10.07.2015
Gefahr für Firmen
Hackergruppe Butterfly auf der Jagd nach Opfern
Autor: Andreas Fischer
Symantec
Die bislang unbekannte Hackergruppe „Butterfly“ sucht sich ihre Opfer vor allem in Firmen. Dort klauen sie interne Geschäftsdaten und verkaufen diese dann an Dritte weiter.
Symantec warnt vor einer bislang weitgehend unbekannten Hacker-Gruppe, die von dem Sicherheitsanbieter den Namen „Butterfly“ erhalten hat. Das Ziel dieser Gruppe seien vor allem größere IT-Konzerne wie Apple, Facebook, Microsoft und Twitter, aber auch nicht näher genannte große europäische Pharmahersteller sowie Unternehmen aus dem Energiesektor.
Sicherheitslücken dringen die Hacker in die Firmen ein und klauen dort interne Geschäftsdaten, die sie dann weiterveräußern. Im Gegensatz zu vielen anderen Cyber-Kriminellen sind sie an Kreditkarteninformationen laut Symantec nicht interessiert. Aufgedeckt wurden bislang Angriffe auf 49 Organisationen in mehr als 20 Ländern, der Großteil davon in den USA und Europa.
Über Wichtigste Ziele
Als Einfallstor verwenden die Butterfly-Hacker meist kleinere Nebenstellen der Konzerne und dringen dann darüber weiter in das jeweilige Unternehmen vor. Eine besondere Vorliebe haben sie nach Erkenntnissen von Symantec für Exchange- und Lotus-Notes-Server. Auf ihnen finden sie interne E-Mails. Außerdem lassen sich gehackte Mail-Server leicht zum Versenden gefälschter Nachrichten missbrauchen. Auch Content-Management-Systeme zählen zu den Primärzielen, weil Unternehmen dort wichtige Informationen speichern.
Anders als andere Hacker-Gruppen verfügt Butterfly nach Angaben von Symantec über selbst entwickelte Malware. Es seien mehrere Trojaner entdeckt worden, mit denen Hintertüren in betroffene Unternehmen errichtet worden sein. Symantec nennt den Windows-Schädling Backdoor.Jiripbot sowie den Mac-OS-X-Virus OSX.Pintsized als Beispiele. Die Gruppe soll sogar über eigene Hacker-Tools verfügen, mit denen sie infizierte Rechner aus der Ferne steuern kann.
Erste Hinweise auf Butterfly gibt es laut Symantec seit 2012. Die Hauptmotivation der Cyber-Kriminellen ist dabei rein monetärer Natur. Sie verdienen Geld etwa über den Verkauf der geklauten Daten oder indem sie ihre Dienste an nicht näher bekannte Klienten vermieten. Wo die Gruppe sitzt, ist nicht bekannt. Symantec vermutet aber in den USA, weil zu den dortigen Tageszeiten besonders viel Aktivität auf den C&C-Servern der Gruppe (Command & Control) bemerkt werden konnte. Eventuell liegt dies aber auch nur daran, dass viele Opfer in den USA ihren Firmensitz haben.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Datenverfügbarkeit
Where EDGE Computing meets 5G
Logistik- und Produktionsprozesse sollen flüssig und fehlerfrei laufen. Maschinen und Personal müssen im Takt funktionieren. Zulieferer haben just-in-time anzuliefern. Dies stellt hohe Anforderungen an die lokale Datenübertragung. Welche Technik bietet sich dazu an?
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>