Archives

shutterstock_115505548

Malware-Kampagne nimmt Energieversorger in USA und Europa ins Visier

Experten der Sicherheitsfirma Symantec haben eine Malware-Kampagne aufgedeckt. Eine Hacker-Gruppe mit Namen “Dragonfly” zielt offenbar auf Unternehmen des westlichen Energiesektors ab. Die Hacker waren in der Lage, auf Computern von Energieversorgern in den USA und Europa einen Trojaner zu installieren, mit dem sie aus der Ferne auf die Systeme zugreifen konnten.

Im Symantec-Bericht heißt es “zu den Zielen gehörten Energieversorger, große Stromerzeuger, Pipeline-Betreiber und Vertreiber von Equipment für die Energieindustrie.” Der Großteil der Opfer sei in den Vereinigten Staaten, Spanien, Frankreich, Italien, Deutschland, Türkei und Polen zu finden.

Dragonfly konnte einen der Trojaner namens Havex platzieren, indem die Gruppe die Webseiten von Unternehmen hackte, die Betreiber mit Software für deren industrielles Kontrollsystem versorgt. Die Kampagne gab den Angreifern die Möglichkeit zur Spionage und Sabotage. Nach Ansicht von Symantec tritt die Kampagne damit “in die Fußstapfen von Stuxnet“.

,,,,,,,,,,,

Experten der Sicherheitsfirma Symantec haben eine Malware-Kampagne aufgedeckt. Eine Hacker-Gruppe mit Namen “Dragonfly” zielt offenbar auf Unternehmen des westlichen Energiesektors ab. Die Hacker waren in der Lage, auf Computern von Energieversorgern in den USA und Europa einen Trojaner zu installieren, mit dem sie aus der Ferne auf die Systeme zugreifen konnten. Im Symantec-Bericht heißt es […]

hacking attack

Staatlich unterstützte Angreifer hacken sich in britsches Regierungsnetzwerk

Ausländische Hacker haben sich in das sichere Netzwerk der britischen Regierung gehackt und Zuagng zum Account eines System-Administrators erlangt, erklärte der britische Minister für Kabinettsangelegenheiten Francis Maude. Er beschrieb die Hacker als eine “staatlich gesponserte feindliche Gruppe”. Nach Angaben von Maude wurde der Angriff schon früh entdeckt und darauf reagiert “um jeglichen Schaden zu vermeiden”.

Die Erklärung gab Maude auf der IA14, einer von der britischen Regierung ausgerichteten, jährlich stattfindenen Konferenz, an der Experten für Cyber- und Informationssicherheit teilnehmen. In seiner Rede sagte Maude: “Diejenigen, die uns etwas Böses wollen, waren in den vergangenen beiden Jahren sehr beschäftigt. Ich kann Ihnen von einem aktuellen Fall erzählen, in dem eine staatlich gesponserte feindliche Gruppe Zugang zum Account eines System-Administrators im sicheren Regierungs-Intranet erlangt hat. Glücklicherweise wurde diese Attacke sehr früh registriert und darauf reagiert, um jeden Schaden zu vermeiden. Dafür – und für viele andere Fälle – können wir dankbar sein, dass wir einige brilliante Menschen haben, die dafür arbeiten, dass wir sicher bleiben.”

 

 

,,,,,,

Ausländische Hacker haben sich in das sichere Netzwerk der britischen Regierung gehackt und Zuagng zum Account eines System-Administrators erlangt, erklärte der britische Minister für Kabinettsangelegenheiten Francis Maude. Er beschrieb die Hacker als eine “staatlich gesponserte feindliche Gruppe”. Nach Angaben von Maude wurde der Angriff schon früh entdeckt und darauf reagiert “um jeglichen Schaden zu vermeiden”. […]

shutterstock_35841916

Pentagon besorgt über Cyber-Sicherheit des neuen F-35 Jets

Nach Angaben eines Pentagon-Mitarbeiters ist der Kampfjet, der aktuell für die U.S. Armed Forces entwickelt wird, nicht ausreichend gegen Hackerangriffe geschützt. Der Kommentar des Pentagon-Offiziellen hat eine rege Debatte ausgelöst, zumal der F-35 seit Monaten mit technischen Schwierigkeiten von sich reden macht, die immer wieder das Budget sprengen. Zuletzt hatte der Kampfjet, der von Lockheed Martin entwickelt wird, im April eine Tarnübung nicht bestanden.

