BR24 Logo
BR24 Logo
Netzwelt

Killer’s Security: Trojanischer Rückblick | BR24

© BR

In den Online-Nachrichten lässt Achim Killer 2019 Revue passieren: Emotet hat Angst und Schrecken verbreitet. PCs, Handys und das smart Home haben sich wieder mal als unsicher erwiesen. Mit smarten

Per Mail sharen
Teilen
  • Artikel mit Audio-Inhalten

Killer’s Security: Trojanischer Rückblick

In den Online-Nachrichten lässt Achim Killer 2019 Revue passieren: Emotet hat Angst und Schrecken verbreitet. PCs, Handys und das smart Home haben sich wieder mal als unsicher erwiesen. Mit smarten Herzschrittmachern darf das nicht geschehen.

Per Mail sharen
Teilen

Die letzten Online-Nachrichten diesjahr. Also: ein Blick zurück auf das digitale Ungeziefer 2019. Und das heißt ein Rückblick auf Emotet – das war der Schädling, der am meisten Unheil angerichtet hat. Behörden, Krankenhäuser und Unternehmen hat er lahmgelegt.

Schädlings-Statistik

IT-Sicherheitsfachleute zählen am Jahresende immer nach, wie viele Exemplare eines Schadprogramms ihnen in Netz gegangen sind. Und da ist Emotet ganz vorne, beispielsweise bei der Firma Any.Run. Ist universell einsetzbar, der Emotet. Er infiziert Windows-Rechner, und dann lädt er aus dem Netz nach, was er braucht - zum Verschlüsseln, zum Erpressen oder zum Spionieren. Auf Platz 2 bei Any.Run dann Agent Tesla. Der protokolliert, was man so in seinen Rechner tippt und kopiert, was auf dem Bildschirm zu sehen ist. Platz 3: NanoCore. Das ist ein RAT, Remote Access Tool. RATs werden von Technikern für die Fernwartung von Computern eingesetzt und von Cyberkriminellen für jede nur erdenkliche Art digitaler Bosheit.

Herz-Attacken

Malware und Hacker werden auch 2020 alles bedrohen, was mit IT zu tun hat. Ist besonders furchterregend, wenn man sowas im Körper trägt, etwa einen Herzschrittmacher mit Funksteuerung - für den Arzt. Herzschrittmacher sind auch schon gehackt worden, beispielsweise von Tobias Zillner, der dieses Jahr erstmalig detailliert darüber berichtet hat:

"Dadurch dass wir volle Kenntnis hatten, wie die Schlüssel sind, konnten wir dann auch über Funk den Herzschrittmacher umprogrammieren, deaktivieren, vibrieren lassen – alle Funktionen, die man damit so machen kann." Tobias Zillner, Experte für IT-Sicherheit

Tobias Zillner ist ein sogenannter "White Hat"-Hacker, der nach Sicherheitslücken sucht, damit sie geschlossen werden können. "Black Hat"-Hacker, also kriminelle Hacker, haben sich nach allem, was bekannt ist, noch nicht erfolgreich an Herzschrittmachern versucht. Und damit das so bleibt, hat die Europäische Union die Zulassungsvoraussetzungen für medizinische Geräte verschärft. Nächstes Jahr tritt die Neuregelung in Kraft. Ist ein wichtiger Schritt zu mehr IT-Sicherheit in einem besonders sensiblen Bereich: die Medical Device Regulation der EU.

Kopfgeld-Erhöhung

Und auch Apple tut was für die Sicherheit - seiner schicken Gadgets. Der Konzern hat ein neues Bug-Bounty-Programm aufgelegt. Ein Bug ist ein Fehler, eine Sicherheitslücke. Und Bounty heißt Kopfgeld. Also wer eine Lücke in Hardware, im iPhone- Mac- oder Apple-TV-Betriebssystem entdeckt und einen Exploit schreibt, ein Stückchen Software, das die Lücke ausnutzt, der bekommt dafür bis zu anderthalb Millionen Dollar. Schreiben ist oft eine brotlose Kunst. Aber einen Exploit zu schreiben, das kann sich richtig lohnen.

Weitere Ausgaben von Killer’s Security finden Sie hier.