22.04.2016 - Zentralbank ohne Firewall
Transcription
22.04.2016 - Zentralbank ohne Firewall
22.04.2016 - Zentralbank ohne Firewall - Wie Hacker fast eine Milliarde überwiesen Beinahe wäre es einer der größten Bankraube der Geschichte geworden. Nahezu eine Milliarde Dollar überwiesen Hacker von Konten der Zentralbank von Bangladesch bei der amerikanischen Notenbank Fed. Offenbar hatten die betroffenen Server der Zentralbank anders als nahezu jeder Privat-PC - überhaupt keine solche Sicherheitssoftware, die unberechtigte Zugriffe von außen immerhin erschwert. Zwar identifizierte die Polizei in Bangladesch inzwischen 20 Personen, an die Überweisungen gerichtet waren; vier von ihnen und ein Bankangestellter auf den Philippinen wurden inzwischen verhaftet. Die Hacker allerdings sind nach wie vor unbekannt. Quelle: n-tv/rts http://www.n-tv.de/wirtschaft/Wie-Hacker-fast-eine-Milliarde-ueberwiesen-article17536186.html 24.04.2016 - Pressekonferenz mit Merkel - Obama: TTIP bis Ende 2016 ausverhandeln US-Präsident Barack Obama hält einen Abschluss der Verhandlungen über das transatlantische Freihandelsabkommen TTIP noch in diesem Jahr für möglich. "Wir können eine Menge regulatorische und bürokratische Blockaden beseitigen", sagte er. Das sei gut für Wachstum und Beschäftigung. Ähnlich äußerte sich Merkel. "Das ist für die deutsche Wirtschaft gut, das ist für die gesamte europäische Wirtschaft gut", sagte sie. Beide Vertragspartner sollten sich daher sputen, den Vertrag unter Dach und Fach zu bringen. Quelle: n-tv/rts http://www.n-tv.de/politik/Obama-TTIP-bis-Ende-2016-ausverhandeln-article17543106.html 25.04.2016 – Cyberangriffe auf die Industrie: Jedes zweite Unternehmen hat keinen Notfallplan Wenn Hacker Unternehmen digital angreifen, gilt oft: Retten, was zu retten ist. Um den Schaden möglichst gering zu halten, brauchen Unternehmen deshalb für solche Situationen einen Notfallplan. Nur: Den haben nicht alle – insbesondere in der Industrie. Das belegt nun eine Studie des Branchenverbandes Bitkom, der mehr als 500 Unternehmen des produzierenden Gewerbes zur betriebsinternen Cybersicherheit befragt hat. Quelle: WirtschaftsWoche http://www.wiwo.de/unternehmen/industrie/industrie40/cyber-angriffe-auf-die-industrie-jedeszweite-unternehmen-hat-keinen-notfallplan-/13496740.html 25.04.2016 - Netzagentur greift gegen getarnte Spionagekameras durch Die zunehmende Verbreitung von getarnten, meist WLAN-fähigen Mini-Kameras etwa in Rauchmeldern, Weckern, Wetterstationen oder Kugelschreibern ruft die Aufsichtsbehörden auf den Plan. Allein in den vergangenen Wochen sei die Bundesnetzagentur in mehr als 70 Fällen gegen solche illegalen Angebote vorgegangen, teilte die Behörde mit. Quelle: heise.de http://www.heise.de/newsticker/meldung/Netzagentur-greift-gegen-getarnte-Spionagekamerasdurch-3183593.html 25.04.2016 - Riskante Produkte kommen vor allem aus China Die meisten gefährlichen Produkte in Europa kommen aus China. Und zwar mit überwältigender Mehrheit: Mit 63 Prozent stammen fast zwei von drei beanstandeten Produkte aus dem Reich der Mitte. Das geht aus einem Bericht hervor, den die EU-Kommission am Montag vorstellte. In ihrem Bericht gibt die Brüsseler Behörde ein Überblick über die Produkte, die Behörden in den 28 EU-Staaten sowie Island, Liechtenstein und Norwegen im vergangenen Jahr gemeldet haben. Quelle: faz.net