Direkt zum Inhalt

Cyber-News von der dunklen Seite – 26. Juli 2014.

Ein ferngesteuertes Auto – Ihr Auto, während Sie es fahren…

Nachrichten über Hacker-Angriffe, zielgerichtete Attacken und Virenepidemien langweilen die meisten Menschen mittlerweile. Immerhin ist all das nichts Neues mehr und auch nicht mehr außergewöhnlich. Gar nicht langweilig finden die meisten Menschen dagegen ein etwas ungewöhnlicheres Thema: Dinge, von denen man nicht einmal im Traum annehmen würde, dass man sie hacken kann… und die trotzdem gehackt werden.

Ein Bericht aus China zeigt, wie Hacker in das System eines Tesla-Fahrzeugs eindringen konnten – das Ganze war Teil eines Wettbewerbs auf einer Hacker-Konferenz. Aber warum ein Tesla? Was ist so toll am Tesla? Nun, das liegt wohl daran, dass es ein Elektroauto ist und so randvoll mit „smarter“ Elektronik, dass es weniger einem Auto und mehr einem Supercomputer gleicht. Was hat Tesla auch erwartet? Jede neue Funktion – vor allem jene, die ohne Konsultation von Sicherheitsexperten entwickelt wurden – bringt unausweichlich neue Bedrohungen durch Sicherheitslücken. Und genau diese haben die Hacker auf der Konferenz in China gefunden.

1 Mehr: Cyber-News von der dunklen Seite – 26. Juli 2014.

Mit Hongkong macht man nichts falsch

Mir scheint es, als wäre es Äonen her, seit ich in einem Hotel eingecheckt habe, über das ich Ihnen einfach erzählen muss, da es so besonders ist. Ich muss zugeben, dass ich auf meinen Reisen in einigen wirklich schönen Hotels übernachte, aber hin und wieder ist eines dabei, das einfach… außergewöhnlich und ganz besonders erlesen ist :).

Also muss ich Ihnen ein paar Fotos von der letzten Woche zeigen. Wir waren für unsere APAC-Partnerkonferenz in Hongkong – im HK InterContinental am Ufer von Kowloon. Und, bei Thors Hammer, was für tolle Aussichten auf die Wolkenkratzer auf der anderen Seite der Bucht man hier hat. Ich will nicht mit übertriebenen Adjektiven um mich werfen, also zeige ich es Ihnen einfach direkt…

Ich will nur noch sagen, dass die Aussicht hier immer begeistert, egal ob es Tag oder Nacht ist, klar oder sonnig, oder ob gerade ein Taifun stürmt! Wir werden auf jeden Fall auch beim nächsten Mal hier übernachten…

1 2

Mehr: Mit Hongkong macht man nichts falsch

Wir sind 17!

Eine Tradition bei uns von Kaspersky Lab ist, dass wir jedes Jahr Mitte Juli unseren Firmengeburtstag feiern. Am vergangenen Freitag war es das 17. Mal, so dass wir in einem Jahr bereits erwachsen sein werden! Also wollten wir in diesem Jahr ein jugendliches Thema für die Party – ein passender Start in das letzte Jahr unserer unschuldigen Jugend…

…Doch die Organisation der Feier war in diesem Jahr wirklich erwachsen. Alles lief wie geschmiert und planmäßig. Aber diese Sommerfeste werden schon lange von Jahr zu Jahr besser. Ich kann mir allerdings nicht vorstellen, wie man auf die Feier dieses Jahres noch etwas draufsetzen könnte. Aber das sage ich nach jedem Geburtstag. In diesem Jahr haben es die Organisatoren auf jeden Fall wieder einmal geschafft :).

1

 

2

Ich denke, ein Pullover oder ein Sweatshirt wäre bei der Sängerin einfach nicht das Richtige gewesen :)

3

Mehr: Wir sind 17!

Unsere Antivirus-Formel.

