6000 eigentlich ausrangierte Smartphones des kanadischen Herstellers ermöglichten Sony Pictures ein Weiterarbeiten. Der Grund: Sie griffen auf einen separaten Mailserver zu. Gestohlene E-Mails gehören zu Sonys größten Problemen. weiter
Ein Computerwurm gelangte auf Geräte, die mit Kontrollsystemen für ein Atomkraftwerk verbunden sind. Die Behörden stufen die inzwischen entfernte Malware als wenig gefährlich ein. Sie bestreiten einen Zusammenhang mit vorhergehenden Hackerangriffen, nach denen interne Informationen über südkoreanische Nuklearreaktoren veröffentlicht wurden. weiter
Nach den bisher vorliegenden Erkenntnissen waren bis zu 11.000 Computersysteme aus über 90 Staaten Teil des sogenannten Botnetzes. Mehr als die Hälfte der infizierten Systeme befanden sich in Deutschland. Die Ermittlungen der Generalstaatsanwaltschaft Frankfurt dauern an. weiter
Es steht hinter der verbreiteten DNS-Server-Software BIND. Betroffen ist offenbar "nur" eine Wordpress-Site. Besucher der letzten Tage, insbesondere solche mit Windows-Rechnern, sollten einen Malware-Check durchführen. weiter
"Die großen Vereinigten Staaten, die sich nicht schämen, wie rotznasige Kinder Verstecken zu spielen, haben begonnen, die Internetverbindungen der großen Medienanstalten unserer Republik zu stören. Obama gibt sich in Wort und Tat immer unbekümmert wie ein Affe im Regenwald." weiter
PSN ist nach mehrtägigen Ausfällen über die Weihnachtsfeiertage wieder erreichbar. Schon zuvor konnte Microsoft Zugangsprobleme zu seinem Online-Netzwerk Xbox Live beheben. Beide Netzwerke waren massiven DDoS-Angriffen ausgesetzt, zu denen sich die Hackergruppe Lizard Squad bekannte. weiter
Nach einem Bericht der Bild-Zeitung ist eine hochrangige Mitarbeiterin des Bundeskanzleramts Opfer eines Späh-Angriffs geworden. Die Spionagesoftware Regin befand sich auf einem USB-Stick, den die Mitarbeiterin zuvor auf einem privat genutzten PC verwendet hat. Die Antiviren-Software des Dienstrechners schlug Alarm. weiter
Die Protokollsammlung wurde vor Jahrzehnten für die Festnetztelefonie entwickelt und kommt heute auch in Mobilfunknetzen zum Einsatz. Gravierende Schwachstellen erlauben es, Anrufe oder SMS umzuleiten und mitzuschneiden. Auch die weltweite Ortung von Teilnehmern ist möglich. weiter
Fotos aus mehreren Metern Entfernung genügen, um eine Fingerattrappe zu erzeugen und Fingerabdruckscanner zu überlisten. Selbst eine auf "Lebenderkennung" setzende Iris-Erkennung ist auszuhebeln. Das Bundesinnenministerium sieht in den demonstrierten Schwachstellen "nichts gravierend Neues". weiter
Das "Proof of Concept" des Sicherheitsforschers Trammell Hudson nutzt eine zwei Jahre alte EFI-Lücke, über die sich die Firmware des Rechners manipulieren lässt. Die Malware gelangt über die Thunderbolt-Schnittstelle ins System. Ein Angreifer muss allerdings physischen Zufriff auf den Rechner haben. weiter
Noch am Montag hatte die US-Regierung eine Reaktion auf den Sony-Hack angekündigt. "Wir können nur sagen, einige Maßnahmen wird man sehen, andere vielleicht nicht." Im Zusammenhang könnte auch ein Hackerangriff auf ein Atomkraftwerk in Südkorea stehen. weiter
Wenn "gestohlene Daten in irgendeiner Weise von Twitter weiterverbreitet" werden, hat Sony "keine Wahl, als Twitter für jeglichen resultierenden Schaden oder Verlust haftbar zu machen." Das schreibt der Chef seiner Rechtsabteilung. Twitter reagiert bisher nicht. weiter
Das Land spielte bei dem Einbruch in Sonys Server angeblich eine "zentrale Rolle". Die US-Regierung soll aber noch nicht entschieden haben, ob sie die Anschuldigungen auch öffentlich macht. Sony hat indes die Veröffentlichung des Films "The Interview" abgesagt. weiter
Unbekannte verschickten Ende November scheinbar interne Mails an einige Mitarbeiter. Mehrere ließen sich so Zugangsdaten abschwatzen. Unter anderem wurde der Centralized Zone Data Service inklusive der Kontodaten aller Zugriffsberechtigten kompromittiert. weiter
