Cyberattacken, Hackerangriffe, Sicherheitslücken und Datenklau

[jandroid]

In der jüngsten Vergangenheit waren gleich mehrere Unternehmen/Foren von - teilweise schwerwiegenden - Online-Angriffen/-Datenlecks betroffen.

Nach dem Bekanntwerden einer Ransomware-Attacke bei Garmin, einem Hackerangriff auf das Forum Telefon-Treff, einer Sicherheitslücke in Snapdragon-Chips, Datenlecks bei Intel und beim Versandhaus Otto, soll es nun auch einen Hackerangriff auf den Fuhrparkservice der Bundeswehr gegeben haben.

Cyberattacken sind nichts Neues, es gibt sie schon sehr lange (Zeitleiste auf der Seite der Nato) (Anm.: Link nicht mehr gültig), aber es scheint so, als ob sich die Angriffe/Datenlecks/Sicherheitslücken in letzter Zeit stark häufen. Zumindest die Cyberattacken scheinen für Hacker ein lukratives Geschäft zu sein, sonst würden sie nicht so viel Zeit und Energie dort hineinstecken.

In diesem Thema dürfen weitere aktuelle Meldungen dazu gepostet werden und natürlich auch darüber diskutiert werden.

 

[MuP]

In Corona-Zeiten langweilen sich alle, sitzen zuhause rum und überlegen, was sie als nächstes anstellen.

 

[jandroid]

Und schon wieder ein Hackerangriff. Nach dem Hack des Forums telefon-treff.de war nun auch das ELSTER-Forum (Projekt der deutschen Steuerverwaltungen des Bundes zur Abwicklung der Steuererklärungen und Steueranmeldungen über das Internet) von einer Sicherheitslücke in der Foren-Software vBulletin betroffen. Auch hier wurden persönliche Daten abgegriffen.

Derzeit gibt es auf der Startseite des Forums eine Meldung dazu.

 

[MuP]

Erste Beschwerde eines Teilnehmers am

Elster-Forum gehackt!!! Wir erhalten nun zweideutige Angebote "vom ELSTER-Forum" - ELSTER Anwender Forum

Dann eine Beschwichtigung
Elster-Forum gehackt!!! Wir erhalten nun zweideutige Angebote "vom ELSTER-Forum" - ELSTER Anwender Forum

Am 20.8.2020 wurden die Teilnehmer informiert

Elster-Forum gehackt!!! Wir erhalten nun zweideutige Angebote "vom ELSTER-Forum" - ELSTER Anwender Forum

Da gibt es nur eine Lösung: ELSTER-Account löschen, bei Bedarf neu registrieren
[Anleitung] Account im Forum löschen - ELSTER Anwender Forum

.........

Die nächste Horror-Meldung unabhängig von ELSTER dürfte nicht lange auf sich warten lassen

 

[jandroid]

@MuP Okay, dann war das schon seit März bekannt. Die offizielle Meldung seitens der Betreiber kam erst vor einigen Tagen. Da haben die sich aber mächtig Zeit gelassen. Finde ich sehr tragisch. Gerade bei so einem sensiblen Forum in dem es um Steuer-Themen geht.

Beiträge automatisch zusammengeführt: 23.08.2020

Eine Sauerei ist das, dass die User erst nach 5 (!) Monaten informiert wurden. Das ist noch mal eine ganz andere Hausnummer, als bei telefon-treff.de, zumal es bei ELSTER um viel sensiblere Themen geht.

Da fragt man sich, wem man überhaupt noch persönliche Daten im Internet anvertrauen kann. Am besten keinem mehr!

