Yahoo gehackt / Wada gehackt / Royals gehackt

  • Letzte Woche bestätigte Yahoo, dass bei einem Hackerangriff 2014 (!) Daten von mindestens 500 Millionen Nutzern gestohlen wurden. Dies ist einer der grössten Datendiebstähle aller Zeiten!
  • Ebenfalls gehackt wurde die Welt-Doping-Agentur von der Hackergruppe Fancy Bears. Despot Putin wollte sich wohl rächen, weil seine gedopten Athleten teilweise (!) nicht bei Olympia antreten durften. Zur Anwendung kam wohl ein Trojaner per Email.
  • Zu guter Letzt hat’s auch Pippa Middleton, die Schwester von Herzogin Kate erwischt. Da hat sie wohl ein zu simples Passwort bei Apples iCloud eingesetzt und so wurden mehrere hundert private Photos entwendet.

Cyberattacke auf Ruag

‚Sicherheit ist relativ.
Die Frage ist nicht, ob es möglich ist,
sondern wie lange es dauert, ein System zu hacken…’
(Zitat Stephan Hegner)

Eindrücklich wird mit diesem Angriff auf die Ruag einmal mehr diese Aussage untermauert. Obwohl die Ruag selbst in der IT Sicherheit tätig ist, gelang es vermutlich russischen Hacker, in das Netzwerk der Ruag und des Verteidigungsdepartements einzudringen. Wer allerdings denkt, dies geschah in Hollywood Manier innert weniger Minuten, irrt sich. Cyberattacke auf Ruag weiterlesen

20 Minuten gehackt

Wie das Melani meldete, wurde die Webseite von 20 Minuten am 07. April gehackt und die Webseite mit dem Trojaner ‚Gozi‘ infiziert. Dieser Trojaner hat es aufs E-Banking abgesehen. Wer zum besagten Zeitpunkt mit einem veralteten PC-System mit aktivierten Flash-Player auf 20 Minuten gesurft hat, wurde mit dem Trojaner infiziert.

Weiter wurde im April die Badlock Sicherheitslücke in Windows und Samba bekannt. Seit dem 12. April sind Patches dazu erhältlich. Die Sicherheitslücke wurde übrigens schon vor vielen Monaten entdeckt. Grob gesagt werden RPC-Aufrufe so manipuliert, dass diese unverschlüsselt den Inhalt übertragen.
Am Patchday im April sichert Microsoft .NET Framework, Edge, Internet Explorer, Office Windows (Client und Server) und XML Core Services 3.0 ab. Dafür stellen sie insgesamt 13 Patches für sechs als kritisch und sieben als wichtig eingestufte Lücken bereit.
Natürlich hat auch Adobe den Flash Player gepatcht 😉

DDoS Attacke auf Digitec

In der letzten Woche gab es konzentrierte Angriffe auf die Webseiten von Digitec, Microspot oder die SBB. Die Angriffe geschahen mittels Distributed Denial of Service (DDoS). Die Server wurden also mit Webanfragen massiv überlastet, so dass diese nicht mehr erreichbar waren. Dazu wird bei diesen Angriffen auf Bot-Netze zurückgegriffen. Bot-Netze bestehen aus gekaperten PC’s, die zu einem grossen Netzwerk zusammengefasst werden. In den Medien wird zwar verbreitet, das DDoS Angriffe günstig im Darknet erhältich seien, aber bei diesem massiven Angriff musste eine Menge Geld bezahlt worden sein. Dementsprechend ist ein Erpressungsversuch nicht unwahrscheinlich.
Weitere Infos in einem guten Artikel der NZZ am Sonntag vom 20.03.2016.

