Ein Artikel von Stefanie Schappert

(WK-intern) – Gestern brachen die Amazon Web Services (AWS) in den USA aus und lösten damit einen Welleneffekt aus – von Regierungen und Kommunen bis hin zu Unternehmen, kleinen Firmen und Privatpersonen, die täglich auf diese Dienste angewiesen sind.

AWS ist ein Cloud-basierter Dienst, den Tausende großer Unternehmen nicht nur zur Datenspeicherung, sondern auch zur Ausführung ihrer Apps und Software für viele wichtige Geschäftsdienste nutzen.

Ob einfache Kommunikation über Apps wie Snapchat, Signal und Reddit oder Fluggesellschaften wie Delta und United, die Störungen im Kundenbetrieb melden – ein Ausfall dieser Dienste unterstreicht die Abhängigkeit von wenigen Cloud-Dienstleistern (AWS, Microsoft Azure und Google Cloud), die das Land sozusagen am Laufen halten.

Der AWS-Ausfall hat außerdem Auswirkungen auf Shopping-Websites, Banking-Apps und sogar Streaming- und Smart-Home-Geräte.

Während Unternehmen darum kämpfen, ihren Geschäftsbetrieb aufrechtzuerhalten, bietet dies auch Einzelpersonen die Gelegenheit, ihre eigene Cyber-Hygiene zu überprüfen.

Cyberkriminelle und Hacker können solche Ausfälle leicht für eine Reihe von Social-Engineering-Angriffen ausnutzen.

Ob im Büro oder zu Hause – nichts ist frustrierender, als nicht mehr auf Dateien und Dokumente zugreifen und nicht mehr mit Geschäftspartnern oder Angehörigen kommunizieren zu können, insbesondere in Notfällen oder Krisen.

Hacker, die auf Massennotfall und Panik setzen, nutzen dies als Gelegenheit, die emotionale Belastung der Menschen auszunutzen und Phishing-E-Mails zu verschicken, die anbieten, das Problem zu „beheben“ und Ihnen den Online-Zugriff auf Ihre Konten oder Apps wieder zu ermöglichen.

In Wirklichkeit versuchen diese Betrüger jedoch, Ihre persönlichen Daten wie Anmeldeinformationen zu stehlen, indem sie Sie dazu verleiten, Ihre Software zu aktualisieren oder Ihr Passwort zurückzusetzen.

Bei größeren Ausfällen sollten Nutzer es vermeiden, auf Links in E-Mails, Textnachrichten und Pop-ups zu klicken, die angeblich den Ausfall beheben können.

Überprüfen Sie außerdem, ob alle Warnungen oder Aktualisierungsnachrichten von Organisationen wie Ihrer Bank oder Zahlungs-Apps von der offiziellen Website oder App stammen.

Jetzt ist es an der Zeit, ein sicheres Passwort und Multifaktor-Authentifizierung zu verwenden, um unbefugten Zugriff auf Ihre Konten zu verhindern.

Sie sollten jedoch auch sensible Transaktionen wie größere Finanztransaktionen, das Zurücksetzen Ihres Passworts oder die Installation wichtiger Software-Updates verschieben, bis der betroffene Dienst offiziell wiederhergestellt ist.

Nach der Dienstunterbrechung sollten Nutzer außerdem alle betroffenen Konten auf ungewöhnliche Aktivitäten, Unstimmigkeiten sowie doppelte oder betrügerische Transaktionen überwachen.

Schließlich ist dies eine wichtige Erinnerung für alle, ein Backup-System für den Zugriff auf wichtige Dokumente und für die Kommunikation einzurichten.

Das kann schon ein zweites E-Mail-Konto oder sogar ein Ersatzhandy sein.

ÜBER DIE AUTORIN

Stefanie Schappert, MSCY, CC, leitende Journalistin bei Cybernews, ist eine erfahrene Autorin mit einem M.S. in Cybersicherheit, seit 2019 in der Sicherheitswelt tätig. Sie verfügt über mehr als zehn Jahre Erfahrung in Amerikas führendem Nachrichtenmarkt und arbeitete für Fox News, Gannett, Blaze Media, Verizon Fios1 und NY1 News. Mit einem starken Fokus auf nationale Sicherheit, Datenschutzverletzungen, aktuelle Bedrohungen, Hackergruppen, globale Themen und Frauen in der Technologiebranche ist sie außerdem als Kommentatorin für Live-Panels, Podcasts, Radio und Fernsehen tätig. Sie erwarb die Zertifizierung „ISC2 Certified in Cybersecurity (CC)“ im Rahmen des ersten CC-Pilotprogramms, nahm an zahlreichen Capture-the-Flag (CTF)-Wettbewerben teil und belegte den 3. Platz beim von Google gesponserten International Social Engineering Pen Testing Competition der Temple University. Sie ist Mitglied der Women’s Society of Cyberjutsu (WSC) und der Upsilon Pi Epsilon (UPE) International Honor Society for Computing and Information Disciplines.