 

[jandroid]

Hier mal ein interessanter Artikel der beschreibt, wie Hacker mit gehackten Accounts von Spielen wie Fortnite, Roblox, Minecraft, etc. Geld verdienen: Hacker verdienen jährlich 1 Mio. $ mit geklauten Fortnite Accounts

An fast allen Hackerangriffen kann man sehen, wie wichtig es ist, sein Passwort regelmäßig zu ändern und Passwörter niemals mehrfach zu vergeben. Wenn möglich sollte man auch eine Zweifachauthentifizierung in Verbindung mit seinem Mobilfunkgerät einrichten. Denn da kommen die Hacker in der Regel nicht dran.

 

[jandroid]

Cyber-Angriff auf Uniklinik Düsseldorf: #Shitrix schlug zu

"Die Erpresser kamen über eine Sicherheitslücke im VPN-Gateway – wahrscheinlich schon vor Monaten.

Der Cyber-Angriff auf die Universitätsklinik Düsseldorf erfolgte wohl über einen Citrix-VPN-Server, über den typischerweise externe Mitarbeiter Zugriff auf das Firmennetz bekommen sollen. Eine im Dezember bekannt gewordene Sicherheitslücke erlaubte es auch Kriminellen, sich auf diesem Weg Zugriff zu verschaffen. Das lässt sich unter anderem einer Presseerklärung des in die Aufräumarbeiten einbezogenen Bundesamts für Sicherheit in der Informationstechnik (BSI) entnehmen.

Dieser Vorfall reiht sich nahtlos in die immer weiter eskalierende Gefahren-Situation ein, die der Artikel Cybercrime: Erpressung auf neuem Niveau beschreibt. Organisierte kriminelle Banden attackieren auf hohem technischen Niveau Firmen, Organisationen und eben auch Krankenhäuser, die auf diese Art von Bedrohung nur unzureichend vorbereitet sind. Unter Umständen ist es jetzt erstmals im Zusammenhang mit einer solchen Erpressung zu einem Todesfall gekommen.

Die Nachwehen von Shitrix

Eingestiegen ins Netz des Klinikums sind die Angreifer offenbar über eine Sicherheitslücke in der Citrix-VPN-Software, die unter dem Namen "Shitrix" bekannt wurde (CVE-2019-19781). Das Besondere an dieser Lücke ist, dass es eben nicht genügte, die im Januar vom Hersteller bereitgestellten Patches einzuspielen. Denn offenbar wurden viele Systeme bereits zuvor kompromittiert und mit einer Backdoor versehen, wie unter anderem das BSI wiederholt warnte.

Diese unbemerkten Hintertürzugänge haben die Kriminellen dann in den folgenden Monaten der Reihe nach "abgearbeitet". Wer sein System zwar gepatcht, aber eine bereits zuvor installierte Hintertür übersehen hat, bekam früher oder später ungebetenen Besuch. Der breitete sich dann systematisch weiter im Netz aus, um dann irgendwann wichtige Daten zu verschlüsseln und für deren Freigabe Lösegeld zu fordern. Genau das ist offenbar in Düsseldorf passiert, deren Server zwar gepatcht, aber zuvor schon von Kriminellen mit einer Hintertür versehen waren."

Wer steckt dahinter?

Weiterlesen auf heise.de

Beiträge automatisch zusammengeführt: 18.09.2020

Ermittlungen wegen fahrlässiger Tötung

"Infolge eines Hacker-Angriffs auf die Düsseldorfer Uniklinik ist eine Patientin gestorben.

Eine Patientin der Düsseldorfer Uniklinik ist laut einem Bericht des nordrhein-westfälischen Justizministers Peter Biesenbach (CDU) infolge eines Hacker-Angriffs auf das Krankenhaus gestorben. Die Patientin habe wegen des Angriffs in ein weiter entferntes Krankenhaus gebracht werden müssen, ihre Behandlung erst mit einstündiger Verspätung stattfinden können. Sie sei kurze Zeit später verstorben, heißt es in dem Bericht.