http://www.faz.net/aktuell/finanzen/meine-finanzen/geld-ausgeben/aus-china-kommen-meistengefaehrlichen-produkte-in-europa-14198309.html 26.04.2016 – Hackerangriffe: „Viele Unternehmen sind leichte Opfer“ Was die Konkurrenz da auf den Markt brachte, sah irgendwie bekannt aus. Ein Hersteller von Baumaschinen musste feststellen, dass ein Unternehmen aus China die Konstruktionszeichnungen gestohlen hatte. Viele Firmen fühlen sich gegen solche Angriffe hilflos. Sie sind es aber häufig nicht, wie ein aktueller Bericht der US-Firma Verizon aufzeigt: In ihrem renommierten Data Breach Investigations Report (DBIR) kommt sie zu dem Ergebnis, dass kriminelle Hacker in neun von zehn Fällen nach bekannten Angriffsmustern Quelle: WirtschaftsWoche http://www.wiwo.de/unternehmen/it/hackerangriffe-viele-unternehmen-sind-leichteopfer/13501216.html 26.04.2016 – Cyberangriff: Hacker dringen in Zahlungssystem Swift ein Das internationale Zahlungssystem Swift ist von Hackern angegriffen worden. In einer Mitteilung warnt das Unternehmen seine Kunden vor Cyberattacken über das Netzwerk. Hintergrund ist der Angriff auf die Zentralbank von Bangladesch, bei der Kriminelle Anfang Februar 81 Millionen Dollar erbeuteten. Quelle: ZEIT ONLINE http://www.zeit.de/wirtschaft/2016-04/cyber-angriff-swift-notenbank 26.04.2016 - Alarm in Gundremmingen - Computervirus in Kernkraftwerk entdeckt Im bayerischen Atomkraftwerk Gundremmingen ist ein Computervirus entdeckt worden. Die Schadsoftware sei bei der Vorbereitung der Revision in Block B aufgefallen, teilte das Kraftwerk mit. Eine Gefährdung des Personals oder der Bevölkerung habe es nicht gegeben, da alle sensiblen Bereiche des Kraftwerks entkoppelt und nicht mit dem Internet verbunden seien. Spezialisten des Betreibers RWE sollen nun herausfinden, wie das Virus in das Computersystem gelangte. Der Vorfall zeige ganz deutlich, dass kritische Infrastrukturen verwundbar seien. Quelle: n-tv/dpa http://www.n-tv.de/technik/Computervirus-in-Kernkraftwerk-entdeckt-article17558106.html 26.04.2016 - Erdbeobachtungssatellit unterwegs - Europa schickt Wächter ins All Ein weiterer "Wächter": Für das ehrgeizige Erdbeobachtungsprogramm "Copernicus" hat die europäische Raumfahrtagentur Esa den vierten Satelliten innerhalb von zwei Jahren ins All geschossen. Der 2,3 Tonnen schwere Satellit soll rund um die Uhr aus rund 700 Kilometern Höhe mit einem Radargerät die Erdoberfläche abtasten. Gebraucht werden diese Informationen bei Notfällen und bei Naturkatastrophen wie Überschwemmungen und Erdbeben. Der Satellit soll zudem vor Eisbergen und Ölteppichen warnen und der Schifffahrt Daten über Wind, Wellen und Strömung bereitstellen. Die Daten können Behörden, Unternehmen, Institutionen, Umweltämter und auch Privatleute nutzen. Quelle: n-tv/dpa http://www.n-tv.de/wissen/Europa-schickt-Waechter-ins-All-article17553291.html 26.04.2016 – Bundeswehr gegen Hacker-Angriffe: Von der Leyen rekrutiert 13.500 Cyber-Soldaten Verteidigungsministerin Ursula von der Leyen rüstet die Bundeswehr für Angriffe aus dem Internet. Die CDU-Politikerin kündigte an, eine neue Einheit „Cyber und Informationsraum“ mit 13.500 IT-Spezialisten aufstellen zu wollen. Die Informatiker-Truppe soll noch in diesem Jahr ihre Arbeit aufnehmen und 2021 voll einsatzfähig sein. Damit reagiert von der Leyen auf die zunehmenden Attacken auf die