In diesem Artikel bewerte ich aktuelle Sicherheitsvorfälle aus Sicht der IT-Sicherheit. Dadurch erhält man einen guten Einblick in die aktuellen Bedrohungen und Aktivitäten im Bereich der Cyber-Kriminalität.
Vorfall 1: großangelegter DDos-Angriff in Schweden
Beschreibung: Mehrere Unternehmen und Behörden in Schweden wurden Opfer eines groß angelegten Distributed Denial of Service-Angriff (DDos). Die Aktivisten wollten nach Information der Medien gegen die Auslieferung des Wikileaks-Gründer Julian Assange nach Schweden demonstrieren.
Einordnung: Hier erzeugen mehrere PCs, die ggf. in einem Botnet zusammengeschlossen sind, durch koordinierte Anfragen am betroffenen Webserver eine Überlast, was diesen in der Folge daran hindert Daten auszuliefern (Verfügbarkeit), somit liegt weder ein Virus, Trojaner noch ein Wurm vor.
Quelle:http://www.heise.de/security/meldung/DDoS-Angriffe-auf-mehrere-schwedische-Websites-1721927.html, 10.11.2012
Vorfall 2: 4,5 Millionen Router über Cross Site Request Forgery gehackt
Beschreibung: Hacker haben in Brasilien über sog. Cross Site Request Forgery – Angriffsvektoren (Authentizität) mittels zweier Bash-Skripte das Administrator-Passwort geändert und danach die DNS-Einträge im Router manipuliert (Integrität). Dadurch wurden die Benutzer des Routers beim Zugriff auf bestimmte Internetseiten auf Phishing-Seiten gelenkt und es wurde versucht deren Bankdaten auszuspionieren (Vertraulichkeit). Aufgrund der Vielzahl an alten Routern, für die die Hersteller keine Firmware-Updates mehr anbieten, wird die Anzahl der betroffenen Geräte nicht zeitnah sinken.
Einordnung: Cross Site Request Forgery (CSRF) ist weder ein Virus, Trojaner noch ein Wurm, da hier Befehle im Kontext des Opfers durch dieses selbst ausgeführt werden.
Quelle:http://www.heise.de/security/meldung/4-5-Millionen-Router-gehackt-1721882.html, 10.11.2012
Vorfall 3: 500.000 Euro mit Trojaner-App erbeutet
Beschreibung: Der Täter hat weit verbreitete und beliebte Android-Apps mit zusätzlichen Ist-Funktionalitäten ausgestattet, von denen der Nutzer dieser Apps nichts wusste. Die kompromittierten Smartphones (Integrität) haben sodann verborgene SMS an teure extra dafür eingerichtete Sondernummern geschickt. Weiterhin hat der Trojaner noch versucht Login-Daten für Glückspiel- und Gamingseiten auszuspähen (Vertraulichkeit).
Einordnung: Es handelt sich hierbei um einen als Android-App getarnten Trojaner.
Quelle:http://www.heise.de/security/meldung/Franzoesischer-Hacker-erbeutet-500-000-Euro-mit-Trojaner-1732957.html, 10.11.2012
Vorfall 4: miniFlame – Der kleine Bruder des Spionagetrojaners Flame
Beschreibung: Im Rahmen der Untersuchungen von Flame, Gauss und Duqu durch Kaspersky Lab in Zusammenarbeit mit dem BSI wurde miniFlame entdeckt. Dieser kann als eigenständiger Trojaner und als Plug-In für Flame und Gauss genutzt werden, womit selektive Angriffsszenarien ermöglichst werden. Weiterhin wurden die verschiedenen Kommandos des Kontrollservers für miniFlame analysiert.
Einordnung: Es handelt sich hierbei um einen Trojaner.
Quelle:http://www.heise.de/security/meldung/miniFlame-Der-kleine-Bruder-des-Spionagetrojaners-Flame-1731263.html, 10.11.2012