Die Staatsanwaltschaft ermittelt gegen die Hackergruppe wegen versuchter Erpressung, Computersabotage und fahrlässiger Tötung. Die Ermittlungen der Todesumstände hätten "einen Anfangsverdacht im Hinblick auf fahrlässige Tötung" begründet, teilte Staatsanwalt Christoph Hebbecke am Freitag mit."

Weiterlesen auf golem.de

 

[MuP]

Die Hacker haben einen zur Entschlüsselung der Klinik-Daten notwendigen digitalen Schlüssel übergeben, nachdem sie darauf hingewiesen wurden, dass eine Klinik betroffen sei.

 

[Mike!]

Es gibt halt nichts, was nicht hack-/knackbar wäre. Das ging doch schon damals zu C64-Zeiten so. Neuer Kopierschutz, zack geknackt. Besonders interessant sind immer Aussagen wie "Aber DIESMAL ist unser Schutz wirklich nicht knackbar". Gut, dann dauert es halt ein bisschen länger als sonst. Und bei Servern ist es im Grunde auch nichts Anderes. Eigentlich ist nur der Zeitfaktor interessant, sprich wie lange braucht jemand, um reinzukommen. Bei vielen Sicherheitslücken im Netz offenbart sich aber auch, dass die zuständigen Admins scheinbar mehr als fahrlässig waren. Ich sehe das generell so... sobald ich etwas ins Netz packe, ob nun in ein öffentliches Forum oder einen verschüsselten Container auf Hochsicherheitsseite XYZ, ist es öffentlich. Man muss teilweise zwischen Risiko und Bequemlichkeit abwägen. Einen Online-Passwortmanager zu nutzen ist rein objektiv und logisch gesehen meiner Meinung nach saudämlich. Ich mache es trotzdem, weil ich mir die ganzen verd... Passwörter nicht merken kann/will und sie auch nicht jedes Mal manuell von einer ausgedruckten Liste oder whatever abtippen will. Vor 20 Jahren hatte ich vielleicht 10 Passwörter, die konnte ich mir alle merken. Heutzutage habe ich für jede Seite ein eigenes zufallsgeneriertes Passwort. Klar, es gibt auch Offline-Passwortmanager, aber auch die sind kein 100%-iger Schutz.

 

[jandroid]

Großangelegter Cyberangriff trifft Ungarn

Ungarn ist Ziel eines großangelegten Cyberangriffs geworden. Finanzinstitute und Teile der Telekomnetzinfrastruktur seien am Donnerstag von Computerservern in Russland, China und Vietnam aus angegriffen worden, teilte der Telekom-Konzern Magyar Telekom am Samstag mit. Der Angriff sei in mehreren Wellen erfolgt. Einige Finanzinstitute hätten wegen der Störungen Teile ihrer Dienste unterbrechen müssen. Auch das Netz von Magyar Telekom sei in bestimmten Gegenden von Budapest gestört worden, ehe die Attacke abgewehrt werden konnte.

Bei dem so genannten DDoS-Angriff hätten Hacker versucht, ein Netzwerk mit ungewöhnlich hohem Datenverkehrsaufkommen zu überlasten, um es lahmzulegen. Magyar Telekom zufolge war das Volumen der Attacke zehnmal höher als bei üblichen DDoS-Angriffen. „Das bedeutet, dass dies einer der größten Hackerangriffe in Ungarn überhaupt war, sowohl in seiner Größe als auch in seiner Komplexität.“ Nach Ansicht des Telekomkonzerns stecken hinter dem Angriff russische, chinesische und vietnamesische Hacker.

Quelle: Großangelegter Cyberangriff trifft Ungarn

Heise titelt etwas dramatischer:
Massive DDoS-Angriff auf Ungarns Banken und Telekom

 

[jandroid]

Die Cyberattacke auf die Funke Mediengruppe in Essen beschäftigt viele Cybercrime-Ermittler. Angeblich gibt es eine Lösegeldforderung.

