Woche 22

Was Sicherheitsexperten derzeit den Schlaf raubt

Uhr | Aktualisiert
von Coen Kaat

Komplexer Stuxnet-Doppelgänger, schädliche E-Glimmstängel und die schönsten Bedrohungskarten im Netz. Die Redaktion hat die Neuigkeiten zu Cybercrime und Cybersecurity der Woche zusammengefasst.

(Quelle: Pixabay / CC0 Public Domain)
(Quelle: Pixabay / CC0 Public Domain)

Microsoft hat eine Lehre aus den jüngsten Passwort-Hacks gezogen. Das Unternehmen hat genug von schwachen Passwörtern und will nun dagegen vorgehen. Seine Lösung: eine dynamische Blacklist, die automatisch Kennwörter verbietet, die zu leicht zu erraten sind.

Die Lösung setze schon ganz am Anfang an: bei Microsofts Account Service. Will ein Benutzer ein Konto eröffnen, etwa für Xbox Live oder für Onedrive Azure, wird das gewünschte Passwort unverzüglich geprüft.

Gibt der Nutzer etwa "123456" oder "Password" ein, fordert der Microsoft-Dienst, es noch einmal zu versuchen. Das Unternehmen will das Feature nun auch in seine Azure Active Directory integrieren. So könnten Unternehmen ihre Angestellten daran hindern, ebenfalls auf simple Passwörter zu setzen.

Die Redaktoren von Ars Technica sahen Microsofts Mitteilung als Herausforderungen. Sie testeten das System. Microsoft erlaube noch immer einen grossen Spielraum, schreibt der Blog. So werde etwa "Pa$$w0rd1" noch immer akzeptiert.

G Data widerspricht

Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Warnung vor E-Zigaretten herausgegeben. Rauchen schade nicht nur der Gesundheit, sondern auch dem Computer, heisst es darin.

Denn sie könnten als Trojanische Pferde missbraucht werden und Schadcode transportieren. Schliesst ein Nutzer eine infizierte E-Zigarette an seinen Computer an, um diesen aufzuladen, gelangt der Schadcode auf den Rechner.

Öffentliche USB-Ladestationen sollte man ebenfalls meiden. Das sagt zumindest der Sicherheitsanbieter Kaspersky. Denn auch die sind ein Infektionsherd für mobile Geräte. Das stellte das Unternehmen in einem Machbarkeitsnachweis fest.

Der deutsche Sicherheitsexperte G Data kontert derweil. Möglich seien beide Szenarien. Das sei bereits 2014 gezeigt worden. In der Praxis habe man aber "noch keine grossen Infektionen oder Datendiebstähle durch fingierte Ladestationen oder manipulierte E-Zigaretten beobachten können".

Stuxnet-Doppelgänger aufgetaucht

Irongate. Hinter diesem ominösen Namen steckt eine hochkomplexe Malware, die stark an Stuxnet erinnert. Wie Stuxnet attackiert auch der Irongate-Wurm spezifische Industriekontrollsysteme von Siemens. Sogenannte SCADA-Systeme. Die Abkürzung steht für Supervisory Control and Data Acquisition. Zudem könne Irongate Sandboxes, etwa die von VMware, umgehen.

Die Irongate-Malware ging den Sicherheitsexperten von Fireeye ins Netz, wie diese mitteilen. Sie fanden den Neuling jedoch nicht bei einem Angriffsversuch. Fireeye entdeckte Irongate auf Virustotal, einem Online-Tool, das verdächtige Daten analysiert.

Die Sicherheitsexperten von Fireeye schreiben daher, dass es sich bei Irongate um einen Machbarkeitsnachweis handeln könnte. Vielleicht liessen die Entwickler Irongate die Online-Analyse durchlaufen, um ihre Kreation zu testen. Einen Angriff gab es bislang noch nicht – jedenfalls wurde noch keiner entdeckt.

Stuxnet machte vor einigen Jahren die Runde. Zwischen 2008 und 2011 soll die Schadsoftware dazu verwendet worden sein, iranische Atomanlagen zu sabotieren. Angeblich steckten die USA und Israel hinter den Angriffen.

Und die drei schönsten Echtzeit-Bedrohungskarten im Netz

Das akustische Highlight: I-Pew Attack Map von Ocularwarfare.com. Die erste Karte in der Liste fällt eher in die Kategorie "amüsant". Die Welt wird in schlichtem Blau und Schwarz dargestellt mit farbigen Linien für erfolgte Cyber-Attacken. Bei jedem Angriff ertönt jedoch ein Soundeffekt, der an eine Laserwaffe erinnert. Daher der Name.

Das informative Highlight: Norse Attack Map von Norse Corp. Die Karte erinnert auf den ersten Blick an I-Pew. Die Farben sind die gleichen. Doch wird der Betrachter schnell mit einer Fülle an Informationen überflutet. Ausser den Ziel- und Ursprungsländern informiert die Karte noch über die Art des Angriffs und die IP-Adresse des Angreifers.

Das optische Highlight: Cyberthreat Real-Time Map von Kaspersky. Vom Informationsgehalt her ist die Karte mit der Norse Attack Map zu vergleichen. Die Welt wird jedoch dreidimensional dargestellt und in Farben, welche die Lust wecken, länger zu verweilen — oder den Film Tron zu gucken. Der Globus lässt sich zudem frei drehen und der Nutzer kann auch nah hineinzoomen. Wer davon nicht genug kriegt, kann die Karte auch als Bildschirmschoner verwenden.

Webcode
8461

Kommentare

« Mehr