BR24 Logo
BR24 Logo
Startseite

NEU

Killer’s Security: Horror-Hacks! | BR24

© BR

Achim Killer

Per Mail sharen

    Killer’s Security: Horror-Hacks!

    In den Online-Nachrichten berichtet Achim Killer über spektakuläre Cyberangriffe. Hacker dringen in die Rechner von Ärzten und Sicherheitsfachleuten ein. Sie attackieren das Robert-Koch-Institut und die Browser von Surfern.

    Per Mail sharen

    Die schlimmsten Hacks, die man sich vorstellen kann, sind solche, bei denen nun wirklich ganz intime Daten wegkommen oder solche, bei denen es um Nukleartechnik geht. Und das sind keine bloßen Horrorvorstellungen: Der finnische Psycho-Therapie-Anbieter Vastaamo ist gehackt worden – von einem Cyberkriminellen Namens „ransom-man“. Die Krankenakten von 40.000 Patienten hat er kopiert und veröffentlicht sie jetzt stückchenweise im Darknet, nachdem das angegriffene Unternehmen es abgelehnt hat, Lösegeld zu zahlen. Andere Kriminelle sind auf die Daten im Darknet gestoßen und erpressen die Opfer jetzt direkt.

    Trojaner in Sicherheitsfirma

    Ein anderer Angriff hat die schwedische IT-Sicherheitsfirma Gunnebo getroffen. Die stellt Zugangskontrollsysteme für Gebäude her unter anderem für Kernkraftwerksbetreiber. Hacker haben dem Unternehmen den Krypto-Trojaner Mount-Locker ins Rechner-Netz gesetzt. Der verschlüsselt, verlangt Lösegeld und vorher schickt er geldwerte Daten an die Erpresser, die ihn einsetzen. Wenn’s dumm gelaufen ist, können die jetzt in Nuklear-Firmen rein.

    Angriff auf RKI

    Und in Deutschland hat’s das Robert-Koch-Institut erwischt. Klingt spektakulär, war aber nicht gar so schlimm. Es war bloß ein so genannter dDoS-Angriff auf die Web-Site des RKI. dDos – Denial of Service – dabei rufen Tausende von Rechnern die Seiten auf, bis der Web-Server unter der Arbeitslast zusammenbricht und quasi den Dienst quittiert – Denial of Service. Kann jeder Depp sowas, weil man die Rechner für den Angriff auf Schwarzmärkten im Netz einfach mieten kann – von Bot-Herdern, von Kriminellen Zombie-Hirten.

    Browser-Löcher

    Zu einem Angriff, der Unsereins direkt treffen kann: Cyber-Kriminelle attackieren derzeit eine Sicherheitslücke in Microsoft’s Browser Edge, versuchen, ihn zum Absturz zu bringen und ihm dann digitales Ungeziefer unterzuschieben. In den neusten Versionen ist der Edge abgedichtet, ab der Version 86.0. und dann 622.51.

    Das klingt jetzt so ähnlich wie eine Meldung von vor einer Woche, aber nicht ganz. Letzten Samstag ist’s um Google’s Chrome gegangen, jetzt geht’s um Microsoft’s Edge. Chrome und Edge sehen anders aus, sind aber innen drin weitgehend identisch. Und deshalb treffen Sicherheitsprobleme selten bloß einen Browser. Chromium nennt sich die gemeinsame Code-Basis. Opera und Vivaldi haben die auch. Es ist wieder Mal eine Software-Monokultur entstanden im Web. Aus der Ökologie weiß man, wie anfällig sowas für einen Schädlingsbefall ist.

    Noch mal die Nummer von der geflickten Version vom Edge: 86.0.622.51. Und wenn die Version 87 fertig ist, dann will Microsoft den Vorgänger-Browser, den Internet-Explorer von den Platten der Anwender putzen. Der zeigt manche Seiten nicht mehr richtig an. Und von solchen Seiten wird man künftig zu Microsoft weitergeleitet. Der Konzern empfiehlt dann, auf Edge zu wechseln, und bietet an, beim Umzug von Passwörtern, Cookies und Surf-Verlauf behilflich zu sein. Wer’s braucht…

    Noch mehr von Killer's Security gibt es hier.

    "Darüber spricht Bayern": Der neue BR24-Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick – kompakt und direkt in Ihrem privaten Postfach. Hier geht’s zur Anmeldung!