www.itexperst.at

Die USA fand einen Weg, Überwachungs- und Sabotage-Software in Computer und Netzwerke einzuschleusen. Mit diesen Mitteln verschafften sie sich Zugang zu verschiedenen Ländern, die auf der Liste von amerikanischen Geheimdienstagenturen stehen: Iran, Russland, Pakistan, China, Afghanistan, Indien, Syrien und andere Staaten. Die russische Cyber-Sicherheitsfirma Kaspersky deckte dies nun auf. Laut Kasperky wurden die Implantate von der – wie sie sie […]

Es ist weit verbreitete PR-Praxis, unangenehme Nachrichten zu geschäftigen Zeiten zu publizieren, in der Hoffnung, möglichst wenige mögen davon Notiz nehmen. So dachte auch die NSA, als sie am 24. Dezember 2014 eine Reihe interner Berichte über ihre gesetzeswidrigen Überwachungsmethoden veröffentlichte. Die Quartalsberichte wurden für das Intelligence Oversight Board des Präsidenten (PIOB) erstellt und decken einen Zeitraum vom letzten Quartal […]

Mindestens zwei in Deutschland beheimatete Tor Directory Authority Server wurden direkt von der NSA in Augenschein genommen. Dies geht aus einem Quellcode des NSA-Programms XKeyscore hervor, der jetzt an die Öffentlichkeit gelangte. Die ARD berichtete. Tor ist ein bekanntes Open-Source-Projekt, welches die Anonymität der Nutzer sicherstellt und eine Verfolgung dieser unmöglich macht. Der Traffic der Nutzer wird verschlüsselt und über […]

Irgendwo in China gibt ein Mann seinen Nutzernamen (“ghost”) und sein Passwort (“hijack”) ein – und kann danach die Rechner einer Anlage im Nordosten der USA durchsuchen. Er greift auf Pläne für Pipelines zu und kopiert Memos der Wachpläne des Sicherheitspersonals. Er sucht Zugriff auf Systeme, die den Fluss von Erdgas regeln. Er ist in Systeme unterwegs, in denen lediglich […]

Der Journalist Gleen Greenwald beschreibt in seinem neuen Buch, wie die US-amerikanische National Security Agency (NSA) Exportware mit Spionagesoftware „aufrüstet“. Dabei handelt es sich um Router, Server und andere Netzwerkgeräte, die nach Übersee versandt werden sollen. Greenwald zufolge werden die Sendungen abgefangen, mit den entsprechenden Hintertüren versehen und dann wieder mit dem Herstellersiegel verschlossen, bevor sie ihre Reise fortsetzen. Die […]

Der E-Mail-Anhang wirkte wie eine Broschüre für ein Yogastudio in Toulouse, Frankreich, dem Zentrum der europäischen Luftfahrtindustrie. Einmal geöffnet, erlaubte er allerdings Hackern, den Netzwerkschutz des Opfers zu umgehen und streng bewachte Satellitentechnologie zu stehlen. Die gefälschte Yoga-Broschüre war eine der cleveren Methoden einer chinesischen Militäreinheit für Hacking, so Forscher von CrowdStrike. Ihre Ziele waren Netzwerke europäischer, amerikanischer und japanischer […]

In einem Standardartikel Snowden: „Dropbox ist extrem gefährlich“ wird vor der Nutzung von Dropbox für sensible Daten gewarnt. Fazit: Wer sensible Daten auf die Dropbox stellt, handelt unverantwortlich. Dropbox ist schon in der Vergangenheit wegen des etwas laxen Umgangs mit Sicherheit in die Presse geraten. Eine Lösung besteht im Verschlüsseln der Dateien vor dem Übertragen. Dies kann z.B. mit 7-zip […]

Nachdem die US-Justiz fünf Mitglieder der chinesischen PLA der Spionage angeklagt hatte, beginnt nun die Volksrepublik China ihrerseits, Untersuchungen für Netzwerkausrüstung einzuführen. Die USA wenden das gleiche Vorgehen für chinesische Hardware schon seit 2012 an. Dies hatte sich insoweit ausgewirkt, dass die chinesischen Unternehmen Huawei und ZTE aus dem US-Markt geflogen sind. Die staatliche chinesische Nachrichtenagentur Xinhau News Agency berichtete, […]

Cisco CEO John Chambers schrieb Präsident Obama an und teilte ihm mit, dass die Berichte darüber, dass die NSA Überwachungstechnologie in Netzwerktechnik einbaut, schädlich für das Vertrauen der Verbraucher in US-Produkte seien und die US-Wirtschaft schädigen würden. In seinem Brief forderte Chambers den Präsidenten auf, Regeln einzuführen, die die Vorgehensweisen der NSA festlegen und sicherstellen, dass der Geheimdienst die Integrität […]

Laut Berichten des Wochenmagazins „Der Spiegel“ wurden Rechner von Wissenschaftlern und Administratoren im DLR in Köln durch eine womöglich chinesische Späh-Software infiziert. Teilweise wurde die Malware so raffiniert konstruiert, dass sie sich selbst zerstören konnte, andere Malware blieb Monate lang inaktiv bis zum Einsatz. Der Angriff wurde als „koordiniert und systematisch“ bezeichnet. Dies ließe darauf schließen, dass eine ausländische Staatsmacht […]