesamte Bevölkerung Georgiens

Am 4. Oktober 2024 wurde eine schwerwiegende Datenpanne in der Republik Georgien entdeckt. Eine ungeschützte Elasticsearch-Datenbank, gehostet von einem deutschen Cloud-Service-Anbieter, enthielt Millionen sensibler Datensätze georgischer Bürger. Die Datenbank wurde wenige Tage später, am 7. Oktober 2024, offline genommen, aber die potenziellen Risiken bleiben bestehen. Die Daten scheinen aus mehreren Quellen, möglicherweise staatlichen oder kommerziellen Datenbanken, zusammengeführt worden zu sein. Teile der Daten stammen offenbar aus einem bereits 2020 bekannten Leck, wurden aber mit neuen Datensätzen kombiniert. Das Datenvolumen umfasst mit mehr als 7 Mio Datensätze, wobei Georgien nur eine Bevölkerung von ca. 4 Mio Menschen aufweist. Es sind somit auch Dubletten und möglicherweise verstorbene Personen in den Datensätzen enthalten. Laut einem Bericht von Cybernews.com ist das Leck auf eine offen zugängliche ElasticSearch Instanz zurückzuführen.

Read More

Kritische Sicherheitslücke in One Identity Manager (CVE-2024-56404)

In der Software One Identity Manager wurde eine Sicherheitslücke vom Typ Insecure Direct Object Reference (IDOR) identifiziert. Diese Schwachstelle ermöglicht es unter bestimmten Konfigurationen, dass Angreifer unautorisierten Zugriff erhalten und Privilegien eskalieren können. Die Schwachstelle wurde unter der Kennung CVE-2024-56404 gemeldet und betrifft ausschließlich On-Premise-Installationen. Kunden der Identity Manager On Demand-Editionen, einschließlich Starling Edition, sind nicht betroffen.Die Schwachstelle betrifft alle Versionen von 9.0.x bis 9.2.1. Kunden, die diese Versionen verwenden, sind gefährdet und sollten umgehend Maßnahmen ergreifen.

Read More

Datenleck bei Hotelmanagement Plattform Otelier: Millionen persönliche Daten von Hotelgästen gestohlen

Cyberkriminelle haben bei einem Angriff auf die amerikanische Hotelmanagement-Plattform Otelier (ehemals Mydigitaloffice) persönliche Daten von Millionen Hotelgästen entwendet. Die Angreifer nutzten gestohlene Anmeldedaten eines Mitarbeiters, um in den Amazon-S3-Cloudspeicher von Otelier einzudringen. Zwischen Juli und September 2024 konnten sie nahezu acht Terabyte an sensiblen Kundendaten stehlen.

Read More

Update zum Hacker Angriff auf D-Trust: White-Hat-Hacker verantwortlich

Am 16. Januar 2025 wurde die D-Trust GmbH, eine Tochter der Bundesdruckerei, auf einen Cyberangriff auf ihr Antragsportal für Signatur- und Siegelkarten aufmerksam. Wie nun bekannt wurde, handelt es sich dabei offenbar um einen Zugriff durch einen anonymen Sicherheitsforscher und nicht um eine kriminelle Handlung. Linus Neumann vom Chaos Computer Club (CCC) informierte D-Trust darüber in einer E-Mail.

Read More

Cloudflare-Caching erlaubt Deanonymisierungsangriffe bei Signal und Discord

Der 15-jährige Sicherheitsforscher Hackermondev hat eine schwerwiegende Schwachstelle in Cloudflare aufgedeckt, die es Angreifern ermöglicht, Nutzer durch Cloudflare-Caching präzise zu lokalisieren – ohne deren Wissen. Die Methode nutzt die geografische Nähe von Cloudflare-Datenzentren und die Cache-Statusinformationen in HTTP-Responses, um den Standort eines Nutzers auf wenige Hundert Kilometer genau zu bestimmen. Betroffen sind zahlreiche Anwendungen, darunter die sicherheitsorientierten Plattformen Signal und Discord.

Read More

Kritische Sicherheitslücke in Cisco Meeting Management REST API

Cisco hat eine schwerwiegende Sicherheitslücke (CVE-2025-20156) in der REST API von Cisco Meeting Management identifiziert. Diese ermöglicht es einem entfernten, authentifizierten Angreifer mit niedrigen Privilegien, Administratorrechte auf einem betroffenen Gerät zu erlangen. Die Schwachstelle wird durch mangelnde Autorisierungsprüfungen bei API-Nutzern verursacht. Ein erfolgreicher Angriff erlaubt es dem Angreifer, vollständige Kontrolle über Edge-Nodes zu erlangen, die von Cisco Meeting Management verwaltet werden.

Read More

NTLMv1 trotz Gruppenrichtlinie weiterhin nutzbar

Das Forschungsteam von Silverfort hat eine Schwachstelle im Active Directory Group Policy-Mechanismus entdeckt, der ursprünglich dazu gedacht ist, NTLMv1-Authentifizierungen vollständig zu deaktivieren. Aufgrund einer einfachen Fehlkonfiguration können Angreifer jedoch diese Richtlinie umgehen und weiterhin NTLMv1 nutzen, selbst wenn die höchsten Sicherheitseinstellungen aktiviert sind.

Read More

BSI zertifiziert erste SmartCard mit Post-Quanten-Kryptografie

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat erstmals eine SmartCard zertifiziert, die einen Post-Quanten-Kryptografischen (PQC) Algorithmus implementiert. Die Zertifizierung gemäß den Common Criteria (ISO/IEC 15408) wurde der Infineon Technologies AG für die Integration des Algorithmus ML-KEM auf einer SmartCard erteilt – ein weltweiter Meilenstein in der IT-Sicherheit.

Read More

HPE untersucht möglichen Datendiebstahl nach Behauptungen eines Hackers

Hewlett Packard Enterprise (HPE) prüft derzeit Behauptungen der Hackergruppe IntelBroker, wonach sensible Daten aus den Entwicklerumgebungen des Unternehmens gestohlen wurden. Die Gruppe gibt an, Zugang zu HPEs API, WePay, GitHub-Repositories sowie Zertifikaten, Quellcodes und alten Nutzerdaten gehabt zu haben.

Read More