www.itexperst.at

Bei einem Hackerangriff Mitte Juli 2019 wurden europäische UN-Server kompromittiert und 400 GB an Daten gestohlen. Der Angriff wurde erst einen Monat später bemerkt – und verschwiegen. Aus einem am 20. September 2019 erstellten vertraulichen Bericht, der kürzlich geleakt wurde, gehen nun Einzelheiten des Angriffs hervor und eine ganze Reihe von Sicherheitslücken. Betroffen waren mehr als 40 Server in den […]

Eine Versicherungsgesellschaft in Kanada wurde am 10. Oktober 2019 Opfer einer Ransomware-Attacke. Die Angreifer forderten zunächst 1,2 Mio. US-Dollar Lösegeld. Durch Verhandlungen konnte die Summe jedoch auf 950.000 US-Dollar reduziert werden. Eine über einen britischen Versicherer abgeschlossene Cyberversicherung bezahlte diesen Betrag anschließend. Sodann leitete die britische Versicherung den Prozess ein, die Cyber-Gauner aufzuspüren. Der Fall ist erst kürzlich ans Licht […]

Im amerikanischen Bundesstaats Iowa wurde zwei Männer auf frischer Tat beim Einbrechen in das Dallas County Bezirksgericht ertappt. Die Männer beteuerten, unschuldig zu sein – sie seien Teil eines offiziellen Penetrationstester-Teams. Deren Ziel sei die Funktionsfähigkeit des Alarmsystems zu testen und die Reaktionszeit der Polizei zu messen. Die Polizeibeamten überzeugte das alles nicht und die beiden wurden zunächst hinter Gitter […]

Nach Abschluss der Revision der IT-Abteilung der Stadt Baltimore stand fest: Die hatte Abteilung mehr schlecht als recht gearbeitet. Baltimore war im Mai dieses Jahres von Ransomware schwer getroffen worden. Dabei waren viele wichtige Daten verloren gegangen, die nicht wiederhergestellt werden konnten. Die Stadt hat bis dato bereits über 18,2 Millionen US-Dollar an Kosten zur Wiederherstellung ausgegeben. Laut dem Revisionsbericht […]

Der Technologiejournalist Andy Greenberg befasst sich in seinem neuesten Buch Sandworm mit einem Cyberangriff der besonders raffinierten Art. Es geht um die Olympischen Winterspiele 2018 im südkoreanischen Pyeongchang. Er gibt Einblick in das Chaos hinter den Kulissen, während die Eröffnungsfeier lief, beschreibt das frenetische Wiederherstellen der Systeme, damit die Spiele ordentlich ablaufen konnten. Mit journalistischer Hartnäckigkeit versucht er der Welt […]

Das Open-Sourcetool HashCat ist nun in der Lage auch längere Passwörter zu knacken. Auch achtstellige Windows NTLM-Passwort-Hashes sind keine Hürde mehr. 2,5 Stunden und solche Passwörter sind geknackt! Kennwörterphrasen sind tatsächlich viel sicherer und im Übrigen einprägsamer als komplexe aber kurze Passwörter, wie z.B. fF~(sd*2. 2011 bewies der Sicherheitsforscher Steven Meyer, dass er ein achtstelliges (53-Bit) Passwort in 44 Tagen […]

Seit Mai 2019 ist die Microsoft Windows Sicherheitslücke BlueKeep ein besorgniserregendes Thema unter IT-Sicherheitsforschern in aller Welt. Am 14. Mai hatte Microsoft auf Drängen der amerikanischen NSA sogar ein Notfall-Patch hierfür veröffentlicht. Anfang Juli waren allerdings noch etwas mehr als 805.000 Rechner der Gefahr ungeschützt ausgesetzt. Ein Internet Scan der Sicherheitsfirma BitSight nach durch BlueKeep angreifbaren Systemen mit Remote-Desktop-Protokolldiensten, kam […]

Mitte Mai 2019 berichtete Google in ihrem Google Security Blog von dem Ergebnis einer einjährigen Studie zur Konto-Hygiene gegen Hacking-Angriffe. Google hatte sich mit Forschern der New York University und der University of California zusammengetan, um zu erforschen, wie effektiv eine grundlegende Kontohygiene sein sollte, um Kontoübernahmen durch Kriminelle zu verhindern. Die Studie betrachtet breitgefächerte und gezielte Angriffsszenarien. Unter 1,2 […]

Das vertraute grüne Schloss am Anfang von Webadressen im Browser, die mit „https“ beginnen, steht für Sicherheit beim Datenaustausch bei der Internetnutzung. „S“ für „secure“ oder „sicher“ im Hypertext Transfer Protocol Secure. Darauf, dass der Datenaustausch verschlüsselt ist, achten Internetnutzer seit Jahren bei Besuch vieler Webseiten. Es ist ihnen mühevoll eingetrichtert worden, dass dem grünen Schloss-Symbol in der Adressleiste des […]

SANS Sicherheitsexperten Jake Williams bringt es in seinem Kommentar auf den Punkt: „Ja, einige Leute werden jetzt die Stirn runzeln, aber am Ende des Tages kann eine Lösegeldzahlung eine gute Geschäftsentscheidung sein.“ Williams erklärte, dass einige Unternehmen sogar dann zahlen würden, wenn sie wüssten, dass sie eigentlich selbst alles wieder von Offline-Back-up herstellen könnten. Die Zahlung sei einfach der schnellste […]