06.12.2019
WinNTI-Hacker
Verfassungsschutz warnt vor Cyber-Angriffswelle
Autor: dpa
arda savasciogullari / Shutterstock.com
Verfassungsschutz warnt: Die Hacker-Gruppe WinNTI hat es mit ihrer gleichnamigen Schadsoftware immer noch auf Unternehmen in Deutschland abgesehen.
Das Bundesamt für Verfassungsschutz (BfV) hat am Freitag Unternehmen in Deutschland erneut vor einer anhaltenden Cyber-Angriffswelle gewarnt und aktuelle Hilfestellungen zur Abwehr veröffentlicht. Zuletzt waren Mitte 2019 mehrere deutsche Dax-Konzerne Ziel der Hacker-Gruppe WinNTI geworden. Nach Erkenntnissen der Behörde starteten erste Angriffe mit der gleichnamigen Schadsoftware bereits 2016. Die Cyberabwehr des BfV gehe aber "von einer anhaltenden Angriffswelle durch den Akteure auf die deutsche Wirtschaft aus", hieß es in einer Mitteilung.
Mit dem am Freitag veröffentlichten Cyber-Brief will das BfV Unternehmen Indikatoren und Werkzeuge an die Hand geben, mit denen sich eine mögliche Infektion des Unternehmens-Netzwerks durch WinNTI feststellen lässt. Zudem bietet der Brief Hintergrundinformationen für den Fall einer schon erkannten Infektion. Zugleich wird die Funktionsweise der aktuellsten Varianten der Malware dokumentiert.
Mit dem am Freitag veröffentlichten Cyber-Brief will das BfV Unternehmen Indikatoren und Werkzeuge an die Hand geben, mit denen sich eine mögliche Infektion des Unternehmens-Netzwerks durch WinNTI feststellen lässt. Zudem bietet der Brief Hintergrundinformationen für den Fall einer schon erkannten Infektion. Zugleich wird die Funktionsweise der aktuellsten Varianten der Malware dokumentiert.
WinNTI ist schon seit 2011 aktiv
Erstmals war die WinNTI genannte Schadsoftware im Oktober 2011 von IT-Sicherheitsexperten der russischen Firma Kaspersky Lab entdeckt worden. Dahinter soll eine oder mehrere hochprofessionelle Hacker-Gruppen stecken, die manche Experten in China verorten. Ursprünglich hatten es die Angreifer auf Netzwerke für Online-Spiele abgesehen, wo sie Spielgeld, digitale Zertifikate und Nutzerdaten abgriffen. Erst später spezialisierten sich die Angreifer auf große Unternehmen.
Die Schadsoftware sucht sich in der Regel Zugang über wenige an das Internet angeschlossene Systeme. Die typische Infektion erfolge laut Verfassungsschutz dann über einen mehrstufigen Prozess und breitet sich dann über das gesamte Opfernetzwerk aus.
Die Schadsoftware sucht sich in der Regel Zugang über wenige an das Internet angeschlossene Systeme. Die typische Infektion erfolge laut Verfassungsschutz dann über einen mehrstufigen Prozess und breitet sich dann über das gesamte Opfernetzwerk aus.
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
Untersuchung
Amerikaner sehen KI als Risiko für Wahlen
Die Unterscheidung zwischen echten Infos und KI-Inhalten fällt vielen politisch interessierten US-Amerikanern schwer, wie eine Studie des Polarization Research Lab zeigt.
>>