Computerspionage | IT-Sicherheit fÃ¼r Einsteiger

Posts tagged: Computerspionage

MARCH 29TH, 2009
By

Hackerangriffe / Spionagenetzwerk

Mit “Ghostnet” ist ein riesiges Spionagenetzwerk entdeckt worden, das scheinbar gezielt eine Vielzahl von Rechnern, die sich in Ministerien, Botschaften, internationalen Institutionen etc. befinden, kompromittiert hat.

Aus Sicht des IT-Sicherheitseinsteigers ist insbesondere die jetzt anhand von Belegen nachvollziehbare Erkenntnis wertvoll, dass es sich bei derartigen Angriffsszenarien offensichtlich nicht um irgendwelche Hirngespinste von paranoiden Sicherheitsfreaks handelt, sondern um ein nicht unÃ¼bliches Vorgehen krimineller? Organisationenen. FÃ¼r den groÃŸen MaÃŸstab solcher ComputerÃ¼bernahmen spricht zum einen, dass es sich um ein komplettes, automatisiertes Spionagenetzwerk handelt, und zum anderen, dass gezielt Rechner Ã¼bernommen werden konnten.

Eingeleitet wurde die Ãœbernahme der Zielrechner unter anderem durch, wie kÃ¶nnte es anders sein, Email-AnhÃ¤nge oder in Emails verschickten Links zu Schadsoftware, die die Fernsteuerung des Rechners ermÃ¶glichte.

Nicht verwunderlich ist die Nutzung der Ã¼bernommenen Rechner zur RaumÃ¼berwachung bei installierten Audio (Mikrofon) und Video (Kamera) Komponenten – auch wenn das Hauptaugenmerk sicher auf dem Durchsuchen des Rechners (Dateisystem) und dem “AbhÃ¶ren” des e-Mail-Verkehrs liegen dÃ¼rfte.

Auch wenn es auf den ersten Blick erstaunlich erscheint, dass eine so groÃŸe Zahl von Rechnern in sicherheitskritischen Umgebungen (die Presse spricht von ca. 1300 komprimitierten Systemen weltweit),Â ist dies durchaus nachvollziehbar, wenn man sich Ã¼berlegt, wie schwer es ist, sich wirkungsvoll gegen diese Art von Angriff zu schÃ¼tzen. Geht man davon aus, dass es sich bei der den entsprechenden Stellen untergejubelten Schadsoftware um spezifische Sonderanpassungen handelt, greift schon einmal kein Virenscanner, da diesem die notwendigen Erkennungsmuster fehlen. BerÃ¼cksichtigt man dazu noch, dass in vielen FÃ¤llen die Nutzer, die auf einen solchen perfiden Link klicken entweder unabsichtlich die Infektion ihres Computers zulassen, weil sie mit einem User-Account arbeiten, der die Installation von Software erlaubt, oder absichtlich die Installation erlauben, da sie der Meinung sind, ein “sinnvolles” Programm zu installieren (Stichwort Trojaner), wundert es eher, dass nicht noch viel mehr Rechner auf diese Weise kompromittiert wurden.

