www.itexperst.at

Große Sicherheitsfirmen wie McAfee oder Kaspersky scannen das Internet und auch das Darkweb ständig nach neuen Cyberbedrohungen und cyberkriminellen Angeboten. Kaspersky fand 2016 bereits einen ergiebigen Marktplatz für Remote-Desktop-Protokoll (RDP) Server im Untergrund. Kaum zwei Jahre später finden die Sicherheitsforscher von McAfee’s Advanced Threat Research Team eine noch viel bessere Auswahl an RDP-Shops im Darkweb. Solche RDP-Shops sind Onlineplattformen, in […]

2018 ist schon zur Hälfte vorbei und die amerikanische IT-Sicherheitsindustrie hat eine Bilanz gezogen. Die schlimmsten bzw. aufsehenerregendsten Verstöße der ersten Jahreshälfte lassen sogar Trends erkennen. die guten Trends für 2018: die Zahl staatlicher Datenpannen und die Zahl der Ransomware-Angriffe sind im Vergleich zum Vorjahr zurückgegangen. Und trauriger weise erschöpfen sich damit schon die guten Nachrichten. Der Trend, der am […]

Im April dieses Jahres traf eine gut durchdachte und ausgeführte Cyberattacke mehrere mexikanische Banken völlig unerwartet. Die bisher noch unbekannten Angreifer haben dabei mehrere Hundert Million Pesos, etwa 12,5 Mio. Euro, entwendet. Der Vorfall erschütterte die mexikanische Bankenlandschaft derart, dass die Zentralbank nun eine spezifische Cybersicherheitsabteilung ins Leben rufen will. Der Angriff in Mexiko erinnert stark an den 2016 über […]

Am 27. Juni 2017 richtete der NotPetya-Angriff bei Unternehmen in aller Welt verheerenden Schaden an. Die A.P. Møller-Maersk Unternehmensgruppe traf es wohl am schlimmsten. Zu ihr gehört die größte Reederei der Welt, die über 600 Schiffe verwaltet und 30.000 Mitarbeiter beschäftigt. Die Nachricht, die den Vorstand Jim Hagemann Snabe am 27.06.2017 erreichte, würde so manch anderen sofort in Ohnmacht fallen […]

Der Internetverkehr namhafter IT-Riesen ist Anfang Dezember zum Teil umgeleitet worden. Dafür wurde das BGP (Border Gateway Protocol), welches den gesamten Internetverkehr organisiert, angegriffen und kurzzeitig gekapert. Das BGP hat die Aufgabe, dass alle autonomen Systeme einzelner Teilnetze der vielen Provider und Unternehmen im Internetverbund wissen, wie sie die Daten lenken müssen, damit sie an der vorgesehenen IP-Adresse landen können. […]

Zwei Namen für die gleiche Bedrohung. Das Sicherheitsunternehmen FireEye nannte sie Triton. Dragos, ein anderes amerikanischen Sicherheitsunternehmen fand es zeitgleich und nannte es Trisis. Wie auch immer, diese neue Schadsoftware ist ausgelegt die Triconex Safety Integrated Systems-Controller anzugreifen. Schneider Electric stellt derartige Sicherheitssteuerungen für spezielle Industriemaschinen her. Die außergewöhnlich anspruchsvolle Malware tauchte kürzlich in den Systemen eines Unternehmens im Mittleren […]

Hackerangriffe auf industrielle Anlagen gab es in der Vergangenheit schon ein paar Mal: Stuxnet – im Iran, BlackEnergy und Industroyer – in der Ukraine und Sandworm – in den USA, hießen die Malwareprogramme dieser Angriffe. Mitte Dezember fand ein weiterer Angriff statt. Das Unternehmen FireEye, Spezialist für datengestützte Sicherheit, entdeckten im Dezember letzten Jahres eine neue Malware. Sie wurde Triton […]

Fast ein halbes Jahr ist vergangen nachdem bekannt wurde, dass angeblich zwei Hacker 57 Mio. Nutzerdaten von Uber gestohlen hatten. Nun kommen mehr Einzelheiten darüber ans Tageslicht. Laut Berichten steckte ein noch unbekannter 20-Jähriger aus ärmlichen Verhältnissen in Florida dahinter. Uber zahlte dem jungen Mann 100.000 US-Dollar Schweigegeld und für die Zerstörung der gestohlenen Daten. Bisher hieß es, diese Ausgaben […]

Group-IB, eine russische Sicherheitsfirma ist einer sehr aktiven Hacker-Gruppe auf den Fersen. MoneyTaker ist deren Name – ihr Name ist Programm. Bisher waren sie noch gänzlich unbekannt. Sie hat seit Mai 2016 Banken und Unternehmen in Russland, den USA und Großbritannien um rund 10 Millionen US-Dollar erleichtert und blieb dabei unentdeckt. Ihre Masche ist ganz erstaunlich – Sicherheitsforscher nennen sie […]

Der langjährige Leiter der IT-Abteilung, Ranga Jayaraman, an der amerikanischen Universität von Stanford musste kürzlich seinen Hut nehmen. Er hatte einen zurückliegenden Sicherheitsvorfall innerhalb der Uni nicht offengelegt hatte. Ausgerechnet ein Student der Universität fand im Februar letzten Jahres 14 Terabyte an vertraulichen Daten der Universität auf einem nicht näher genannten öffentlichen Server. Adam Allcock meldete seinen Fund sogleich und […]