ÜBER CYBERNEWS

Cybernews ist ein weltweit anerkanntes unabhängiges Medienunternehmen, in dem Journalisten und Sicherheitsexperten Cyber-Attacken durch Recherche, Tests und Daten entlarven. Die Website wurde 2019 als Reaktion auf wachsende Bedenken hinsichtlich der Online-Sicherheit gegründet. Sie berichtet über aktuelle Nachrichten, führt eigenständige Untersuchungen durch und bietet einzigartige Perspektiven auf die sich entwickelnde digitale Sicherheitslandschaft. Mithilfe von White-Hat-Ermittlungstechniken identifiziert und veröffentlicht das Cybernews-Forschungsteam Cybersicherheitsbedrohungen und -schwachstellen, während die Redaktion völlig unabhängig Nachrichten, Analysen und Meinungen von Branchenkennern zum Thema Cybersicherheit liefert.

Cybernews hat weltweite Aufmerksamkeit für seine einflussreichen Recherchen und Entdeckungen erlangt, die einige der größten Sicherheitslücken und Datenlecks im Internet aufgedeckt haben. Zu den bemerkenswerten Beispielen gehören:

Die Forscher von Cybernews entdeckten mehrere offene Datensätze mit 16 Milliarden Anmeldedaten aus Infostealer-Malware, sozialen Medien, Entwicklerportalen und Unternehmensnetzwerken – ein deutliches Zeichen für die beispiellosen Risiken von Kontoübernahmen, Phishing und der Kompromittierung geschäftlicher E-Mails.

Die Forscher von Cybernews analysierten 156.080 zufällig ausgewählte iOS-Apps – rund 8 % der im App Store verfügbaren Apps – und deckten ein massives Versehen auf: 71 % von ihnen legten sensible Daten offen.

Kürzlich entdeckten Bob Dyachenko, Cybersicherheitsforscher und Inhaber von SecurityDiscovery.com, und das Sicherheitsforschungsteam von Cybernews einen ungeschützten Elasticsearch-Index, der eine Vielzahl sensibler personenbezogener Daten der gesamten Bevölkerung Georgiens enthielt.

Das Team analysierte den Webverkehr des neuen Smartphones Pixel 9 Pro XL und stellte fest, dass Googles neuestes Flaggschiff-Smartphone häufig private Nutzerdaten an den Technologieriesen überträgt, bevor eine App installiert wird.

Das Team deckte auf, dass ein massives Datenleck bei MC2 Data, einem Unternehmen für Hintergrundüberprüfungen, ein Drittel der US-Bevölkerung betrifft.

Das Sicherheitsforschungsteam von Cybernews fand heraus, dass die 50 beliebtesten Android-Apps durchschnittlich elf gefährliche Berechtigungen erfordern.

Es deckte auf, dass zwei Online-PDF-Generatoren Zehntausende von Benutzerdokumenten, darunter Pässe, Führerscheine, Zertifikate und andere von Nutzern hochgeladene persönliche Informationen, geleakt haben.

Eine Analyse von Cybernews Research deckte über eine Million öffentlich zugängliche Geheimnisse aus über 58.000 offengelegten Umgebungsdateien (.env) von Websites auf.

Das Team enthüllte, dass der australische Fußballverband Football Australia geheime Schlüssel geleakt hat, die möglicherweise Zugriff auf 127 Datenmengen ermöglichen, darunter persönliche Daten von Ticketkäufern sowie Verträge und Dokumente von Spielern.

Das Cybernews-Forschungsteam entdeckte in Zusammenarbeit mit dem Cybersicherheitsforscher Bob Dyachenko ein massives Datenleck mit Informationen aus zahlreichen früheren Sicherheitsverletzungen. Es umfasste 12 Terabyte an Daten und über 26 Milliarden Datensätze.

Das Team analysierte die NASA-Website und entdeckte eine offene Weiterleitungsschwachstelle auf der Astrobiologie-Website der NASA.

Das Team untersuchte 30.000 Android-Apps und stellte fest, dass über die Hälfte davon Geheimnisse preisgibt, die sowohl für App-Entwickler als auch für deren Kunden schwerwiegende Folgen haben könnten.

AWS Outage Creates „Perfect Storm“ for Social Engineering Attacks 

By Stefanie Schappert

Yesterday Amazon Web Services (AWS) went down in the US causing a ripple effect, from governments and local municipalities, to enterprises, small businesses and the individuals who rely on these services daily. 

AWS is a cloud-based service thousands of major companies use to not only store their data, but run their apps and software for many critical business services.  

Whether basic communications using apps such as Snapchat, Signal and Reddit to airlines such as Delta and United reporting disruptions to their customer facing operations, when these services go down it highlights the reliance on just a few cloud services companies (AWS, Microsoft Azure, ANd Google Cloud) to run the country so to speak. 

The AWS outage has further impacted shopping websites, banking apps, and even streaming and smart homes devices.

