22.03.2017
Trickreiche Erpresser-Software
Sicherheitsexperte warnt vor neuer Ransomware
Autor: dpa
Bacho / Shutterstock.com
Angriffe aus der Tiefe des Internets sind verbreiteter und einfacher als vielfach angenommen. Auf der IT-Messe CeBIT warnen Experten vor den Machenschaften der Cyber-Gauner. Ihre Tricks werden raffinierter.
Internet-Kriminelle werden laut dem Sicherheitsexperten Mikko Hypponen immer kreativer bei der Entwicklung von Erpressungs-Software. Bei der jüngsten Trojaner-Version namens Popcorn müsse das Opfer kein Lösegeld mehr zahlen, wenn es sich zum Komplizen macht.
Ein neues Einfallstor für Internet-Gauner entstehe durch die flächendeckende Vernetzung elektronischer Haushaltsgeräte wie Toaster oder Kaffeemaschinen. Sie seien geeignet, die Nutzer auszuspionieren. Die kriminellen Angreifer seien mitunter aber relativ einfach zu identifizieren, da sie mit ihren Beutezügen und den vom Erlös gekauften Luxusgütern im Internet angäben. Anders sehe es bei staatlichen Angreifern aus, die im Dunkeln aktiv seien.
"Befinden wir uns in einem Cyber-Krieg?", fraget Hypponen rhetorisch und meinte: "Da bin ich nicht so sicher - aber wir befinden uns definitiv in einem Rüstungswettlauf." Er diene keiner Abschreckung, könne aber tödliche Folgen haben. Er bezog sich dabei auf russische Schadsoftware, die auf die Smartphones ukrainischer Soldaten geladen wurden. Hypponen: "Wenn Soldaten getötet werden, dann befinden wir uns allerdings im Cyberkrieg."
Fahrzeuge mit dem Laptop knacken
Wie einfach es für smarte Internetnutzer ist, einen innovativen Tesla-Wagen zu stehlen, zeigte Tom Lysmore Hansen von der Universität Oslo in einem Video. Mitarbeiter seiner auf Sicherheit von Apps spezialisierten Firma brauchten lediglich ein Laptop, um das Auto vom Parkplatz wegzufahren. Auf das Smartphone des Eigentümers waren sie durch einen falschen Wifi-Hotspot nahe eines Hamburger-Restaurant gelangt, wo sie den Eigentümer mit dem Versprechen eines freien Hamburgers zum Herunterladen einer schädlichen App bewegten.
Hansen: "Wir bewegen uns vom physischen Autoschlüssel zur Smartphone-App, um Autos zu öffnen und zu starten." Verglichen mit der App einer deutschen Bank sei die Tesla-App allerdings relativ ungeschützt gewesen. Auf die Frage nach der Beeinflussung der Luftfahrt durch ähnlich kriminelle Praktiken meinte er jedoch, die Systeme von Flugzeugen seien speziell geschützt. Unter bestimmten Bedingungen - etwa durch Beeinflussung der Piloten-Smartphones, könne er sich aber auch dabei ähnliche Risiken vorstellen.
Mehr als zwei Drittel aller Smartphone-Nutzer wüssten nach seinen Schätzungen immerhin nicht, ob ihr Smartphone infiziert ist. Was der einzelne Nutzer machen könne? "Sagen Sie ,Nein' zum verlockenden Multi-Millionen-Dollar-Deal von irgendwelchen Saudi-Prinzen", meinte Hansen mit Blick auf Lockangebote. Außerdem sollte die Sicherheits-Software permanent auf dem neuesten Stand sein.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>