{"id":1041,"date":"2023-11-01T16:19:03","date_gmt":"2023-11-01T16:19:03","guid":{"rendered":"https:\/\/byte-bucket.com\/2023\/11\/01\/sicherheitsluecke-bei-moveit-hunderttausende-e-mail-adressen-von-us-behoerden-betroffen\/"},"modified":"2023-11-01T16:19:03","modified_gmt":"2023-11-01T16:19:03","slug":"sicherheitsluecke-bei-moveit-hunderttausende-e-mail-adressen-von-us-behoerden-betroffen","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=1041","title":{"rendered":"Sicherheitsl\u00fccke bei MOVEit: Hunderttausende E-Mail-Adressen von US-Beh\u00f6rden betroffen"},"content":{"rendered":"<p>Na toll, da hat es wieder eine Sicherheitsl\u00fccke erwischt! Diesmal hat es die Daten\u00fcbertragungssoftware MOVEit erwischt, und das Ausma\u00df ist nicht gerade klein. Rund 630.000 E-Mail-Adressen des Justizministeriums und aus verschiedenen Bereichen des US-Verteidigungsministeriums wurden \u00f6ffentlich gemacht. Das ist ja fast schon ein kleines Telefonbuch!<\/p>\n<p>Wie konnten die Angreifer \u00fcberhaupt an die E-Mail-Adressen gelangen? Ganz einfach, sie haben eine Schwachstelle in MOVEit ausgenutzt. Das war ihnen anscheinend schon im Sommer gelungen. Die betroffenen E-Mail-Adressen waren mit Umfragen von Regierungsmitarbeitern verkn\u00fcpft und enthielten interne Tracking-Codes von Beh\u00f6rden, die mit MOVEit arbeiteten. Ohne Frage ein gefundenes Fressen f\u00fcr jeden Cyberkriminellen.<\/p>\n<p>Die Datenanalyse-Firma Westat, die vom US Office of Personnel Management (OPM) beauftragt wurde, Umfragen durchzuf\u00fchren, hat die Sicherheitsl\u00fccke ausgenutzt. Zumindest haben sie umfangreiche Untersuchungen durchgef\u00fchrt und mit externen Experten zusammengearbeitet, um das Risiko \u00e4hnlicher Vorf\u00e4lle zu minimieren. Na dann ist ja alles in bester Ordnung!<\/p>\n<p>Das OPM bezeichnet den Angriff als ernsten Vorfall, aber beruhigt uns gleichzeitig, dass die kompromittierten Daten kein bedeutendes Risiko darstellen. Ach so, dann ist ja alles halb so wild! Allerdings sollten wir uns trotzdem nicht zu fr\u00fch freuen. Die ver\u00f6ffentlichten E-Mail-Adressen k\u00f6nnten n\u00e4mlich f\u00fcr Phishing-Angriffe genutzt werden. Also, liebe Freunde, haltet die Augen offen!<\/p>\n<p>Und es kommt noch besser: Die Sicherheitsl\u00fccke betrifft nicht nur das Justizministerium und das Verteidigungsministerium, sondern auch andere US-Beh\u00f6rden wie das Gesundheitsministerium und das Landwirtschaftsministerium. Da hat MOVEit wohl wirklich etwas gro\u00dfes geleistet!<\/p>\n<p>Aber hey, der Softwarehersteller Progress hat nat\u00fcrlich sofort Ma\u00dfnahmen ergriffen, um die Folgen des Cyberangriffs abzumildern. Sie wollen mit anderen Unternehmen zusammenarbeiten, um Cyberkriminelle zu bek\u00e4mpfen. Na dann, viel Erfolg dabei!<\/p>\n<p>Die Cyberkriminellengruppe Clop hat \u00fcbrigens auch kr\u00e4ftig von der Sicherheitsl\u00fccke profitiert. Sie betont zwar immer wieder auf ihrer Darknetseite, dass sie keine Daten von Regierungen besitzt und nur an Gesch\u00e4ftsdaten interessiert ist, aber wer wei\u00df, ob sie die Daten nicht doch an andere Cyberkriminelle weitergegeben hat. Wir werden es wohl nie erfahren.<\/p>\n<p>Tja, was lernen wir daraus? Unternehmen und Beh\u00f6rden sollten regelm\u00e4\u00dfige Updates der Software durchf\u00fchren und ihre Sicherheitsma\u00dfnahmen verst\u00e4rken. Das klingt doch nach einem guten Plan, oder? Schlie\u00dflich wollen wir nicht, dass unsere E-Mail-Adressen im Darknet landen und f\u00fcr allerhand Unsinn missbraucht werden. In diesem Sinne: Bleibt sicher und denkt immer daran, eure Passw\u00f6rter regelm\u00e4\u00dfig zu \u00e4ndern!<\/p>\n<p>Schlagw\u00f6rter: Sicherheitsl\u00fccke + Daten\u00fcbertragungssoftware + Cyberkriminellengruppe Clop<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Na toll, da hat es wieder eine Sicherheitsl\u00fccke erwischt! Diesmal hat es die Daten\u00fcbertragungssoftware MOVEit erwischt, und das Ausma\u00df ist nicht gerade klein. Rund 630.000 E-Mail-Adressen des Justizministeriums und aus verschiedenen Bereichen des US-Verteidigungsministeriums wurden \u00f6ffentlich gemacht. Das ist ja fast schon ein kleines Telefonbuch! Wie konnten die Angreifer \u00fcberhaupt&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":1040,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-1041","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/1041","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1041"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/1041\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/1040"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1041"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1041"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1041"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}