WikiNews de

November 20, 2011

Bundesstaat Illinois: Cyberattacke auf Wasserwerk vermutet

Bundesstaat Illinois: Cyberattacke auf Wasserwerk vermutet

aus Wikinews, einem freien Wiki für Nachrichten
Wechseln zu: Navigation, Suche
Veröffentlicht: 13:22, 20. Nov. 2011 (CET)
Bitte keine inhaltlichen Veränderungen vornehmen.

(Symbolbild)

Springfield (Illinois) (Vereinigte Staaten), 20.11.2011 – Bereits am Dienstag vor knapp zwei Wochen fielen die Pumpen im Wasserwerk von Springfield im US-Bundesstaat Illinois aus. Wie jetzt bekannt wurde, untersuchen das Federal Bureau of Investigation (FBI) und das Heimatschutzministerium den Vorfall. Es könnte sich um den ersten Cyberangriff auf ein US-Unternehmen handeln.

Stromversorgung in den Vereinigten Staaten (Archivbild)

Das betroffene Wasserwerk ist ein Teil der Wasserversorgung des Bundesstaates. Das Unternehmen ist zudem ein Stromversorger. Die Washington Post zitiert einen Zwischenbericht des Staates. Demnach ist es naheliegend, dass der Zwischenfall durch einen Angriff aus dem Internet ausgelöst wurde. Zunächst traten Störimpulse auf; diese führten dazu, dass sich die Pumpen an- und ausschalteten. Infolgedessen brannte ein Motor aus. Da genügend andere Pumpen vorhanden waren, kam es aber zu keiner Unterbrechung in der Wasserversorgung.

Angeblich hätten sich die Hacker unberechtigten Zugriff zu dem Unternehmen verschafft, das für die Sicherheitsoftware in dem Werk verantwortlich ist, und hätten dort Nutzernamen und Passwörter ausgespäht, mit denen ins Kontrollsystem eingegriffen wurde.

Peter Boogaard, ein Sprecher des Heimatschutzministeriums, wollte die Berichte nicht kommentieren, sondern erklärte: „Es gibt derzeit keine verlässlichen Anzeichen, dass ein Risiko für kritische Infrastrukturen oder eine Bedrohung der öffentlichen Sicherheit besteht.“

Nach dem Zwischenbericht seien die Angreifer für zwei oder drei Monate in dem System gewesen. Die Internetspur führe nach Russland. Ob der Angriff tatsächlich von dort initiiert sei, könne nicht gesagt werden. Eine Problematik stellt dar, dass man momentan keine Aussage treffen könne, ob und wie viele weitere Versorgungsunternehmen betroffen seien.

Die theoretische Gefahr von Eingriffen auf Steuer- und Kontrollfunktionen von Infrastruktur- und Industrieunternehmen wurde schon lange gesehen. Sollte dies die erste praktische Demonstration dieser Fähigkeit in den Vereinigten Staaten gewesen sein? Angriffe zur Informationsgewinnung, beispielsweise aus Russland und China, sind bereits an der Tagesordnung. Im Jahr 2010 wurde eine iranische Atomanlage mit einem Computerwurm lahm gelegt. Ist der Cyberkrieg damit keine Zukunftsmusik mehr?

Politiker und Experten in den Vereinigten Staaten warnen davor, die Gefahren durch Angriffe auf „Supervisory Control and Data Acquisition“-Systeme (SCADA-Systeme) zu unterschätzen. Sie fordern neue Gesetze zum Schutz gegen den Cyberwar, zum Schutz der heimischen Infrastruktur.

Ein Bericht des Pentagon vom Sommer dieses Jahres spricht davon, dass Gegenschläge im Falle von Cyberattacken auf Weisung des Präsidenten ausgeführt werden sollten. Laut dem Bericht sollen „Möglichkeiten weiter entwickelt werden, im Cyberspace und auf anderen Feldern militärisch antworten zu können.“

Themenverwandte Artikel[Bearbeiten]

Quellen[Bearbeiten]

This text comes from Wikinews. Permission is granted to copy, distribute and/or modify this document under the terms of the Creative Commons Attribution 2.5 licence. For a complete list of contributors for this article, visit the corresponding history entry on Wikinews.

June 29, 2011

Computervirus: Warnung vor McDonald’s E-Mail-Einladung zum Frühstück

Computervirus: Warnung vor McDonald’s E-Mail-Einladung zum Frühstück

aus Wikinews, einem freien Wiki für Nachrichten
Wechseln zu: Navigation, Suche
Veröffentlicht: 06:31, 29. Jun. 2011 (CEST)
Bitte keine inhaltlichen Veränderungen vornehmen.