Die Hackergruppe "Guardians of Peace" verbindet Drohungen gegen Filmtheater mit einer Anspielung auf die Terroranschläge am 11. September 2001. Sie nennt die von Sony Pictures produzierte Komödie einen "Film des Terrorismus". Das US-Heimatschutzministerium sieht keine Anzeichen für eine reale Bedrohung von Kinos. weiter
Ihnen zufolge wusste Sony Pictures, dass die Daten der Mitarbeiter nicht ausreichend geschützt sind. Vor allem nach dem Angriff auf das PlayStation Network 2011 hätte Sony besser vorbereitet sein müssen. Sie fordern eine Zulassung als Sammelklage. weiter
Das erklärt "Mr 10100100000" in einem Interview. "Wir nutzen die Gelegenheit für eine Pause." Ob es einen Neustart geben wird, ist offenbar in der bis zu 50 Mann starken Führungsriege umstritten. Die vielen seit letzter Woche entstandenen Kopien sieht Pirate Bay positiv. weiter
The Verge hat dennoch die E-Mail-Korrespondenz des Studios ausgewertet und ein gegen "Piraterie durch Suchmaschinen" gerichtetes Projekt namens Goliath aufgedeckt. Es tritt für Blockaden von Servern durch ISPs ein und versucht, Googles Einfluss im Justizministerium zurückzudrängen. weiter
Das geht aus einem durchgesickerten Prüfbericht von Pricewaterhouse Coopers hervor. Demnach wurden Teile des Netzwerks nicht von Mitarbeitern der Mutter Sony verwaltet. Die Prüfer warnten vor allem vor Problemen im Fall eines Hackerangriffs auf Sony Pictures. weiter
Seine Systeme verhindern Missbrauch wie DDoS-Attacken normalerweise automatisch. Denkbar ist, dass Sonys Vorgehen so schnell abgewürgt wurde. Die Monitoring-Firma CloudFlare kann ebenfalls keine verdächtigen Aktivitäten feststellen. weiter
Das Netz des Providers Telia fiel 45 Minuten ganz aus und kämpfte noch am Folgetag mit Problemen. 1,2 Millionen Haushalte waren betroffen. Telia erwies sich aber nicht als das eigentliche Ziel, sondern vielmehr eine nicht genannte Online-Gaming-Site - möglicherweise Electronic Arts. weiter
Dazu nutzt es Amazon-Rechenzentren in Singapur und Tokio. Sie greifen laut Recode hunderte Download-Server in Asien an. Um auch Bittorrent-Downloads zu erschweren, setzt Sony falsche Seeds in die Welt. weiter
Es handelt sich um den Trojaner Destover. Er wurde auch für den Angriff auf Sony Pictures benutzt. Das digitale Zertifikat, das aus diesem Einbruch stammt, besitzt Destover aber erst seit 4. Dezember. weiter
Die "Guardians of Peace" sprechen erneute Drohungen gegen Sony Pictures Entertainment (SPE) aus. Schon Tage vor dem Cyberangriff verlangten sie offenbar eine "finanzielle Kompensation". Trotz offiziellem Dementi halten sich Mutmaßungen, dass die Hacker im Auftrag der nordkoreanischen Regierung handelten. weiter
Eine Gruppe namens LizardSquad übernimmt die Verantwortung. Stundenlang erschien statt der Website nur die Nachricht: "Seite nicht gefunden! Es liegt nicht an Ihnen. Das Internet ist schuld." Auch Spieler konnten sich nicht verbinden. weiter
Sie sollten sich öffentlich gegen ihren Arbeitgeber stellen. Die Hacker drohten auch den Familienmitgliedern der Sony-Mitarbeiter mit einem "großen Schaden". Nordkorea hat indes jede Beteiligung an dem Angriff auf Sony Pictures bestritten. weiter
In diversen Excel-Dateien finden sich auch Sozialversicherungsnummern von insgesamt 47.000 Angestellten und Mitarbeitern. Zu den Opfern gehören Sylvester Stallone, der Regisseur Judd Apatow und die Schauspielerin Rebel Wilson. Sonys Top-Management ist ebenfalls betroffen. weiter
"Operation Cleaver" ist in den letzten zwei Jahren gegen mehr als 50 Ziele in 16 Ländern vorgegangen - darunter auch ein deutsches Unternehmen aus der Telekommunikationsbranche. In einem Fall wurde das Sicherheitssystem eines Flughafens kompromittiert. Sicherheitsexperten spekulieren über eine staatlich geförderte Gruppe. weiter
Dabei kommt offenbar eine "sehr aggressive" Malware zum Einsatz. Sie kann Festplatten vollständig überschreiben und ganze Netzwerke abschalten. Die Warnung enthält allerdings keinen Hinweis auf die bisher betroffenen Firmen. weiter
Sie nutzen Social Engineering und betten VBA-Makros in Dokumente ein, um an Zugangsdaten zu kommen. So verschaffen sie sich börsenrelevante Informationen vorab. Seit Mitte 2013 wurden vermutlich rund 100 Firmen ausspioniert. weiter
