+43 699 / 18199463
office@itexperst.at

Sands‘ Casino-Netzwerk von Cyber-Angriff betroffen

Die meisten Spieler schliefen noch und die Gondoliere hatten ihre Boote in Las Vegas‘ Mini-Venedig noch nicht bestiegen. Am frühen Morgen des 10. Februar 2014 waren die Büros des größten Spiel-Unternehmens schon längst vom Chaos heimgesucht. Computer stürzten ab, E-Mails funktionierten nicht mehr, Telefone und mehrere der technischen Systeme der 14 Milliarden Dollar-Firma fielen aus.

Die IT-Ingenieure von Las Vegas Sands Corp. arbeiteten fieberhaft daran, die Ursache zu finden. Nach circa einer Stunde waren sie sich sicher: Das Unternehmen wurde gerade Opfer einer Cyber-Attacke. PCs und Server schalteten sich ab, viele der Festplatten wurden komplett gelöscht. Das IT-Team der Firma hatte noch nie etwas Vergleichbares gesehen.

Dabei hatten es die Angreifer nicht auf Geld abgesehen. Die Attacke richtete sich gegen die Firma und deren CEO, den Milliardär Sheldon Adelson. Recht bald vermutete man Iran als Ursprungsland des Angriffs. Im Oktober 2013 hatte Adelson, ein eifriger Unterstützer Israels in den USA, eine Rede an der Yeshiva University in Manhattan zum Thema „Werden Juden existieren?“ gehalten. Dabei beschrieb er auch, wie er die Verhandlungen zum iranischen Nuklear-Abkommen führen würde:

„Ich würde ihnen die Wüste zeigen und dort eine Bombe explodieren lassen, da, wo sie keinem etwas tut. Und dann würde ich sie fragen: Wollt ihr ausgelöscht werden? Dann macht nur weiter.“

Anderthalb Monate später machte sich eine Gruppe Hacker an dem Netzwerk der Firma zu schaffen und suchte nach Schwachstellen. Zunächst attackierten sie das VPN-Netzwerk von Sands Bethlehem via Brute-Force-Methoden. Da derartige Angriffe recht weit verbreitet sind, ließ das bei Sands aber noch nicht die Alarmglocken läuten.

Wenige Tage später fanden die Hacker eine Schwachstelle in einem Web-Entwicklungs-Server. Einmal im Netzwerk, nahm die Attacke schnell an Fahrt auf, wenn auch immer noch auf die Zweigstelle in Bethlehem beschränkt. Da aber einer der IT-Ingenieure aus dem Firmensitz einmal ein paar Tage dort gearbeitet hatte, erhielten sie auch Zugriff auf seine Zugangsdaten – und somit auf die Server in Las Vegas. Dort ließen sie eine regelrechte Malware-Bombe hochgehen. Ein 150-zeiliger Code, mit Visual Basic geschrieben, löschte von nun an Daten auf Computern und Servern und brachte diese zum Neustarten. Somit konnten Daten gelöscht werden, die während des Startprozesses verwundbar sind. Außerdem überschrieb das Programm die gelöschten Festplatten mit willkürlichen Mustern aus Einsen und Nullen, sodass die verlorenen Daten schwer wiederherzustellen sind.

Zwar ist nicht sicher, ob die iranische Regierung hinter dem Angriff steckt, zumindest muss sie aber davon gewusst haben.

„Das ist nicht die Art von Geschäft, der man im Iran einfach nachgehen kann, ohne dass die Regierung davon weiß“,

so James Lewis vom Center for Strategic and International Studies in Washington.

Artikel von businessweek.com, 11.12.2014: Now at the Sands Casino: An Iranian Hacker in Every Server

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen