Cyberkriminalität

Spionagesoftware Regin auf Rechner des Kanzleramts entdeckt

Nach einem Bericht der Bild-Zeitung ist eine hochrangige Mitarbeiterin des Bundeskanzleramts Opfer eines Späh-Angriffs geworden. Die Spionagesoftware Regin befand sich auf einem USB-Stick, den die Mitarbeiterin zuvor auf einem privat genutzten PC verwendet hat. Die Antiviren-Software des Dienstrechners schlug Alarm. weiter

31C3: SS7-Protokolle ermöglichen Angriffe auf Mobiltelefone

Die Protokollsammlung wurde vor Jahrzehnten für die Festnetztelefonie entwickelt und kommt heute auch in Mobilfunknetzen zum Einsatz. Gravierende Schwachstellen erlauben es, Anrufe oder SMS umzuleiten und mitzuschneiden. Auch die weltweite Ortung von Teilnehmern ist möglich. weiter

31C3: Hacker zeigen Schwachstellen von Biometriesystemen

Fotos aus mehreren Metern Entfernung genügen, um eine Fingerattrappe zu erzeugen und Fingerabdruckscanner zu überlisten. Selbst eine auf "Lebenderkennung" setzende Iris-Erkennung ist auszuhebeln. Das Bundesinnenministerium sieht in den demonstrierten Schwachstellen "nichts gravierend Neues". weiter

31C3: Thunderstrike kann Macbooks kom­pro­mit­tie­ren

Das "Proof of Concept" des Sicherheitsforschers Trammell Hudson nutzt eine zwei Jahre alte EFI-Lücke, über die sich die Firmware des Rechners manipulieren lässt. Die Malware gelangt über die Thunderbolt-Schnittstelle ins System. Ein Angreifer muss allerdings physischen Zufriff auf den Rechner haben. weiter

Nordkorea vom Internet abgeschnitten

Noch am Montag hatte die US-Regierung eine Reaktion auf den Sony-Hack angekündigt. "Wir können nur sagen, einige Maßnahmen wird man sehen, andere vielleicht nicht." Im Zusammenhang könnte auch ein Hackerangriff auf ein Atomkraftwerk in Südkorea stehen. weiter

Verbreitung von Links: Sony droht Twitter mit Klage

Wenn "gestohlene Daten in irgendeiner Weise von Twitter weiterverbreitet" werden, hat Sony "keine Wahl, als Twitter für jeglichen resultierenden Schaden oder Verlust haftbar zu machen." Das schreibt der Chef seiner Rechtsabteilung. Twitter reagiert bisher nicht. weiter

ICANN fiel Spearphishing-Angriff zum Opfer

Unbekannte verschickten Ende November scheinbar interne Mails an einige Mitarbeiter. Mehrere ließen sich so Zugangsdaten abschwatzen. Unter anderem wurde der Centralized Zone Data Service inklusive der Kontodaten aller Zugriffsberechtigten kompromittiert. weiter

Nach Hacker-Drohungen: New-York-Premiere von „The Interview“ abgesagt

Die Hackergruppe "Guardians of Peace" verbindet Drohungen gegen Filmtheater mit einer Anspielung auf die Terroranschläge am 11. September 2001. Sie nennt die von Sony Pictures produzierte Komödie einen "Film des Terrorismus". Das US-Heimatschutzministerium sieht keine Anzeichen für eine reale Bedrohung von Kinos. weiter

Nach Hackerangriff: Ehemalige Mitarbeiter verklagen Sony

Ihnen zufolge wusste Sony Pictures, dass die Daten der Mitarbeiter nicht ausreichend geschützt sind. Vor allem nach dem Angriff auf das PlayStation Network 2011 hätte Sony besser vorbereitet sein müssen. Sie fordern eine Zulassung als Sammelklage. weiter

Pirate-Bay-Betreiber waren „von Razzia nicht überrascht“

Das erklärt "Mr 10100100000" in einem Interview. "Wir nutzen die Gelegenheit für eine Pause." Ob es einen Neustart geben wird, ist offenbar in der bis zu 50 Mann starken Führungsriege umstritten. Die vielen seit letzter Woche entstandenen Kopien sieht Pirate Bay positiv. weiter

Sony-Pictures-CEO macht Mitarbeitern Mut und droht Medien

The Verge hat dennoch die E-Mail-Korrespondenz des Studios ausgewertet und ein gegen "Piraterie durch Suchmaschinen" gerichtetes Projekt namens Goliath aufgedeckt. Es tritt für Blockaden von Servern durch ISPs ein und versucht, Googles Einfluss im Justizministerium zurückzudrängen. weiter

Sony Pictures wusste schon vor Hackerangriff von Sicherheitsproblemen

Das geht aus einem durchgesickerten Prüfbericht von Pricewaterhouse Coopers hervor. Demnach wurden Teile des Netzwerks nicht von Mitarbeitern der Mutter Sony verwaltet. Die Prüfer warnten vor allem vor Problemen im Fall eines Hackerangriffs auf Sony Pictures. weiter

Amazon: Unsere Server nutzt Sony nicht für DDoS

Seine Systeme verhindern Missbrauch wie DDoS-Attacken normalerweise automatisch. Denkbar ist, dass Sonys Vorgehen so schnell abgewürgt wurde. Die Monitoring-Firma CloudFlare kann ebenfalls keine verdächtigen Aktivitäten feststellen. weiter

