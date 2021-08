Zoom ist so ein Unternehmen, an dessen Börsenkurz man den Pandemie-Verlauf nachverfolgen kann. Vor Corona hat’s kaum jemand gekannt. Mittlerweile ist es um die 100 Milliarden wert – wegen der vielen Video-Konferenzen aus dem Home-Office. - Zoombombing hat man es anfangs genannt, wenn Fremde plötzlich in Video-Konferenzen aufgetaucht sind, weil die Plattform schlecht abgesichert war. Leute in Kalifornien haben deswegen auf Schadenersatz geklagt. 25 Dollar pro Nase bietet ihn Zoom jetzt an. Soviel ist wohl die Privatsphäre im Cyberspace wert: 25 Dollar.

Hohe Schäden durch Cybercrime

Spionage, Sabotage und Datendiebstahl, also durch Cybercrime ist der deutschen Wirtschaft im letzen Jahr ein Schaden von über 220 Milliarden Euro entstanden. Das sagt der Branchenverband Bitkom.

Trojaner-Suche auf Handys

iMazing ist ein Stück Multi-Funktions-Software für den Mac. Und die findet jetzt den Pegasus, den Halb-Staatstrojaner von der israelischen NSO-Group - auf iPhones. Man hängt sein Handy an den Mac. Der zieht ein Back-up - vom iPhone - und durchsucht das dann nach Resten vom Pegasus, sollte der mal aufm Handy zugange gewesen sein. Das geschieht in Zusammenarbeit mit Amnesty International. Die kennen sich sehr gut aus mit Software, mit der Despoten Oppositionelle überwachen wollen. Von Amnesty selbst gibt es auch ein Such-Tool. MVT heißt das, Mobile Verification Toolkit, ist aller komplizierter. Aber MVT gibt’s auch für Android. Für iPhone-User geht’s jetzt per Maus-Klick.

Schad-Software aus der Lieferkette

Blackhat USA war diese Woche, die wohl renommierteste IT-Sicherheitskonferenz weltwelt. Beherrschendes Thema: Supply-Chain-Attacken, Angriffe auf die Lieferkette, die von Software, versteht sich. So nennt man es, wenn Millionen von Smartphone-Apps infiziert sind, nicht etwa weil die Entwickler kriminell wären, sondern weil Hacker Software-Module manipuliert haben, die die Entwickler dann in ihren Apps verbauen. Oder Cyberkriminelle hacken den Update-Server eines Software-Anbieters. Dann verteilt der statt Software-Flicken die Schad-Software der Kriminellen – trotz aller Schutzmaßnahmen der Anwender. Angriffspunkt ist das hierbei Update-System. Es leitet die Schad-Software automatisch an allen Schutzmaßnahmen vorbei, die die Organisation ergriffen hat.

So war’s unlängst beim Software-Haus Kaseya. Weitere Angriffe auf die Software-Lieferkette in jüngster Zeit: der auf die Colonial Pipeline an der US-Ostkünste – Benzinknappheit in den USA – auf Microsoft Exchange und auf den Entwickler von Management-Software Solarwinds. Also fast immer, wenn eine Hacker-Attacke in jüngster Zeit Schlagzeilen gemacht hat, dann hat es sich um einen Supply-Chain-Angriff gehandelt. Wird’s noch öfters geben in nächster Zeit.

