QGroup präsentiert »Best of Hacks«: Highlights Februar 2020

Schon im Januar gab es unerlaubte Datenzugriffe aufgrund fehlerhaft gesetzter Sicherheitsregeln. Dies setzt sich im Februar fort. Doch wo bei Clearview und Twitter noch eine unzureichende Sicherung der Daten zum Tragen kam, speicherte Nextmotion sensible Daten gleich in einer ungesicherten und unverschlüsselten Datenbank ab.

An fünf Universitäten in Hongkong wurde Schadsoftware gefunden, die der Hackergruppe Winnti zuzuordnen ist. Die Schadsoftware diente dazu, Informationen von Studenten und deren Protesten zu sammeln. Es wird vermutet, dass die Hackergruppe Winnti, die bisher eher wirtschaftliche Ziele ins Visier genommen hatte, im Auftrag der chinesischen Regierung handelte.

Der französisches Softwaredienstleister Nextmotion hat Patientenakten mit persönlichen Informationen, wie z.B. Bildern von Gesichtern und Körperregionen, in einer ungesicherten und unverschlüsselten Datenbank gespeichert. Für dies Datenbank wurde vom Amazon Web Service ein S3-Bucket angemietet. Sie war über die IP-Adresse ansteuerbar. Zu den Kunden von Nextmotion zählen 170 Kliniken aus 35 Ländern.

Durch einen nicht-autorisierten Zugriff auf die interne Kundendatenbank des US-Unternehmens Clearview, einem Anbieter von Gesichtserkennungsdiensten, konnten unbekannte Hacker sensible Informationen von Kunden, deren Anzahl von Nutzeraccounts sowie die Zahl der Anfragen erbeuten. Clearview wurde durch den heimlichen Aufbau einer Gesichtsdatenbank mit Milliarden Fotos bekannt. Medienberichten zufolge wurde der Service allein im Jahr 2019 mehr als 600 Behörden angeboten.

Unbekannte Angreifer nutzten eine Sicherheitslücke in Twitters API aus, um 17 Millionen Telefonnummern Kontoinhabern bei Twitter zuzuordnen. Twitter vermutet, dass es sich dabei um staatliche Spionage handelt. Viele der Zugriffe kamen von IP-Adressen, die Fake-Accounts aus den Ländern Iran, Israel und Malaysia zugeordnet werden konnten.

Über die QGroup GmbH

1993 als Systemhaus gegründet, hat sich die QGroup GmbH seit 2000 zusätzlich als Hersteller von (Hoch-) Sicherheitsprodukten etabliert. Als Kompetenzzentrum für Hochverfügbarkeit und IT-Sicherheit bietet das Frankfurter Unternehmen heute unter dem Label QGroup Security Multifaktor-Authentifizierungslösungen mit Biometrie und Multilevel-Security Appliances, Erstellung und Umsetzung von ganzheitlichen Sicherheitskonzepten, Security Audits und Penetrationstest sowie Multilevel-Security- und Trusted-Computing-Konzepte an. Ergänzt wird das Portfolio durch Beratungsangebote und Workshops. Zu den Kunden der QGroup zählen neben Großkonzernen und mittelständischen Unternehmen auch Behörden, militärische Einrichtungen und internationale Organisationen. Die Leistungsfähigkeit der QGroup Lösungen hat 2013 auch das Land Hessen überzeugt, das sich seither an dem Unternehmen beteiligt.

Firmenkontakt und Herausgeber der Meldung:

QGroup GmbH
Am Joseph 15
61273 Wehrheim
Telefon: +49 (69) 175363-00
Telefax: +49 (69) 175363-60
http://www.qgroup.de

Ansprechpartner:
Dipl.-Des. Lars Bothe
Marketing Manager
Telefon: +49 (69) 175363014
E-Mail: l.bothe@qgroup.de
Für die oben stehende Story ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel