plastickblog - Computech - 2

Malware-Top-5

Mikko Hyppönen ist ein finnischer Computer-Sicherheitsexperte, der sich in den verschiedensten Bereichen mit dem Thema befasst hat: Er hat den Schöpfer des ersten Computervirus aufgespürt (in Pakistan), arbeitet bei F-Secure, hat in Amerika, Europa und Asien Behörden und Regierungen bei Cybercrime-Delikten unterstützt und beraten, hat Viren und Botnetze lahmgelegt und ist auch immer wieder mal in der Presse oder als Redner bei einschlägigen Veranstaltungen anzutreffen. Von ihm stammen Aussagen wie:

The two greatest tools of our time have been turned into government surveillance tools. I'm talking about the mobile phone and the internet. George Orwell was an optimist.

Oder auch:

Whenever an appliance is described as being "smart", it's vulnerable.

Ein sympathischer, cleverer Kerl.

Von ihm stammt eine aktuelle Top-5-Liste der schädlichsten Malware. Und die Feststellung: Die vorderen Plätze belegen dabei Schädlinge, die von Geheimdiensten und damit von Regierungen gefördert wurden. Es ist leider nicht nur einmal vorgekommen, dass den Diensten eine  Sicherheitslücke längst bekannt war, sie aber nicht repariert, sondern für den "Eigenbedarf" verheimlicht und offen gelassen wurde. Solche Lücken wurden von Geheimdinesten teils Jahrelang verwendet, bevor sie von außenstehenden entdeckt und für kriminelle Absichten genutzt wurden.

Man kann davon ausgehen, dass sich an dieser Praxis nichts geändert hat. Selbst bei aktuellen Vorstößen unserer Bundesregierung, mehr in Sachen Cybercrime zu unternehmen, steht das gezielte Einkaufen von Sicherheitslücken für die Verwendung durch Geheimdienste zur Diskussion.

Das ist unter anderem ein Grund, warum die Fachleute der Branche dieses Verhalten anprangern: Sicherheitslücken muss man schließen, um Sicherheit zu gewähren - nicht ausnutzen.

Auf Hyppönens Liste steht nun auf Platz eins Stuxnet, klassifiziert als erste Cyber-Waffe. Direkt danach folgen Petya btw. NotPetya, die einen wirtschaftlichen Schaden irgendwo zwischen 5 und 15 Milliarden (!) Dollar verursacht haben.

 

Nochmal zur Verdeutlichung: Ein rennomierter Sicherheits-Spezialist stellt fest, dass die weitaus größten Malware-Bedrohungen aus dem Umfeld von Regierungen stammen - während diese mehr Geld für den Cyber-Apparat fordern, um angeblich besser für Sicherheit sorgen zu können.

 

'nuff said.

Spy Chips

Whow - wenn DA was dran ist...

Die Geschicht ein Kürze: US-Konzerne, die so richtig groß im IT-Sektor mitmischen (Apple, Amazon, ...), brauchen dafür Hardware. Konkret geht es dabei um Server-Hardware, die in den Unternehmen eingesetzt wird. Diese Hardware muss jemand bauen - und wie so vieles in der Branche kommen die Komponenten aus China. Apple geht zu Firma XYZ und bestellt da ein Rechenzentrum, Firma XYZ beschafft das Zeug, aber angefertigt wird das in China. Mal ganz salopp gesagt.

Nun wollen die Amis schon 2015 herausgefunden haben, dass die Hardware eines großen chinesischen Unternehmens, das praktisch alle US-Konzerne beliefert, manipuliert wurde. Angeblich wurde ein winziger Chip aufgelötet, der mit dem eigentlichen Produkt nichts zu tun hat - und den Chinesen eine Hintertür zu dem Server öffnet, bei dem die Hardware verbaut wurde.

Vollzugriff auf die internen Server von Amazon, Apple und co. - der feuchte Traum von konkurrierenden Konzernen und ganzen Nationen.