Die Erkennung zukünftiger Bedrohungen und unbekannter Gefahren bedarf spezieller Technologien. Heute werfe ich einen kleinen Blick auf unser Geheimrezept.

Mehr: Unsere Antivirus-Formel.. . .

„Isn’t it good, Norwegian Fjords”.

Ich habe vor einiger Zeit eine Liste der Top-100-Orte, die man gesehen haben muss zusammengestellt. Platz 45 sind darauf die „Norwegischen Fjorde“ – und darunter steht „Hier war ich noch nicht“. Aber das war vor dem letzten Wochenende. Nun kann ich den Eintrag ändern zu „Dort war ich und habe den Aquavit getrunken“.

1 - copia

Mehr: „Isn’t it good, Norwegian Fjords”.

Jenseits von Gut und Böse?

Vor ein paar Tagen kündigte Microsoft eine großangelegte Razzia von No-IP an, einem Dynamic-DNS-Service, in dessen Folge 22 Domains beschlagnahmt wurden. Die Jungs aus Redmond sagten aus, gute Gründe dafür zu haben: No-IP habe auf den Seiten alle möglichen unerwünschten Schadprogramme; No-IP sei eine Brutstätte für Cyberkriminelle; No-IP sei ein Epizentrum für zielgerichtete Attacken; und No-IP arbeite nie mit anderen zusammen, um das ganze Übel auszumerzen.

Wie bei den meisten Konflikten, haben beide Seiten die üblichen widersprüchlichen Mitteilungen veröffentlicht: „Es ist sein Fehler – nein, sie hat angefangen“.

No-IP sagte, der Service sei sauber und immer bereit, beim Kampf gegen Cyberangriffe zu kooperieren, während die Kunden der Firma sehr verärgert über die Razzia seien und sie für einen illegalen Angriff auf ein legales Unternehmen hielten – vor allem, da es möglich sei, praktisch überall Schadprogramme zu finden, so dass die gerichtliche Störung eines Dienstes einfach nicht gerechtfertigt sei.

Ist es legal, einen Dienst zu schließen, wenn dort #Schadprogramme gefunden werden?… Wenn man die überall finden kann?…

Und die Razzia war sehr weitreichend: Über vier Millionen Seiten wurden aus dem Web genommen, neben schädlichen allerdings auch harmlose Seiten. Insgesamt waren 1,8 Millionen Anwender davon betroffen. Microsoft versucht, die Spreu vom Weizen zu trennen und die sauberen Seiten wieder online zu bringen; allerdings beschweren sich nach wie vor viele Anwender über Störungen.

Herauszufinden, wer Schuld an dem Ganzen hat, ist eine undankbare und wahrscheinlich hoffnungslose Aufgabe. Solch investigativen Journalismus überlasse ich… den Journalisten. Stattdessen möchte ich Ihnen einige Denkanstöße geben: trockene, rohe Fakten und Zahlen – und vielleicht/hoffentlich kommen Sie dann zu Ihren eigenen Schlussfolgerungen bezüglich der Legalität und Sittlichkeit der Microsoft-Aktion…

1) Die Schließung der 22 No-IP-Domains betraf die Operationen von etwa 25 Prozent der zielgerichteten Attacken, die wir beobachten. Das sind Tausende Spionageaktionen und cyberkriminelle Angriffe der letzten drei Jahre. Ungefähr ein Viertel davon hat mindestens ein Command-and-Control-Center (C&C) bei diesem Hosting-Anbieter. So nutzen zum Beispiel Hackergruppen wie die Syrian Electronic Army und Gaza Team ausschließlich No-IP, während die Gruppe Turla den Anbieter für 90 Prozent seiner Seiten nutzt.

2) Wir können bestätigen, dass No-IP von allen großen Anbietern am schlechtesten kooperiert. So hat die Firma zum Beispiel all unsere E-Mails zu einem Botnetz-Sinkholing ignoriert.

