Was Sicherheitsexperten den Schlaf raubt

Woche 10: Brauchen wir bald ein Verschlüsselungs-Tool für das Gehirn?

Uhr
von Coen Kaat

Cyberkriminelle bieten Mac-Ransomware zu Abzockerpreisen, Sophos fragt, wo all der Spam hin ist und Torrentlocker ist wieder da. Die Redaktion hat die Neuigkeiten zu Cybercrime und Cybersecurity der Woche zusammengefasst.

(Quelle: Ciolanescu / Shutterstock.com / Netzmedien)
(Quelle: Ciolanescu / Shutterstock.com / Netzmedien)

Vor sechs Jahren reichten 10'000 damals noch obskure Bitcoins gerade mal für zwei grosse Pizzen. Mittlerweile hat die Kryptowährung längst ihren Siegeszug angetreten. Berücksichtigt man aktuelle Wechselkurse, kostet die Mahlzeit stolze 12,5 Millionen Franken!

Aber auch Cyberkriminelle entdeckten die Vorzüge der digitalen Währung. Sowohl für Lösegeldforderungen als auch für Dienstleistungen unter Kriminellen. Bitcoin-Beträge in der Höhe sind aufgrund der Teuerung zwar selten geworden. Dennoch: Auch mit einem Preisschild von nur 40 Bitcoins wirkt das jüngste Angebot für eine Mac-Malware wie reinster Wucher. Umgerechnet sind das etwa 49'399 Franken.

Dafür erhält der wohlhabende Kriminelle aber ein angeblich nicht erkennbares Schadprogramm, wie The Register berichtet - Inklusive einer durch Apple geprüften digitalen Signatur. Damit könne man MacOS-Geräte übernehmen und kontrollieren.

Sicherheitsexperten seien skeptisch, dass die Entwickler viele Abnehmer finden werden, heisst es in dem Bericht.

 

Sophos fragt, wo denn all der Spam hin ist

Necurs schläft. Seit kurz vor Weihnachten ist es still geworden um das Botnetz, wie Sicherheitsanbieter Sophos mitteilt. Es soll eines der grössten Botnetze sein, schreibt das Unternehmen. Gemäss Mitteilung besteht es aus über 6 Millionen infizierten Zombie-PCs. Die Mehrheit davon stehe in Indien.

Das Netzwerk dient primär dazu, Spam zu verschicken. Seit zwei Monaten ist gemäss Sophos die Menge an Spam aber um die Hälfte eingebrochen. Es gehe hier allerdings nicht um die harmlose Art von Spam, wie etwa Phishing-Mails, billige Viagra-Pillen oder endlose Umfragen, wie Sophos mitteilt.

"Nein, wir reden über eine andere Sorte von heimtückischen E-Mails", schreibt das Unternehmen. Also E-Mails mit angeblichen Versandinformationen zu irgendwelchen Paketen, falsche Lebensläufe mit Bewerbungsunterlagen oder Rechnungen und Mahnungen nicht gekaufter Waren. Das Ziel ist jedes Mal das gleiche: Der Nutzer soll auf den Anhang klicken und seinen Rechner so mit Ransomware wie Locky oder mit Banking-Trojanern wie Dridex infizieren.

Necurs sei aber nicht komplett abgeschaltet, nur sehr viel ruhiger als vorher. Dass das Netzwerk so eine Pause macht, ist nicht ungewöhnlich. Seltsam ist nur die Länge. Das Botnetz schlummert schon seit zwei Monaten. Die letzte Ruhephase war im Juni vergangenen Jahres. Sie dauerte weniger als einen Monat. Nach der Pause meldeten sich Necurs und Locky wieder zurück – stärker als zuvor und mit neuen Tricks.

 

Torrentlocker ändert Prioritäten

Sicherheitsanbieter Trend Micro hat derweil vor einer anderen Bedrohung gewarnt, die schon zurückgekommen ist: Torrentlocker. In letzter Zeit hätte man nichts mehr von der Erpressersoftware gehört, schreibt das Unternehmen. Nun sei es aber mit vier neuen Variationen aufgetaucht.

Das Unternehmen geht davon aus, dass die Cyberkriminellen die Ruhezeit dafür verwendet haben, an ihrer Ransomware zu feilen. Die neuen Variationen nutzen etwa Dropbox-Accounts, um sich zu verbreiten.

Auch geographisch zeigen sich Veränderungen. Zwischen dem 26. Februar und dem 6. März entdeckte Trend Micro nach eigenen Angaben 54'688 Spam-Mails mit Links zu infizierten Dropbox-Accounts. Die grosse Mehrheit der Mails hatte es auf Europa abgesehen. Insbesondere Deutschland und Norwegen scheinen laut dem Unternehmen derzeit in Torrentlockers Fadenkreuz zu sein.

Dropbox’ Head of Data Security, Rajan Kapoor, hat sich gegenüber der Redaktion zu Torrentlocker geäussert. "Diese Attacken bedeuten keinerlei Gefährdung von Dropbox selbst", sagt Kapoor. Das Unternehmen erhielt eine Warnung von Trend Micro und entfernte die schädlichen Dateien. Um zu verhindern, dass sie erneut geteilt werden, sperrte Dropbox die Inhalte.

 

Und eine Frage für die nächste Generation

Brauchen wir demnächst ein Verschlüsselungs-Tool für die eigenen Gedanken? Die jüngsten Äusserungen von James Comey, Direktor der US-amerikanischen Bundespolizei FBI, deuten in diese Richtung.

Comey sprach an einer Cybersecurity-Konferenz über die Privatsphäre und vor allem deren Grenze, wenn es um eine Ermittlung geht. "Sogar unsere Erinnerungen sind nicht absolut privat in Amerika", zitiert ihn The Register.

"Jeder von uns könne gezwungen werden, zu sagen, woran wir uns erinnern und was wir gesehen haben." Darunter würden auch Unterhaltungen zwischen Ehepartnern, mit Geistlichen oder mit Anwälten fallen.

Eine Methode, Erinnerungen aus dem Kopf abzusaugen, gibt es zwar noch nicht. Doch machen Forscher und Firmen immer mehr Fortschritte mit Technologien rund um das Thema Brain-Computer-Interface. Noch handelt es sich bei diesen Versuchen um blosse Spielereien. Doch könnte es nicht schaden, sich schon mal Gedanken zur Verschlüsselung der Gedanken zu machen.

Webcode
DPF8_30714