[TinyTimm]

Zitat:

„MiniDuke“ sorgt für Aufregung

Bisher unbekannte Täter haben sich Zugang zu Computernetzwerken Dutzender europäischer Regierungen sowie zahlreicher Unternehmen und internationaler Organisationen verschafft. Die Hacker nutzten erst kürzlich entdeckte Lücken in Adobe-Programmen, um die „MiniDuke“ genannte Schadsoftware auf den Rechnern zu installieren und so Daten von den Angriffszielen absaugen zu können. Das Programm ist gut getarnt und erhält seine Befehle via Twitter und Google.

Zugriff über infizierte PDF-Dokumente

Hacker haben Dutzende Computersysteme von Regierungen in Europa angegriffen. Die unbekannten Täter nahmen staatliche Netzwerke in Tschechien, Irland, Portugal und Rumänien ins Visier, wie Wissenschaftler für Computersicherheit am Mittwoch mitteilten.

„Die technischen Indikatoren zeigen, dass es sich um einen neuen Gefahrentyp handelt, von dem so noch nicht berichtet worden ist“, sagte Kurt Baumgartner, Sicherheitsexperte bei Kaspersky. Der Backdoor-Trojaner „MiniDuke“ sei demnach hochspezialisiert und in der maschinennahen Programmiersprache Assembler geschrieben. „Es ist die Kombination von klassischer Virenprogrammierung mit neuesten Exploit-Technologien sowie raffinierten Social-Engineering-Tricks, die diese in Bezug auf hochrangige Zielpersonen so gefährlich macht.“

Sein Kollege Boldizsar Bencsath, Sicherheitsexperte bei CrySyS, vermutet einen Staat hinter der Attacke. Die Raffinesse und die Ziele wiesen darauf hin. Gleichzeitig bemerkte Bencsath, dass es schwer sei, den Absender der Schadsoftware zu identifizieren. Details über den Schaden sind noch nicht bekannt. Bencsath geht davon aus, dass die Hacker Hintertüren installiert haben, um Daten von ihren Angriffszielen abzusaugen.

Anweisungen über Twitter und Google

Die Hacker nutzten demnach Sicherheitslücken von Adobe Systems aus und schickten ihren Angriffszielen infizierte PDF-Dokumente. Den Experten zufolge erhält „MiniDuke“ seine Anweisungen über Botschaften im Kurznachrichtendienst Twitter. Klappt das nicht, greift das Programm auf Google-Suchen zurück, um seine Befehle zu finden. Weder Google noch Twitter nahmen zu den Angaben Stellung.

Wie Bencsath der Nachrichtenagentur Reuters weiters mitteilte, habe man die NATO-Behörde Computer Incident Response Capability (NCIRC) informiert, die sich mit Cyberangriffen beschäftigt. Eine offizielle Stellungnahme der NATO gibt es bisher nicht.

Adobe-Update soll vor „MiniDuke“ schützen

Adobe-Sprecherin Heather Edell erklärte, dass das Unternehmen erst vergangene Woche ein Update für den Acrobat Reader veröffentlicht habe, das einen Angriff via „MiniDuke“ verhindern könne. Entdeckt wurde die Sicherheitslücke von dem Silicon-Valley-Unternehmen FireEye, die bereits vor zwei Wochen vor möglichen Angriffen durch verseuchte PDF-Files warnten.

Erst vor wenigen Tagen war bekanntgeworden, dass mehrere deutsche Unternehmen verstärkt ins Ziel von chinesischen Hackern geraten sind. Vor einigen Monaten habe es eine „bemerkenswerte“ Attacke auf den europäischen Rüstungs-, Luftfahrt- und Raumfahrtkonzern EADS gegeben, berichtete der „Spiegel“ am Sonntag unter Berufung auf Konzernkreise. Das Unternehmen bestätigte dem Magazin demnach einen „Standardangriff“. Dem Bericht zufolge war der Vorgang aber so schwerwiegend, dass EADS die deutsche Bundesregierung darüber informierte.

Auch ThyssenKrupp Ziel eines „massiven“ Angriffs

Ziel eines „massiven“ Angriffs „besonderer Qualität“ war laut „Spiegel“ auch ThyssenKrupp. Der Stahlkonzern teilte dem Magazin mit, die Attacke sei auf die USA beschränkt gewesen, die Adressen der Täter seien chinesische gewesen. Unklar sei allerdings, ob und welche Daten die Angreifer kopiert hätten.

Zuletzt hatten in den USA zahlreiche große Firmen großangelegte Hackerangriffe vermeldet, die offenbar aus China begangen wurden. Betroffen waren unter anderem Microsoft, Apple, Facebook, Twitter und große Zeitungen. Das US-Sicherheitsunternehmen Mandiant machte in einem Bericht eine Sondereinheit der chinesischen Armee für die Angriffe verantwortlich.

Quelle: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

[Loewe1860]

Daumenhoch

[Melvin van Horne]

Moin,

Zitat:

Zitat von Loewe1860

Daumenhoch

Wofür genau?

[GGeorgopulos]

Zitat:

Zitat von TinyTimm

Hacker haben Dutzende Computersysteme von Regierungen in Europa angegriffen [...]
„Die technischen Indikatoren zeigen, dass es sich um einen neuen Gefahrentyp handelt[...]“, sagte Kurt Baumgartner, Sicherheitsexperte bei Kaspersky[...]
Sein Kollege Boldizsar Bencsath, Sicherheitsexperte bei CrySyS[...]

Bei solchen Meldungen denken wir oft an das klassische Bild von pubertierenden Hackern, gegen die immer größere Armeen von "Sicherheitsexperten" eingesetzt werden müssen.
Gibt es wirklich so viele Sicherheitsexperten, weil es neue Computerviren gibt, oder gibt es umgekehrt neue Computerviren, weil es soviele Sicherheitsexperten gibt?
Oder anschaulicher: Ist nicht gerade dort die Brandgefahr am Höchsten, wo es die meisten Feuerwehrleute gibt?

Nur mal so zur Überlegung, ob wir nicht möglicherweise Ursache und Wirkung miteinander verwechseln.