 

Soviel zur Meldung, nun zum Background:

Nur Bloomberg weiß von der Sache und beruft sich auf Informanten aus dem weißen Haus. Weder Bloomberg noch diese Informanten haben den betroffenen Unternehmen Material zur Verfügung gestellt - die Unternehmen ihrerseits dementieren den Vorfall und sagen, dass sie bereits vor dem Kauf der Hardware entsprechende Audits durchgeführt haben und dass dabei nichts derartiges gefunden wurde.

Hierzulande findet die Meldung kaum Beachtung, da gestern, als das publik wurde, durch unsere Nachrichten tönte: "Die Russen waren das, damals, mit dem Bundestags-Hack!". Vermutet man jedenfalls. Zeitgleich zum Bericht über den größten Spionage-GAU, der - vielleicht - jemals stattgefunden hat.

Auch nicht zu vernachlässigen: Die Amis haben gerade einen Handelskonflikt mit den Chinesen. Für Trumps auseinandersetzungen mit China ist der Bericht natürlich gefundenes fressen.

Macht euch selbst nen Reim draus. Ich denke es dauert noch eine ganze Weile, bis man dazu irgendwas handfestes weiß - wenn überhaupt.

 

Nachtrag:

Nun hat man auch hierzulande Bedenken.

Mittlerweile untersucht das BSI die Vorwürfe wegen Spionage-Chips in Servern. So ein Angriff gilt als möglich, und die Auswirkungen in Deutschland wären immens.

...wie viel einfacher sich die Meldung wohl verkaufen ließe, ginge es um Russland?

 

Nachtrag #2:

Für fefe ist die Recherche von Tavis Ormandy eindeutig.

Die sind auf einen Schlangenölverkäufer reingefallen.

...was auf diesem Niveau doch recht peinlich wäre.

Facebook Hack

Es gab nen Hack, mit dem man bei Facebook auf Profildaten zugreifen konnte, ohne ein Passwort eintippen zu müssen. Man spricht von fast 50.000.000 betroffenen Nutzern. Facebook kann deswegen auch richtig Ärger bzgl. DSGVO bekommen.

...aber ihr behaltet eure Profile dort natürlich, ist ja so ne tolle Sache - nicht?

Open Source DOS

Microsoft hat DOS jetzt als Open-Source auf Github veröffentlicht. Fürs Archiv, sozusagen, Microsoft entwickelt das System natürlich nicht weiter. Aber irgendwie hab ich das Gefühl, dass sich schon jemand der Sache annehmen wird :-)

 

Da fällt mir wieder die Fertigungsmaschine ein, deren System auf nem (abgespeckten) DOS lief. Hat sich hartnäckig geweigert, sich ins Firmennetz zu integrieren, aber irgendwie hab ich das per Crossover-Kabel und ner VM mit Windows XP und Windows 7 doch hinbekommen. Das war nach 2010, also ein technisches Desaster vor dem Herrn, aber hey, dafür war das Ding halt echt billig!!1!

...ob die Maschine nun auch mit Windows 10 im Netz spricht? Ich hab da gewisse Zweifel.

Feed cleanup

Hab gerade meinen Newsreader aufgeräumt und dabei einige Quellen rausgeworfen, die mittlerweile "nicht mehr verfügbar" sind. Ich versteh nicht, warum es Menschen gibt, die Beiträge auf ihrer Webseite möglichst jedem zugänglich machen wollen und daher folgerichtig auch nen Newsfeed anbieten - das dann aber ausschließlich bei nem Anbieter tun, der zum Lesen des Feeds einen Account verlangt.

Das ist mehr als nur Kontraproduktiv. Ich kann die Beiträge schließlich einfach lesen, wenn ich die Webseiten besuche. Ich möchte gerade das aber eben nicht, sondern nur eure Inhalte abgreifen. Und ihr bietet mir an, das bei eurem Dienstleister zu tun, der mich erstmal zum Registrieren eines Zugangs auffordert? Wirklich? Tja, dann halt nicht, ich werd euch nicht vermissen.