Sicherheits - NEWS ( Computer, Hardware, Software und Co. )

Keine Garantien: Microsoft muss EU-Daten an USA übermitteln

In einer Anhörung musste der Chefjustiziar von Microsoft France zugeben: Es gibt keine Garantie, dass EU-Daten vor einer Übermittlung in die USA sicher sind.

Microsoft gibt keine Garantie, dass EU-Daten nie an die US-Regierung weitergegeben werden: Das sagte Anton Carniaux, Chefjustiziar von Microsoft France, bei einer Anhörung vor dem französischen Senat des Parlaments aus.
Konkret ging es um Daten, die Microsoft von der Union des Groupements d'Achats Publics (UGAP) erhält, der zentralen Beschaffungsstelle des öffentlichen Sektors für Schulen, Rathäuser und kommunale Verwaltungen. A
uf die Frage, ob der Konzern niemals deren Informationen an die US-Regierung ohne ausdrückliche Zustimmung der französischen Behörden übermitteln würde, antwortete Carniaux, dass er das unter Eid nicht garantieren könne.

Allerdings fügte er hinzu, dass die Situation noch nie eingetreten sei.
Carniaux führte aus, dass Microsoft Informationsanfragen der USA nur dann ablehnen könne, wenn sie formal unbegründet sind.
Entsprechend würde Microsoft die Gültigkeit aller Anfragen sehr genau überprüfen - die US-Regierung könne keine Anfragen stellen, die nicht genau definiert sind.
Doch bei korrekten Anfragen müsse Microsoft auf jeden Fall seiner Verpflichtung nachkommen und die angefragten Daten weitergeben.
Der Konzern wolle ferner die betroffenen Kunden hierüber informieren, müsse bei den US-Behörden jedoch erst um eine Erlaubnis hierzu bitten.

Hacker greifen über 700 Drucker-Modelle an: Das müssen Sie sofort tun

Drucker der Hersteller Brother, Toshiba, Fujifilm, Konica Minolta und Ricoh sind anfällig für Angriffe aufgrund einer gefährlichen Sicherheitslücke.
Nutzer der betroffenen Modelle sollten schnell patchen.

Bereits im Juni hatten Sicherheitsforscher der Firma Rapid7 mehrere Sicherheitslücken in über 700 verschiedenen Druckermodellen entdeckt, die ein Risiko für deren Nutzer darstellen.
Betroffen sind verschiedenste Drucker von bekannten Marken wie Brother, Toshiba und Fujifilm, aber auch kleinere Hersteller wie Konica Minolta und Ricoh.

Nun wird es ernst, denn Hacker nutzen diese Sicherheitslücken aus, um aktiv Angriffe über das Internet vorzunehmen.
Sie können unter anderem das Standardpasswort des Gerätes erfahren, indem sie die Seriennummer auslesen, und sich somit Admin-Zugriff verschaffen.

Dadurch ist es unter anderem möglich, Drucker in Botnetze einzugliedern, die dann für weitere Angriffe genutzt werden.
Solche Angriffsmuster werden seit Anfang Juli von der Sicherheitsfirma Crowdsec beobachtet und dokumentiert.

Es handelt sich offenbar um großflächige Attacken, denn einige Geräte scheinen rein zufällig ins Visier zu geraten.
Sind diese von den Sicherheitslücken CVE-2024-51977 und CVE-2024-51978 betroffen, handelt es sich um ein gefundenes Fressen für die Hacker, die nur beide miteinander kombinieren müssen.

Unbedingt Patches aufspielen
Stand heute handelt es sich um eine ernst zu nehmende Angriffswelle, die umso mehr an Fahrt aufnimmt, je mehr Drucker übernommen und für weitere Angriffe missbraucht werden. Das geschieht meist unbemerkt.

Wenn Sie sich davor schützen wollen, sollten Sie unbedingt die Firmware Ihres Druckers auf den neuesten Stand bringen.
Denn die Hersteller haben bereits Patches bereitgestellt, um das Problem zu lösen. Außerdem sollten Sie das Admin-Passwort Ihres Druckers ändern, damit dieses nicht mehr über die Seriennummer ableitbar ist.

Eine Liste aller betroffenen Modelle finden Sie hier.
Auch Hinweise zu den benötigten Updates hat Crowdsec hier aufgelistet.