22.04.2016 - Zentralbank ohne Firewall

22.04.2016 - Zentralbank ohne Firewall - Wie Hacker fast eine Milliarde
überwiesen
Beinahe wäre es einer der größten Bankraube der Geschichte geworden. Nahezu eine Milliarde
Dollar überwiesen Hacker von Konten der Zentralbank von Bangladesch bei der
amerikanischen Notenbank Fed. Offenbar hatten die betroffenen Server der Zentralbank anders als nahezu jeder Privat-PC - überhaupt keine solche Sicherheitssoftware, die
unberechtigte Zugriffe von außen immerhin erschwert. Zwar identifizierte die Polizei in
Bangladesch inzwischen 20 Personen, an die Überweisungen gerichtet waren; vier von ihnen
und ein Bankangestellter auf den Philippinen wurden inzwischen verhaftet. Die Hacker
allerdings sind nach wie vor unbekannt.
Quelle: n-tv/rts
http://www.n-tv.de/wirtschaft/Wie-Hacker-fast-eine-Milliarde-ueberwiesen-article17536186.html
24.04.2016 - Pressekonferenz mit Merkel - Obama: TTIP bis Ende 2016
ausverhandeln
US-Präsident Barack Obama hält einen Abschluss der Verhandlungen über das
transatlantische Freihandelsabkommen TTIP noch in diesem Jahr für möglich. "Wir können eine
Menge regulatorische und bürokratische Blockaden beseitigen", sagte er. Das sei gut für
Wachstum und Beschäftigung. Ähnlich äußerte sich Merkel. "Das ist für die deutsche Wirtschaft
gut, das ist für die gesamte europäische Wirtschaft gut", sagte sie. Beide Vertragspartner
sollten sich daher sputen, den Vertrag unter Dach und Fach zu bringen.
Quelle: n-tv/rts
http://www.n-tv.de/politik/Obama-TTIP-bis-Ende-2016-ausverhandeln-article17543106.html
25.04.2016 – Cyberangriffe auf die Industrie: Jedes zweite Unternehmen
hat keinen Notfallplan
Wenn Hacker Unternehmen digital angreifen, gilt oft: Retten, was zu retten ist. Um den
Schaden möglichst gering zu halten, brauchen Unternehmen deshalb für solche Situationen
einen Notfallplan. Nur: Den haben nicht alle – insbesondere in der Industrie. Das belegt nun
eine Studie des Branchenverbandes Bitkom, der mehr als 500 Unternehmen des
produzierenden Gewerbes zur betriebsinternen Cybersicherheit befragt hat.
Quelle: WirtschaftsWoche
http://www.wiwo.de/unternehmen/industrie/industrie40/cyber-angriffe-auf-die-industrie-jedeszweite-unternehmen-hat-keinen-notfallplan-/13496740.html
25.04.2016 - Netzagentur greift gegen getarnte Spionagekameras durch
Die zunehmende Verbreitung von getarnten, meist WLAN-fähigen Mini-Kameras etwa in
Rauchmeldern, Weckern, Wetterstationen oder Kugelschreibern ruft die Aufsichtsbehörden auf
den Plan. Allein in den vergangenen Wochen sei die Bundesnetzagentur in mehr als 70 Fällen
gegen solche illegalen Angebote vorgegangen, teilte die Behörde mit.
Quelle: heise.de
http://www.heise.de/newsticker/meldung/Netzagentur-greift-gegen-getarnte-Spionagekamerasdurch-3183593.html
25.04.2016 - Riskante Produkte kommen vor allem aus China
Die meisten gefährlichen Produkte in Europa kommen aus China. Und zwar mit
überwältigender Mehrheit: Mit 63 Prozent stammen fast zwei von drei beanstandeten Produkte
aus dem Reich der Mitte. Das geht aus einem Bericht hervor, den die EU-Kommission am
Montag vorstellte. In ihrem Bericht gibt die Brüsseler Behörde ein Überblick über die Produkte,
die Behörden in den 28 EU-Staaten sowie Island, Liechtenstein und Norwegen im vergangenen
Jahr gemeldet haben.