DDoS-Angriff auf Spiele-Site legt halb Schweden lahm

Das Netz des Providers Telia fiel 45 Minuten ganz aus und kämpfte noch am Folgetag mit Problemen. 1,2 Millionen Haushalte waren betroffen. Telia erwies sich aber nicht als das eigentliche Ziel, sondern vielmehr eine nicht genannte Online-Gaming-Site - möglicherweise Electronic Arts. weiter

Hacker veröffentlichen E-Mails von Sony-Top-Managern

Die "Guardians of Peace" sprechen erneute Drohungen gegen Sony Pictures Entertainment (SPE) aus. Schon Tage vor dem Cyberangriff verlangten sie offenbar eine "finanzielle Kompensation". Trotz offiziellem Dementi halten sich Mutmaßungen, dass die Hacker im Auftrag der nordkoreanischen Regierung handelten. weiter

Schon wieder Angriff auf Sony – diesmal das PSN

Eine Gruppe namens LizardSquad übernimmt die Verantwortung. Stundenlang erschien statt der Website nur die Nachricht: "Seite nicht gefunden! Es liegt nicht an Ihnen. Das Internet ist schuld." Auch Spieler konnten sich nicht verbinden. weiter

FBI: Sony-Mitarbeiter erhielten Droh-E-Mails nach Hackerangriff

Sie sollten sich öffentlich gegen ihren Arbeitgeber stellen. Die Hacker drohten auch den Familienmitgliedern der Sony-Mitarbeiter mit einem "großen Schaden". Nordkorea hat indes jede Beteiligung an dem Angriff auf Sony Pictures bestritten. weiter

Sony-Hacker entwendeten Honorarabrechnungen auch von Promis

In diversen Excel-Dateien finden sich auch Sozialversicherungsnummern von insgesamt 47.000 Angestellten und Mitarbeitern. Zu den Opfern gehören Sylvester Stallone, der Regisseur Judd Apatow und die Schauspielerin Rebel Wilson. Sonys Top-Management ist ebenfalls betroffen. weiter

Project Cleaver: Iranische Hacker greifen Fluglinien an

"Operation Cleaver" ist in den letzten zwei Jahren gegen mehr als 50 Ziele in 16 Ländern vorgegangen - darunter auch ein deutsches Unternehmen aus der Telekommunikationsbranche. In einem Fall wurde das Sicherheitssystem eines Flughafens kompromittiert. Sicherheitsexperten spekulieren über eine staatlich geförderte Gruppe. weiter

Nach Sony-Hack: FBI warnt vor Cyberangriffen auf Firmen

Dabei kommt offenbar eine "sehr aggressive" Malware zum Einsatz. Sie kann Festplatten vollständig überschreiben und ganze Netzwerke abschalten. Die Warnung enthält allerdings keinen Hinweis auf die bisher betroffenen Firmen. weiter

FireEye: Cyberkriminelle betreiben Insiderhandel mit Aktien

Sie nutzen Social Engineering und betten VBA-Makros in Dokumente ein, um an Zugangsdaten zu kommen. So verschaffen sie sich börsenrelevante Informationen vorab. Seit Mitte 2013 wurden vermutlich rund 100 Firmen ausspioniert. weiter

Lücken in SCADA-Systemen von Siemens angeblich bei Hackerangriffen ausgenutzt

Das US-Heimatschutzministerium sieht "Hinweise darauf, dass diese Verwundbarkeit bei einer kürzlichen Kampagne ausgenutzt wurde". Laut ICS-CERT sind potenziell Exploits für die Schwachstellen in Kontrollsystemen für Industrieanlagen verfügbar. Siemens hat inzwischen Notfall-Patches für WinCC veröffentlicht, die aber noch nicht alle bekannten Löcher stopfen. weiter

Syrische Hacker greifen erneut Nachrichten-Sites an

"Sie wurden gehackt", bekamen Besucher der Websites in einem Pop-up zu sehen. Die Pro-Assad-Hacktivisten spielten ihre Meldung über Gigya ein, eine von vielen Sites genutzte Plattform für Identitätsmanagement. Sie änderten einen Domain-Eintrag beim Registrar GoDaddy und leiteten eine Gigya-Domain auf einen von ihnen kontrollierten Server um. weiter

US-Hacker vermeidet bis zu 440 Jahre Haft durch 10.000 Dollar Strafe

Fidel Salinas bekannte sich angesichts der hohen Strafandrohung für schuldig. Nun kann er höchstens zu einer einjährigen Haftstrafe verurteilt werden. Ein von Salinas gestartetes Script probierte auf einer Behördensite etwa 14.000 Passwörter durch, ehe Administratoren den Angriff bemerkten und das System sperrten. Der Versuch war nicht erfolgreich. weiter

Gefälschtes Sony-Backup-Programm im Google Play Store aufgetaucht

Nach Berichten über einen potenziellen Sony-Hack wurde die Anwendung inzwischen wieder entfernt. Die Fake-App gab sich als aktualisierte Version einer von Sony auf bestimmten Android-Geräten vorinstallierten Software aus. Beim versuchten Einspielen des angeblichen Updates traten Fehlermeldungen auf. weiter

Hacker-Angriff auf Server von Sony Pictures

Das US-Tochterunternehmen musste offenbar alle Computer herunterfahren und sämtliche geschäftlichen Aktivitäten einstellen. Eine Hackergruppe namens "Guardians of Peace" drohte mit der Veröffentlichung entwendeter Finanz- und Zugriffsdaten. Sony Pictures wollte nur bestätigen, dass es "eine IT-Angelegenheit untersucht". weiter