Tags: Computerspionage, Ghostnet, Hacker, Hackerangriff, Spionage

Aus den News

Search for:
Pages
Literaturtips
Tags
Adclick AngriffsmÃ¶glichkeiten Backup backupstrategie BCM Computerspionage computervirus Cyberwar datenernte Datensicherung diebstahl virtueller GÃ¼ter e-mail konto exploit gefahr gefahren gehackter PC gehackter Rechner als Web-Server GeschÃ¤ftsmodell Ghostnet Hacker Hackerangriff Klickbetrug Nutzung gehackter PC pc pc hacken RechnerÃ¼bernahme spam Spionage trojaner Umfrage Verschleierung verschlÃ¼sselung virenbefall warum hacken Werbebanner Werbung im Internet Wert wert fÃ¼r hacker wert gehackter pc wert gehackter PCs wert Ã¼bernommer PC wie hacken funktioniert zugangsdaten Ã¼bernommene Rechner Ãœberblick
Archives
- October 2009
- August 2009
- July 2009
- June 2009
- May 2009
- March 2009
- February 2009
- April 2008
- August 2007
- July 2007
- May 2007
- April 2007
- March 2007
- February 2007
Computerworld Security News
- Windows 11 Insider Previews: What’s in the latest build? 26.04.2024
  The Windows 11 2023 Update has been released, but behind the scenes, Microsoft is constantly working to improve the newest version of Windows. The company frequently rolls out public preview builds to members of its Windows Insider Program, allowing them to test out — and even help shape — upcoming features. Skip to the builds Th […]
- Dropbox adds end-to-end encryption for team folders 26.04.2024
  Dropbox now offers end-to-end encryption and key management for customers on certain paid plans, part of a range of updates to the file sharing application announced this week. Customers files are already encrypted “at rest” using 256-bit Advanced Encryption Standards, said Dropbox, but the end-to-end encryption integrated into tea […]
- Android versions: A living history from 1.0 to 15 26.04.2024
  What a long, strange trip it’s been. From its inaugural release to today, Android has transformed visually, conceptually and functionally — time and time again. Google’s mobile operating system may have started out scrappy, but holy moly, has it ever evolved. Here’s a fast-paced tour of Android version highlights from the platfor […]
- The unspoken obnoxiousness of Google’s Gemini improvements 26.04.2024
  Depending on your perspective, two very different stories are a-brewin’ right now here in the land o’ Googley matters. In one corner, Gemini, the AI-powered chatbot Google galumphed into the world this year, is getting better! I’ve lost count of the number of assorted little improvements that’ve shown up for the tool as of late, as […]
- Google can’t seem to quit cookies, delays killing them again 25.04.2024
  Google this week once again said it will delay plans to eliminate third-party identity tracking software — cookies — from its Chrome browser and from Android OS. Now, it plans to remove them by 2025. The tech giant said the latest delay is due to “ongoing challenges related to reconciling divergent feedback from the industry, regula […]
heise Security
- Japanische Polizei testet Bezahlkarte, um Scam zu verhindern 26.04.2024
  In Japan hat die Polizei spezielle Gutscheinkarten eingesetzt, um gegen Betrug vorzugehen. Potenzielle Opfer sollen dabei sensibilisiert werden. […]
- Globales Super-Wahljahr: Google befürchtet Manipulationen und Desinformation 26.04.2024
  Weltweit sind über zwei Milliarden Menschen zum Gang an die Wahlurne aufgerufen. Cyberkrieger werden Wahlen und Wähler angreifen, so die Google-Analyse. […]
- Sicherheitsupdates: Angreifer können GitLab-Accounts übernehmen 26.04.2024
  Wichtige Sicherheitsupdates schließen mehrere Sicherheitslücken in GitLab. Der Anbieter rät zu einem zügigen Update. […]
- heise-Angebot: iX-Workshop: OWASP® Top 10 – Sicherheitsrisiken für Webanwendungen verstehen 26.04.2024
  Lernen Sie die wichtigsten Sicherheitslücken in Web-Anwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können. (10% Rabatt bis 15.04.) […]
- heise-Angebot: heise Security Tour 2024 mit Lagebild, IT-Recht, Monitoring, KI und mehr 25.04.2024
  Die Eintages-Konferenz von heise Security analysiert die wichtigen Sicherheitsthemen fundiert und zu hundert Prozent unabhängig. Im Mai geht's bereits los. […]
cNet Defense in Depth
- Dell 14.0" 2-in-1 Touch Laptop - CNET 27.04.2024
  13th Gen, Intel Core i7, 16GB Memory &1TB SSD. […]
- Combining Our Finances After Marriage Was a Mess. Why Separate Bank Accounts Work Better for Us - CNET 27.04.2024
  Shared bank accounts are convenient, but they can hinder your financial autonomy. […]
- MacBook Pro 14" Laptop - CNET 27.04.2024
  With M3 chip, 16GB memory & 1TB SSD. […]
- Community Solar: Access Solar Power Without Rooftop Panels - CNET 27.04.2024
  Rooftop solar panel systems are expensive. But you don't need one to get your energy from the sun. Here's how to know if community solar is right for you. […]
- Best Website Builder for 2024: Reviewed by Our Experts - CNET 27.04.2024
  These services let you build your own website rather than pay a fortune. They're great for small-business owners, writers, consultants, artists, photographers and more. […]

WordPress Themes | WordPress

Posts tagged: Computerspionage

Hackerangriffe / Spionagenetzwerk

IT-Sicherheit fÃ¼r Einsteiger

Fortgeschrittene und Interessierte

Pages

Literaturtips

Tags

Archives

Computerworld Security News

heise Security

cNet Defense in Depth