Quelle: faz.net
http://www.faz.net/aktuell/finanzen/meine-finanzen/geld-ausgeben/aus-china-kommen-meistengefaehrlichen-produkte-in-europa-14198309.html
26.04.2016 – Hackerangriffe: „Viele Unternehmen sind leichte Opfer“
Was die Konkurrenz da auf den Markt brachte, sah irgendwie bekannt aus. Ein Hersteller von
Baumaschinen
musste
feststellen,
dass
ein
Unternehmen
aus
China
die
Konstruktionszeichnungen gestohlen hatte. Viele Firmen fühlen sich gegen solche Angriffe
hilflos. Sie sind es aber häufig nicht, wie ein aktueller Bericht der US-Firma Verizon aufzeigt: In
ihrem renommierten Data Breach Investigations Report (DBIR) kommt sie zu dem Ergebnis,
dass kriminelle Hacker in neun von zehn Fällen nach bekannten Angriffsmustern
Quelle: WirtschaftsWoche
http://www.wiwo.de/unternehmen/it/hackerangriffe-viele-unternehmen-sind-leichteopfer/13501216.html
26.04.2016 – Cyberangriff: Hacker dringen in Zahlungssystem Swift ein
Das internationale Zahlungssystem Swift ist von Hackern angegriffen worden. In einer
Mitteilung warnt das Unternehmen seine Kunden vor Cyberattacken über das Netzwerk.
Hintergrund ist der Angriff auf die Zentralbank von Bangladesch, bei der Kriminelle Anfang
Februar 81 Millionen Dollar erbeuteten.
Quelle: ZEIT ONLINE
http://www.zeit.de/wirtschaft/2016-04/cyber-angriff-swift-notenbank
26.04.2016 - Alarm in Gundremmingen - Computervirus in Kernkraftwerk
entdeckt
Im bayerischen Atomkraftwerk Gundremmingen ist ein Computervirus entdeckt worden. Die
Schadsoftware sei bei der Vorbereitung der Revision in Block B aufgefallen, teilte das Kraftwerk
mit. Eine Gefährdung des Personals oder der Bevölkerung habe es nicht gegeben, da alle
sensiblen Bereiche des Kraftwerks entkoppelt und nicht mit dem Internet verbunden seien.
Spezialisten des Betreibers RWE sollen nun herausfinden, wie das Virus in das
Computersystem gelangte. Der Vorfall zeige ganz deutlich, dass kritische Infrastrukturen
verwundbar seien.
Quelle: n-tv/dpa
http://www.n-tv.de/technik/Computervirus-in-Kernkraftwerk-entdeckt-article17558106.html
26.04.2016 - Erdbeobachtungssatellit unterwegs - Europa schickt Wächter
ins All
Ein weiterer "Wächter": Für das ehrgeizige Erdbeobachtungsprogramm "Copernicus" hat die
europäische Raumfahrtagentur Esa den vierten Satelliten innerhalb von zwei Jahren ins All
geschossen. Der 2,3 Tonnen schwere Satellit soll rund um die Uhr aus rund 700 Kilometern
Höhe mit einem Radargerät die Erdoberfläche abtasten. Gebraucht werden diese Informationen
bei Notfällen und bei Naturkatastrophen wie Überschwemmungen und Erdbeben. Der Satellit
soll zudem vor Eisbergen und Ölteppichen warnen und der Schifffahrt Daten über Wind, Wellen
und Strömung bereitstellen. Die Daten können Behörden, Unternehmen, Institutionen,
Umweltämter und auch Privatleute nutzen.
Quelle: n-tv/dpa
http://www.n-tv.de/wissen/Europa-schickt-Waechter-ins-All-article17553291.html
26.04.2016 – Bundeswehr gegen Hacker-Angriffe: Von der Leyen rekrutiert
13.500 Cyber-Soldaten
Verteidigungsministerin Ursula von der Leyen rüstet die Bundeswehr für Angriffe aus dem
Internet. Die CDU-Politikerin kündigte an, eine neue Einheit „Cyber und Informationsraum“ mit
13.500 IT-Spezialisten aufstellen zu wollen. Die Informatiker-Truppe soll noch in diesem Jahr
ihre Arbeit aufnehmen und 2021 voll einsatzfähig sein. Damit reagiert von der Leyen auf die
zunehmenden Attacken auf die Netze des Bundes. Derzeit sind es rund 6500 pro Tag. „Auch
die Bundeswehr ist ein Hochwertziel für diejenigen, die ihr schaden wollen“, sagte von der
Leyen. Die Truppe müsse in der Lage sein, sich selber zu schützen und das Land zu
verteidigen.
