Unbekannte Spitzel legen Pentagon mit USB Stick aufs Kreuz
Das US-Verteidigungsministerium hat am Mittwoch den bisher schwersten Einbruch eines ausländischen Geheimdienstes in sein Computersystem bekanntgegeben. In einem Artikel beschreibt Verteidigungsminister William Lynn, wie es die feindlichen Agenten 2008 im Nahen Osten schafften, per USB-Stick Schad-Code auf einen Laptop zu spielen, der später zahlreiche Systeme infizierte. Bislang war der Vorfall geheim gehalten worden.
Im Computer-Netzwerk des Verteidigungsministeriums verbreitete sich das Programm, das als Brückenkopf zum Ausspionieren von Militärgeheimnissen dienen sollte, offenbar rasend schnell. Selbst streng geschützte Systeme wurden infiziert.
Welcher Geheimdienst hinter dem Angriff steckt und ob sensible Daten gestohlen werden konnten, wurde nicht bekannt. Der Vorfall stand seit 2008 unter Verschluss.
Die NY Times und LA Times haben Informationen das Russische Geheimdienste hinter diesem Angriff stehen könnten.
Quelle: Krone.at
Microsoft veröffentlicht Patch gegen Gezielte Trojaner-Angriffe die von USB Sticks ausgehen
Hier gibt es den wichtigen Sicherheits-Patch von Microsoft.
Und für mehr Sicherheit an der USB Schnittstelle empfehlen wir gleich noch Endpoint Protector.
Ein USB-Stick genügte: Durch eine Windows-Schwachstelle konnten Angreifer hochspezialisierte Siemens-Prozessleitsysteme attackieren, die zum Beispiel in der Nahrungsmittel- und Chemieindustrie genutzt werden. Nun hat Microsoft ein Gegenmittel entwickelt, das am Montag verteilt werden soll.
Berlin – Es war ein Spionage-Trojaner der besonderen Art: Das kleine Schadprogramm suchte sich seine Ziele genau aus und konzentrierte sich auf sogenannte SCADA-Prozessleitsysteme (”Supervisory Control and Data Acquisition”) von Siemens. Diese kommen beide der Steuerung technischer Abläufe zum Einsatz, zum Beispiel bei der Trinkwasserversorgung, der Telekommunikation oder in der Nahrungsmittel- und Chemieindustrie.
Ein eingesteckter USB-Stick genügte, um den Eindringling ins System zu lotsen. Das Windows-Betriebssystem versucht dann automatisch, die Icons der Link-Dateien auf dem Datenträger zu lesen – und ließ sich während dieser Zeit wegen einer Sicherheitslücke austricksen. Betroffen waren alle Versionen des Betriebssystems, von XP bis Windows 7: Sobald das kleine Symbol angezeigt wurde, ließ sich Schadcode ausführen. Dieser installierte ein sogenanntes Rootkit tief im System, das für klassische Virenscanner unsichtbar war.
Rund zwei Wochen lang schien gegen den Schädling kein Kraut gewachsen, doch nun hat Microsoft einen Patch gegen den Eindringling entwickelt. Er soll nach Angaben von Microsoft-Manager Christopher Budd am Montagabend deutscher Zeit mit einem außerplanmäßigen Update verteilt werden.
Die Trojanerattacke auf die SCADA-Systeme betraf im Prinzip bisher nur eine geringe Anzahl von Rechnern. Und doch hatte sie Experten alarmiert. Das liegt an der potentiell großen Wirkung, sollte tatsächlich ein Computersystem lahmgelegt werden. Attacken auf sogenannte kritische Infrastrukturen, also zum Beispiel in der Wasser- und Energieversorgung, werden seit Jahren diskutiert und gehören zum Szenario von Cyber-Konflikten.