Ausserdem gab’s im Monat März noch folgendes zu berichten:

  • Verschlüsselungstrojaner sind immer noch aktiv. Nachdem diese im letzten Monat in Deutschland zugeschlagen haben, sind nun auch Fälle in der Schweiz gemeldet worden. Keinesfalls Email-Anhänge mit .zip, .js oder .doc öffnen.
  • Wichtige Sicherheits-Updates für Adobe und Microsoft

Facebook Porno Computerwurm


Nicht neu, aber diesmal speziell auf die Schweiz zugeschnitten. Im Facebook kursieren Mitteilungen wie zum Beispiel «Bisch du das uf dem Bild?» und der Aufforderung, den darunter stehenden Link zu klicken. Tut man dies, wird im Browser eine Erweiterung installiert und an alle Facebook-Kontakte wird der Porno-Link weiter gesendet. Weitere Infos findet man z.B. bei SRF 3.

Ausgewählte Sicherheitsnachrichten im Februar

  • Die Meldestelle des Bundes (Melani) meldet im Februar vermehrte betrügerische Telefonanrufe gegen KMUs im Zusammenhang mit Email-Attacken und dem Banking Trojaner ,Retefe‘.
  • Weiter zur Melani-Information.

  • Heise meldet unter anderem den bösartigen Verschlüsslungstrojaner TeslaCrypt 3. Diese Version chiffriert Dateien und verlangt Lösegeld von den Betroffenen. Geknackt ist diese Verschlüsselung noch nicht. Ausserdem hat gestern der Verschlüsslungstrojaner Locky koordiniert zugeschlagen.
  • Eine kritische Lücke in Cisco ASA Firewalls betrifft die VPN-Funktionalität. Angriffe auf den Port 500 nehmen zu.
  • Patchday für Microsoft (unter anderem Lücken in PDF und Office Dokumenten sowie Webbrowsern, wobei alte IE Versionen kein Update erhalten) und natürlich Patchday für Adobe.
  • Aktuell und dringend! Schwere Sicherheitslücke in Linux. Unbedingt ein Update durchführen, damit glibc auf die neuste Version gebracht wird. Der Linux Befehl ‚ldd –version‘ zeigt die Version von glibc an.

Promotion 2016

‚Together against Cybercrime‘

kostenloser Fachvortrag für Vereine

In diesem Jahr biete ich für Vereine, Wirtschaftskammern und Ähnlichem einen kostenlosen Fachvortrag an. Im Vortrag ‘Together against Cybercrime’ werde ich über aktuelle Gefahren im Internet, den richtigen Umgang mit Social Media, die Hacker-Szene und deren Geschichte sowie über Sicherheitsmassnahmen in der EDV berichten. Der Vortrag wird zudem einen Live-Hack beinhalten und ca. 60 Minuten dauern. Promotion 2016 weiterlesen

Swiss Cyber Storm 2015

Am 21. Oktober 2015 fand im KKL Luzern die ‚Swiss Cyber Storm‘ Konferenz statt. ‚Swiss Cyber Storm‘ ist eine internationale IT – Sicherheits-Konferenz mit Schwerpunkten im Bereich Cyber Attacken und Verteidigung. Einige hochkarätige Referenten aus dem In- und Ausland – darunter ein FBI Agent – sorgten für einen spannenden Konferenztag. Natürlich auf Englisch. Swiss Cyber Storm 2015 weiterlesen

Apple Store gehackt

Am Wochenende wurde der Apple Store gehackt. Allerdings betrifft dies vor allem chinesische Apps, da die gefälschte Entwicklungsumgebung, mit der Apps entwickelt und veröffentlicht werden, in China im Umlauf war. In der Zwischenzeit sollten die infizierten Apps aus dem Apple Store entfernt worden sein. Hier eine Liste mit betroffenen Apps von PaoloAltoNetworks. Weitere Details findet man bei heise. Solche Probleme mit Apps kennt übrigens auch der Google Play Store für Android-Geräte. Aktuell war die Brain-Test-App als Malware im Umlauf.

Ausserdem noch wichtig:
Nebst den monatlichen Microsoft-Updates gibt es äusserst wichtige Sicherheitsupdates für den Flash-Player (kein Witz) sowie für die populären Webcontent Systeme von Typo3 und WordPress.