Netze des Bundes. Derzeit sind es rund 6500 pro Tag. „Auch die Bundeswehr ist ein Hochwertziel für diejenigen, die ihr schaden wollen“, sagte von der Leyen. Die Truppe müsse in der Lage sein, sich selber zu schützen und das Land zu verteidigen. Quelle: WirtschaftsWoche http://www.wiwo.de/politik/deutschland/bundeswehr-gegen-hacker-angriffe-von-der-leyenrekrutiert-13-500-cyber-soldaten-/13505908.html 27.04.2016 - Gratis-Tool entschlüsselt Dateien - Erpresser-Trojaner CryptXXX geknackt CryptXXX ist ein relativ neuer Verschlüsselungs-Trojaner, der erst im März entdeckt wurde. Nutzer fangen sich den Schädling über Spam-Mails ein, die einen verseuchten Anhang haben oder auf kompromittierte Webseiten verlinken. Kurz nach der Installation verschlüsselt der Trojaner Dateien auf dem infizierten System und fügt dem Dateinamen die Endung ".crypt" hinzu. Opfer sehen dann eine Nachricht auf ihrem Bildschirm, in der die verantwortlichen Gangster behaupten, Dateien mit Hilfe des starken Algorithmus RSA-4096 verschlüsselt zu haben. Sie könnten nur gegen ein Lösegeld in Bitcoins in Höhe von mehr als 400 Euro wieder hergestellt werden. Quelle: n-tv/kwe http://www.n-tv.de/technik/Erpresser-Trojaner-CryptXXX-geknackt-article17570426.html 27.04.2016 – BSI-Umfrage: Ein Erpressungs-Trojanern betroffen Drittel der Unternehmen ist von Die deutsche Wirtschaft kämpft oft ohne Erfolg gegen Erpressungs-Trojaner; knickt gegenüber den Forderungen der Kriminellen aber nur selten ein. Das legen die Ergebnisse einer Umfrage zur Bedrohungslage durch Ransomware des Bundesamt für Sicherheit in der Informationstechnik (BSI) nahe. Den Ergebnissen zufolge waren mehr als ein Drittel der befragten Institutionen in den vergangenen sechs Monaten von Verschlüsselungs-Trojanern betroffen. Die Security Bilanz Deutschland hat bereits zum dritten Mal ermittelt, wie es um die Computer-Sicherheit im Mittelstand bestellt ist und bilanziert, dass sich die Situation in allen Bereichen verschlechtert hat. Quelle: heise online http://www.heise.de/newsticker/meldung/BSI-Umfrage-Ein-Drittel-der-Unternehmen-ist-vonErpressungs-Trojanern-betroffen-3189776.html 27.04.2016 – Spionage-Angriff auf deutsche Anwaltskanzleien Derzeit läuft ein gezielter Spionage-Angriff auf Anwälte in Deutschland. Online-Ganoven verschicken einen Trojaner an die Juristen, der die Opfer nach der Infektion umfassend ausspähen kann. Die mutmaßlichen Hintermänner sind keine Unbekannten: Es handelt sich anscheinend um die Dridex-Gang, der auch der Krypto-Trojaner Locky zugeschrieben wird. Quelle: heise online http://www.heise.de/newsticker/meldung/Spionage-Angriff-auf-deutsche-Anwaltskanzleien3189778.html 27.04.2016 - Dogspectus: Erste Android-Geräte im Vorbeisurfen mit Exploit-Kit verseucht Zum ersten Mal haben Sicherheitsforscher beobachtet, dass Android-Geräte in freier Wildbahn durch den reinen Besuch einer Webseite ohne Zutun des Nutzers mit Schadcode infiziert wurden. Der Erpressungstrojaner Dogspectus gelangte über manipulierte Werbung auf die Geräte. Quelle: heise.de http://www.heise.de/newsticker/meldung/Dogspectus-Erste-Android-Geraete-im-Vorbeisurfenmit-Exploit-Kit-verseucht-3190235.html 28.04.2016 – Satellitenstart: Indiens regionale GPS-Konkurrenz ist komplett Die indische Weltraumbehörde ISRO hat am Donnerstag erfolgreich den letzten von sieben Satelliten des regionalen