Zombies greifen Deutschland an. - Ist aber nicht so schlimm, sagt das BSI, das Bundesamt für Sicherheit in der Informationstechnik. Also die russische Hackergruppe killnet hat sich zu dDos-, zu distributed Denial-of-Service-Attacken bekannt, quasi als Vergeltung für künftige Panzerlieferungen an die Ukraine. Bei so einem Angriff rufen mit Schadsoftware infizierte Rechner - Zombies halt – alle gleichzeitig dieselbe Web-Page auf, so schnell und so viele, dass der zugehörige Server es nicht mehr packt und zusammenbricht. Am Mittwoch hat es den Online-Auftritt der Bundesregierung erwischt, am Donnerstag ein paar Server der Polizei in Baden-Württemberg. Das ist keine große Hacker-Kunst, so ein dDoS-Angriff. Dafür muss man nix können. Übers Darknet lassen sich Zombies stunden-, tage- oder wochenweise einfach mieten. Trotzdem sollte man als User verhindern, dass der eigene PC, das Handy oder ein anderes Gadget sich zum Zombie machen lässt und dann bei so einer Sauerei mitmacht. Dazu muss man die Geräte auf dem aktuellen Sicherheitsstand halten. – Das geht gut beim PC, so la la beim Smartphone. Und bei anderen Geräten ist es manchmal richtig schwierig, bei Routern beispielsweise. Die werden deshalb derzeit besonders gern mit Zombie-Software infiziert. Ganz aktuell Router mit einem Chip des taiwanesischen Herstellers Realtek. – Ja, aber wer weiß schon, was für einen Prozessor sein Router hat. Auf der Site des IT-Sicherheitsunternehmens Onekey steht, welche Router von der Realtek-Lücke betroffen sind. Man kann aber auch einfach die Systemsteuerung des Geräts nach Updates suchen lassen.
Erpresserbande ausgehoben
Das Federal Bureau of Investigation, die Polizei Reutlingen und andere internationale Ermittlungsbehörden haben eine Erpresserbande zerschlagen. Hive heißt die, war eine von den ganz großen. Internet-Kriminelle, die Daten auf fremden Rechnern verschlüsseln und dann für die Entschlüsselung Lösegeld verlangen. Rasomware nennt sich das digitale Ungeziefer, das solche Leute verbreiten.
SMS vom Phisher
Andere versuchen es mit Phishing. Davor warnt aktuell der Paketzusteller DHL. Gauner verschicken Kurzmitteilungen, die nach der Adresse von Leuten fragen, die auf ein Paket warten, oder nach anderen persönlichen Informationen. Die SMS sieht dann so aus, als stamme sie von DHL. Stimmt aber nicht. Gauner haben sie verschickt. DHL sagt, man würde nie Daten per SMS abfragen.
Zwei glorreiche Halunken
Und die Meldung zum Schluss: Trump ins Metaversum! – Das ist jetzt keine politische Parole oder so, sondern eine Entscheidung, die irgendwo ganz oben im Meta-Konzern gefallen ist. Der hatte ja den Ex-Präsidenten aus Facebook und Instagram verbannt, nachdem vor zwei Jahren eine Meute seiner Anhänger versucht hatte, das US-Kapitol zu stürmen. Künftig dürfe Trump wieder posten – so ein Meta-Manager – weil die Bevölkerung ein Recht habe, zu erfahren, was ihre Politiker sagen, die guten, die bösen und die hässlichen – oder wie’s bei Meta heißt: The Good, the Bad and the Ugly.
Weitere Ausgaben von Killer's Security finden Sie hier.
"Darüber spricht Bayern": Der neue BR24-Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick – kompakt und direkt in Ihrem privaten Postfach. Hier geht’s zur Anmeldung!