3) Unsere Analyse aktueller Schadprogramme zeigt, dass No-IP oft von Cyberkriminellen für Bontetz-Control-Center genutzt wird. Eine einfache Suche über Virustotal bestätigt das mit harten Zahlen: Insgesamt stammen 4,5 Millionen einzigartige Schadprogramm-Samples von No-IP.

4) Allerdings zeigen die aktuellen Zahlen unserer Security-Cloud (KSN) weniger eindeutige Ergebnisse. Hier eine Tabelle mit entdeckten Cyberattacken von Dutzenden der größten Anbieter dynamischer DNS-Dienste:

Service Prozentsatz der schädlichen Angebote Zahl der Entdeckungen innerhalb einer Woche
000webhost.com 89,47% 18.163
changeip.com 39,47% 89.742
dnsdynamic.org 37,04% 756
sitelutions.com 36,84% 199
no-ip.com 27,50% 29.382
dtdns.com 17,65% 14
dyn.com 11,51% 2.321
smartdots.com 0,00% 0
oray.com 0,00% 0
dnserver.com 0,00% 0

Mehr: Jenseits von Gut und Böse?

Die regnerischste Stadt Europas. Angeblich.

Laut verschiedener Webseiten ist Bergen die feuchteste, regnerischste Stadt des europäischen Kontinents. Glauben Sie davon kein Wort! Einige Freunde und ich waren kürzlich in der Stadt und an den drei Tagen viel kein einziger Regentropfen auf uns. Stattdessen hatte die Sonne die Oberhand – sie war sogar so stark, dass unsere Backen roter wurden als die Hummer auf dem Bergener Fischmarkt (siehe das Bild weiter unten).

Und auch etwa 200 Kilometer entfernt gab es nur klaren, sonnigen Himmel, abgesehen von ein paar Wölkchen. Nur am Horizont sah man etwas, das wie leichter Regen aussah. Die Einheimischen waren auch ziemlich überrascht – solche regenfreien Sommertage hatten sie noch nicht erlebt!

2

Mehr: Die regnerischste Stadt Europas. Angeblich.

Cyber-News von der dunklen Seite: 30. Juni 2014

Börsen-Hacks für Verzögerungen im Mikrosekundenbereich.

Cyberkriminalität findet man überall. Auch an der Börse. Aber zuerst ein Rückblick…

Der Beruf des Börsenmaklers war einst nicht nur respektiert und ehrenwert, sondern auch extrem hart. Die Aktienhändler mühten sich auf dem vollen Parkett der Börsen ab und arbeiteten fast Tag und Nacht, und waren durch den dauernden Druck, Entscheidungen treffen zu müssen, hochgestresst. Sie kauften und verkauften Sicherheiten, Aktien, Anleihen, Derivate oder wie immer man das nennt. Und sie mussten das immer zum richtigen Zeitpunkt tun, abhängig von Wechselkursen und Preisen, während sie dem Herzinfarkt oder einem Burn-Out immer näher kamen. Manchmal sind sie auch einfach aus dem Fenster gesprungen, um all dem ein Ende zu machen – nicht gerade der schönste Job der Welt.

Wie auch immer – das war vor langer Zeit. Die ganze harte Handarbeit wurde durch automatische Systeme ersetzt. Heute muss man nicht mehr genau Nachdenken, hat keinen Stress und schwitzt nicht mehr: Ein Großteil der Arbeit wird heute von Robotern gemacht – speziellen Programmen, die automatisch den besten Zeitpunkt für den Kauf oder Verkauf festlegen. Mit anderen Worten, der Beruf des Börsenmaklers dreht sich heute in großen Teilen um das Training eines Bots. Und für diese Bots sind die Reaktionszeiten – im Mikrosekundenbereich – lebenswichtig, um die ein oder andere Marktentwicklung vorteilshaft zu nutzen. Und die Geschwindigkeit hängt von der Qualität einer Internetverbindung zur elektronischen Börse ab. Je näher ein solcher Roboter also der Börse ist, desto höher sind seine Chancen, mit seinem Angebot der erste zu sein. Umgekehrt gilt das auch – Roboter in Außenbezirken, werden immer Außenseiter bleiben, genau wie alle, die nicht die aktuellsten progressiven Algorithmen einsetzen.