Der aktuell aufgetauchte Trojaner legt nahe, dass es sich nicht um akademische Debatten handelt, sondern dass hoch spezialisierte Angreifer, wo auch immer sie sitzen mögen, sich durchaus für Ziele der kritischen Infrastruktur interessieren. Die aktuelle Attacke mag also erst der Anfang sein. Außerdem kann der USB-Trick von anderen Angreifern natürlich auch zum Einbruch in private Rechner genutzt werden. Im Internet sind außerdem bereits Varianten des Schädlings aufgetaucht, bei denen zur Weiterverbreitung noch nicht einmal mehr ein USB-Speicher nötig ist. Ein präpariertes Office-Dokument genügt.
Quelle: Spiegel Online
BSI veröffentlicht Studie zum Identitätsdiebstahl: Richtiger Schutz muss her
Hier erst einmal der Link zur Studie. Bitte nicht erschrecken denn das Dokument ist stolze 415 Seiten lang.
Die Zeit berichtete ausführlich.
Ergebnisse der Studie sind:
-Wesentliche Ergebnisse sind die krasse Zunahme von Identitätsdiebstahl und Identitätsmissbrauch im Internet durch Kriminelle. Dabei erfolgen die meisten Angriffe über Schadprogramme, welche die personenbezogenen Daten von Internetnutzern abfischen. Betroffen sind Online-Banking-Zugänge, Accounts von E-Mail, Packstationen, Auktions- und Handelsplattformen und Profile in sozialen Netzwerken. Am häufigsten werden die Identitäten für Betrugszwecke verwendet.
-Die Trojaner gelangen durch Schwachstellen in der Software auf den Rechner, aber auch durch den bloßen Besuch von Internetseiten. Auch präperierte PDF-Dokumente sind im Umlauf.
-Internetnutzern ist das Problem noch nicht ausreichend bewusst, viele haben ihre Computer noch nicht ausreichend gesichert.
-Problematisch ist der unzureichende Umgang mit gespeicherten Kundendaten
-Rechtlich gibt es noch keine klaren Regulierungen, wie mit dem Delikt “Identitätsdiebstahl” zu verfahren ist, weil der Begriff “Identität” im Strafrecht bislang weitgehend undefiniert ist.
-Für die Zukunft wird prognostiziert, dass Identitätsdiebstahl und -missbrauch noch stärker zunehmen wird und “noch nicht absehbare Folgen annehmen werden, da neue Techniken und Plattformen immer neue Angriffsszenarien ermöglichen.
Das Delikt ist eine der am stärksten steigenden Straftaten, digitale Identitäten sind für Internetkriminelle von großem Interesse: Name, Geburtsdatum, Kontodaten, Kreditwürdigkeit. Der Diebstahl und anschließende Missbrauch von personenbezogenen Daten ist ein noch relativ neues Phänomen. Dafür ein vielfältiges: Kreditkartenbetrug durch abgefischte Kartennummern, Missbrauch von Kontodaten, von Accounts in sozialen Netzwerken oder bei Handelsplattformen, Bestellungen in Onlineshops – viele Delikte gibt es, die sich mit Daten begehen lassen.
Die Kriminellen haben es oft leicht, treffen sie doch auf viele weitgehend ungeschützte Nutzer. Die nun vorgestellte Studie des Innenministeriums und des Bundesamtes für Sicherheit in der Informationstechnik benennt klar die Defizite in der Bekämpfung, rechtlichen Regulierung sowie strafrechtlichen Verfolgung von Internetkriminellen – doch unzählige Fragen bleiben unbeantwortet. Vor allem, weil der Regulierungsbedarf so immens und das Problem so komplex ist. Wenigstens aber ist nun eine fundierte Bestandsaufnahme des Phänomens geschaffen, aus der politische Handlungsempfehlungen abgeleitet werden können. Damit rückt die Straftat endlich in den Blick von Politik, Behörden und Rechtsprechung.
