Was IT-Security-Experten den Schlaf raubt

Im Weltall hört dich niemand nach dem IT-Support schreien

Uhr
von Coen Kaat

Komisch, spannend und beängstigend. Jeden Tag kommen neue Meldungen zu DDoS-Attacken, Ransomware, Cryptominern und Co. Im IT-Security-Blog berichtet die Redaktion laufend über alles rund um Cybercrime und IT-Security. Hier eine kleine Auswahl.

Im Weltall hört dich niemand nach dem IT-Support schreien

Um den Menschen ins Weltall zu befördern, muss man an Vieles denken. Luft zum Atmen, genügend Treibstoff, um von der Schwerkraft loszukommen und die Türen zu verriegeln. Aber IT-Security gehört offensichtlich nicht dazu.

Wie eine interne Prüfung zeigt, kränkelt die IT-Abwehr der National Aeronautics and Space Administration – besser bekannt als NASA. Die US-amerikanische Raumfahrtbehörde war etwa für das Space-Shuttle-Programm der USA zuständig.

View this post on Instagram

Um den Menschen ins Weltall zu befördern, muss man an Vieles denken. Luft zum Atmen, genügend Treibstoff, um von der Schwerkraft loszukommen und die Türen zu verriegeln. Aber IT-Security gehört offensichtlich nicht dazu. Wie eine interne Prüfung zeigt, kränkelt die IT-Abwehr der National Aeronautics and Space Administration – besser bekannt als NASA. Der Bericht zur Prüfung spricht von einer signifikanten Bedrohung für NASAs Betrieb. So seien etwa die Möglichkeiten der Raumfahrtbehörde, ihre Daten, Systeme und Netzwerke zu schützen beeinträchtigt. Mehr dazu sowie weitere News rund um Cybersecurity finden Sie im IT-Security-Blog unter www.it-markt.ch/Security (Link in Bio). #Netzmedien #Cybersecurity #Cyberdefence #NASA #SpaceShuttle #Space #lowearthorbit #DeathStar #DeathStar2 @NASA

A post shared by IT Security Blog (@itsecurityblog) on

Die Prüfung stufte die Cybersecurity der NASA auf Level zwei ein, wie The Register berichtet. Das heisst, dass die NASA zwar Abwehrprozesse und Strategien definiert und dokumentiert habe, aber diese nicht konsequent umgesetzt seien. Die NASA erhielt bereits im Vorjahr die gleiche Bewertung.

Der Bericht zur Prüfung spricht von einer signifikanten Bedrohung für NASAs Betrieb. So seien etwa die Möglichkeiten der Raumfahrtbehörde, ihre Daten, Systeme und Netzwerke zu schützen beeinträchtigt. Und die Abwehrpläne hätten etwa fehlende, unvollständige und fehlerhafte Daten, zitiert der Bericht Jim Morrison. Gemeint ist aber nicht der verstorbene Sänger von The Doors, sondern der gleichnamige Assistant Inspector General for Audits bei der NASA.

Cyberkriminelle auf der Jagd nach Postfinance- und UBS-Kunden

Wer die E-Banking-Portale der UBS und Postfinance nutzt, sollte derzeit auf der Hut sein. Betrüger haben es auf die Zugangsdaten der Kunden abgesehen, wie das Computer Security Incident Response Team (GovCERT) der Melde- und Analysestelle Informationssicherung (Melani) warnt.

Die Betrüger verschickten Phishing-E-Mails mit schadhaften Links. Statt auf die korrekten E-Banking-Portale, verwiesen diese auf ubsserver[.]net beziehungsweise postfinonce- logln [.]biz.

Wer derartige E-Mails erhalten hat, sollte sie löschen und nicht auf den Link klicken. Melani ruft zudem dazu auf, verdächtige E-Mails oder Websites auf antiphishing.ch zu melden.

39 Prozent der Counter-Strike-Server verteilen Trojaner

Die Debatte um die schädlichen Auswirkungen von Videospielen auf den Menschen hält zwar noch an. Die Debatte um die schädlichen Auswirkungen von Videospielen auf die IT-Infrastruktur ist jedoch eher einseitig.

Das jüngste Beispiel: Counter Strike 1.6 – ein Online-Taktik-Shooter aus dem Jahr 2000. Unterdessen veröffentlichte der Entwickler Valve zwar bereits mehrere Nachfolger, darunter Counter Strike Source und Counter Strike Global Offensive. Dennoch wird das Original auch knapp 20 Jahre nach der Lancierung weiterhin rege gespielt.

Rund 5000 Server werden dafür genutzt, Counter-Strike-Partien zu hosten. Und 39 Prozent davon verbreiteten Malware, wie Bleepingcomputer berichtet. Die Zahlen kommen vom Anti-Virus-Anbieter Dr. Web.

Ein Cyberkrimineller, der sich selbst Belonard nennt, nutzte eine Schwachstelle im Game Client aus, um Trojaner auf den Rechnern der Spieler zu laden. Diese fangen prompt an, Dateien im Game Client zu ersetzen. Der Cyberkriminelle wollte so andere Server und Websites gegen Bezahlung bewerben. So ändert der Trojaner etwa die Gamertags der Spieler in die URLs seiner Kunden.

Dr. Web nahm nach eigenen Angaben zwar die schadhaften Domains vom Web. Aber die Sicherheitslücke kann nur Valve schliessen. Das Spiel wird jedoch nicht mehr unterstützt. Wann und ob die Lücke geschlossen wird, ist also unklar.

Wer mehr zum Thema Cybercrime und IT-Sicherheit lesen will, kann dies im IT-Security-Blog von IT-Markt auf www.it-markt.ch/Security tun. Der Blog wird laufend aktualisiert.

Zum Nachschlagen:

Das IT-Security-Glossar verschafft einen schnellen Überblick über die gängigsten Begriffe rund um Cybercrime und IT-Security - ohne Anspruch auf Vollständigkeit.

Das Who’s who der Malware gibt einen schnellen Überblick darüber, was hinter den Namen der einzelnen Schadprogrammen steckt. Mehr auf www.it-markt.ch/MalwareABC.

Webcode
DPF8_130571

Kommentare

« Mehr