www.itexperst.at

Fünf Chinesen werden wegen Verschwörung zum Betrug und Missbrauch von Computertechnologie angeklagt. Die Männer sind in diverse US-amerikanische Firmennetzwerke eingebrochen, um Finanzinformationen und technische Pläne zu stehlen. Dabei handelt es sich um den ersten Fall, bei dem die USA Beamte fremder Länder wegen cyberkriminellen Taten anklagt. Dies könnte allerdings andere Länder ermutigen, ähnliche Rechtsansprüche gegen die USA selbst einzuleiten. Die […]

Cisco CEO John Chambers schrieb Präsident Obama an und teilte ihm mit, dass die Berichte darüber, dass die NSA Überwachungstechnologie in Netzwerktechnik einbaut, schädlich für das Vertrauen der Verbraucher in US-Produkte seien und die US-Wirtschaft schädigen würden. In seinem Brief forderte Chambers den Präsidenten auf, Regeln einzuführen, die die Vorgehensweisen der NSA festlegen und sicherstellen, dass der Geheimdienst die Integrität […]

Laut Berichten des Wochenmagazins „Der Spiegel“ wurden Rechner von Wissenschaftlern und Administratoren im DLR in Köln durch eine womöglich chinesische Späh-Software infiziert. Teilweise wurde die Malware so raffiniert konstruiert, dass sie sich selbst zerstören konnte, andere Malware blieb Monate lang inaktiv bis zum Einsatz. Der Angriff wurde als „koordiniert und systematisch“ bezeichnet. Dies ließe darauf schließen, dass eine ausländische Staatsmacht […]

Der chinesische Präsident Xi Jinping übernahm den höchsten Posten einer neuen Regierungsbehörde, die Chinas Cyber-Sicherheit überwacht. Er versprach, China in eine „Cyber-Macht“ zu verwandeln, so staatliche Medien. Xi nimmt den Posten bei der Zentralen Internetsicherheits- und Informationsführergruppe (Central Internet Security and Information Leading Group, CISIL) unter steigenden Spannungen zwischen den USA und China ein. Beide Seiten befürchten Cyber-Angriffe durch die […]

Angreifer nutzten eine Day-Zero-Sicherheitslücke, um die Webseite der US-Veteranen (VFW) anzugreifen. Die Sicherheitslücke befand sich im Internet Explorer 10 (IE10) auf den Computern der Seitenbesucher. Die Hacker nutzten JavaScript, um einen IFRAME zum HTML-Code der Seite hinzuzufügen. Somit lud die Schadsoftware im Hintergrund, ohne eine Aktion von Seiten des Nutzers zu benötigen. Forscher von FireEye entdeckten die Schwachstelle und nannten […]

Anfang dieser Woche leiteten zahlreiche chinesische Internetseiten ihre Nutzer zur leeren Seite der US-amerikanischen Firma Dynamic Internet Technology um. Die Internetnutzer stellten fest, dass sie Webseiten nicht aufrufen konnten, die sowohl in China als auch im Ausland unter Top-Level-Domains wie .com, .net und .org gehostet werden – die Domain .cn war davon nicht betroffen. Zwar hielt diese Situation nicht lange […]

Chinas Volksbank wurde Opfer einer Cyberattacke. Der Hackangriff ist vermutlich eine Racheaktion an Chinas Regierung. Diese hatte Anfang Dezember eine kompromisslose Haltung gegenüber Bitcoins gezeigt. So wurden mehrere Zahlungsdienste von der chinesischen Zentralbank namens People’s Bank angewiesen, die Clearingdienste beim Bitcoin-Umtausch zu stoppen sowie jegliche Zahlungsvorgänge mit Bitcoins zu unterlassen. Kurz darauf kontaktierte das Kreditinstitut alle Banken in China und […]

Zum wiederholten Male sind die Server der Washington Post von einer Gruppe unbekannter Angreifer unterwandert worden. Die Zeitung vermutet, dass die Attacke von chinesischen Cyber-Spionen ausging. Mandiant, eine externe Firma für Cyber-Sicherheit, die das Netzwerk der Zeitung überwachte, entdeckte den Angriff. Die Angreifer verschafften sich zunächst Zugang zu einem Server, welchen die ausländischen Mitarbeiter der Zeitung verwendeten. Danach breiteten sie […]

Vertragsfirmen, die für das US-Verteidigungsministerium arbeiten, müssen jetzt strengere Sicherheitsstandards einführen. Die sogenannten „Bewährten Informationssicherheits-Standards“ gelten für alle als geheim klassifizierten sowie für nicht als Verschlusssache eingestuften Netzwerke. Unternehmen, die beauftragt werden, Waffen für das Pentagon herzustellen, müssen alle Netzwerk-Sicherheitsverletzungen melden, die „aus dem Verlust von unklassifizierten technischen Informationen“ resultieren. Diese Anforderungen werden in künftigen Verträgen enthalten sein. Vertragsfirmen, über […]

Eine Ende August ausgeführte DDoS-Attacke gegen die Top-Level-Domains .cn und die sehr beliebte mikro-blogging-Seite Sina Weibo in China ist laut Berichten die größte aller bisher bekannt gewordenen Attacken gegen chinesische Domains. Die erste Angriffswelle lief am 25. August 2013 um Mitternacht Beijinger Ortszeit. Eine zweite Welle wurde vier Stunden später gestartet. Der Service der betroffenen Webseiten konnte größtenteils bis 10 […]