8 Jul 2016

Cyber-Schreckensnachrichten: Die Zukunft ist da und kommt mit auferstandener Malware

Wie immer in dieser Kolumne, gebe ich Ihnen eine Zusammenfassung der wichtigsten und neusten Geschichten aus den Cybernews, die vielleicht noch nicht in den Medien erschienen sind, aber die dadurch nicht weniger erschreckend sind. Und wie immer sind es fast nur schlechte Neuigkeiten. Es gibt noch immer ein paar Gründe dafür, trotzdem optimistisch zu bleiben – aber nur wenige. Uua!

Cyber-Schreckensnachricht Nr. 1: Die Zukunft ist da.

Ein Screenshot aus Blade Runner

Viele Autoren lieben es, darüber zu phantasieren, wie die Zukunft aussehen wird. Oft tauchen Wissenschaftler mit tiefgründigen Überlegungen zum Menschen und seinem Platz im Universum auf. Da haben wir z. B. die russischen Gebrüder StrugatskiPhilip K. Dick, und Arthur C. Clarke (mit seinem „Übersetzer“ für die Silberleinwand Stanley Kubrick). Und sehr oft ist eine solche tiefgründige philosophische Überlegung düster und furchteinflößend.

Und selten sind die Überlegungen weniger tiefgründig und philosophisch, aber können auch zur Realität werden – tatsächlich ist das oft der Fall. Und hier komme ich ins Spiel!…

Nun, im ersten Jahrzehnt dieses Jahrhunderts liebte es der einfache Diener, Gruselgeschichten dazu, was in der Zukunft passieren könnte, zu erzählen. Ein Beispiel: eine Kaffeemaschine startet einen DDoS-Angriff auf den Kühlschrank, während die Mikrowelle die Fabrikations-PIN des Entsafters herausfindet, und so eine Textanzeige auf dem digitalen Display anzeigt.

Weniger als ein Jahrzehnt später und solche Science-Fiction-Geschichten werden wahr…

Ein kleiner Juwelier war kürzlich aufgrund eines DDoS-Angriffs tagelang offline. Jedoch wurde dafür kein Botnet eines Computers verwendet, sondern ein Botnet von 25.000 internetfähigen CCTV-Kameras! Und es gab andere Fälle: IP-Kameras wurden zuvor in Botnets für DDoS-Atacken verwendet, und nicht nur einmal. Und Ende 2013 gab es einen Vorfall mit 750.000 Spam-E-Mails, die von einem KÜHLSCHRANK (!) verschickt wurden!

Ich weiß, dass in Zukunft immer mehr verrückte Geschichten wie diese auftauchen werden, besonders wenn man bedenkt, dass bis 2022 erwartet wird, dass ein durchschnittliches Familienheim über 500 mit dem Internet verbundene intelligente Geräte enthalten wird. Das sind für Cyberkriminelle 500 Wege, um Schlimmes anzurichten (einschließlich Ransomware) – pro Haus. Uua. Ja, wir (KL) werden in den nächsten Jahren hart arbeiten müssen…

Cyber-Schreckensnachricht Nr. 2: Die Auferstehung der Computerwürmer.

Nur vor wenigen Monaten haute mich die Nachricht um, dass der Wurm Kido/Conflicker von den Toten auferstanden war, um ein Atomkraftwerk in Deutschland zu infizieren. Mit „von den Toten auferstanden“ meine ich, dass dieser Wurm 2008 entdeckt wurde, seinen Höhepunkt an Abscheulichkeit und Schädlichkeit 2009 erreichte (indem er viele Millionen von Computernetzwerken weltweit in praktisch jedem Land auf der Erde infizierte), und dann 2010 vom Erdboden verschluckt wurde, und somit nur noch im Interesse von Cyber-Paläontologen stand.

Aber dann, wie in einem Horrorfilm, standen diese „toten“ Biester wieder auf, und begannen, vollkommen unschuldige Bürger in Angst und Schrecken zu versetzen.

Die Cyberkriminellen, die hinter der Auferstehungsaktion standen, verwendeten die Wurmangriffe gegen medizinische Geräte und stahlen persönliche Daten von Patienten. Es scheint, dass Kriminelle genau diesen Conficker-Wurm wählten, wegen seines Talents, veraltete, ungepatchte Windows-XP-Computer anzugreifen, mit denen oft medizinische Geräte (!) ausgeführt werden.

Zufällig gibt es einen wachsenden Markt für persönliche Daten, die mit Cyberangriffen gestohlen wurden. Aber das ist nicht das Hauptproblem. Es ist noch gravierender, dass Cyberkriminelle scheinbar ganz einfach remote auf medizinische Geräte zugreifen können: natürlich hängt von diesen Maschinen oft ein Menschenleben ab.

