Sicherheitsthemen zum Wochenstart (18. Juli 2016)

Zum Wochenstart gebe ich noch einen Überblick über ein paar Sicherheitsthemen aus der Welt der Trojaner, Malware, Ransomware und Sicherheit.


Anzeige

Steuerungen von Wasserwerken angreifbar

Für mich ist es eigentlich schon seit langem klar, dass die Vernetzung von Industriesteuerungen samt Anbindung ans Internet sicherheitstechnisch nur im Desaster enden kann. Es gab diesbezüglich einige Artikel hier im Blog (siehe Links am Artikelende). Dass US-Wasserwerke mehrfach gehackt wurden, ist bekannt und wurde von mir thematisiert.

Aber auch in deutschen Landen ist sicherheitstechnisch der Schludrian zugange. Da will der Cheffe per iPad auf sein Wasserwerk zugreifen und ein Dienstleister richtet ihm einen Remote-Zugang ein. Ungesichert, weil Apple-Geräte sind ja unhackbar. Momentan macht eine Geschichte über angreifbare Steuerungen für Wasserwerke die Runde (Spiegel Online, heise.de). Sicherheitsforschern haben eine Reihe solcher Steuerungen gefunden, in die man per Internet über völlig ungesicherte Verbindungen eindringen und die Kontrolle übernehmen kann. Interessant sind auch die Nutzerkommentare bei heise.de (wenn man mal die üblichen Troll-Beiträge rausfiltert). Schludrian und fehlendes Problembewusstsein bei den Betreibern scheint an der Tagesordnung.

BTW: Laut diesem englischsprachigen ZDnet.com-Artikel können 4 von 5 Unternehmen nicht mal angeben, ob sie gehackt bzw. angegriffen wurden. Es fehlt einfach die entsprechende Infrastruktur.

Maxthon-Browser kommuniziert mit Servern in China

Wie golem.de hier berichtet, ist der Maxthon-Browser recht mitteilsam. Sicherheitsforscher decken auf, dass Benutzerdaten an einen Server in Peking übertragen werden. Neben den Informationen über die verwendete CPU, das Betriebssystem sowie installierte Plugins wird auch die gesamte Browserhistorie des Nutzers übermittelt. Das kann zur Ausspionierung von Zugangsdaten genutzt werden. Also Finger weg von diesem Browser.

Ubuntu-Foren gehackt

Die von Cannonical gehosteten Ubuntu-Foren wurden gehackt. Dabei wurden 2 Millionen Benutzerdaten abgegriffen. Details finden sich bei computerbase.de.

Android-Trojaner fischt Bankdaten ab

Benutzer von Android-Geräten werden laut Symantec durch den Trojaner Android.Fakebank.B bedroht. Dieser richtet sich z.B. aber gegen Banken in Asien und versucht Banking-Zugangsdaten abzufischen sowie Telefonanrufe an bestimmte Banken in Russland und Süd-Korea zu blockieren. Einige deutschsprachige Infos finden sich in diesem Artikel.

CryptXXX-Schlüssel ggf. gratis erhältlich

Opfer des Erpressungs-Trojaners CryptXXX haben möglicherweise Glück im Unglück. Bei bleepingcomputer.com hat man beobachtet, dass Benutzer, die sich an der Webseite der Erpresser angemeldet haben, mitunter einen Entschlüsselungscode für .Crypz und .Cryp1-Dateien ohne vorherige Zahlungen erhalten.


(Quelle: bleepingcomputer.com)


Anzeige

Was genau dahinter steckt, ist momentan unklar. Von F-Secure habe ich gerade eine Studie zur Kenntnis erhalten, dass sich die Ransomware-Szene professionalisiert und dies auch für die Zahlungswege gelte. Das hier sieht mir aber nicht nach einem professionellen Management aus. Einige Details für Leser, die deutsche Texte bevorzugen, finde sich bei heise.de.