Diese kritischen Reaktionszeiten haben unbekannte Cyber-Angreifer kürzlich manipuliert. Das System eines Hedge-Fonds wurde mit einem Schadprogramm infiziert, um die Handelsmöglichkeiten um einige hundert Mikrosekunden zu verzögern. Und das kann einen großen Unterschied machen, zwischen dem Abschluß oder Verlust eines Geschäfts – und diesen Unteschied hat es wahrscheinlich auch gemacht.

1

Mehr: Cyber-News von der dunklen Seite: 30. Juni 2014

Begeistert von der Wolke

Privyet zusammen!

Man kann in den entlegensten Ecken der Welt faszinierende, wunderschöne Ausblicke genießen, und ich habe schon einige davon hier in meinem Blog von Zeit zu Zeit beschrieben. Doch manchmal findet man fesselnde Schönheit auch direkt vor der Haustür…

Zum Beispiel vor ein paar Tagen, tauchten über dem Stausse bei unserem Moskauer Büro die faszinierendsten Wolkenformationen auf. Zunächst waren da ganz weiße flauschige Wolken, die im hellen Sonnenlicht schwebten. Dann kam eine dicke Schicht dunkler, wilder und tief hängender Wolken dazu, die so wirkten, als wollten sie die flauschigen Cumulus wegdrücken. Leider war die ungewöhnlichste und dunkelste Wolke bereits weg, als ich meine Kamera geholt hatte, aber ich habe immerhin einen Teil der Vorgänge erwischt…

1 Mehr: Begeistert von der Wolke

Cyber-News von der dunklen Seite – 24. Juni 2014

Patent-Trolle – Fortsetzung.

Bei diesem Thema kochen die Emotionen leider immer noch hoch – zusammen mit eingestreuten… Emotionen. Das Problem der Patent-Parasiten hat sich nicht einfach so erledigt, man hört allerdings immer nur etwas über die interessantesten – „lautesten“ – Fälle. Doch wenn Sie etwas genauer hinsehen, finden Sie ebenfalls sehr interessante Dinge, die nur nicht so stark beachtet werden. Doch genau das haben wir getan – und einiges über Patent-Trolle herausgefunden, zu denen der Titel dieses Artikels sehr gut passt. Los geht‘s…

Zuviel der Ironie.

Für diesen Beitrag habe ich nicht einmal allzu tief graben müssen – ich bin einfach auf Ars Technica gegangen. Dort habe ich eine recht interessante Verherrlichung des Patent-Aggregators RPX gefunden – in der das Unternehmen als süßer, unschuldiger Beschützter der Waisen und Armen, sowie von Prinzessinen (vor Drachen) dargestellt wird. Ich konnte kaum glauben, was ich dort gelesen habe: „RPX verkauft Mitgliedschaften an Firmen, die sich von Patent-Trollen bedroht fühlen, inklusive Apple und viele andere Technologiefirmen. RPX kauft Patente, von denen die Firma annimmt, dass sie von Patent-Trollen verwendet werden. Durch die Kraft der Gemeinschaft vieler Firmen bekommt die Firma diese Patente zum Sonderpreis.”  Nun, vielleicht könnte ich das glauben… aber dann erinnerte ich mich an die Scheinheiligkeit.

WAS? RPX ist irgendwie gegen Trolle? Und Trolle können fliegen…

Wir hatten mit diesem so genannten Anti-Troll schon im Jahr seiner Gründung zu tun, und waren eine der ersten Firmen, die zurückgebissen hat – erfolgreich.

Mehr: Cyber-News von der dunklen Seite – 24. Juni 2014