And while organizations scramble to ensure business operations continue to run, it’s also an opportunity for individuals to do a quick check-in on their own cyber hygiene. 

Cybercriminals and hackers can easily take advantage of these types of outages to deploy an array of social engineering attacks. 

Whether in the office or at home, nothing is more frustrating than losing the ability to access files and documents, and communicate with business associates or loved ones, especially in an emergency or crisis.  

Hackers who rely on mass urgency and panic will see this as an opportunity to take advantage of people’s heightened emotions with phishing emails offering to “fix” the issue and get you back online and into your accounts or apps.  

But in reality, these scammers are looking to steal your personal information, such as login credentials by tricking you into updating your software or resetting your password.   

During major outages, users should avoid clicking on any links in emails, texts and pop-ups claiming to be able to fix the outage. 

Additionally, double check that any alerts or update messages from organizations, such as your bank or payment apps, are verified from the official website or app.   

This is the time to make sure you are using a strong password and multifactor authentication to prevent any unauthorized access to your accounts. 

However, individuals should also delay making sensitive transactions, such as major financial transactions, resetting your password, or installing critical software updates, until the service in question has been announced as officially restored. 

Furthermore, when the service disruption has ended, users should also monitor any affected accounts for unusual activity, discrepancies, and duplicate or fraudulent transactions. 

Finally, this is an excellent reminder for individuals to make sure they have a back-up system in place to access important documents and for communications.  

This can be as easy as keeping a secondary email account or even a back-up mobile phone.

ABOUT THE AUTHOR

Stefanie Schappert, MSCY, CC, Senior Journalist at Cybernews, is an accomplished writer with an M.S. in cybersecurity, immersed in the security world since 2019.  She has a decade-plus experience in America’s #1 news market working for Fox News, Gannett, Blaze Media, Verizon Fios1, and NY1 News.  With a strong focus on national security, data breaches, trending threats, hacker groups, global issues, and women in tech, she is also a commentator for live panels, podcasts, radio, and TV. Earned the ISC2 Certified in Cybersecurity (CC) certification as part of the initial CC pilot program, participated in numerous Capture-the-Flag (CTF) competitions, and took 3rd place in Temple University’s International Social Engineering Pen Testing Competition, sponsored by Google.  Member of Women’s Society of Cyberjutsu (WSC), Upsilon Pi Epsilon (UPE) International Honor Society for Computing and Information Disciplines. 

ABOUT CYBERNEWS

Cybernews is a globally recognized independent media outlet where journalists and security experts debunk cyber by research, testing, and data. Founded in 2019 in response to rising concerns about online security, the site covers breaking news, conducts original investigations, and offers unique perspectives on the evolving digital security landscape. Through white-hat investigative techniques, Cybernews research team identifies and safely discloses cybersecurity threats and vulnerabilities, while the editorial team provides cybersecurity-related news, analysis, and opinions by industry insiders with complete independence. 

Cybernews has earned worldwide attention for its high-impact research and discoveries, which have uncovered some of the internet’s most significant security exposures and data leaks. Notable ones include:

• Cybernews researchers discovered multiple open datasets comprising 16 billion login credentials from infostealer malware, social media, developer portals, and corporate networks – highlighting the unprecedented risks of account takeovers, phishing, and business email compromise.

• Cybernews researchers analyzed 156,080 randomly selected iOS apps – around 8% of the apps present on the App Store – and uncovered a massive oversight: 71% of them expose sensitive data.

• Recently, Bob Dyachenko, a cybersecurity researcher and owner of SecurityDiscovery.com, and the Cybernews security research team discovered an unprotected Elasticsearch index, which contained a wide range of sensitive personal details related to the entire population of Georgia. 

• The team analyzed the new Pixel 9 Pro XL smartphone’s web traffic, and found that Google’s latest flagship smartphone frequently transmits private user data to the tech giant before any app is installed.

• The team revealed that a massive data leak at MC2 Data, a background check firm, affects one-third of the US population.

• The Cybernews security research team discovered that 50 most popular Android apps require 11 dangerous permissions on average.

• They revealed that two online PDF makers leaked tens of thousands of user documents, including passports, driving licenses, certificates, and other personal information uploaded by users.

• An analysis by Cybernews research discovered over a million publicly exposed secrets from over 58 thousand websites’ exposed environment (.env) files.

• The team revealed that Australia’s football governing body, Football Australia, has leaked secret keys potentially opening access to 127 buckets of data, including ticket buyers’ personal data and players’ contracts and documents.

• The Cybernews research team, in collaboration with cybersecurity researcher Bob Dyachenko, discovered a massive data leak containing information from numerous past breaches, comprising 12 terabytes of data and spanning over 26 billion records.

• The team analyzed NASA’s website, and discovered an open redirect vulnerability plaguing NASA’s Astrobiology website.

• The team investigated 30,000 Android Apps, and discovered that over half of them are leaking secrets that could have huge repercussions for both app developers and their customers.

PR: Cybernews

PB: Image by Cybernews.