Das Internet deswegen zu verteufeln, wäre ein falscher Schluss. Kriminalität gibt es in der Online- wie in der Offlinewelt. Doch da, wo in der realen Welt Polizei, Behörden und Juristen vorhanden sind, um Bürger zu schützen, herrscht im Internet bislang Verwirrung. Das Netz ist ein öffentlicher Raum, in dem die gleichen Gesetze gelten und in dem Bürger vor Übergriffen durch Kriminelle geschützt werden müssen. Doch während Kriminelle technisch aufrüsten und die Angriffe auf persönliche Daten immer ausgefeilter werden, haben die Behörden das Problem kaum erkannt. Die Bürger sind im Netz nicht ausreichend geschützt und es ist falsch, hier allein Eigenverantwortung zu fordern. Es stimmt. Viele Nutzer erkennen nicht, wenn ihre Computer mit Schadprogrammen ferngesteuert werden. Viele gehen unvorsichtig mit ihren Daten um, wissen nicht einmal, dass die Angabe des realen Geburtsdatums auf einer Plattform schon reicht, um Kriminellen den Missbrauch der eigenen Identität zu ermöglichen.
Doch deswegen sagen, wer sich nicht ausreichend schützt, der habe eben Pech gehabt? Man könne sowieso nichts tun, weil das Internet nun mal keine nationale, sondern eine globale Sache sei? So geht es nicht.
Wirtschaftskriminalität durch Mitarbeiter
Wirtschaftskriminelle Handlungen wie Zweckentfremdung von Firmeneigentum oder Veruntreuungen kommen in Unternehmen häufiger vor als gemeinhin angenommen.
Fast 90 Prozent der Diebstähle, Veruntreuungen, Geldwäsche und Bilanzfälschungen gehen auf das Konto eines Mitarbeiters aus dem eigenen Unternehmen. Zu dieser Feststellung gelangten am vergangene Woche die KPMG-Forensik-Experten bei der Veranstaltung »Chef, mir ist da etwas aufgefallen« des Young Leaders Forum (YLF) in Wien.
»Ich traue mich zu behaupten, dass es in jedem Unternehmen in irgendeiner Form kriminelle Aktivitäten gibt. Der Unterschied ist lediglich das Ausmaß und die Dimension«, machte Peter Ertl, Geschäftsführer der KPMG und Leiter des Bereiches Risk Advisory Services, den jungen Führungskräften klar.
Aufgrund der Erfahrungen der KPMG bei wirtschaftskriminellen Untersuchungen weltweit lässt sich folgendes Täterprofil aufzeigen: »Der typische Wirtschaftskriminelle ist 35 bis 45 Jahre alt. Die Täter sind zu 85 Prozent Männer, die meistens Einzeltäter sind. Nur 20 Prozent kooperieren mit externen Komplizen«, so Ertl.
Forensische Technologien zum Aufspüren der Täter spielen bei internen Untersuchungen eine wichtige Rolle. Diese kommen als Software für die Visualisierung geschäftlicher Zusammenhänge oder bei der Beweissicherung zum Einsatz, erläuterte Dieter Stangl-Krieger von der Forensik-Services Abteilung der KPMG in seinem Vortrag. Zur Überprüfung der gesamten Unternehmenssoftware eines durchschnittlichen Unternehmens, etwa zehn Terabyte, ist aufgrund modernster Technologien maximal eine Woche nötig. Um die Aufenthalte von Personen zu eruieren, greifen die Forensiker aber auch manchmal auf einfachere Mittel wie etwa Xing oder Facebook zurück.
Diskutiert wurden bei der Veranstaltung neben der Etablierung ausreichender interner Kontroll-Systeme zur Prävention auch das aktive Anbieten von Hinweisgebersystemen im Unternehmen wie etwa »Whistleblowing«. Darunter versteht man die Möglichkeit zur anonymen Meldung eines auffälligen Vorgangs im Unternehmen an eine unabhängige Stelle in- oder außerhalb des Unternehmens. Die Bedeutung des Whistleblowings als Element des internen Kontrollsystems liegt laut einer KPMG-Studie auf der Hand: 25 Prozent der 360 untersuchten wirtschaftskriminellen Fälle wurden aufgrund der Informationen von Hinweisgebern erkannt.
