Was Sicherheitsexperten den Schlaf raubt

Woche 33: Das Grauen aus dem Ersatzteillager

Uhr
von Coen Kaat

Melani warnt vor falschen Logins, das FBI legt sich mit Kaspersky an und manchmal braucht es gar keine Hacker für ein Datenleck. Die Redaktion hat die Neuigkeiten zu Cybercrime und Cybersecurity der Woche zusammengefasst.

(Source: Ciolanescu / Shutterstock.com / Netzmedien)
(Source: Ciolanescu / Shutterstock.com / Netzmedien)

Zwei-Faktor-Authentifizierungen (2FA) wie mTan- oder PhotoTan-Lösungen, sollen die Sicherheit von Nutzern erhöhen. So erhalten Bankkunden etwa einen analogen Brief mit einem Mosaikbild. Diesen müssen sie mit ihrem Mobile-Gerät einscannen, um ihr E-Banking zu aktivieren.

Wie stark diese zusätzliche Sicherheitsebene ist, ist umstritten. Warum das so ist, zeigt sich jetzt wieder. Die Melde- und Analysestelle Informationssicherung (Melani) beobachtet derzeit Versuche von Cyberkriminellen, an diese Aktivierungsbriefe zu gelangen.

Die Kriminellen versuchen mittels Social Engineering ihre Opfer dazu zu bewegen, den erhaltenen Code einzuscannen und ihnen zu übermitteln. Zu diesem Zweck sollen sie gefälschte PhotoTan-Fenster erstellt haben. Diese erscheinen gemäss Melani direkt vor oder nach dem 2FA-Login im E-Banking.

Melani rät Nutzern daher dazu, den Aktivierungsbrief mit niemanden zu teilen. Ferner sollten Nutzer, die derartige doppelte Logins antreffen, ihre Bank kontaktieren und keinesfalls den Aktivierungscode einzugeben.

Die Stadt Zürich warnt derweil vor gefälschten E-Mails mit gefälschten Absendern. Diese kommen laut Mitteilung vermeintlich von info@zuerich.ch, info@pkzh.ch, info@wildnispark.ch oder info@ewz.ch. Die Mails enthielten meist Rechtschreibfehler und deren Inhalte würden nicht zu den Tätigkeiten der Absender passen. Im Anhang mit dabei: der E-Banking-Trojaner Retefe.

Das Grauen aus dem Ersatzteillager

Wie häufig geht ein Smartphone in die Brüche? Wie oft muss ein Nutzer sein Gerät zur Reparatur bringen, um ein neues Display einsetzen zu lassen? Was der Nutzer nicht weiss: mit jedem Ersatzteil könnten gewiefte Kriminelle quasi unaufhaltsame Malware auf das Gerät einschleusen.

Aktuell ist dies nur eine Theorie von Omer Shwartz, Amir Cohen, Asaf Shabtai und Yossi Oren, drei Sicherheitsforscher der Ben-Gurion Universität des Negev in Israel. Diese Theorie beschreiben sie in ihrer Forschungsarbeit mit dem Titel Shattered Trust.

Hardwarekomponenten wie etwa ein Ersatzdisplay geniessen das volle Vertrauen des Geräts. Sicherheitskontrollen zwischen den Komponenten und dem Prozessor gebe es kaum. Sollte also ein Cyberkrimineller Malware in ein Ersatzteil einschleusen, hätte diese auf das gesamte Gerät und alle Funktionen Zugriff.

In einem Video demonstrieren die Forscher, wie ein präpariertes Display falsche Touch-Befehle an das System weiterleitet. Der Nutzer tippt eine URL ein, wird aber stattdessen an eine Phishing-Adresse weitergeleitet.

Wenn Gehackte für Datenlecks keine Hacker mehr brauchen

Es begann mit einem Hack. Und seitdem kommt HBO, der Sender hinter der Erfolgsserie Game of Thrones, nicht zur Ruh – und das teilweise aus eigenem Verschulden. Ende Juli haben Hacker gemäss Medienberichten 1,5 Terabyte an Daten des US-Senders gestohlen. Kurz darauf knackten andere Missetäter die Social-Media-Plattformen des Senders.

Und sogleich wartete das Internet sehnlichst auf verfrüht veröffentlichte Episoden von Game of Thrones, um endlich zu wissen, wie es weiter geht, wer als nächstes mit wem schläft und wann endlich wieder Mal ein Mammut vorkommt.

Doch von den Hackern kam nichts dergleichen. Sie veröffentlichten zwar Folgen anderer HBO-Serien, darunter Curb your Enthusiasm, Insecure, Ballers, und The Deuce, wie Reuters berichtet. Doch nicht Game of Thrones. Lediglich ein Skript liessen sie durchsickern.

Also tat HBO es kurzerhand selbst: Die sechste Folge der aktuellen Staffel von Game of Thrones leakte der Sender ganz alleine – ohne Beihilfe von Hackern. Die Folge hätte eigentlich erst am 20. August ausgestrahlt werden sollen. Der spanische Ableger des Senders tat dies aber - wohl aus Versehen – bereits diese Woche. Kurz darauf zirkulierte die Folge im Internet, wie Cnet berichtet.

In Indien wurden derweil vier Mitarbeiter von Prime Focus Technologies verhaftet. Das Unternehmen gehört zu Star India Private – ein indischer Distributionspartner von HBO. Die vier Männer sollen die ursprünglichen HBO-Hacker sein, wie The Register berichtet.

Und das FBI legt sich mit Kaspersky Lab an

Das FBI, die zentrale Sicherheitsbehörde der Vereinigten Staaten von Amerika, soll schwere Vorwürfe gegen den russischen Sicherheitsanbieter Kaspersky Lab erhoben haben. Das berichtet das Onlineportal Cyberscoop. Das Portal beruft sich dabei auf anonyme Quellen aus Regierungskreisen.

Gemäss Bericht habe das FBI Privatunternehmen informiert, dass Kaspersky die nationale Sicherheit bedrohe. Kaspersky sei ein Instrument russischer Nachrichtendienste und würde für diese Informationen sammeln.

Ferner hätten die Behörden auch amerikanische Partnerunternehmen in der Tech-Branche kontaktiert. Die seien jedoch weniger empfänglich für die Warnungen des FBIs gewesen als die Privatunternehmen.

In einer Stellungnahme gegenüber Cyberscoop beschreibt Kaspersky die Anschuldigung als haltlos. Der Sicherheitsanbieter vermute hinter den Anschuldigungen verärgerte ehemalige Mitarbeiter. Das Unternehmen habe keine unangebrachten Beziehungen mit irgendeiner Regierung, zitiert das Portal einen Mediensprecher.

Webcode
DPF8_53114