Was Sicherheitsexperten den Schlaf raubt

Woche 6: Ein bisschen Panik vor dem Tag der Liebe

Uhr
von Coen Kaat

Microsoft verheimlicht Schwachstelle und Doc-Dokumente verstecken Mac-Malware. Die Redaktion hat die Neuigkeiten zu Cybercrime und Cybersecurity der Woche zusammengefasst.

(Quelle: Ciolanescu / Shutterstock.com / Netzmedien)
(Quelle: Ciolanescu / Shutterstock.com / Netzmedien)

Ausser dem Internet gibt es noch das Darknet – das verborgene Internet, das man nur über den sogenannten Tor-Browser erreichen kann. Dieser verspricht dem Nutzer ein gewisses Mass an Anonymität. Daher tummeln sich im Darknet auch diejenigen, die im Verborgenen bleiben wollen. Darunter Pädophile und Cyberkriminelle.

Ein beachtlicher Teil des Darknets wurde Ende vergangener Woche jedoch vom Netz gefegt. Ein Hacker legte über 10'000 Seiten lahm, wie das Wall Street Journal berichtet. Ein Fünftel des gesamten Netzwerks.

Hierfür griffen die Hacker, die nach eigenen Angaben zur freien Gruppierung Anonymous gehören, den Serverbetreiber Freedom Hosting II an. Gemäss einem Bericht von The Verge forderten die Hacker ein Lösegeld von umgerechnet etwa 100 US-Dollar.

Die Hacker behaupten, dass es sich bei mehr als der Hälfte der betroffenen Daten um kinderpornographisches Material handelt. Gemäss The Verge seien jedoch auch viele persönliche und politische Blogs darunter gewesen sowie einige Bitcoin-Dienste, Ponzi-Systeme und Hacking-Foren.

 

Mac-Malware in Doc-Dokumenten

Noch immer glauben viele Mac-Nutzer, ihr Gerät brauche keine Anti-Viren-Lösung, da es keine Bedrohungen für Apple-Geräte gebe. Ein Irrtum, wie Sicherheitsexperten immer wieder zeigen. Diese Woche haben Sicherheitsforscher erneut Mac-Malware gefunden - ausgerechnet in Form einer Datei in Microsofts Doc-Format.

Das Dokument setzt auf Macros, wie The Register berichtet. Das heisst, der Nutzer muss unwissentlich zunächst der Datei erlauben, seinen Mac zu infizieren. Erlaubt er dies, lädt die Malware weitere Schadprogramme aus dem Internet herunter.

Unabhängig davon entdeckten andere Sicherheitsforscher ein weiteres Schadprogramm für Mac-Rechner. Statt auf Consumer richte sich diese Bedrohung jedoch gegen Unternehmen in der Rüstungsindustrie. Die Malware gibt vor, ein Installer für Adobe Flash oder für ein Adware-Entfernungstool von Bitdefender zu sein.

Die Malware versucht, Daten von infizierten Systemen abzuzapfen. Es handelt sich dabei jedoch um ein unfertiges Erzeugnis, schreibt The Register. So überlebe das Schadprogramm etwa keinen Neustart des Systems.

 

Microsoft verheimlicht Schwachstelle

Das Computersicherheits-Ereignis- und Reaktionsteam (US-CERT) des Ministeriums für Innere Sicherheit der Vereinigten Staaten (DHS) hat vor einer Schwachstelle in allen aktuellen Windows-Versionen gewarnt. Hacker könnten diese ausnutzen, um aus der Ferne die Rechner zum Abstürzen zu bringen.

Dazu muss der Hacker sein potenzielles Opfer jedoch dazu bringen, sich mit einem schadhaften Server-Message-Block (SMB) zu verbinden, wie The Register berichtet. Dazu müsste das Opfer etwa einer Phishing-Masche zum Opfer fallen.

Hat der Hacker Erfolg damit, sieht das Opfer nur noch eins: den sogenannten Blue Screen of Death. Gemäss dem Bericht hätte die Schwachstelle den Entwicklern eigentlich schnell auffallen müssen. Das bedeute, dass der Code nur mangelhaft geprüft wurde vor Lancierung.

Gemäss dem Bericht hatte der Sicherheitsexperte Laurent Gaffié Microsoft bereits Ende September 2016 darüber informiert. Das Unternehmen hatte einen Patch, verschob diesen jedoch auf Februar, damit es mehrere SMB-Probleme zugleich beheben könne.

Gaffié beschloss daraufhin, die Schwachstelle zu veröffentlichen. "Wenn Unternehmen auf solchen Informationen herumsitzen, helfen sie nicht den Nutzern, sondern machen PR-Schadensbegrenzung". Auf Github veröffentlichte Gaffié einen Wirksamkeitsnachweis des Exploits.

 

Und ein Bisschen Panik kurz vor dem Tag der Liebe

Nächste Woche ist es wieder soweit. Der Tag der Liebenden steht vor der Tür: Valentinstag. Security-Anbieter Sophos sieht die Welt derzeit jedoch nicht durch eine rosarote Brille. Das britische Unternehmen veröffentlichte eine Warnung mit dem Titel "Herz verloren, Konto leer – 5 Tipps für sicheres Online-Dating".

Die Tipps sollen vor betrügerischen Herzensbrechern auf Dating-Plattformen schützen, wie das Unternehmen mitteilt. So finden sich in der Mitteilung einige Ratschläge, die aus Sophos' Mund wohl ungewohnt klingen. So solle man etwa nicht vergessen, "dass die reale Person auch ganz anders als der Online-Flirtpartner sein kann".

Das Unternehmen räumt zwar ein, dass es so etwas wie "Liebe auf den ersten Klick" gibt, doch rät es zur Wachsamkeit. "Vielleicht stecken hinter den Schmeicheleien betrügerische Absichten", schreibt Sophos etwa.

Generell rät Sophos dazu, so wenig wie möglich über sich Preis zu geben. Wohnort, vollständiger Name und Telefonnummer etwa, sollte man für sich behalten. Auch sollte man sich gegebenenfalls an einem öffentlichen Ort mit dem potenziellen Partner treffen. Und den Freunden vorher Bescheid geben. Und die Handyortung aktivieren!

In der Mitteilung steckt aber nicht nur Paranoia. Nicht alle Flirtpartner seien Kriminelle. Manche könnten einem auch einfach nur als Trolle das Flirten vermiesen.

Webcode
DPF8_25964