Der Beratungsbedarf im Bereich Forensik ist in den letzten Jahren enorm gestiegen – nicht zuletzt aufgrund der allgemeinen wirtschaftlichen Situation. Ein Umdenken ist vor allem bei der Aufklärungswilligkeit der Unternehmen zu sehen, so die KPMG-Experten. In sehr vielen Fällen erfolgt die Beauftragung durch Aufsichtsräte. Die Ergebnisse der Untersuchungen externer Experten bleiben nicht ohne Konsequenzen: »In 50 Prozent der Fälle führt unsere Tätigkeit sogar zu einem Wechsel in der Geschäftsführung oder im Vorstand«, erklärte Peter Ertl.
Das Forensik Services Team der KPMG besteht österreichweit aus 25 Experten.
Quelle: Computerwelt.at
Schützen sie heute ihre Unternehmensdaten gegen kriminelle Mitarbeiter.
1,6 Millionen Daten bei SchülerVZ abgegriffen! Mögliche Sicherheitslücke
SchülerVZ droht ein neuer Skandal um eine mögliche Sicherheitslücke: Ein Computerexperte hat nach eigenen Angaben 1,6 Millionen Datensätze von minderjährigen Nutzern des Online-Netzwerkes eingesammelt. Es ist nicht der erste derartige Fall, das Unternehmen wiegelt ab.
Die Schüler-Community SchülerVZ kämpft offenbar mit massiven Problemen im Hinblick auf den Schutz der dort abgelegten Profildaten der meist minderjährigen Mitglieder. Dem Blogger Markus Beckedahl, Betreiber von Netzpolitik.org, wurde erneut ein Datensatz zugespielt, der Informationen über Hunderttausende von SchülerVZ-Nutzern enthält.
Insgesamt handele es sich um 1,6 Millionen Datensätze, erklärte Beckedahl im Gespräch mit SPIEGEL ONLINE. Jeder einzelne enthalte den Namen, die Kennung der Schule und das Profilbild des jeweiligen SchülerVZ-Nutzers. Bei Nutzern, die in ihren Profileinstellungen nicht die Option “privat” ausgewählt haben, sind auch noch alle weiteren vom Nutzer eingegebenen Informationen abrufbar – von Lieblingsbands und Hobbys über Gruppenzugehörigkeiten bis zur politischen Einstellung. SPIEGEL ONLINE wurde eine Stichprobe aus dem Datensatz vorgelegt, die Beckedahls Angaben bestätigt.
SchülerVZ-Sprecher Dirk Hensen bewertet das anders: “Ein Nutzer hat für alle SchülerVZ-Mitglieder einsehbare Profilinformationen im eingeloggten Zustand kopiert. Es handelt sich explizit nicht um ein Datenleck.” Hensen beschreibt das Vorgehen so: “Nach unserem Kenntnisstand hat der Nutzer, ein junger Wissenschaftler, Hunderte von künstlichen E-Mail-Accounts verwendet, um den Kopierschutz von öffentlichen Daten zu umgehen.” Das sei sogenanntes “Crawling” und “in etwa vergleichbar mit dem Kopieren von Daten aus dem Telefonbuch”. Bisher liegt SchülerVZ nur ein sehr kleiner Auszug der Daten vor. Aus diesen Daten gehe “nicht hervor, dass es sich um private Nutzerdaten handelt”.
Quelle: Spiegel Online
Airbus von Datenklau betroffen
Unbekannte sollen aus der Konzernzentrale des Flugzeugbauers Airbus tragbare Computer gestohlen haben. Die Diebe seien nachts in Räumlichkeiten der EADS -Tochter im südfranzösischen Toulouse eingedrungen und hätten zwei Laptops entwendet, meldete die Pariser Zeitung “Le Parisien”.
