|
|
|
|
|
|
|
#1 von
Roadrunner
, 13.07.2016 08:20
Zitat
Diebstahl, Erpressung und Manipulation
Immer wenn wir mit Banken, Online–Shops oder Behörden im Internet kommunizieren, vertrauen wir darauf, dass die Daten verschlüsselt sind und deshalb von Dritten nicht gelesen werden können. Wenn aber Kriminelle, Geheimdienste oder Regierungen die Sicherheitsschlüssel in die Hand bekommen, dann können sie die gesamte Kommunikation knacken. Wie einfach es ist an solche Schlüssel zu kommen und welchen Schaden man dann anrichten kann, das haben IT-Experten report München demonstriert.
Wenn wir im Krankenhaus oder beim Arzt sind, verlassen wir uns drauf, dass unsere Gesundheitsdaten absolut sicher sind. Aber sind sie das?
„Ihre Daten sind verschlüsselt, Zahlen sie Lösegeld.“
Diese Meldung poppte im Februar im Neusser Krankenhaus auf.
Dann musste das Computersystem komplett abgeschaltet werden.
„In der Heftigkeit und vor allem in der Länge, wie der Ausfall war, da waren wir in der Form nicht drauf vorbereitet.“
Es war ein Supergau. Operationen mussten verschoben, Patienten verlegt werden. Das Krankenhaus zahlte kein Lösegeld, kämpfte wochenlang um das komplette System neu aufzusetzen. Schaden: 1,6 Millionen Euro. Kein Einzelfall allein in Nord Rhein Westfalen wurden in jüngster Zeit sechs Krankenhäuser erpresst.
Wenn wir beim Einwohnermeldeamt oder bei Behörden sind verlassen wir uns darauf, dass unsere Daten dort sicher sind. Aber im März wurden die Computer der Stadt Dettelbach gekidnappt. Die Daten verschlüsselt, das Einwohnermeldeamt musste schließen. Die Bürgermeisterin entschied sich rund 500 Euro Lösegeld zu zahlen. Viele Daten waren trotzdem verloren.
Und beim LKA Bayern ist die Ermittlungstruppe Cyberkriminalität fast ausschließlich mit diesem neuen Phänomen befasst.
Zitat
"Wir stellen seit Herbst letzten Jahres wirklich steigende Fallzahlen fest. Es ist ein Trend hin zu immer neuen Wellen, das kommt sehr wellenartig und immer neue Varianten. Das Geschäftsmodell ist offensichtlich sehr erfolgreich für die Täter."
Eva Haberberger, LKA Bayern, Cybercrime
Noch werden die Trojaner häufig in E-Mails oder Dateianhängen versteckt. Doch der Ex-Hacker Gunar Porada warnt vor einer neuen Angriffswelle, die unser Vertrauen in sichere Internetverbindungen komplett zerstören könnte.
Zitat
"Es gab auch schon Fälle, wo zum Beispiel eine Bank, eine Online Banking-Seite gehackt wurde und von der Login-Seite versucht wurde, die Schadsoftware auf alle Besucher der Bank zu verbreiten. Nur durch das Öffnen der Seite."
Gunnar Porada, Ex Hacker
Wenn wir im Internet Geschäfte mit unserer Bank oder mit Online-Händlern machen, zeigt uns ein grünes Schloss im Browser an, dass Dritte unsere Daten nicht sehen können. Darauf vertrauen wir. Die Verbindung wird gesichert durch Zertifikate, öffentliche und geheime Schlüssel.
Die Bank hat sich ein Zertifikat ausstellen lassen das der Browser akzeptiert. Dazu gibt es einen geheimen Schlüssel. Doch das System hat Probleme, wie uns der Chefredakteur von Heise-Security erklärt.
Zitat
"Es gibt Tausende von Stellen, die die Echtheit von Zertifikaten beglaubigen können und sie können das unbeschränkt tun. Das heißt, eine Zertifizierungsstelle in Brasilien kann ein Zertifikat ausstellen, das auf den Namen der deutschen Bank ausgestellt ist und ihr Browser wird das glauben, weil diese Zertifizierungsstelle eben vertrauenswürdig ist. Das heißt also man hat völlig den Überblick verloren, wer überhaupt alles solche gültigen Zertifikate ausstellen kann."
Jürgen Schmidt, Chefredakteur Heise Security
Kevin Bocek von der IT-Sicherheitsfirma Venafi ist in Europa unterwegs, um Großkunden, wie Banken und Versicherungen, vor der Gefahr von gefälschten oder gestohlenen Zertifikaten zu warnen.