Deutschland, 29.06.2011 – Seit kurzer Zeit wurden im Internet gefälschte E-Mails festgestellt. Als Absender ist die Adresse information@mcdonalds.com angegeben. Wird der Anhang der Mail geöffnet, fängt man sich einen Computervirus ein.

In der E-Mail wird der Empfänger aufgefordert den Anhang mit der Bezeichnung „Invitation-Card“ zu öffnen. Damit erhält ein Computervirus Zugang zum Rechner. Die aktuellen Virenscanner sind derzeit noch nicht in der Lage den Schädling abzuwehren. Welche Schäden der Virus anrichtet, ist noch nicht bekannt.

Die Firma McDonald’s Deutschland Inc. hat eine Strafanzeige gegen Unbekannt erstattet.

Themenverwandte Artikel

  • Portal:Straftaten und Ermittlungsverfahren
  • Portal:Internet

Quellen

This text comes from Wikinews. Permission is granted to copy, distribute and/or modify this document under the terms of the Creative Commons Attribution 2.5 licence. For a complete list of contributors for this article, visit the corresponding history entry on Wikinews.

June 16, 2011

Deutschland: Regierung rüstet auf im Kampf gegen Cyberattacken aus dem Internet

Deutschland: Regierung rüstet auf im Kampf gegen Cyberattacken aus dem Internet

aus Wikinews, einem freien Wiki für Nachrichten
Wechseln zu: Navigation, Suche
Veröffentlicht: 19:47, 16. Jun. 2011 (CEST)
Bitte keine inhaltlichen Veränderungen vornehmen.

Bonn (Deutschland), 16.06.2011 – Die Ausspähung von Kundendaten bei der US-Großbank Citigroup, Hackerangriffe auf den Internationalen Währungsfonds oder den japanischen Elektronikriesen Sony – diese spektakulären Angriffe via Internet auf Unternehmen und internationale Institutionen bilden nur die Spitze eines Eisbergs. Ziel ist immer die Ausspähung von Daten, die illegale Gewinnung von Informationen aus unterschiedlichsten Motiven. Das deutsche Innenministerium (BMI) ist auch durch eine wachsende Zahl von Cyberattacken auf die Rechner deutscher Behörden beunruhigt. Der Verfassungsschutz berichtete über allein 1600 Angriffe im Zeitraum von Januar bis September 2010 – die meisten davon aus der Volksrepublik China. Täglich werden deutsche Regierungsnetze von vier bis fünf Trojanern angegriffen.

Mit der Einrichtung einer neuen Koordinierungsstelle will sich das Bundesinnenministerium in dieser Auseinandersetzung positionieren. Der deutsche Bundesinnenminister Hans-Peter Friedrich (CSU) eröffnete heute das so genannte Nationale Cyber-Abwehrzentrum in den Räumen des ehemaligen Zentrums für Chiffrierwesen des Bundesnachrichtendienstes in Bonn-Mehlem. Bei der Pressekonferenz wies Friedrich auch auf die seiner Meinung nach wachsenden Gefahren für sensible Infrastrukturen wie Elektrizitätsnetze und Wasserversorgung hin.

Das neue Zentrum, das dem Bundesamt für Sicherheit in der Informationstechnik (BSI) untersteht, dient laut einer Pressemitteilung des BMI der Verbesserung des „Informationsaustausch[s] und zur besseren Koordinierung von Schutz- und Abwehrmaßnahmen gegen IT-Sicherheitsvorfälle“. Neben dem BSI stellen weitere Bundesbehörden die Mitarbeiter des Zentrums: das Bundesamt für Verfassungsschutz (BfV) und das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) sowie die Bundeswehr. Mit im Boot sitzen auch die Bundespolizei (BPol) und das Zollkriminalamt (ZKA).

Kritiker warnen denn auch davor, das grundgesetzliche Gebot der Trennung von Polizei und Geheimdiensten bei der Arbeit der neuen Stelle aufzuweichen.

Das neue Cyber-Abwehrzentrum steht dabei auch im Kontext der wachsenden Computer- und Internetkriminalität in Deutschland, deren rasanter Anstieg zuletzt im Februar des Jahres durch die veröffentlichte Kriminalstatistik ausgewiesen wurde.

Themenverwandte Artikel

Quellen

This text comes from Wikinews. Permission is granted to copy, distribute and/or modify this document under the terms of the Creative Commons Attribution 2.5 licence. For a complete list of contributors for this article, visit the corresponding history entry on Wikinews.