Seit Dienstag ist die Funke Mediengruppe von einem massiven Hacker-Angriff betroffen. Die Produktion der Zeitungen ist lahmgelegt, da die IT-Systeme runtergefahren werden mussten. Am Mittwoch erschien wegen der Ausfälle nur eine Notausgabe der Tageszeitungen, zu der unter anderem die WAZ gehört. Auch die Feiertagsausgaben müssen in abgespeckter Form erscheinen, wie die Funke Mediengruppe mitteilte.

Weiterlesen auf tagesschau.de

 

[jandroid]

Cyberattacke in USA und Schweden – Kassen in 800 Supermärkten blockiert

"Ein groß angelegter Hackerangriff auf Hunderte Firmennetzwerke in den USA zieht Kreise bis nach Europa. Die schwedische Supermarktkette Coop, einer der größten Lebensmittelhändler des Landes, schloss am Samstag alle 800 Filialen. Die Attacke habe die Kassensysteme blockiert, sagte eine Unternehmenssprecherin.

Auch die staatlichen Eisenbahnen und eine Apothekenkette berichteten von Störungen. Verteidigungsminister Peter Hultqvist sprach von einem sehr gefährlichen Angriff. „In einer anderen geopolitischen Lage könnten uns staatliche Akteure auf diese Weise angreifen, um die Gesellschaft lahmzulegen und Chaos anzurichten“, sagte der Minister im Fernsehen.

Ziel des Angriffs in Schweden war der Nachrichtenagentur TT zufolge eine in vielen Unternehmen genutzte Software des US-Anbieters Kaseya. Dieser hatte bereits am Freitag erklärt, seine Software VSA sei möglicherweise gehackt worden. Das Tool wird von IT-Dienstleistern genutzt, um die Computersysteme von Firmenkunden zu verwalten. Kaseya empfahl VSA-Nutzern, ihre Server umgehend abzuschalten.

Dem US-Sicherheitsdienstleister Huntress zufolge waren in den USA acht IT-Dienstleister und rund 200 Unternehmenskunden betroffen. „Das ist ein riesiger und verheerender Angriff auf Lieferketten“, erklärte Huntress-Manager John Hammond. Das Unternehmen vermutet hinter der Attacke die Gruppe REvil, deren Spuren nach Russland führen sollen. Das FBI macht REvil bereits für eine Attacke auf den weltgrößten Fleischkonzern JBS verantwortlich, bei der Hacker elf Millionen Dollar erpresst haben.

In den USA kämpfen Staat und Wirtschaft gegen eine Welle von Angriffen mit Erpressungssoftware (Ransomware). Dabei werden die Daten der angegriffenen Systeme verschlüsselt. Für eine Wiederfreigabe verlangen die Hacker Zahlungen in Kryptowährung. Vom US-Ölleitungsbetreiber Colonial Pipeline erpressten Hacker ebenfalls eine Millionensumme. Für Aufsehen sorgte auch eine Attacke auf den US-Softwarehersteller SolarWinds, von der Tausende Nutzer betroffen waren."


Quelle: Hackerangriff: Cyberattacke in USA und Schweden – Kassen in 800 Supermärkten blockiert

 

[iieksi]

Es nervt einfach nur noch. Kasse machen, indem man andere erpresst, persönliche, medizinische, finanzielle und oder sicherheitsrelevante Daten oder komplette Accounts verkauft. Ich könnte bei solchen Meldungen regelmäßig im Strahl kotzen, das ist total gegen meine moralische Einstellung.
Wenn Hacker in (Firmen)netzwerken nach Schwachstellen (gegen Bezahlung) suchen, damit diese dann geschlossen werden, kein Thema. Aber mit kriminellem Hintergrund find ich das unter aller Sau. Fehlt noch, dass jetzt einer mit "die machen das halt, weil es möglich ist" kommt

 

[jandroid]

