Die Hölle war los im Cyberspace diese Woche, überall. In Weißrussland haben Internet-Partisanen Steuerungsrechner der Bahn mit Verschlüsselungstrojanern attackiert, angeblich um zu verhindern, dass russische Truppen durch das Land in Richtung Ukraine transportiert werden.
Hacker beim Buchhändler
Und auch der deutsche Online-Buchhändler Thalia ist angegriffen worden. Dem sind ein paar Zehntausend Nutzernamen mit den zugehörigen Passwörtern abhanden gekommen.
Man werde seine Systeme künftig "noch" stärker gegen unberechtigte Zugriffe schützen, hat das Unternehmen die Computer-Zeitschrift iX wissen lassen – "noch" stärker. Ja, das möchte schon sein.
Hack ins Steuerparadies
Andorra, das ist die Wahlheimat vieler Influencer aus den sozialen Medien – wohl weniger wegen der guten Gebirgsluft als wegen der niedrigen Steuersätze. Und vorm Finanzamt zu fliehen, ist schweißtreibend, da erholt man sich hinterher gern und hat etwas Spaß.
Und deswegen haben Social-Media-Stars aus Andorra denn auch an einem internationalen Minecraft-Turnier teilnehmen wollen. Aber irgendwelche neidigen Nerds haben ihnen das vermiest und eine dDoS-Attacke gefahren. Dabei wird nutzloser Datenverkehr generiert, um Netz oder Server zu überlasten. Das ist den Angreifern bei Andorra geglückt. Da ist diese Woche ständig das Netz ausgefallen.
Wobei das natürlich bloß eine Fingerübung für einen echten Nerd ist, ein Operetten-Fürstentum wie Andorra offline gehen zu lassen. Andere Angreifer mit anderen Motiven versuchen es derzeit bei einem richtigen Staat, bei der Ukraine.
Firmware-Updates
Klar, dass man sich in ein Netz, in dem es so zugeht, tunlichst nur mit einer IT begibt, die sicherheitstechnisch voll in Schuss ist, bei der also alle Sicherheits-Updates installiert sind. Das kriegt man bei Betriebssystemen wie iOS und Windows und bei Apps und Anwendungssoftware meist problemlos auf die Reihe. Am besten lässt man die das alles automatisch machen.
Was aber mit den Geräten, die sonst noch im LAN daheim hängen, Drucker, Router und Festplatten? Da hilft nix, da muss man händisch ran, wenn man von Sicherheits-Updates hört, und sich dann oft durch exotische Benutzeroberflächen klicken. Oder wenn es ein repariertes neues BIOS gibt, Firmware, so wie diese Woche für etliche Dell-PCs – sollte man installieren, sagt das BSI, das Bundesamt für Sicherheit in der Informationstechnik. Risikostufe 4! 5 gibt’s. Und bei 4, da werden auch die verbeamteten Sicherheitsexperten im BSI so richtig hippelig.
Lexmark Drucker, denen können Hacker einen Trojaner in die Firmware drücken. Auf der Lexmark-Website steht eine ellenlange Liste von betroffenen Geräten, für die’s geflickte Firmware gibt. Und auf dieser Webpage führt der Hersteller von Netz-Platten auf, welche davon ein Sicherheits-Update brauchen.
Und Apple-User müssen auf MacOS Monterey 12.2 und iOS 15.3 gehen. In den Vorgängerversionen nämlich klaffen Sicherheitslücken, die das BSI in die höchste Risiko-Kategorie einordnet.
Weitere Ausgaben von Killer's Security finden Sie hier.
"Darüber spricht Bayern": Der neue BR24-Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick – kompakt und direkt in Ihrem privaten Postfach. Hier geht’s zur Anmeldung!