Nach dem Angriff auf ein Supercomputer-Netzwerk der Stanford-Universität und anderer Forschungseinrichtungen sind in den USA die „Aufräumungsarbeiten“ in vollem Gange. Einige Institute haben in der Zwischenzeit ihre Systeme offline gestellt, um verstärkte Schutzmaßnahmen zu entwickeln. Die Angreifer waren, so ergaben erste Erhebungen, nicht an Sabotage interessiert. Vielmehr haben sie es auf die Rechenleistung der Computer abgesehen.
„Es sind keine Daten verloren gegangen und keines unseres Systeme war offline – das Resultat der Angriffe war lediglich ein gewisser Unbill für unsere User“, sagte Frank Dwyer, IT-Direktor beim Supercomputing Center von San Diego. Die betroffenen Systeme in San Diego sind normalerweise mit Modellberechnungen für astronomische Phänomene beschäftigt. Laut Angaben von Sandy Senti, Security-Verantwortliche in Stanford, sind die Angreifer vor allem hinter Rechenleistung her gewesen.
Bei den Attacken hat es sich um einen Angriff auf breiter Front gehandelt – nur vergleichbar mit dem Angriff auf Server des US-Verteidigungsministeriums in den späten 90er-Jahren des vorigen Jahrhunderts. Neben Stanford und San Diego waren unter anderem auch noch das Oak Ridge National Laboratory, das National Center for Supercomputing Applications und die University Corporation for Atmospheric Research (UCAR) betroffen. UCAR hat seine betroffenen Systeme offline gestellt, „bis die Natur und das Ausmaß des Angriffs bestimmt und präventive Maßnahmen getroffenen werden können.“
Die Angreifer haben bei ihren Attacken gängige Tools zum Entschlüsseln von Passwörtern verwendet, um Zugang zu den Servern zu erhalten und danach Sicherheitslöcher in der Software ausgenutzt. Neue Techniken, um die Computernetze der Forschungszentren zu infiltrieren, wurden, so haben die Erhebungen ergeben, nicht angewendet. Zumindest bei einem Angriff ist der Password-Cracker „John the Ripper“ zum Einsatz gekommen.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…