@iieksi Ganz deiner Meinung. Ich finde das auch total zum Kotzen! Meistens kommen die Hackerangriffe aus China oder Russland und meistens zahlen die betroffenen Unternehmen die Erpressergelder, weil der Aufwand, die Software selbst zu entsperren, zu hoch wäre oder schlicht unmöglich ist.
Das ist schon ein regelrechter Cyberwar. Aber die meisten, die noch nicht persönlich betroffen waren, verkennen die Lage.
Vor allem können solche Cyberangriffe auch eine Gefahr für Gesundheit und Leben darstellen, wenn z. B. die Infrastrukturen von Krankenhäusern/Ärzten/Impfzentren/Militärbasen/etc. angegriffen werden.
Aber selbst das Erpressen von Millionenbeträgen ist einfach nur zum Kotzen. Auch weil viele Hacker ursprünglich aus der IT-Sicherheitsbranche kommen und somit ihre eigene Moral "verkaufen".

Da wird noch einiges auf uns zukommen, befürchte ich. Denn die Meldungen werden nicht weniger. In Corona-Zeiten hat das noch einmal stark zugenommen.

 

[braindealer]

Siehe es doch mal positiv, so werden die User zum Sicherheitsbewussten denken gezwungen.
Wissen was durch teures Lehrgeld bezahlt wurde vergisst man nicht so schnell.
Es ist doch so das die meisten Unternehmen eine Fire and Forget Strategie fahren, Software anschaffen und dann vernachlässigt weil die Wartung geld kostet, geld was ja dann am ende bei den Verantwortlichen aufm Konto fehlt.

 

[jandroid]

@braindealer Hier geht es nicht um User, die ihre Daten verloren haben, weil sie vergessen haben ein Backup zu machen.
Hier geht es um kriminelle Machenschaften in Millionenhöhe. Das mit einem Sicherheitsaspekt zu rechtfertigen halte ich für absolut unangebracht!

Dann könnte man auch den Raub im Grünen Gewölbe damit schönreden, dass die Menschen nun ihre Wohnungen besser vor Einbrechern schützen. Passiert aber nicht, weil sie es nicht hautnah erlebt haben.

Kriminalität lässt sich durch nichts rechtfertigen, auch wenn sie zur Folge hat, dass Menschen Dinge besser absichern!

 

[braindealer]

Veränderungen oder Umdenken geschieht nun mal nur dadurch das andere Dinge tun die andere nicht passen.
Weil es so viele Unfalltote und verletzte gab haben wir heute den Anschnallgurt.
Wenn ich sehe das Firmen oder Privatleute Geräte oder Software in Fabrikzustand ins Netz hängen, mit Standartpasswörtern und sich über Sicherheit nicht im geringsten den Kopp machen, dann ist es nur Recht wenn sie auf diese Art Lehrgeld zahlen.
Wenn ich bei Rot über die Strasse gehe und umgefahren wurde, kann ich 2 Dinge tun,
Über den Autofahrer meckern weil er nicht aufgepasst hat und/oder zu schnell fuhr.
Über mein eigenes Verhalten nach denken und beim nächsten mal nicht bei rote über die Strasse gehen.

 

[iieksi]

Es geht mir einfach ums Prinzip. Nur, weil ich etwas tun kann, muss ich das noch lange nicht tun. Vor allem nicht, wenn es zum Nachteil anderer oder mir selbst ist. Ich bin eine ehrliche Haut, arbeite viel, dass es meiner Familie gut geht und sowas würde mir nie nie nie in den Kopf kommen.

 

[braindealer]

Auf der einen Seite gebe ich dir recht auf der anderen Seite sag ich
Wenn alle so denken würden, würden wir immer noch im Bärenfell ums Lagerfeuer sitzen und verfaulte Zähne haben.

 

[iieksi]

Ich glaube, wir schreiben aneinander vorbei.
Das meinte ich nicht, Weiterentwicklung geht ja auch, ohne das jemand ausgenutzt wird. Als Grundsatz.