Die Meldungen über staatliche Angriffe gegen staatliche Institutionen häufen sich momentan. So sollen Hacker sensible Unterlagen der U.S.-Regierung erlangt haben. Darunter sollen auch sensible Informationen aus Sicherheitsüberprüfungen gewesen sein. Auch deutsche Institutionen sind vor derartigen Angriffen aber nicht gefeit, wie der aktuelle Angriff auf den Deutschen Bundestag zeigt. Entdeckung Am 08.05.2015 soll ein Server der …
Kategorie-Archive: Computersicherheit
Staatstrojaner
Der Chaos Computer Club (CCC) hat einen “Staatstrojaner” (mit diesem Begriff soll offenbar klargestellt werden, dass es sich nicht (zwingend) um einen “Bundestrojaner” handelt) in die Finger bekommen und ausgiebig analysiert. Das Ergebnis fällt (erwartungsgemäß) katastrophal aus: Der Einsatz von AES in dem gezeigten katastrophalen Gesamtumfeld – ohne Session-Keys, mit ECB, und nur in eine …
Schwache Passwörter
Für den Fall, dass jemand sein Passwort vergisst, gibt es häufig die Möglichkeit, eine Sicherheitsfrage zu hinterlegen, z.B. nach dem Mädchennamen der Mutter. Während derartige Fragen bei “Otto-Normalverbraucher” für Dritte scheinbar nicht aufklärbar sind und daher eine ausreichende Sicherheit bieten, ist dies nicht der Fall, wenn es um Prominente geht. Schmerzlich musste dies zum Beispiel …
Typosquatting
Typosquatting mit Zielrichtung E-Mail
Autos per SMS fernsteuern
In neueren Autos befinden sich bekanntermaßen immer mehr elektronische Bauteile. Diese Tatsache wird bereits seit geraumer Zeit von kriminellen Tätern genutzt, etwa um den digitalen Tachostand eines Fahrzeugs unbemerkt zu manipulieren. Auf diese Weise kann zum Beispiel für ein älteres Fahrzeug ein höherer Verkaufspreis erzielt werden. Auch sonstige Veränderungen des Fahrzeugs sind grundsätzlich möglich (etwa …
Wardriving 2.0
Wardriving ist ein alter Hut. Bewaffnet mit einem Laptop und einem GPS-Empfänger fährt man im Auto durch die Gegend, um offene (und ggf. auch gesicherte) WLANs zu finden und auf einer Karte zu dokumentieren. Da man in einige Gegenden mit dem Auto entweder gar nicht oder nur sehr auffällig gelangt, kamen schon früh einige Aktivisten auf die Idee, das Auto gegen ein Flugzeug auszutauschen. Warflying nannte sich das dann. Nun gibt es eine weitere Steigerung: zwei Sicherheitsexperten haben Warflying mit einem IMSI-Catcher kombiniert …
Sicherheitslücken in höheren Sphären
Datensicherheit betrifft längst nicht mehr nur Computer zu Hause oder in Firmen. Spätestens seit die Geschehnisse um Stuxnet publik geworden sind, ist klar, dass auch kritische Infrastruktur von vernetzten Computersystemen abhängig ist und eine Manipulation im Extremfall auch Menschenleben gefährden kann. Die Vernetzung macht selbst vor Kriegsschiffen und Krankenhäusern nicht halt. Insofern verwundert es nicht, …
Das Leben der Anderen
Die immer weiter zunehmende Chat-Bereitschaft nicht nur über die Tastatur, sondern auch über die (meist in neueren Laptops schon eingebaute) Kamera gepaart mit günstigen Flatrates, die dazu führen, dass viele Computer 24/7 angeschaltet sind, bedeuten auch für ambitionierte Cyberkriminelle spannende Herausforderungen. In mehreren Fällen ist in der letzten Zeit über Täter berichtet worden, die über …
Virtueller Mord
Mit Hilfe des Internets können alle möglichen Straftaten begangen werden. Eigentlich, so liest man zum Teil, gäbe es keine “klassische” Straftat, die sich nicht auch mit Hilfe des Internet verwirklichen ließe. Als Paradebeispiel wird dann oft der “virtuelle Mord” genannt. Abgesehen davon, dass der Mord in der Regel sehr real und nur die Tötungsmethode virtuell …
Den Apps auf die Finger sehen
Apps, die heimlich nach Hause telefonieren sind zu einem echten Problem geworden. Zumindest für die Plattform “Android” gibt es jetzt eine technisch aufwendige, für die Nutzer aber einfach zu implementierende Lösung. TaintDroid installiert auf dem Telefon eine virtuelle Java-Maschine, die sämtliche Interaktionen der App abfangen kann. Nach einer Untersuchung der Forscher sendet ein Großteil der …