Fitness-Tracker unsicher

Gängige Fitness-Tracker sind unsicher – deren Daten können durch Unbefugte leicht abgefragt werden. AV-Test hat sich 7 Fitness-Armbänder vorgenommen und auf Sicherheit getestet. Die Ergebnisse lassen sich hier nachlesen. (via)

Bug kostet Citi-Gruppe 7 Millionen $ Strafe

Die Citigroup ist jetzt laut theregister.co.uk zu einer Strafe von 7 Millionen $ verurteilt worden. Die US Securities and Exchange Commission (SEC) fordert von Banken Berichte über Transaktionen an. Bei der Citygroup sorgte ein Bug dafür, dass über 15 Jahre, von Mai 1999 bis April 2014 ein Großteil der Transaktionsdaten in den übermittelten Berichten gar nicht auftauchten. Wurde die ganze Zeit nicht bemerkt – erst eine Nachfrage der SEC, die fehlende Angaben monierte, führte zur Aufdeckung des Softwarefehlers.

Safe Harbor Verstimmungen und TTIP

Kaum ist das Safe Harbor-Abkommen zwischen EU und den USA auf dem Weg, kommt bereits erster Knies auf. Während europäische Datenschützer eine Nachbesserung fordern, da das Abkommen wirkungslos sei, geht das Abkommen den USA zu weit. Dort will man politisch den Datenschutz schleifen, wie man hier nachlesen kann. Und seit die Engländer in #Brexit machen, ist das TTIP-Abkommen für die USA plötzlich nicht mehr so wichtig, wie man dem Artikel Freihandel: Brexit bremst TTIP aus herauslesen kann.

Ähnliche Artikel
Industrie und Cyber-Sicherheit, Kaspersky warnt
Analyse: Viele Sicherheitslücken in Unternehmensnetzwerken
Mega-Fail: IT und Bordelektronik im Auto …
Sicherheitsthemen zum 31. Mai 2016
Sicherheitsinformationen zum (Kar-)Freitag (25.03.2016)


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

16 Antworten zu Sicherheitsthemen zum Wochenstart (18. Juli 2016)

  1. Also alles beim Alten, Industrie Angreifbar, Android abfischbar, Crypto Trojaner Kassieren immer noch Kohle von unbedarften Dummen Usern und EU & USA wegen Safe Harbor und TTIP im Clinch, also alles Super ;)

  2. Massive Probleme beim Onlinebanking von Comdirect
    Kunden von Comdirect hatten am heutigen Montagmorgen Zugriff auf die Konten anderer Kunden. Wenn sie sich einloggten, landeten sie nicht in ihren Konten sondern konnten fremde Kontostände einsehen. (Quelle: heise.de)

  3. PC-Addicted sagt:

    Lieber Günter!

    Besuche nahezu täglich, sobald ich im Netz bin, als erstes Deine Seite, um das Neueste aus der Welt des Internets und womögliche Bedrohungen zu erfahren. Für die immer umfassende und vor allem verständliche Information möchte ich einfach mal herzlich "Danke!" sagen.

    Sehr schön an Deiner insgesamt sowieso hervorragenden Homepage finde ich übrigens auch die FAQs, nur mal so erwähnt..

    Hoffe nun, Dir geht´s wieder gut und die Spasmen plagen Dich nicht mehr, hoffe, steckt nichts Ärgeres dahinter (Tipp: Magnesium?), auf jeden Fall: "Gute Besserung!

    Ach so ja: Ebenso herzlichen Gruß an Marta! Ich nehme an, Deine Ange- bzw. Vertraute, die Dir beim Recherchieren/Schreiben beisteht (Konnte zu ihr leider nichts auf Deiner Homepage finden), so würdige ich also ihr Tun durchaus ebenso!

    • @PC-Addicted: Danke für das Lob.

      Bezgl. der Spasmen: Da einige Leute hier mitlesen – ein paar Hintergrundinfos samt Status. Magnesium wird leider nicht helfen, da das Ganze als Folge einer Luxation der Halswirbelsäule mit Rückenmarksquetschung und inkompletter Querschnittssymptomatik vom Zentralnervensystem aus geht. Da braucht es Zeit, Zeit und nochmals Zeit samt viel Geduld. Letzteres habe ich leider nicht und daher plagen mich die Spasmen die letzten Tage mal wieder ganz heftig.