Die Verwundbarkeit des Jets ist offenbar dem sogenannten ALIS geschuldet. ALIS ist das Computersystem, das an den Helm des Piloten gekoppelt ist und ihm permanent Informationen sendet. F-35-Piloten fliegen in einer “augmented reality”: Wenn die Piloten den Blick schweifen lassen, sehen sie nicht etwa das Cockpit sondern die Welt um sich herum.

Diese Daten schickt ALIS in den Helm des Piloten. Sie werden von sechs Kameras geliefert, die am Flugzeug angebracht sind. Dafür führt der Pilot ein Gerät mit sich, das einem Laptop ähnelt und im Cockpit mit dem Bordcomputer verbunden wird. Sämtliche Informationen über seine Mission befinden sich auf diesem Gerät. Gelingt es einem Angreifer, in dieses System vorzudringen, kann er den Piloten in eine andere Flugrichtung lenken, die Mission sabotieren und schlimmstenfalls den Jet zum Absturz bringen, ohne nur eine einzige Kugel abzufeuern. Das Pentagon versucht den Kommentar des Mitarbeiters mittlerweile herunterzuspielen.

,,,,,,,,

Nach Angaben eines Pentagon-Mitarbeiters ist der Kampfjet, der aktuell für die U.S. Armed Forces entwickelt wird, nicht ausreichend gegen Hackerangriffe geschützt. Der Kommentar des Pentagon-Offiziellen hat eine rege Debatte ausgelöst, zumal der F-35 seit Monaten mit technischen Schwierigkeiten von sich reden macht, die immer wieder das Budget sprengen. Zuletzt hatte der Kampfjet, der von Lockheed […]

shutterstock_106142831

USA klagen chinesische Militärhacker wegen Cyberspionage an

Das amerikanische Justizministerium erklärte am Montag, dass es ein Ermittlungsverfahren gegen fünf Angehörige des chinesischen Militärs eingeleitet habe. Die Verdächtigen werden beschuldigt, Daten von sechs US-Unternehmen gestohlen und sich damit der Cyberspionage schuldig gemacht zu haben.

US-Justizminister Eric Holder sagte gegenüber Journalisten auf einer Pressekonferenz am Montag dass sein Land die chinesischen Hacker auf amerikanischem Boden den Prozess für ihre Vergehen machen will. In der Presseerklärung, die auf der Webseite des FBI veröffentlicht wurde, heißt es dies sei das “erste Mal, dass man wegen des Vorwurfs von Hacking gegen staatliche Vertreter strafrechtlich vorgehe. In der Erklärung heißt es weiter: “Die Anklageschrift wirft den Angeklagten vor, sich zum Hacking in amerikanische Anlagen verschworen zu haben, sich unerlaubten Zugang zu deren Computern verschafft zu haben und Informationen gestohlen zu haben, die für Wettbewerber in China – staatliche Unternehmen eingeschlossen – von Nutzen waren.”Beschuldigt sind fünf Militärangehörige, die Mitglied der Cyber-Einheit 61398 der chinesischen People’s Liberation Army sein sollen.

Die Anschuldigungen kommen zu einer Zeit, in der die Enthüllungen des ehemaligen Whistleblowers Edward Snowden offengegelegt haben, dass zumindest ein Teil des NSA-Überwachungsprogrammes auch aus ökonomischen Zwecken, sprich Wirtschaftsspionage, ausgeführt wurde. Einige Medien spekulieren, das Vorgehen der USA gegen China könne sich daher noch als Eigentor herausstellen.

