23.05.2017
Ransomware
CIA-Tool Athena knackt auch Windows 10
Autor: Alexandra Lindner
GlebStock / shutterstock.com
Neueste Veröffentlichungen von WikiLeaks belegen, dass das CIA-Tool "Athena" alle Windows-Versionen knacken kann - auch Windows 10. Da die Spionage-Software im Arbeitsspeicher läuft, ist sie von Virenscannern kaum zu entlarven.
Die Whistleblower Plattform WikiLeaks hat ihren "Vault 7"-Eintrag um einige Dokumente erweitert. Das vom amerikanischen Geheimdienst genutzte Tool Athena soll demnach auch in der Lage sein, neuere Betriebssysteme wie Windows 8.1 und 10 zu knacken.
Die seit einigen Tagen grassierende Ransomware WannaCry, die ebenfalls auf ein CIA-Tool zurückzuführen ist, hatte vor allem ältere Systeme wie Windows 7 befallen. Athena greift nun Windows 10 an. Ist das System einmal kompromittiert, werden die Daten entweder an Dritte verschickt, verändert oder sogar gelöscht. Die Übermittlung des Gerätestandortes ist ebenfalls möglich. Dabei wird kein Unterschied zwischen stationärem Computer oder Mobilgerät gemacht.
Verteilung erfolgte über gezielte Phishing-Attacken
Hergestellt wurde das Spionage-Tool von der CIA in Kooperation mit Siege Technologie. Ein Unternehmen das sich selbst als Cybersicherheitsfirma bezeichnet. Auf der Firmenhomepage gibt Siege Technologie offen zu, dass man sich auf die Nutzung von Cyberwar-Technologien und -Methoden spezialisiert habe, "um prädiktive Cyber-Security-Lösungen für Versicherungen, Behörden und andere gezielte Märkte zu entwickeln."
Die CIA und andere Geheimdienste suchen gezielt nach Schwachstellen in Betriebssystemen und nutzen diese für Überwachungszwecke aus, statt sie dem Hersteller zu melden. Offiziell geschehe dies, um die Bevölkerung im Ernstfall vor terroristischen Bedrohungen zu schützen. Wie die Vergangenheit aber schon mehrfach gezeigt hat, ist es immer nur eine Frage der Zeit, bis die Hacking-Tools in die Hände von Kriminellen geraten. Security-Suiten sollen das Tool nicht erkennen, da es "diskless" arbeite. Es führe seine Tätigkeiten ausschließlich im Arbeitsspeicher aus.
Microsoft hat sich noch nicht zu den Enthüllungen geäußert.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Autohersteller
Erstes Smartphone von Polestar
Autohersteller Polestar hat in China sein erstes Smartphone vorgestellt, das vor allem gut mit den Fahrzeugen des Herstellers zusammenarbeiten soll.
>>