Dies geht aus einem Bericht der Financial Times hervor.
Ein Airbus-Sprecher bestätigte am Sonntagabend, dass zwei tragbare Computer aus dem Produktionsbereich in Toulouse entwendet wurden. “Darauf haben sich aber keine sensiblen Daten befunden”, sagte der Sprecher. Wie bei Diebstahlsfällen üblich, sei die Polizei eingeschaltet worden. Wirklich sensible Daten wären hochgeschützt, sagte der Airbus-Sprecher weiter.
Nach Informationen des “Parisien” ist der französische Inlandsgeheimdienst DCRI eingeschaltet. Industriespionage könne nicht ausgeschlossen werden, berichtet das Blatt unter Berufung auf einen ungenannten Kenner des Falls.Auch der US-Konkurrent Boeing stand bereits mehrfach im Zentrum von Industriespionagefällen – sowohl als Opfer, als auch als Täter. So wurde Anfang 2008 der US-Staatsbürger Dongfan “Greg” Chung, ein ehemaliger Mitarbeiter des US-Triebwerkeherstellers Rockwell und Boeings verhaftet. Chung wurde in mehreren Fällen der Industriespionage für China bezichtigt.
Laut FBI sollen Mitarbeiter der chinesischen Flugzeugindustrie seit 1979 Informationsbeschaffungsaufträge an Chung erteilt haben. Er soll die Chinesen dann mit Betriebsgeheimnissen von Boeing-Flugzeugprogrammen und der Raumfähre Space Shuttle beliefert haben. Zudem sind zwei Fälle bekannt geworden, bei denen tragbare Computer mit den Personaldaten Tausender Boeing-Beschäftigter entwendet wurden.
Datenklau: 20 Jahre Haft für US-Hacker
Im größten Fall von Kreditkartenbetrug in der Geschichte der USA ist ein 28-jähriger Hacker zu 20 Jahren Gefängnis verurteilt worden.
Der Fall wurde im August 2009 bekannt und wir berichteten auch damals zum Thema.
Jetzt kam es zum Urteil für die Angeklagten. 20 Jahre Haft.
Focus Online berichtet hierzu:
Albert Gonzalez hatte im September gestanden, mit Komplizen die Geheimnummern von mehr als 130 Millionen Kreditkarten gestohlen zu haben. Seit Oktober 2006 verübten sie Angriffe auf die Computernetzwerke von Dienstleistern großer US-Einzelhandelsunternehmen und Finanzinstitute, um an die Daten zu kommen.
Zusammen mit den Computer-Kriminellen in drei US-Staaten, der Ukraine und Russland machte Gonzalez mit dem Ausspionieren von Kreditkartennummern im Internet und deren Verkauf auf den Schwarzmarkt Kasse. Zum Teil gingen die Hacker auch selbst an Geldautomaten und hoben mit fremden Kartendaten erhebliche Beträge ab. Allein Gonzalez wurden 2,8 Millionen Dollar nachgewiesen, die er für eine Wohnung in Miami, ein Auto, eine Rolex-Uhr und einen teuren Ring für seine Freundin ausgab.200 Millionen Dollar Schäden
Der Hacker-Ring soll bei Firmen, Banken und Versicherungen Schäden von fast 200 Millionen Dollar verursacht haben. Gier sei nicht sein Antrieb gewesen, sagte Gonzalez vor Gericht. Vielmehr sei „die Sache“ durch seine Unfähigkeit, die Datenjagd zu stoppen und seine Internetsucht außer Kontrolle geraten. „Ich mache niemandem außer mir selbst Vorwürfe“, sagte der Mann.