,,,,,,

Das amerikanische Justizministerium erklärte am Montag, dass es ein Ermittlungsverfahren gegen fünf Angehörige des chinesischen Militärs eingeleitet habe. Die Verdächtigen werden beschuldigt, Daten von sechs US-Unternehmen gestohlen und sich damit der Cyberspionage schuldig gemacht zu haben. US-Justizminister Eric Holder sagte gegenüber Journalisten auf einer Pressekonferenz am Montag dass sein Land die chinesischen Hacker auf amerikanischem […]

New York skyline (photo: www.flickr.com/photos/sopasnor)

US-Regulierungsbehörden wollen Banken auf Cybersecurity untersuchen

Die amerikanische Bundesbehörde zur Prüfung von Finanzinstituten (FFIEC) kündigte letzte Woche an, verstärkt daran zu arbeiten, Sicherheitslücken im US Banksystem aufzuspüren – vor allem im Hinblick auf kleinere kommunale Banken. Die FFIEC ist eine Behörde, die Standards und Leitsätze für amerikanische Banken erlässt. In Ihrem Statement teilte die FFIEC zudem mit, dass sie das Bewusstsein für Cyber-Gefahren erhöhen will.

Die Ankündigung war Teil des Vortrags “Executive Leadership of Cybersecurity. What Today’s CEO Needs to Know About The Threats They Don’t See”. In dem Vortrag wird CEOs empfohlen, sich Fragen zu stellen wie “Wie versorgen mich die Mitarbeiter meines Instituts rechtzeitig mit präzisen Informationen über unsere Risiken und unsere Fähigkeiten damit umzugehen, so dass ich den Einsatz unserer Ressourcen priorisieren und den Vorstand informieren kann?”

Die Behörde will eine “Sicherheitskultur” aufbauen die sicherstellt, dass Risiken im Finanzsektor identifiziert, eingeschätzt, bekämpft und überwacht werden. Deshalb kündigte die FFIEC zudem an, Banken auf ihre Schwachstellen und ihre Fähigkeit zur Risikominderung zu testen. Zudem soll es regelmäßige Tests geben, mit denen die Überwachungsprozesse auf ihre Wirksamkeit geprüft werden. Nach einer kurzen Pilotphase will die FFIEC beide Tests noch dieses Jahr auf den Weg bringen.

,,,,,,

Die amerikanische Bundesbehörde zur Prüfung von Finanzinstituten (FFIEC) kündigte letzte Woche an, verstärkt daran zu arbeiten, Sicherheitslücken im US Banksystem aufzuspüren – vor allem im Hinblick auf kleinere kommunale Banken. Die FFIEC ist eine Behörde, die Standards und Leitsätze für amerikanische Banken erlässt. In Ihrem Statement teilte die FFIEC zudem mit, dass sie das Bewusstsein […]

shutterstock_87200170

Polizeibehörden realisieren Bedrohung durch Cyberattacken

Weltweit beginnen Polizeibehörden, sich der Gefahren von Cyberattacken bewusst zu werden. FBI Direktor James Comey berichtete Journalisten am vergangenen Freitag dass der Kampf gegen Cyberkriminalität eine seiner höchsten Prioritäten sei. “Es passiert bereits in hohem Umfang und auf allen möglichen Ebenen”, sagte Comey.

Momentan untersucht das FBI vor allem Vorfälle, die die nationale Sicherheit betreffen und Botnets, bei denen zahllose Computer mit malware infiziert werden. Comey sagte den Journalisten außerdem, dass lokale Polizei-Behörden regelmäßig beim FBI um Hilfe bitten, weil ihnen selbst das Equipment fehlt, um mit digitale Verbrechen aufzuklären. “Die 17.000 Polizeibehörden der Vereinigten Staaten müssen ihre digitale Bildung verbessern”, so Comey.

Comey ist nicht der einzige, der die eindrucksvolle Entwicklung von Cyberkriminalität wahrnimmt. Großbritanniens Polizeichef Pete O’Doherty sprach gerade erst die Warnung aus, dass mittlerweile sieben von zehn Betrügereien online stattfänden. “Cyberkriminalität nimmt rasant zu, sowohl in der Zahl als auch in der Komplexität”, so der Chef des National Fraud Intelligence Bureau.

