Blog

Hackernews im Februar 2015

Der Februar war im Bereich Hacking und IT-Sicherheit auch ein spannender Monat.

Chinesische Hacker haben eine Schwachstelle auf der Webseite von Forbes ausgenutzt, um Firmen (Banken und Rüstungskonzerne) auszuspionieren. In diesen Bereichen würde ich als verantwortlicher Sicherheitsbeauftragter relativ gründlich sein: Kein Surfen am Arbeitsplatz! Es geht um das Geld der Kunden und um Firmengeheimnisse. Wem das nicht passt der kann gehen.

Das grundsätzliche Problem von Hackerangriffen auch wegen einem ziemlich interessanten Bankraub per Internet wird hier thematisiert. Bei dem genannten Bankraub ist interessant wie es wirklicht gelaufen ist. Wurde das ganze Transaktionssystem gehackt? Dann wäre das für den Hund. Oder wurden nur normale Mitarbeitercomputer gehackt, wobei das noch katastrophaler wäre, wenn das ausreicht, um so einen Schaden anzurichten!? Dann ist das System total fürn Ar***. Beides regt eher an, dass das Bankingsystem mehr in richtig Offline gehen sollte.

Das Bezahlsystem einer Thüringer Uni wurde gehackt. Also nach dem Prinzip: Umsonst aufladen, umsonst Shoppen! Das System ist dann wohl hoffentlich für den Steuerzahler auch umsonst gewesen?

Dann habt Ihr sicher noch von Gemalto gehört! Also zum ersten Mal, wie ich. Ein gewichtiger Hersteller für Chips für Mobilfunktelefone, auch SIM-Karten. Er soll angeblich gehackt worden sein von NSA und GCHQ, um natürlich alles abgreifen zu können was möglich ist. Da wir aber schon vorab beim Bankensystem waren, ist auch lustig, dass Gemalto Chips für Bankkarten und biometrische Ausweise anbietet. Das ist eigentlich einen Blockbuster wert? Gemalto meint die SIM-Karten seien aber nicht gefährdet. Das glauben wir dann mal … Depremierend wäre, wenn die tatsächlich nicht gehackt worden wären, aber die Geheimdienste trotzdem die Daten bekommen hätten. Zusammenarbeit wäre ja kein Hacking.

Dann hat Europol ein großes Botnetz zerschlagen. Das Botnetz sollte dazu dienen Bankdaten zu ergaunern. Böse Hacker stürzen sich wie normale Diebe auch auf die schwächste Abwehr. Das sind dann hier wieder mal die Bank*reusper* … Nutzer.

Kommen wir zu einem Lieblingsthema auf kowabit: Pornografie. *lach* Redtube-Nutzer wurden Opfer einer Malwareattacke. Nutzer wurden einfach mal unbewusst mit Schadsoftware infiziert. Das passiert, wenn man es ohne Schutz macht! 😉

Dann fiel wieder das Stichwort “Equations Group“.

Eine Polizeidienststelle in den USA wurde mit einem Verschlüsselungstrojaner beglückt. Was tut die Polizei in solchen Fällen? Richtig: Lösegeld zahlen! 🙂

Wenn Ihr 3 Millionen Dollar wollt, müsst Ihr einen russischen Hacker enttarnen, oder dem FBI mitteilen wo er sich aufhält.

Hier wird nochmal das Thema Hackerangriff auf Industrie thematisiert. Einfach mal wieder den Offlinegedanken auf den Tisch legen.

Dann wurde noch die Lenovowebseite gehackt. Hatte da jemand Rachegedanken?

Vielleicht, weil Lenovo uns auch alle beglückt hat? Jedenfalls die eigenen Kunden? Erinnerung: Lenovo hat seine Kunden mit Superfish ausgestattet. Eine eigene SPAM-Maschine für alle Kunden. Wir sind ja auch noch nicht gestraft genug mit Werbung. Lenovo bietet seit der großen Aufmerksamkeit ein Tool zum Entfernen an. Natürlich müssen wir festhalten, dass Superfish nicht so wirklich neu ist, sondern schon lange bekannt. Durch Superfish kam es zum SSL-Hijacking. Ihr wisst schon: Das ist ein Angriff auf vertrauensvolle Kommunikation. Ich würde das schlicht mal als Verbrechen deklarieren. Ich nutze auch Lenovo, neben anderen. Aber ich kaufe immer mein Betriebssystem selbst. Ich benötige genauso lange für eine Neuinstallation, wie für das Saubermachen eines frisch gekauften Rechners. Also dann lieber gleich richtig machen.

Was waren die schwächsten Betriebssysteme im Jahr 2014? Richtig: Mac OS und Linux. Wobei Mac OS wohl in Zukunft die meisten Probleme kriegen wird. Oh das wird lustig. Vor allem mit der NFC-Zahlfunktion.

Freuen wir uns auf den März!

Tagged , , , , , , , , , , , , , , ,