      Bin es aber aktuell selbst schuld. Mittwoch/Donnerstag und Freitag (ich muss in Etappen von so 20 – 30 Minuten/Tag werkeln) habe ich eine kaputte Rolladensteuerung im Wohnzimmer repariert. War ein defektes Trennrelais, was sich am Ende des Tages als Ursache heraus kristallisiert hat. Da ein Rolladen aus der Halterung herausgesprungen war, artete das Ganze in heftiges Rangeln mit dem Rolladen aus. Über-Kopf-arbeiten ist gar nicht so gut. Es schien mir am Anfang sogar ganz gut zu bekommen – bisschen mehr Nervenschmerzen, aber Donnerstag habe ich sogar Rückensport gemacht. War ganz stolz und fast auf dem Tripp "quäl dich Du Sau – nächste Woche gibt es wieder verschärftes Hanteltraining".

      Kleine Sünden werden sofort bestraft – seit Freitag steigt die Sensitivität des Nervensystems und seit Montag schlagen Muskulatur und Nervensystem heftig zurück. Denkzettel halt eben, den ich mir dann so merke … bis zum nächsten Rückfall ;-).

      Das Ganze fungiert wie eine "Gedächtnisfunktion" (jede Überlastung wird gespeichert), was mir zwar mittlerweile aus Erfahrung bekannt ist. Aber ich kann a priori nie abschätzen, wo meine Leistungsgrenze am betreffenden Tag liegt (und merke das auch nicht sofort, wenn ich diese überschreite). Etwas zu viel und es gibt einen Absturz – aber erst Stunden oder Tage später. Was heute locker zu schaffen ist, kann morgen 200 % zu viel sein. Das ist der Mist und extrem schwierig zu steuern.

      Lässt sich aber alles wuppen – im Rollstuhl sitzen, vom Hals an abwärts gelähmt sein und trotzdem Spasmen haben (in diesen Abgrund habe ich geblickt), wäre die deutlich schlechtere Alternative gewesen. So bin ich ganz zufrieden, nur noch die Spasmen zu haben und will nicht jammern – oder anders: Ich betrachte mich als Glückspilz, der dem Teufel 3 x von der Schippe gehüpft ist. Wenn die Spasmen anrollen, fahre ich den Rechner herunter, lege mich hin und entspanne. Nur regulär arbeiten ist immer noch nicht.

      Ja und Martha ist (seit 41 Jahren) der gute Geist hinter allem – ohne sie würde es den Blog hier nicht mehr geben.

      • Dekre sagt:

        Über-Kopf-Arbeit ist generell schwierig. Das für junge Menschen und die wie wir. Ich muss mich neuerdings immer dabei konzentrieren und da ich alles alleine mache bin ich extra vorsichtig. Das konnte ich mir allein vor zehn Jahren nicht vorstellen und vor 30 Jahren schon gar nicht.
        Nicht übertreiben – Bedacht ist angesagt.
        Herzlichst an Günter von mir. Dabei bin ich Lichtjahre jünger.

      • PC-Addicted sagt:

        Tja, ist halt doch schon spät..: Habe vorhin den "Antworten"-Button glatt ignoriert, meine Antwort findest Du deshalb weiter unten..

  4. Dekre sagt:

    Will nur mal kurz mitteilen, dass gegenwärtig ich per E-Mail mächtig viele Bedrohungen erhalte. Das fing vorgestern an und ist heute mächtig angestiegen.
    Hinweis: Denkt bitte unbedingt dabei auch die Browser zu bereinigen und dann auch temp-Dateien zu löschen.
    Dann auch wo kein IMAP-Konto existiert die Dinger in den gelöschten Objekten zu löschen und danach noch mal alles bereinigen.

    Nutzt bitte unbedingt AdwCleaner und sonstige Drittmeinungen.