April 16, 2011

Rotenburg: Nach Phishing-Attacke zahlreiche Schadsoftware auf PC entdeckt

Rotenburg: Nach Phishing-Attacke zahlreiche Schadsoftware auf PC entdeckt

aus Wikinews, einem freien Wiki für Nachrichten
Wechseln zu: Navigation, Suche
Veröffentlicht: 21:56, 16. Apr. 2011 (CEST)
Bitte keine inhaltlichen Veränderungen vornehmen.

Rotenburg (Wümme) (Deutschland), 16.04.2011 – Während des Aufrufs der Onlinebankingseite ihrer Hausbank wurde eine Frau aus dem niedersächsischen Rotenburg an der Wümme aufgefordert, 100 Transaktionsnummern (TAN) einzugeben. Der Aufforderung kam sie nach. Nicht ohne Folgen. Nach vier Tagen fehlten 650 Euro auf ihrem Konto. Sie war auf eine Phishing-Attacke hereingefallen.

Immer wieder versuchen Täter über E-Mails oder Umleitung auf andere Seiten an Passwörter oder sonstige persönliche Daten, wie Transaktionsnummern zu kommen. Diese Seiten sehen sehr professionell aus und sind oft schwer als Fälschungen zu erkennen. Aktuelle Sicherheitssoftware kann einen Schutz bieten.

Der Computer der Frau wurde nach ihrer Anzeigenerstattung überprüft. Das Ergebnis: 3.800 Schadprogramme wurden gefunden. Es handelte sich um Viren, Würmer und Trojaner.

Die Polizei konnte die Herkunft der Popup-Seite ermitteln. Oft operieren die Täter aus dem Ausland und es gelingt ihnen, das Konto leerzuräumen bevor der Eingriff entdeckt wird.

Themenverwandte Artikel

Quellen

This text comes from Wikinews. Permission is granted to copy, distribute and/or modify this document under the terms of the Creative Commons Attribution 2.5 licence. For a complete list of contributors for this article, visit the corresponding history entry on Wikinews.

January 10, 2007

Vorsicht vor gefälschten 1&1-Rechnungen

Vorsicht vor gefälschten 1&1-Rechnungen

aus Wikinews, einem freien Wiki für Nachrichten
Wechseln zu: Navigation, Suche
Artikelstatus: Fertig 02:15, 10. Jan. 2007 (CET)
Bitte keine weiteren inhaltlichen Veränderungen vornehmen, sondern einen Folgeartikel schreiben.

Montabaur (Deutschland), 10.01.2007 – Die Sicherheitsinitiative naiin („no abuse in internet“) warnt vor dem Trojanischen Pferd Backdoor.Win32.agent.abf. Nach Angaben von F-Secure handelt es sich jedoch um Haxdoor.LQ. Seit vergangenen Samstagabend werden millionenfach falsche Rechnungen des Internetdienstanbieters 1&1 als E-Mail verschickt, die als Dateianhang diesen Computerschädling enthalten, der zum Ausspionieren und Steuern fremder Computer benutzt wird.

Besonders perfide ist – ähnlich wie beim Phishing von Bankdaten – die Vorspiegelung einer seriösen und wichtigen Nachricht von einem bekannten Unternehmen. Dies dürfte vor allem zur Schädigung von 1&1-Kunden, gleich welcher Art, führen. Fachleute empfehlen die umgehende Löschung dieser E-Mail. Der Anhang sollte auf keinen Fall geöffnet werden.

Der Inhalt der gefährlichen E-Mail lautet wie folgt:

„Anbei erhalten Sie Ihre Rechnung vom 29.12.2006. Die Gesamtsumme für Ihre Rechnung im Monat Dezember beträgt 59,99 Euro. Gemäß der erteilten Einzugsermächtigung werden wir den Betrag in den nächsten Tagen von Ihrem Konto einziehen. Ihre Rechnung finden Sie als Anhang im PDF-EXE-Format…“

Haxdoor.LQ gilt als gefährlich. Zur Entfernung des Computerschädlings wird der Einsatz eines Antivirenprogramms empfohlen.

Themenverwandte Artikel

Quellen

This text comes from Wikinews. Permission is granted to copy, distribute and/or modify this document under the terms of the Creative Commons Attribution 2.5 licence. For a complete list of contributors for this article, visit the corresponding history entry on Wikinews.

