BR24 Logo
BR24 Logo
BR24

Killer's Security: Hacker bedrohen Wasserversorgung | BR24

© BR

Achim Killer

Per Mail sharen

    Killer's Security: Hacker bedrohen Wasserversorgung

    Über Horror-Hacks berichtet Achim Killer diesmal in den Online-Nachrichten: Kriminelle greifen ein Wasserwerk an. Wieder einmal sind unzählige Geräte im Internet der Dinge in Gefahr. Und Gauner erbeuten Millionen Euro mit SIM-Swapping.

    Per Mail sharen
    Von
    • Christian Schiffer

    Also diese Woche hat man nun wirklich Angst kriegen können angesichts dessen, was abgegangen ist im Cyberspace. In Florida ist ein Anschlag auf ein kommunales Wasserwerk nur in wirklich letzter Sekunde verhindert worden. Ein Angestellter hat auf seinen Computerbildschirm geschaut, nix gemacht. Und trotzdem hat sich der Mauszeiger bewegt und zwar von dem Rechner, mit dem der Gehalt von Natriumhydroxid gesteuert wird. Davon ist manchmal, was im Trinkwasser, damit kein Blei aus alten Rohren gelöst wird, aber nur ein ganz klein bisschen. Was passiert, wenn’s mehr wird, kann man sich vorstellen, wenn man sich vergegenwärtigt, dass Natriumhydroxid auch Ätznatron heißt.

    NUMBER:JACK bedroht Internet der Dinge

    Wasserwerke hängen mittlerweile am Internet und jede Menge Gadgets wie smarte Steckdosen, Heizungsregler und Überwachungskameras. Am Internet hängen, das heißt meist über TCP/IP verbunden sein, TCP/IP-Stack die Software, die das macht. Gibt’s viele. Die meisten kosten nix, kann jeder verwenden, der so ein billiges Gadget auf den Markt bringen will. Aber etliche dieser Stacks haben furchtbare Sicherheitslöcher. Das kriegen regelmäßig Experten der IT-Sicherheitsfirma Forescout raus. Millionen Geräte im Internet der Dinge sind betroffen, werden nie geflickt. Und die Besitzer wissen das meist nicht einmal. Amnesia:33 heißen die TCP/IP-Probleme, die die Forescout-Leute im Dezember entdeckt haben. Riesenaufregung damals! Jetzt haben sie wieder welche gefunden und die neuen Löcher NUMBER:JACK genannt. Es ist so, dass bei einer TCP/IP-Verbindung die übertragenen Datenpakete durchnummeriert sind. Aber die erste Nummer ist nicht 1, sondern was Kompliziertes. Bei den fehlerhaften Software-Stacks aber ist die Nummer nicht kompliziert genug. Hacker können draufkommen, dazwischenfunken, einem Gadgets Daten unterjubeln. Und das Ding merkt’s nicht.

    Man sollte mal nachschauen, ob’s für die vermeintlich smarten Dinge, die man im Haus hat, vielleicht doch Sicherheits-Updates gibt. Und ansonsten empfiehlt es sich, sie hinter der Firewall seines Home-Routers einzumauern.

    Millionenbeute mit SIM-Swapping

    100 Millionen Euro in Kryptowährungen sollen Cyberkriminelle, die diese Woche festgenommen worden sind, durch SIM-Swapping ergaunert haben. Das sagt die europäische Polizeibehörde Europol. Dabei erschleichen sich die Gauner eine SIM-Karte von jemandem andern, eine Zweitkarte beispielsweise, und haben so Zugriff auf alle möglichen Daten, die ihr Opfer aufs Handy bekommt. 2014 hat’s in Deutschland mal so eine Betrugswelle gegeben, bei der im großen Stil Transaktionsnummern fürs Online-Banking abgegriffen worden sind.

    Updates gegen Krypto-Miner

    Und wer die Meldungen des Bundesamts für Sicherheit in der Informationstechnik abonniert hat, dessen Posteingangsordner ist diese Woche übergelaufen: Patchday bei Microsoft und Adobe. Außerdem gibt’s Flicken für den Firefox und für Grafikkartentreiber von Intel. Muss man auch installieren, weil die sind bei Bot-Herdern sehr beliebt, die lassen ihre Zombies darauf Kryptogeld ausrechnen.

    Weitere Ausgaben von Killer's Security finden Sie hier.

    "Darüber spricht Bayern": Der BR24-Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick – kompakt und direkt in Ihrem privaten Postfach. Hier geht’s zur Anmeldung!