Quelle: WirtschaftsWoche
http://www.wiwo.de/politik/deutschland/bundeswehr-gegen-hacker-angriffe-von-der-leyenrekrutiert-13-500-cyber-soldaten-/13505908.html
27.04.2016 - Gratis-Tool entschlüsselt Dateien - Erpresser-Trojaner
CryptXXX geknackt
CryptXXX ist ein relativ neuer Verschlüsselungs-Trojaner, der erst im März entdeckt wurde.
Nutzer fangen sich den Schädling über Spam-Mails ein, die einen verseuchten Anhang haben
oder auf kompromittierte Webseiten verlinken. Kurz nach der Installation verschlüsselt der
Trojaner Dateien auf dem infizierten System und fügt dem Dateinamen die Endung ".crypt"
hinzu. Opfer sehen dann eine Nachricht auf ihrem Bildschirm, in der die verantwortlichen
Gangster behaupten, Dateien mit Hilfe des starken Algorithmus RSA-4096 verschlüsselt zu
haben. Sie könnten nur gegen ein Lösegeld in Bitcoins in Höhe von mehr als 400 Euro wieder
hergestellt werden.
Quelle: n-tv/kwe
http://www.n-tv.de/technik/Erpresser-Trojaner-CryptXXX-geknackt-article17570426.html
27.04.2016 – BSI-Umfrage: Ein
Erpressungs-Trojanern betroffen
Drittel
der
Unternehmen
ist
von
Die deutsche Wirtschaft kämpft oft ohne Erfolg gegen Erpressungs-Trojaner; knickt gegenüber
den Forderungen der Kriminellen aber nur selten ein. Das legen die Ergebnisse einer Umfrage
zur Bedrohungslage durch Ransomware des Bundesamt für Sicherheit in der
Informationstechnik (BSI) nahe. Den Ergebnissen zufolge waren mehr als ein Drittel der
befragten Institutionen in den vergangenen sechs Monaten von Verschlüsselungs-Trojanern
betroffen. Die Security Bilanz Deutschland hat bereits zum dritten Mal ermittelt, wie es um die
Computer-Sicherheit im Mittelstand bestellt ist und bilanziert, dass sich die Situation in allen
Bereichen verschlechtert hat.
Quelle: heise online
http://www.heise.de/newsticker/meldung/BSI-Umfrage-Ein-Drittel-der-Unternehmen-ist-vonErpressungs-Trojanern-betroffen-3189776.html
27.04.2016 – Spionage-Angriff auf deutsche Anwaltskanzleien
Derzeit läuft ein gezielter Spionage-Angriff auf Anwälte in Deutschland. Online-Ganoven
verschicken einen Trojaner an die Juristen, der die Opfer nach der Infektion umfassend
ausspähen kann. Die mutmaßlichen Hintermänner sind keine Unbekannten: Es handelt sich
anscheinend um die Dridex-Gang, der auch der Krypto-Trojaner Locky zugeschrieben wird.
Quelle: heise online
http://www.heise.de/newsticker/meldung/Spionage-Angriff-auf-deutsche-Anwaltskanzleien3189778.html
27.04.2016 - Dogspectus: Erste Android-Geräte im Vorbeisurfen mit
Exploit-Kit verseucht
Zum ersten Mal haben Sicherheitsforscher beobachtet, dass Android-Geräte in freier Wildbahn
durch den reinen Besuch einer Webseite ohne Zutun des Nutzers mit Schadcode infiziert
wurden. Der Erpressungstrojaner Dogspectus gelangte über manipulierte Werbung auf die
Geräte.