15.000 Kontoinhaber von Datenklau bei HSBC betroffen
“Es ist heute klar, dass der Diebstahl, den ein Mitarbeiter der Informatikabteilung vor drei Jahren begangen hat, rund 15.000 aktuelle Kunden betreffen könnte, die ihre Konten in der Schweiz vor Oktober 2006 eröffnet haben.” Nicht betroffen seien später eröffnete Konten und Kunden der HSBC außerhalb der Schweiz, da dort ein anderes Computersystem genutzt werde.
Der Datenklau scheint einen großen Finanziellen Schaden bei HSBC zu hinterlassen wie in der Schweiz bei Cash.ch und Blick.ch berichtet wird.
Die HSBC Private Bank (Suisse) musste 2009 einen Nettoneugeldabfluss von 4,1 Milliarden Franken verbuchen. Dabei haben vor allem Kunden aus Europa ihre Gelder von der Genfer Privatbank abgezogen. Der Grund: Nachdem ein ehemaliger Mitarbeiter sensitive Kundendaten Frankreich zum Kauf angeboten hat, trauen Kunden dem Institut nicht mehr.
4,1 Milliarden Franken in abgezogenen Einlagen wegen einem Datenklau. Dieser Schaden wird diesen Datenverlust sicherlich für die Top 100 der teuersten Datendiebstähle der letzten Jahre qualifizieren.
Die gesamte Story ist bei kurier.at nachzulesen.
US Pentagon erlaubt wieder die Verwendung von USB Sticks
Wie berichtet wird ist es US Soldaten und Militärs jetzt wieder erlaubt USB Sticks bei der Arbeit einzusetzen. Nach verschiedenen Zwischenfällen die zu signifikanten und peinlichen Datenverlusten der USA Militärs geführt haben wurde vor über einem Jahr vom US Pentagon die Verwendung von USB Sticks und ähnlichen tragbaren Datenspeichern kategorisch untersagt.
Jetzt wurde dieses Verbot teilweise aufgehoben und der Einsatz bestimmter USB Sticks die Sicherheitsrichtlinien entsprechen freigegeben. Das Pentagon hat anscheinend aus seinen Erfahrungen gelernt und seine IT Infrastruktur dementsprechend aufgerüstet.
Interessanten Bericht zum Thema finden sie hier im Wired Magazin (leider nur in Englisch).
Achtung CeBit Besucher: Verschenkte USB-Sticks auf Messen haben oft Trojaner
Der britische Inlandgeheimdienst warnt Geschäftsleute vor dem Einsatz geschenkter Flash-Speicher, weil chinesische Spione diese mit Trojanern infizieren, um sensible Unternehmensdaten abzufangen.
Ein PC kann in Sekunden von einem Trojaner automatisch infiziert werden, der auf einem USB Stick gespeichert wurde. Durch diese Infektion ist es möglich für Spione in Sekunden über eine Backdoor zugriff über das Internet zu dem PC zu gelangen und sämtliche Daten zu stehlen. Daher ist es essentiell wichtig sämtliche PCs im Unternehmen gegen diese Form der Wirtschaftsspionage zu schützen. Lösungen zur Endpunkt Sicherheit wie Endpoint Protector 2009 bieten Schutz gegen ungewollte USB Sticks.
Daher warnen wir vor der ungeschützten Verwendung von geschenkten USB Flash Drives auf der CeBit auf der diese Art von Geschenken massenweise verteilt werden.
Laut dem britischen Geheimdienst MI5 hat China mithilfe von USB-Sticks versucht, mehrere englische Unternehmen auszuspionieren. Chinesische Undercover-Agenten hätten die Präsente Geschäftsreisenden auf Messen überreicht. In dem nun an die Öffentlichkeit geratenen Report der MI5 bezeichnet der Geheimdienst China wegen dieser Praktiken und den immer wieder auftretenden Hacker-Angriffen als eine der “bedeutendsten Spionage-Bedrohungen für das Vereinigte Königreich”.
Mehr info zu dem Thema gibt es bei krone.at und 20 Minuten.
