www.itexperst.at

  Der oberste US-Rechnungshof, GAO, befasste sich eingehend mit der Überprüfung von Penetrationstests aller Waffensysteme des US-Verteidigungsministeriums mit besorgniserregendem Ergebnis. Es war den Testern relativ leicht gefallen, die Kontrolle über viele Systeme zu übernehmen. Der Bericht offenbar auch, dass eine ganze Waffengeneration ohne angemessene Internetsicherheit entworfen und gebaut wurde und derzeit betrieben wird. Es galt Folgendes zu überprüfen: 1. die […]

Sicherheitsforscher der Cybersicherheitsfirma Recorded Future fanden einen Zusammenhang zwischen erhöhten Scanaktivitäten vor und nach dem Zeitraum, in dem eine US-Handelsdelegation nach China gereist ist. Diese Aktivitäten konnten zurückverfolgt werden zu einer chinesischen Eliteuniversität in Beijing. Demnach wollten die Chinesen sich Verhandlungsvorteile in den Gaspipeline-Verhandlungen im Wert von 43 Milliarden US-Dollar verschaffen durch das Erschnüffeln von Daten. Ob sie erfolgreich waren, […]

Jährlich kommen einige Tausend Sicherheitsforscher und White Hat Hacker aus aller Welt auf der Defcon Cybersecurity Conference zusammen. Im August dieses Jahres fand sie wieder in Las Vegas statt. Es gab dort wieder viele sogenannte Villages, die alle einen bestimmten Themenkreis behandeln: IoT Village, Biohacking Village, Crypo & Privacy Village, Wireless Village und viele mehr. Wie schon im Vorjahr, gab […]

China baute im großen Stil einen Spionagechip auf Computerplatinen ein, die  in Hochleistungsservern installiert wurden. Diese wurden an etwa 30 Unternehmen in den USA geliefert wurden. Cyberbedrohung, China – viele haben seit Jahren das Bauchgefühl „da ist was faul“. Genau was, und wie groß die Gefahr wirklich war, konnte keiner genau sagen. Kleinigkeiten flogen immer wieder mal auf und alles deutete […]

Nach dem Datenskandal mit Facebook im Frühling dieses Jahres muss das britische Unternehmen für Datenanalysen, Cambridge Analytica, Insolvenz anmelden. Auch die Muttergesellschaft SCL Elections, folgt in die Insolvenz. SLC steht für „Strategic Communication Laboratories“, was so viel heißt wie strategische Kommunikation. In Wahrheit geht es aber um Daten Mining sowie Daten- und Verhaltensanalysen im ganz großen Stil. Beide Gesellschaften gehören […]

Hacker, die mit der nordkoreanischen Regierung in Verbindung stehen, haben wohl mit Aufklärungskampagnen gegen US-Elektrizitätsunternehmen begonnen. Die Stromversorgungsunternehmen erhielten im September plötzlich verdächtige E-Mails. Das Sicherheitsunternehmen FireEye entdeckte diese Phishing-Mails und vereitelte weitere Phishingversuche. Laut FireEye kann davon ausgegangen werden, dass es sich bei der Aktion um keinen echten Cyberangriff gehandelt hat. Das Sicherheitsunternehmen sieht es eher als eine Aufklärungsaktion […]

Der amerikanische Journalist Brian Krebs hat es sich zur Aufgabe gemacht, über viele interessante Themen rund um die Cyberkriminalität zu schreiben. Alles begann, als er 2001 selbst Opfer eines Hackerangriffs geworden war. Kürzlich ging er der Frage nach, weshalb Russland viel mehr und viel bessere IT-Sicherheitexperten und Hacker hervorbringt, als sein Heimatland. Seine Recherchen stützten sich dabei rein auf öffentlich […]

Amerikas Wählerverzeichnis in der Wolke – ungeschützt Die Amerikaner und ihre Präsidentschaftswahlen sind alle vier Jahr im Schein der Weltöffentlichkeit. Fast jeder weiß, dass die Schlachten der Parteien um die Gunst der amerikanischen Wähler gigantisch sind. Wie ausgeklügelt es wirklich ist, wissen aber nur wenige. Etwas mehr Wissen zu diesem Vorgehen kam nun vor kurzem ans Tageslicht. Per Zufall entdeckte […]

Ein Sprecher der General Services Administration ging mit folgender Meldung am 11. Juli an die Öffentlichkeit: „Nach Überprüfung und sorgfältiger Abwägung wurde die Entscheidung getroffen, das Kaspersky Lab nicht mehr als Lieferant für IT-Sicherheitsprodukte geführt werden darf.“ Diese Meldung kam genau einen Tag nachdem das FBI Mitarbeiter von Kaspersky Lab verhört hatten. Mitglieder des US-Senats hatten ursprünglich sogar noch ein […]

Russische Hacker hatten 2015 Zugriff auf das E-Mail-System des vereinigten Generalstabs der USA. Martin Dempsey, bis September 2015 Vorsitzender des Generalstabs, veröffentlichte in einem Interview mit CBS ein paar Einzelheiten dazu. Der Angriff begann 2015 mit 30.000 E-Mails, die an Mitarbeiter einer Universität an der Westküste gesandt wurden. Angehängt war ein Dokument, das mit Malware infiziert war. Vier der E-Mails […]