08.07.2010
Sicherheit
Ausgefeilte Attacke auf Rüstungsfirmen
Autor: Dorothee Chlumsky
Zwei Rüstungsfirmen sind zur Zielscheibe eines ausgeklügelten Hacker-Angriffs geworden. Die Attacke war von langer Hand geplant und professionell vorbereitet.
Ein ausgefeilter Angriff auf zwei Rüstungsfirmen erregt die Aufmerksamkeit der Sicherheitsexperten. Die Messagelabs, die zu Symantec gehören, berichten über die Attacke, die wegen ihres mehrstufigen Schlachtplans und der Verknüpfung mehrerer Hacking-Techniken bemerkenswert ist. Die Angreifer hatten zunächst die Webseite einer Rüstungsfirma gehackt und dort ein Unterverzeichnis für Pressemitteilungen platziert. In diesem Verzeichnis befand sich eine Webseite mit schädlichen Code. Im zweiten Schritt spähten die Angreifer E-Mail-Adressen der zweiten Rüstungsfirma aus und schickten ihnen Mails mit der Nachricht, ihr Chef sei wegen illegaler Geschäfte mit der Konkurrenz verhaftet worden. Ein Link in der Mail, der vorgab weitere Informationen zu enthalten führte zur eigens eingerichteten Webseite. Der dort platzierte schädliche Code prüfte zunächst, mit welchem Browser das Opfer auf die Seite zugreift und schleuste dann entsprechend angepassten Javascript-Code auf den Rechner, um ihn zu infizieren.
Kriminelle arbeiten mit derartigen Angriffen, um beispielsweise Zugangsdaten abzugreifen, mit denen sie sich im internen Netz umsehen und Firmeninterna ausspähen können.
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
Untersuchung
Amerikaner sehen KI als Risiko für Wahlen
Die Unterscheidung zwischen echten Infos und KI-Inhalten fällt vielen politisch interessierten US-Amerikanern schwer, wie eine Studie des Polarization Research Lab zeigt.
>>