Navigationsprogramms IRNSS gestartet. Nach ISRO-Angaben wird es jedoch noch mindestens ein Jahr dauern, bis IRNSS auch für Endverbraucher verfügbar ist. Die Abdeckung in Indien und seinen Nachbarländern werde besser sein als mit Konkurrenzsystemen wie GPS. Premierminister Narendra Modi kündigte an, das Programm unter der Abkürzung NAVIC bekannt zu machen. Die Abkürzung stehe für "Navigation with Indian Constellation". Quelle: heise online http://www.heise.de/newsticker/meldung/Satellitenstart-Indiens-regionale-GPS-Konkurrenz-istkomplett-3192093.html 28.04.2016 - Rakete startet von Wostoschny - Russland weiht neuen Weltraumbahnhof ein Erstmals ist von Russlands neuem Weltraumbahnhof Wostotschny im Fernen Osten eine Rakete ins All gestartet. Die Inbetriebnahme von Wostotschny gilt nicht nur für die russische Raumfahrt als Meilenstein. In einigen Jahren sollen von dort auch Astronauten der USRaumfahrtbehörde Nasa und der Europäischen Raumfahrtagentur Esa starten. Es ist der erste zivile Weltraumbahnhof auf russischem Territorium. Die Raumfahrtnation will sich damit langfristig unabhängig machen vom Kosmodrom Baikonur, das sich seit dem Zerfall der Sowjetunion 1991 in der Republik Kasachstan befindet. Quelle: n-tv/dpa http://www.n-tv.de/wissen/Russland-weiht-neuen-Weltraumbahnhof-ein-article17574031...html 28.04.2016 - Das hemmungslose Kopieren deutscher Originale Die USA haben im vergangenen Jahr China als wichtigsten Absatzmarkt für deutsche Maschinen und Anlagen abgelöst - doch in einem unrühmlichen Bereich steht das Reich der Mitte weiter unangefochten an der Spitze: Kein Land kopiert so wild und hemmungslos deutsche Originale. Insgesamt wird der Schaden durch Produkt- und Markenpiraterie allein für deutsche Maschinenbauer auf 7,3 Milliarden Euro geschätzt - das entspricht knapp 34.000 Jobs. Quelle: handelsblatt.com http://www.handelsblatt.com/technik/hannovermesse/faelscher-gehen-ueber-das-internet-dashemmungslose-kopieren-deutscher-originale/13514176.html?navi=TECHNIK_2_TOPNEWS_13514176 29.04.2016 - Betrug mit Wertpapierhandel? - Chinas führender Broker festgenommen Die chinesische Polizei soll mehrere hochrangige Manager des größten heimischen Wertpapierhandelshauses Citic Securities verhaftet haben. Darunter sei auch der ehemalige Citic-Chef Cheng Boming, berichtete die amtliche Nachrichtenagentur Xinhua unter Berufung auf die Polizei in der Stadt Qingdao. Chinas Präsident Xi Jinping hat seit seinem Amtsantritt 2013 den Kampf gegen die grassierende Korruption verstärkt. Die Strafverfolger gehen auch gegen Dutzende hochrangige Behördenvertreter vor. Manche sitzen bereits im Gefängnis. Quelle: n-tv/AFP http://www.n-tv.de/wirtschaft/Chinas-fuehrender-Broker-festgenommen-article17587646.html 29.04.2016 Backdoor – Hacker-Gruppe nutzte offenbar Windows-Feature für Die seit 2009 aktive und politisch motivierte Hacker-Gruppe Platinum soll unter dem Deckmantel des legitimen Hotpatching-Prozesses von Windows Computer infiziert und ausspioniert haben, berichtet Microsoft. Ein derartiges Angriffsszenario wurde bereits im Jahr 2013 vom Sicherheitsforscher Alex Ionescu skizziert. Das analysierte Sample stammt aus dem Jahr 2015. Ob Platinum aktuell noch aktiv ist, ist nicht bekannt. Quelle: heise online http://www.heise.de/newsticker/meldung/Hacker-Gruppe-nutzte-offenbar-Windows-Featurefuer-Backdoor-3194312.html