Quelle: heise.de
http://www.heise.de/newsticker/meldung/Dogspectus-Erste-Android-Geraete-im-Vorbeisurfenmit-Exploit-Kit-verseucht-3190235.html
28.04.2016 – Satellitenstart: Indiens regionale GPS-Konkurrenz ist
komplett
Die indische Weltraumbehörde ISRO hat am Donnerstag erfolgreich den letzten von sieben
Satelliten des regionalen Navigationsprogramms IRNSS gestartet. Nach ISRO-Angaben wird es
jedoch noch mindestens ein Jahr dauern, bis IRNSS auch für Endverbraucher verfügbar ist. Die
Abdeckung in Indien und seinen Nachbarländern werde besser sein als mit
Konkurrenzsystemen wie GPS. Premierminister Narendra Modi kündigte an, das Programm
unter der Abkürzung NAVIC bekannt zu machen. Die Abkürzung stehe für "Navigation with
Indian Constellation".
Quelle: heise online
http://www.heise.de/newsticker/meldung/Satellitenstart-Indiens-regionale-GPS-Konkurrenz-istkomplett-3192093.html
28.04.2016 - Rakete startet von Wostoschny - Russland weiht neuen
Weltraumbahnhof ein
Erstmals ist von Russlands neuem Weltraumbahnhof Wostotschny im Fernen Osten eine
Rakete ins All gestartet. Die Inbetriebnahme von Wostotschny gilt nicht nur für die russische
Raumfahrt als Meilenstein. In einigen Jahren sollen von dort auch Astronauten der USRaumfahrtbehörde Nasa und der Europäischen Raumfahrtagentur Esa starten. Es ist der erste
zivile Weltraumbahnhof auf russischem Territorium. Die Raumfahrtnation will sich damit
langfristig unabhängig machen vom Kosmodrom Baikonur, das sich seit dem Zerfall der
Sowjetunion 1991 in der Republik Kasachstan befindet.
Quelle: n-tv/dpa
http://www.n-tv.de/wissen/Russland-weiht-neuen-Weltraumbahnhof-ein-article17574031...html
28.04.2016 - Das hemmungslose Kopieren deutscher Originale
Die USA haben im vergangenen Jahr China als wichtigsten Absatzmarkt für deutsche
Maschinen und Anlagen abgelöst - doch in einem unrühmlichen Bereich steht das Reich der
Mitte weiter unangefochten an der Spitze: Kein Land kopiert so wild und hemmungslos
deutsche Originale. Insgesamt wird der Schaden durch Produkt- und Markenpiraterie allein für
deutsche Maschinenbauer auf 7,3 Milliarden Euro geschätzt - das entspricht knapp 34.000
Jobs.
Quelle: handelsblatt.com
http://www.handelsblatt.com/technik/hannovermesse/faelscher-gehen-ueber-das-internet-dashemmungslose-kopieren-deutscher-originale/13514176.html?navi=TECHNIK_2_TOPNEWS_13514176
29.04.2016 - Betrug mit Wertpapierhandel? - Chinas führender Broker
festgenommen
Die chinesische Polizei soll mehrere hochrangige Manager des größten heimischen
Wertpapierhandelshauses Citic Securities verhaftet haben. Darunter sei auch der ehemalige
Citic-Chef Cheng Boming, berichtete die amtliche Nachrichtenagentur Xinhua unter Berufung
auf die Polizei in der Stadt Qingdao. Chinas Präsident Xi Jinping hat seit seinem Amtsantritt
2013 den Kampf gegen die grassierende Korruption verstärkt. Die Strafverfolger gehen auch
gegen Dutzende hochrangige Behördenvertreter vor. Manche sitzen bereits im Gefängnis.
Quelle: n-tv/AFP
http://www.n-tv.de/wirtschaft/Chinas-fuehrender-Broker-festgenommen-article17587646.html
29.04.2016
Backdoor
–
Hacker-Gruppe
nutzte
offenbar
Windows-Feature
für
Die seit 2009 aktive und politisch motivierte Hacker-Gruppe Platinum soll unter dem
Deckmantel des legitimen Hotpatching-Prozesses von Windows Computer infiziert und
ausspioniert haben, berichtet Microsoft. Ein derartiges Angriffsszenario wurde bereits im Jahr
2013 vom Sicherheitsforscher Alex Ionescu skizziert. Das analysierte Sample stammt aus dem
Jahr 2015. Ob Platinum aktuell noch aktiv ist, ist nicht bekannt.
Quelle: heise online
http://www.heise.de/newsticker/meldung/Hacker-Gruppe-nutzte-offenbar-Windows-Featurefuer-Backdoor-3194312.html