Wie Sie sehen können, visieren Cyberkriminelle direkt das Gesundheitssystem an, einschließlich Krankenhäuser. Dies zeigt ganz deutlich, dass diese Kriminellen bei den Verbrechen, die sie begehen, keine moralischen Grenzen kennen.

Cyber-Schreckensnachricht Nr. 3: Alles ändert sich – Selbst Apple.

news-3Tim Cook stellt sein iOS 10. Foto hier vor.

Alles ändert sich, entwickelt sich… selbst das Unternehmen Apple. Ihre bekannt verschlossene Art wenn es praktisch um alles geht (besonders Cybersicherheit), scheint sich langsam zu ändern: zum allerersten Mal veröffentlicht Apple die neuste Version von iOS mit einem unverschlüsselten Kernel.

Dieser Schritt wird von vielen Nutzern weltweit begrüßt werden, und wird das Leben vieler User einfacher machen: z. B. für Softwareentwickler für iOS, und auch Sicherheitsexperten, die in der Lage sein werden, Schwachstellen zu finden und Apple zu helfen, sie zu patchen.

Leider wird dieser Schritt auch das Leben von Cyberkriminellen vereinfachen, da die Suche nach Schwachstellen für sie ebenfalls unkomplizierter wird.

Apple selbst behauptet, dass der unverschlüsselte Kernel sich nicht negativ auf die Sicherheit auswirken wird. Wenn das der Fall ist, warum haben sie bis jetzt alles verschlüsselt? Was brachte sie dazu, ihre Meinung plötzlich zu ändern und offener und ein bisschen mehr wie Android zu werden? Weil die Verkaufszahlen zum ersten Mal sinken? Oder die schonungslose Tatsache, dass 80% des Smartphone-Markts von Android beherrscht wird?

Nun, abwarten und Tee trinken. Es stehen interessante Zeiten bevor!

Kommentare lesen 0
Hinterlassen Sie eine Nachricht.
Facebook

27 Jun 2023

Infosec top-brass: wieder da – persönlich – bei SAS!

Trompeten, Trommelwirbel, Beifall, Jubel, Pfiffe! Hiermit habe ich zwei Neuigkeiten für euch: eine gute und eine noch bessere!… Erstens: In diesem Jahr werden wir unsere 15. jährliche Cybersecurity-Konferenz veranstalten – den Security Analyst Summit (SAS). Fünfzehn? Oh mein Gott, wo ist nur die Zeit geblieben?! Zweitens: Wir sind endlich wieder offline, d. h. persönlich, d. h. von […]

19 Jan 2023

Rückblick 2022: Patente trumpfen auf!

Und die Erfindung neuer Spitzentechnologien ist nur ein Teil davon. Moment, nein: Lassen Sie uns nicht so kategorisch denken… Eine innovative, bahnbrechende Technologie setzt einen Lebenszyklus in Gang, der wahrscheinlich sehr viel komplexer und langwieriger ist, als sich viele vielleicht vorstellen können. Natürlich steht die Erfindung selbst an erster Stelle, aber ohne den Lebenszyklus, der […]

16 Nov 2022

11.11: Zwanzig Jahre auf den Tag genau!

Hallo zusammen! Wir haben ein weiteres Jubiläum zu feiern. Hurra!… Unser cyber-immunes Betriebssystem – KasperskyOS – ist heute… Moment. Nein, das ist nicht ganz richtig… Vor genau 20 Jahren – am 11. November 2002 – begann unsere lange, bedeutsame Reise; eine Reise, auf der wir uns tatsächlich immer noch befinden. Ein großes, grandioses Projekt, das […]

21 Jul 2022

Cyber-News von der dunklen (und nicht ganz so dunklen) Seite: Ein waghalsiger Krypto-Hack, K wird neuromorph und der Einstieg in ein Rechenzentrum über eine… Toilette!

Hallo miteinander! Für alle, die immer noch im Büro schwitzen und (noch) nicht das Glück hatten, in den Urlaub zu fahren, hier einige unterhaltsame iNews, alias „Cyber-News von der dunklen (oder auch nicht so dunklen) Seite“, die es in sich haben. Außergewöhnliche, kaum zu glaubende Geschichten aus der Welt der Cybersicherheit. Ein Krypto-Malheur Die Gaming-Community […]

5 Jul 2022

Ein Vierteljahrhundert? Wo ist das geblieben?!…

Hallo Leute! Vor 25 Jahren und neun Tagen – am 26. Juni 1997 – wurde das Unternehmen, das zufällig den gleichen Namen wie ich trägt, eingetragen. Und es waren im wahrsten Sinne des Wortes „bescheidene Anfänge“: etwa ein Dutzend Leute mit null Umsatz – aber mit einigen besonderen technischen Kenntnissen und einigen ebenso besonderen und […]

Mehr

Reise-Vlog