Thema: [Internet] Hackerangriffe auf Regierungen in Europa
Einzelnen Beitrag anzeigen
Ungelesen 28.02.13, 01:16   #1
TinyTimm
Legende
 
Benutzerbild von TinyTimm
 
Registriert seit: Aug 2011
Ort: in der Wildnis
Beiträge: 15.518
Bedankt: 34.781
TinyTimm leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt PunkteTinyTimm leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt PunkteTinyTimm leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt PunkteTinyTimm leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt PunkteTinyTimm leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt PunkteTinyTimm leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt PunkteTinyTimm leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt PunkteTinyTimm leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt PunkteTinyTimm leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt PunkteTinyTimm leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt PunkteTinyTimm leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt Punkte
Standard Hackerangriffe auf Regierungen in Europa
Zitat:
„MiniDuke“ sorgt für Aufregung

Bisher unbekannte Täter haben sich Zugang zu Computernetzwerken Dutzender europäischer Regierungen sowie zahlreicher Unternehmen und internationaler Organisationen verschafft. Die Hacker nutzten erst kürzlich entdeckte Lücken in Adobe-Programmen, um die „MiniDuke“ genannte Schadsoftware auf den Rechnern zu installieren und so Daten von den Angriffszielen absaugen zu können. Das Programm ist gut getarnt und erhält seine Befehle via Twitter und Google.

Zugriff über infizierte PDF-Dokumente

Hacker haben Dutzende Computersysteme von Regierungen in Europa angegriffen. Die unbekannten Täter nahmen staatliche Netzwerke in Tschechien, Irland, Portugal und Rumänien ins Visier, wie Wissenschaftler für Computersicherheit am Mittwoch mitteilten.

„Die technischen Indikatoren zeigen, dass es sich um einen neuen Gefahrentyp handelt, von dem so noch nicht berichtet worden ist“, sagte Kurt Baumgartner, Sicherheitsexperte bei Kaspersky. Der Backdoor-Trojaner „MiniDuke“ sei demnach hochspezialisiert und in der maschinennahen Programmiersprache Assembler geschrieben. „Es ist die Kombination von klassischer Virenprogrammierung mit neuesten Exploit-Technologien sowie raffinierten Social-Engineering-Tricks, die diese in Bezug auf hochrangige Zielpersonen so gefährlich macht.“

Sein Kollege Boldizsar Bencsath, Sicherheitsexperte bei CrySyS, vermutet einen Staat hinter der Attacke. Die Raffinesse und die Ziele wiesen darauf hin. Gleichzeitig bemerkte Bencsath, dass es schwer sei, den Absender der Schadsoftware zu identifizieren. Details über den Schaden sind noch nicht bekannt. Bencsath geht davon aus, dass die Hacker Hintertüren installiert haben, um Daten von ihren Angriffszielen abzusaugen.

Anweisungen über Twitter und Google

Die Hacker nutzten demnach Sicherheitslücken von Adobe Systems aus und schickten ihren Angriffszielen infizierte PDF-Dokumente. Den Experten zufolge erhält „MiniDuke“ seine Anweisungen über Botschaften im Kurznachrichtendienst Twitter. Klappt das nicht, greift das Programm auf Google-Suchen zurück, um seine Befehle zu finden. Weder Google noch Twitter nahmen zu den Angaben Stellung.

Wie Bencsath der Nachrichtenagentur Reuters weiters mitteilte, habe man die NATO-Behörde Computer Incident Response Capability (NCIRC) informiert, die sich mit Cyberangriffen beschäftigt. Eine offizielle Stellungnahme der NATO gibt es bisher nicht.

Adobe-Update soll vor „MiniDuke“ schützen

Adobe-Sprecherin Heather Edell erklärte, dass das Unternehmen erst vergangene Woche ein Update für den Acrobat Reader veröffentlicht habe, das einen Angriff via „MiniDuke“ verhindern könne. Entdeckt wurde die Sicherheitslücke von dem Silicon-Valley-Unternehmen FireEye, die bereits vor zwei Wochen vor möglichen Angriffen durch verseuchte PDF-Files warnten.

Erst vor wenigen Tagen war bekanntgeworden, dass mehrere deutsche Unternehmen verstärkt ins Ziel von chinesischen Hackern geraten sind. Vor einigen Monaten habe es eine „bemerkenswerte“ Attacke auf den europäischen Rüstungs-, Luftfahrt- und Raumfahrtkonzern EADS gegeben, berichtete der „Spiegel“ am Sonntag unter Berufung auf Konzernkreise. Das Unternehmen bestätigte dem Magazin demnach einen „Standardangriff“. Dem Bericht zufolge war der Vorgang aber so schwerwiegend, dass EADS die deutsche Bundesregierung darüber informierte.

Auch ThyssenKrupp Ziel eines „massiven“ Angriffs

Ziel eines „massiven“ Angriffs „besonderer Qualität“ war laut „Spiegel“ auch ThyssenKrupp. Der Stahlkonzern teilte dem Magazin mit, die Attacke sei auf die USA beschränkt gewesen, die Adressen der Täter seien chinesische gewesen. Unklar sei allerdings, ob und welche Daten die Angreifer kopiert hätten.

Zuletzt hatten in den USA zahlreiche große Firmen großangelegte Hackerangriffe vermeldet, die offenbar aus China begangen wurden. Betroffen waren unter anderem Microsoft, Apple, Facebook, Twitter und große Zeitungen. Das US-Sicherheitsunternehmen Mandiant machte in einem Bericht eine Sondereinheit der chinesischen Armee für die Angriffe verantwortlich.
Quelle: http://www.orf.at/stories/2169016/2169014/
TinyTimm ist offline   Mit Zitat antworten