November 23, 2005

Sober als BKA-E-Mail getarnt im Netz unterwegs

Sober als BKA-E-Mail getarnt im Netz unterwegs

aus Wikinews, einem freien Wiki für Nachrichten
Wechseln zu: Navigation, Suche

Wiesbaden (Deutschland), 23.11.2005 – Am Montag teilte das Bundeskriminalamt (BKA) in Wiesbaden mit, dass sich seit kurzem eine E-Mail mit BKA-Absender und einem Virus im Anhang im Internet verbreitet.

Die E-Mail hat den Betreff „Sie besitzen Raubkopien“. Daraufhin werde in der E-Mail gesagt, dass der Inhalt des Rechners als Beweismittel sichergestellt und gegen den Empfänger der Mail ein Ermittlungsverfahren eingeleitet worden sei.

Das BKA warnt davor, den Mailanhang zu öffnen, da dadurch die E-Mail an alle E-Mail-Adressen im Adressbuch weitergesandt wird. Der Mailanhang sollte sofort und ungeöffnet gelöscht werden. Danach sollten die Betroffenen einen Virenscanner über ihren Rechner laufen lassen. Der Virus gehört wahrscheinlich zur Sober-Familie.

Quellen

This text comes from Wikinews. Permission is granted to copy, distribute and/or modify this document under the terms of the Creative Commons Attribution 2.5 licence. For a complete list of contributors for this article, visit the corresponding history entry on Wikinews.

July 15, 2005

Web-Seiten attackieren Internet-Explorer-Nutzer

Web-Seiten attackieren Internet-Explorer-Nutzer

aus Wikinews, einem freien Wiki für Nachrichten
Wechseln zu: Navigation, Suche
Artikelstatus: Fertig
Bitte keine weiteren inhaltlichen Veränderungen vornehmen, sondern einen Folgeartikel schreiben.

Hannover (Deutschland) / Redmond (Washington) (Vereinigte Staaten), 15.07.2005 – Benutzer des Microsoft Internet Explorer werden derzeit – sofern diese den neuesten Sicherheitspatch nicht eingespielt haben – massiv von Webseiten mit Viren attackiert.

Dabei genügt schon der Besuch einer präparierten Webseite: Ohne Zutun des Anwenders installiert sich der Virus auf dem Computer des Anwenders. Virenscanner erkennen diese neue Computervirusart noch recht schlecht. Auch hilft es wenig, bestimmte Internetseiten zu meiden, da die Virenprogrammierer auch in populäre Webseiten einbrechen und dort den Virus installieren.

Abhilfe bietet der Patch in „MS-05-037“ von der Firma Microsoft, den man herunterladen und installieren kann. Nutzer anderer Browser wie zum Beispiel „Firefox“ und anderer Betriebssysteme wie „Mac OS X“ oder Linux sind von diesem Problem nicht betroffen.

Themenverwandte Artikel

Quellen

This text comes from Wikinews. Permission is granted to copy, distribute and/or modify this document under the terms of the Creative Commons Attribution 2.5 licence. For a complete list of contributors for this article, visit the corresponding history entry on Wikinews.

July 8, 2005

Urteil im Sasser-Prozess: Jugendstrafe auf Bewährung

Urteil im Sasser-Prozess: Jugendstrafe auf Bewährung

aus Wikinews, einem freien Wiki für Nachrichten
Wechseln zu: Navigation, Suche

Verden (Deutschland), 08.07.2005 – Das Landgericht Verden hat heute den 19-jährigen Entwickler Sven J. der Computerwürmer „Sasser“ und „NetSky“ zu einer Jugendstrafe von einem Jahr und neun Monaten auf Bewährung verurteilt. Der Angeklagte hat weiterhin 30 Stunden gemeinnützige Arbeit zu leisten. Das Urteil liegt damit unter den Forderungen der Staatsanwaltschaft. Diese hatte eine Jugendstrafe von zwei Jahren auf Bewährung sowie 200 Sozialstunden gefordert, die Verteidigung hingegen plädierte für eine Jugendstrafe von unter einem Jahr.

Wie eine Sprecherin des Landgerichts mitteilte, wurde der Angeklagte der Computersabotage in drei Fällen sowie der Datenveränderung in vier Fällen für schuldig gesprochen. Das Urteil ist rechtskräftig. In der Urteilsbegründung heißt es, der Angeklagte habe mit großer Intensität und erheblicher krimineller Energie gehandelt, seine Taten über einen langen Zeitraum geplant und ständig neue, bessere und schnellere Versionen seiner Computerwürmer weiter entwickelt. Er sei insoweit in einen Wettbewerb mit anderen eingetreten, habe einen immensen, nicht abschätzbaren Schaden verursacht. Das Gericht stellte aber auch fest, dass das Verhalten des Angeklagten nicht auf kommerzielle Ziele ausgerichtet gewesen sei. Zudem spielte beim Strafmaß das umfassende Geständnis eine Rolle.

