BR24 Logo
BR24 Logo
Startseite

Killer's Security: Katastrophen im Cyberspace | BR24

© BR

Hacker stehlen Impfstoff-Daten / Digitalwaffen erbeutet / GAU im IoT / Banker und Bankräuber

Per Mail sharen

    Killer's Security: Katastrophen im Cyberspace

    In den Online-Nachrichten berichtet Achim Killer über IT-Katastrophen: Hacker erbeuten Impfstoff-Daten und Cyberwaffen. Millionen von Gadgets im Internet der Dinge erweisen sich als unsicher. Und eine einzige Katastrophe sind Werbe-Mails von Banken.

    Per Mail sharen
    Von
    • Achim Killer

    Impfstoff-Daten geklaut

    Zugeht’s im Cyberspace, man möcht’s nicht glauben. Jetzt sind Hacker doch tatsächlich in Rechner der europäischen Arznei-Mittelbehörde EMA in Amsterdam eingedrungen und haben Daten über den Corona-Impfstoff des Mainzer Unternehmens Biontech und des US-Konzerns Pfizer kopiert. Ist wohl Industriespionage. Die künftige Impfstoff-Produktion beeinträchtigt es eher nicht.

    Digitalwaffen erbeutet

    Und beim IT-Sicherheitsunternehmen FireEye haben Hacker die digitale Waffenkammer geplündert. FireEye bietet so genannte Penetrationstests an. Also Unternehmen sagen: Jungs versucht doch mal in unsere Rechner zu kommen. Und wenn ihr das nicht schafft, dann wissen wir, dass die gut gesichert sind. Zu dem Zweck hat FireEye etliche digitale Angriffswerkzeuge entwickelt… ja, darf man nicht rumliegen lassen sowas.

    GAU im IoT

    Und Amnesia:33 – das ist der Name der aktuellen Katastrophe im Internet of Things: In zig Millionen vermeintlich smarter Dinge wie intelligenter Steckdosen, Heizungssteuerungen, Lautsprechern und Überwachungskameras, aber auch Home-Routern und Druckern klaffen gefährliche Sicherheitslücken. Wo überall, das weiß man noch nicht so genau und wird es vielleicht auch nie wissen.

    Es ist so, dass die IT-Sicherheitsfirma Forescout sich TCP/IP-Stacks angeschaut hat. Das ist die Software, die eine Internet-Verbindung managet, ist Massenware, kostet meist nix, wird in unzähligen, ziemlich ähnlichen Varianten verwendet, und etliche davon haben sich halt als angreifbar erwiesen. Hacker können sie lahmlegen, und dann schließt das Türschloss nicht und die Kamera wacht nicht mehr. Auch medizinische Geräte in Krankenhäusern sind betroffen – was in der aktuellen Situation ja besonders übel ist.

    Die US-amerikanische Cybersecurity Agency hat zusammengetragen, was man bisher über das Problem und die betroffenen Geräte weiß – www.cisa.gov - ist aber eher was für Experten. Als Privat-Anwender kann man Amnesia:33 ja mal zum Anlass nehmen, nachzuschauen, wie die Gadgets, die bei einem daheim am Netz hängen, auf den aktuellen Sicherheitsstand gebracht werden können und ob das überhaupt geht. Wenn nicht: Künftig muss es gehen. Denn in einem Jahr bekommt man in Deutschland als Verbraucher ein Recht auf Sicherheits-Updates.

    Phishing-Gefahr bei Banken-Emails

    Was man auch viel bekommt dieser Tage, sind Mails von Banken mit vielen bunten Bildern und Links zum Anklicken. Die sind aber nicht immer von einer Bank. Das IT-Sicherheitsunternehmen Bitdefender hat eine Statistik erstellt: Demnach kommen zwischen einem und zwei Drittel solcher Mails nicht von Bankern, sondern von Bankräubern, Phishern, die persönliche Daten abgreifen wollen. Die sind inzwischen sehr gut, wenn’s darum geht, Mails von Banken nachzumachen. Wobei man sich ja wirklich fragt, was das größere Problem ist, Phisher mit ihren bekannter Maßen schlechten Absichten oder Banker, die ihnen Steilvorlagen liefern.

    Weitere Ausgaben von Killer's Security finden Sie hier.