Neben amerikanischen und britischen Polizeibehörden macht sich mittlerweile sogar Indien Sorgen um die digitale Sicherheit. Der ehemalige Direktor des Cetrnal Bureau of Investigation, R K Raghavan, denkt dass die Zahl der Opfer digitaler Verbrechen jene von realen Vergehen bald übersteigen wird. Der Blog Naked Securtiy berichtet außerdem, dass auch der Chef des Europäischen Cybercrime Centers (EC3), Troels Oerting, seine Besorgnis zum Thema ausgedrückt hat. Er sagte den Teilnehmern der InfoSec Konferenz, dass Cybercrime “die Welt wie ich sie kenne verändern” wird.

,,,,,

Weltweit beginnen Polizeibehörden, sich der Gefahren von Cyberattacken bewusst zu werden. FBI Direktor James Comey berichtete Journalisten am vergangenen Freitag dass der Kampf gegen Cyberkriminalität eine seiner höchsten Prioritäten sei. “Es passiert bereits in hohem Umfang und auf allen möglichen Ebenen”, sagte Comey. Momentan untersucht das FBI vor allem Vorfälle, die die nationale Sicherheit betreffen […]

shutterstock_7159030

Europa probt mit ‘Cyber Europe 2014′ den digitalen Ernstfall

Europäische Staaten trainieren für einen schwerwiegenden Cyber-Angriff. Die European Union Agency for Network and Information Securitx (ENISA) führt einen Cyber Stresstest durch, an dem nach Angaben der ENISA mehr als 400 Cyber-Sicherheitsexperten aus 29 Ländern und 200 Organisationen teilnehmen. Der Stresstest mit Namen “Cyber Europe” wird alle zwei Jahre durchgeführt und soll die Reaktionsfährigkeit der europäischen Staaten auf schwerwiegende Cyber-Angriffe trainieren.

Obwohl die ENISA nicht bekannt gibt, welche Vorfälle genau simuliert und trainiert werden, kann man davon ausgehen dass es sich bei den Simulationen unter anderem um sogenannte DDoS-Attacken, Angriffe auf das Stromnetz oder Verstöße gegen die Datensicherheit handelt. “Teilnehmer  der Übung müssen auf mehrere technische Herausforderungen reagieren, darunter Störfallerkennung, Ermittlung, Eindämmung bzw. Bekämpfung und Informationsaustausch auf einem technischen Level. Während der ersten Phase der Übung werden die Teilnehmer in Europa mit 16 digitalen Sicherheitsvorfällen konfrontiert und müssen darauf reagieren”, erklärt die ENISA auf ihrer Website.

,,,,,,,,

Europäische Staaten trainieren für einen schwerwiegenden Cyber-Angriff. Die European Union Agency for Network and Information Securitx (ENISA) führt einen Cyber Stresstest durch, an dem nach Angaben der ENISA mehr als 400 Cyber-Sicherheitsexperten aus 29 Ländern und 200 Organisationen teilnehmen. Der Stresstest mit Namen “Cyber Europe” wird alle zwei Jahre durchgeführt und soll die Reaktionsfährigkeit der […]

webdoc_share_v2_all

FAZ berichtet über netwars / out of CTRL Web Dokumentation

Die deutschlandweit erscheinende Tageszeitung Frankfurter Allgemeine Zeitung (FAZ) berichtet über die netwars / out of CTRL Web Dokumenation. “Die Web-Dokumentation vereint das beste, was man mit den neuen digitalen Möglichkeiten im Internet machen kann, mit dem Gefährlichsten, was von eben diesen Möglichkeiten ausgeht”, schreibt die FAZ über das Projekt. Die interaktive Web Dokumentation führt in fünf Episoden durch die drohende Gefahr des Cyberwars. Schauspieler Nikolai Kinski mimt den digitalen Waffenhändler und führt dem Zuschauer vor Augen, dass man nie sicher sein kann, wer gerade die Kontrolle hat.