Zitat
"Experten wie Intel sagen, dass das der nächste große Markt für Hacker ist. Wir sehen russische Cyber – Gangster, die digitale Zertifikate für Preise bis zu 1000 Euro verkaufen."
Kevin Bocek, IT Sicherheitsexperte
Kevin Bocek weist auf eine weitere Gefahr hin. Viele Server, die sichere Internetverbindungen herstellen, seien schlecht gewartet. Zum Beweis scannt er das Internet und wird schnell fündig: bei einem großen Universitätsklinikum und bei einem Online Händler. Seine Scanner melden den Fehler Heartbleed.
Heartbleed eine Lücke in der Sicherheitsarchitektur, die schon seit zwei Jahren bekannt ist und deswegen längst geschlossen sein müsste. Der Fehler liegt bei den sogenannten Herzschlag-Anfragen. Um festzustellen, ob die Verbindung korrekt ist, tauschen die Rechner kurze Zeichen aus. Fragt der Angreifer aber nach längeren Zeichenketten, liest der Server seinen Speicher aus. So können unbemerkt Passwörter und geheime Schlüssel geklaut werden. Damit können Webseiten von Banken oder Händlern identisch nachgebaut werden. Die sich dann als sicher ausweisen. Die Tür zum Geld und Datenklau ist geöffnet.Zitat
"Die Verbrecher sind uns weit voraus und wir müssen aufholen."
Kevin Bocek, IT Sicherheitsexperte
Deswegen macht Kevon Bocek auf Schwachstellen in der Sicherheitsarchitektur aufmerksam. Heartbleed hat Kevin Bocek auch beim Hamburger Universitätsklinikum UKE gefunden. Die Klinik räumt den Fehler ein, er sei aber nur vorübergehend auf einem Backup-Server aufgetreten: „Ein Zugriff auf vertrauliche Daten des UKE war zu keiner Zeit möglich.“
Fakt ist: In den Systemen gab es Lücken, die auf Schlampereien deuten. Aufgedeckt wurden sie von außen. Das ist das eigentliche Problem .
Zitat
"Die Grundproblematik dahinter ist eigentlich eine ganz andere, dass die meisten Unternehmen sich immer noch sehr, sehr scheuen überhaupt zuzugeben, darüber zu sprechen, dass sie Schwachstellen haben."
Gunnar Porada, Ex Hacker
Auch das Bundesamt für Sicherheit in der Informationstechnik bestätigt:
„Viele Serverbetreiber arbeiten in Bezug auf Sicherheitsupdates nachlässig. Durch Ausnutzung dieser Schwachstellen werden täglich viele Server kompromittiert, um z.B Drive-by-Exploits einzuschleusen oder diese zur Ablage von Schadprogrammen zu missbrauchen“.
Drive by Exploits - Ansteckung durch bloßes Surfen im Netz. Cyber-Kriminelle sind weit voraus. Sie brauchen keine E-Mails um Schadsoftware zu platzieren. Und sie können gesicherte Verbindungen im Internet einfach knacken. Da hilft keine Polizei und keine Politik, sondern nur unser eigenes Misstrauen.
© http://www.br.de/fernsehen/das-erste/sen...litaet-104.html
http://www.br.de/mediathek/video/sendungen/report-muenchen/report-cyberkriminalitaet-erpressung-manipulation-100.html
=============================================================================================================================================
Anmerkung von mir:
Wie real diese "Drive by Exploits" sind konnte ich auf einem UNIX-System live beobachten. Beim Surfen auf einer scheinbar harmlosen Seite startete ohne mein Zutun einfach ein Download. Ich wunderte mich, ließ es aber gewähren. Neugierig wie ich war schaute ich dann in meinen Downloadordner und entdeckte dort eine *.exe Datei, welche ich sogleich löschte.
Ich hatte da weder Zeit noch Muße mir das Teil genauer anzusehen.
Und nebenbei bemerkt, auf einer sogenannten "Schmuddelseite" habe ich mir noch NIE Schadsoftware eingefangen.
Klar, die wollen Geld verdienen!
Ein anderer Vorfall, schon ein paar Jahre her, ich war zu der Zeit selber noch mit Windows unterwegs und suchte ein paar Smileys.
Beim runterladen und installieren dieser Smileys verseuchte ich mir den Rechner derart, daß eine Neuinstallation der einzige Ausweg war.
Und ich hatte einen Virenschutz installiert gehabt.
Sola Scriptura
In a world without walls and fences,
who needs windows and gates?
Linux is like a wigwam with an Apache inside
¥€$ WE $CAN
| Beiträge: | 8.823 |
| Registriert am: | 11.01.2010 |
 | Einfach ein eigenes Forum erstellen |
Portal
Login
Online?
Mitglieder
Registrieren
Wiki