Vom Wurm, der Sicherheitslücken in Microsoft Windows XP und Windows 2000 ausgenützt hat, waren unter anderem Computer der deutschen Postbank, der finnischen Sampo Bank, der Delta Air Lines und der Europäischen Kommission sowie weiterer Unternehmen und Behörden weltweit betroffen.

Quellen

This text comes from Wikinews. Permission is granted to copy, distribute and/or modify this document under the terms of the Creative Commons Attribution 2.5 licence. For a complete list of contributors for this article, visit the corresponding history entry on Wikinews.

July 4, 2005

Neuer sehr gefährlicher Virus veröffentlicht

Neuer sehr gefährlicher Virus veröffentlicht

aus Wikinews, einem freien Wiki für Nachrichten
Wechseln zu: Navigation, Suche

Montpellier (Frankreich), 04.07.2005 – Das French Security Incident Response Team (FrSIRT) hat einen neuen Virus-Typ veröffentlicht, der beim alleinigen Laden einer entsprechend präparierten Web-Seite durch eine Schwachstelle im Microsoft Internet Explorer den eigenen Computer infizieren und dann je nach Schadfunktion z.B. den befallenen Computer unter Kontrolle bringen kann.

Tatsächlich nennen Computer-Experten einen solchen Viren-Typ einen Exploit. Bereits am Donnerstag hat die FrSIRT Microsoft über die Existenz dieses neuen Viren-Typs informiert. Microsoft gab jedoch an, das Problem nicht nachvollziehen zu können. Daraufhin hat nun FrSIRT kurzerhand diesen neuen Viren-Typ öffentlich gemacht, damit sich Computer-Experten selbst überzeugen können.

Der veröffentlichte Exploit funktioniert tatsächlich, enthält jedoch außer einem Absturz des Browsers keine Schadfunktion. Nach der Veröffentlichung dieses neuen Viren-Typs können Virenprogrammierer jedoch nun sehr schnell gefährliche Abwandlungen dieses Typs herstellen und in z.B. populäre Web-Seiten einbauen. Dabei ist es möglich, den Exploit so zu programmieren, dass weder die Antivirensoftware noch die Firewall Alarm schlägt.

Microsoft ist nun gefordert, die Schwachstelle im Internet Explorer möglichst schnell zu beheben und Patches (Flicken) zum Download bereitzustellen. Bis dahin sollten Benutzer ActiveX im Internet Explorer deaktivieren.

Alternativ kann man auch auf Browser wie Firefox ausweichen, die diese Schwachstelle nicht besitzen.

Quellen

This text comes from Wikinews. Permission is granted to copy, distribute and/or modify this document under the terms of the Creative Commons Attribution 2.5 licence. For a complete list of contributors for this article, visit the corresponding history entry on Wikinews.

June 22, 2005

Virenattacken auf Browser nehmen zu

Virenattacken auf Browser nehmen zu – Wikinews, die freie Nachrichtenquelle

Virenattacken auf Browser nehmen zu

aus Wikinews, einem freien Wiki für Nachrichten
Wechseln zu: Navigation, Suche

Chicago (USA), 22.06.2005 – Nach einer Umfrage des Branchenverbandes Computing Technology Industry Association (CompTIA) mit Sitz in Chicago nehmen Virenattacken auf Browser stark zu. Experten nennen diesen Typus zwar nicht mehr Virus, im Volksmund wird diese Bezeichnung jedoch nach wie vor verwendet.

Dabei genügt es, dass ein Browser eine präparierte Internetseite aufruft, um sich den Virus einzufangen. Es werden deutlich die meisten Attacken auf den Browser von Microsoft gefahren. Dabei werden altbekannte Sicherheitslöcher in diesem Browser genutzt. Einen gewissen Schutz vor diesen Attacken erreicht man, indem man auf einen alternativen Browser wie Firefox von „mozilla.org“ ausweicht.

Die Statistiken reiner IT-Expertenforen zeigen, dass der überwiegende Teil der IT-Experten heute keinen Internet-Explorer von Microsoft mehr verwendet, wohl weil man sich der Gefahr bewusst ist.

Quellen

This text comes from Wikinews. Permission is granted to copy, distribute and/or modify this document under the terms of the Creative Commons Attribution 2.5 licence. For a complete list of contributors for this article, visit the corresponding history entry on Wikinews.
Older Posts »