Der Trailer für die netwars / out of CTRL Web Dokumentation:

,,,,,,,

Die deutschlandweit erscheinende Tageszeitung Frankfurter Allgemeine Zeitung (FAZ) berichtet über die netwars / out of CTRL Web Dokumenation. “Die Web-Dokumentation vereint das beste, was man mit den neuen digitalen Möglichkeiten im Internet machen kann, mit dem Gefährlichsten, was von eben diesen Möglichkeiten ausgeht”, schreibt die FAZ über das Projekt. Die interaktive Web Dokumentation führt in […]

shutterstock_70559788

Niederländischer Student verkauft seine Online-Daten an Höchstbietenden

Der niederländische Student und Künstler Shawn Buckles hat seine privaten Daten im Internet an den Höchstbietenden versteigert, um gegen den Verlust der Privatssphäre in Zeiten von “Big Data” zu protestieren. Buckles richtete im März eine Webseite mit einem Bieter-System ein, auf dem er seine Daten zum Kauf anbot. Die Auktion endete am 12. April.

53 Gebote gingen ein, am Ende bekam die Nachrichten-Webseite The Next Web den Zuschlag. Für 350 Euro bekam The Next Web Buckles persönliches Profil, GPS-Daten, Daten zu seinen Zugreisen, seinen Kalender, Email- und Online-Unterhaltungen, seine Gedanken (Blog-Einträge) und Informationen über seine Vorlieben als Konsument.

Buckles sagte Wired.com, dass The Next Web die Daten auf seiner bevorstehenden Konferenz nutzen werde, um zum Thema Privatssphäre aufzuklären. Der Erlös der Auktion gehe an eine niederländische Organisation namens Bits of Freedom die sich um den Schutz persönlicher Rechte im digitalen Raum bemüht.

Buckles veröffentlichte zudem ein Pamphlet zur Privatsphäre, in dem er schreibt “Unsere Privatssphäre ist in Gefahr”. Die Gesellschaft verschenke ihre hart erkämpften Rechte im Internet einfach. Der Tage werde kommen, an dem sie das Recht auf Privatssphäre bräuchte.

Bei einigen seiner Freunde kam die Aktion nicht gut an. Buckles erzählte wired.com, einige von ihnen seien sehr erbost darüber, dass er Email-Konversationen mit ihnen öffentlich gemacht habe. Damit hat Buckles nicht nur über seine eigenen Rechte im Netz, sondern auch über die seiner Mitmenschen entschieden – der Aufschrei seiner Freunde scheint Buckles in seinem Anliegen zu bestätigen.

,,,,,,

Der niederländische Student und Künstler Shawn Buckles hat seine privaten Daten im Internet an den Höchstbietenden versteigert, um gegen den Verlust der Privatssphäre in Zeiten von “Big Data” zu protestieren. Buckles richtete im März eine Webseite mit einem Bieter-System ein, auf dem er seine Daten zum Kauf anbot. Die Auktion endete am 12. April. 53 […]

Bildschirmfoto 2014-04-11 um 12.28.11

netwars / out of CTRL auf focus.de

Das deutsche Nachrichtenportal focus.de schreibt über netwars / out of CTRL. Focus stellt den Lesern den Dokumentarfilm “netwars -Krieg im Netz” vor. Der Berliner Hacker Felix “FX” Lindner führt vor laufender Kamera einen Stresstest durch, um zu testen, wie angreifbar die kritische Infrastruktur in Deutschland ist. FX hackt sich in die Steuerungsanlage eines deutschen Energieversorgers. Der Hack ist abgesprochen mit Eberhard Oehler, Chef der Stadtwerke Ettlingen. Er wollte wissen, wie verwundbar er ist – immerhin versorgen die Stadtwerke Ettlingen 20.000 Haushalte in Süddeutschland mit Strom, Wasser und Gas. Den Artikel gibt es auf focus.de

Der Dokumentarfilm netwars – Krieg im Netz ist in der Arte’s Mediathek abrufbar.

,,,,,,,

Das deutsche Nachrichtenportal focus.de schreibt über netwars / out of CTRL. Focus stellt den Lesern den Dokumentarfilm “netwars -Krieg im Netz” vor. Der Berliner Hacker Felix “FX” Lindner führt vor laufender Kamera einen Stresstest durch, um zu testen, wie angreifbar die kritische Infrastruktur in Deutschland ist. FX hackt sich in die Steuerungsanlage eines deutschen Energieversorgers. […]