www.itexperst.at

Hacker des chinesischen Militärs sind wiederholt in wichtige Netzwerke des Pentagons eingedrungen. Dadurch wurden eventuell sogar US-amerikanische Militäroperationen kompromittiert, warnt nun eine Untersuchung durch den US-Senat. Der Fokus lag dabei auf Cyber-Einbrüchen in die Systeme von Zulieferern des US Transportation Commands (TRANSCOM). TRANSCOM ist zwar eine der weniger bekannten und weniger spannenden Einheiten, allerdings nimmt sie eine zentrale Rolle für […]

Kanada klagt China an, sich in Regierungsserver eingehackt und den Versuch eines Informationsdiebstahls unternommen zu haben. Das National Research Council, welches die kanadischen Forschungs- und Entwicklungsbemühungen vereint, bestätigte Ende Juli den Angriff auf die eigene IT-Infrastruktur. Der Einbruch beschränkt sich allerdings auf die eigenen Server und bezieht sich nicht auf weitere Netzwerke der Regierung. Kanadas CIO, Corinne Charette, sagte dem […]

Der E-Mail-Anhang wirkte wie eine Broschüre für ein Yogastudio in Toulouse, Frankreich, dem Zentrum der europäischen Luftfahrtindustrie. Einmal geöffnet, erlaubte er allerdings Hackern, den Netzwerkschutz des Opfers zu umgehen und streng bewachte Satellitentechnologie zu stehlen. Die gefälschte Yoga-Broschüre war eine der cleveren Methoden einer chinesischen Militäreinheit für Hacking, so Forscher von CrowdStrike. Ihre Ziele waren Netzwerke europäischer, amerikanischer und japanischer […]

Zwei Datenbanken mit den persönlichen Information von rund 16.000 Südkoreanern, die für das US-Militär arbeiten, sind gehackt worden. General Curtis M. Scaparrotti hatte in Südkorea die unglückliche Aufgabe, einen Brief mit der entsprechenden Benachrichtigung zu versenden: „Wir haben das betroffene System sofort aus dem Netzwerk entfernt und derzeit wird eine alternative Variante für die koreanischen nationalen Arbeitsabläufe genutzt. Wir empfehlen […]

Bei Waffen, die so mächtig sind, dass sie Millionen Menschen in Sekundenbruchteilen auslöschen könnten, erwartet man normalerweise ausgeklügelte Sicherheitsmechanismen. Nur Berechtigte sollten mit den notwendigen Codes und Passwörtern ausgestattet sein, die natürlich Dritten gegenüber verborgen bleiben. Nun wurde aber bekannt, dass das Passwort für den Launch von Minuteman-Atomraketen in den USA jahrzehntelang trivial einfach war, nämlich 00000000. Hintergrund: Im Falle […]

Drei Männer sind wegen des vermeintlichen Diebstahls einer hoch-geheimen Hubschrauber-Simulator-Software der US-Armee angeklagt worden. Das Trio hat sich angeblich in Netzwerke verschiedener Glücksspielunternehmen eingehackt und so Spiele gestohlen. Die drei Hacker, Sanadodeh Nesheiwat (28) aus New Jersey, Nathan Lerous (19) aus Wisconsin und David Pokora aus Canada, sind mehr als einem Dutzend Anklagen ausgesetzt, darunter auch Einbrüche in Microsoft. Ihre […]

Der Wurm Agent.btz infizierte 2008 Computer der US-Militärs. Nun diente er vermutlich als Vorlage für vor kurzem entdeckte Software, so zum Beispiel Turla und Flame/Gauss. Agent.btz gelangte in das US-Netzwerk durch einen USB-Stick, der im Nahen Osten an einen PC angeschlossen worden war. Die Spezialisten des Pentagon brauchten 14 Monate, um das System komplett von Agent.btz zu befreien. Der Vorfall […]

Eine elaborierte Malware unter dem Namen Turla infizierte Computer in Europa und in den Vereinigten Staaten. Dabei handelte es sich vor allem um Rechner von Regierungen. Der Vorfall stellt eines der komplexesten Cyber-Spionage-Programme dar, die bisher entdeckt wurden. Mehrere Forscher und Mitarbeiter westlicher Geheimdienste vermuten, dass Turla russischen Ursprungs ist. Es könnte sich um dieselbe Software handeln, die in einem […]

Vertragsfirmen, die für das US-Verteidigungsministerium arbeiten, müssen jetzt strengere Sicherheitsstandards einführen. Die sogenannten „Bewährten Informationssicherheits-Standards“ gelten für alle als geheim klassifizierten sowie für nicht als Verschlusssache eingestuften Netzwerke. Unternehmen, die beauftragt werden, Waffen für das Pentagon herzustellen, müssen alle Netzwerk-Sicherheitsverletzungen melden, die „aus dem Verlust von unklassifizierten technischen Informationen“ resultieren. Diese Anforderungen werden in künftigen Verträgen enthalten sein. Vertragsfirmen, über […]

In einem im Oktober 2013 veröffentlichen Memorandum hat US-Verteidigungsminister Chuck Hagel sein Ministerium aufgefordert, neue Maßnahmen zum Schutz von nicht unter Verschluss stehenden Daten einzuführen. Er hatte in diesem Zusammenhang den Leiter der Informationstechnologie und die Unterstaatssekretäre des Verteidigungsministeriums für Beschaffung, Technologie und Linguistik angewiesen, die internen Netzwerke bezüglich Sicherheitsschwachstellen auszuwerten und Strategien zu entwickeln, um Sicherheitsrisiken zu minimieren. Zusätzlich […]