    • PC-Addicted sagt:

      Habe heute ebenfalls auf einen Freemail-Account eine besonders freche Email erhalten.
      Absender war ein ganz normaler deutscher, mir unbekannter Name und der Betreffzeile "Kredit sofort zurückzahlen!!". Statt eines Textes hat der Ersteller sich offenbar einmal quer über die Tastatur gelegt so im Stile von "sdfhg sdkjgut rkfirhzz", einen Teil davon als Link gekennzeichnet..
      Laut Header (den ich bei unbekannten Emailabsendern immer prüfe, was ich nur empfehlen kann als zusätzlichen Schutz!) kam das Ding ursprünglich aus Rumänien, aber der Account offenbar geklaut. Habe den guten Mann mal gleich darüber informiert, der fiel aus allen Wolken.

  5. Ralf Lindemann sagt:

    Ich habe auch noch eine Sicherheitswarnung: Betrifft eine ganz neue IT-Spezies, häufig junge Männer, so im Alter von 20 bis 25 Jahren, die zurzeit akut gefährdet sind, von Fahrradfahrern, Autos oder gefährlichen Straßenlaternen (gegen die die jungen Herren aus Unachtsamkeit laufen) verletzt zu werden. Ich bin dieser leichtsinnige Spezies am Samstag beim Fahrradfahren im hiesigen Landschaftspark zum erstem Mal begegnet: Vier oder fünf von ihnen saßen und lagen im Nieselregen mitten auf dem Weg und waren nur durch heftiges Klingeln zum Platzmachen zu bewegen. Ihre Blicke klebten an den Displays ihrer Smartphones. Pokémon Go-Spieler, wie sich herausstellte. BITTE VORSICHTIG NÄHERN! Sind schreckhaft, sonst aber handzahm und nicht bissig. ;-)

    • Du warst also einer derjenigen, die das auf Video festgehalten haben ;-). Obwohl, wo bist Du Samstag bloß unterwegs gewesen – im Rheingau war kein Nieselregen (nur mal kurz bewölkt). Da lagen keine Pokémon Go-Spieler in den Weinbergen. Muss also am Wetter gelegen haben ;-).

  6. PC-Addicted sagt:

    Lieber tapferer Günter!
    Nun ist´s raus: Habe Deine Seite offenbar erst nach Deinem (verlinkten) Unfall-Update gefunden und war deshalb völlig ahnungslos. Da ist der Tipp mit dem Magnesium natürlich Unfug..
    Umso mehr freut mich, daß Du Dich tapfer durchbeißt und uns täglich auf den neuesten Stand bringst.
    Ich habe selbst aufgrund eines dämlichen Haushaltsunfalles ein gelähmtes Bein und bin seither mit Hypersensibilität (so´n Steinchen unter dem Schuh läßt mich, inzwischen mit zusammengepreßten Kiefern meist innerlich, laut Juhuu! schreien) und gelegentlichen Krampfanfällen "beglückt". In der Reha wurde mir auch bescheinigt, ich würde nun bis zum Grab mit Rollator schlurfen. Weil ich das aber partout nicht einsehen wollte, bin ich monatelang ebenfalls über sämtliche Leistungsgrenzen gegangen/gefallen, bis das blöde Ding nen Daueraufenthalt im Keller fand. Dein Kortisontrauma kann ich mir lebhaft vorstellen, ging mir mit Schmerzmitteln vom feinsten (die ganze Palette bis rauf zum Fentanyl) ähnlich. Die habe ich dann irgendwann gegen den Rat der Ärzte selbständig so lange runterdosiert, bis ich sie nur noch in Ausnahmefällen brauchte, womit auch meine Leber und Nieren wesentlich entspannter leben.
    Freue mich daher sehr zu hören, äh, lesen, daß Du nicht aufgibst und wünsche Dir weiterhin viel Kraft und Energie und vor allem Erfolg! Die richtige gute Fee hast Du ja schon an Deiner Seite..

    Lieben Gruß!

  7. brume sagt:

    Auch ich bin einer derjenigen, der mit dem ersten Browserstart am morgen borncity.com aufruft.

    Nach einem flüchtigen durchstöbern des Blogs, habe ich keinen Link zu Malwarebytes Anti Ransom Betaprogramm gefunden. Hier wäre er:
    https://forums.malwarebytes.org/topic/177751-introducing-malwarebytes-anti-ransomware-beta/
    Läuft bei mir schon seit längerem, ohne irgendwelche Probleme.

Schreibe einen Kommentar zu PC-Addicted Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.