I-News: Die Crème de la Crème des Jahres 2018.

Hallo miteinander! Dies ist nun endgültig die letzte Ausgabe meiner i-News für das Jahr 2018. Jedes Jahr um diese Zeit verspüre ich den Drang, eine kleine, unbeschwerte Zusammenfassung aller Geschehnisse zu machen, um gut gelaunt in das neue Jahr starten zu können :). Deswegen werden wir heute über die bekanntesten, dümmsten, witzigsten und verrücktesten Nachrichten weltweit aus der IT- und Cybersicherheitsbranche sprechen, die 2018 auf unseren Bildschirmen erschienen sind. Lasst uns mit einem Blick auf die Professionalität der Medien beginnen – naja, ihr wisst schon, Dinge wie Objektivität, investigativen Journalismus und Faktenprüfung. Oder um genauer zu sein: die Abwesenheit all dieser Dinge.

Im Oktober 2018 veröffentlichte die Bloomberg Businessweek eine „Untersuchung“ mit einer ziemlich, sagen wir, sensationellen Schlagzeile, die von einem bekannten „Journalisten“ verfasst wurde. Der erste Teil der Schlagzeile sagt bereits alles – Der große Hack. Die Story basiert auf Informationen aus anonymen Quellen (Wer hätte das gedacht!) und weist darauf hin, dass von Super Micro hergestellte Hardware integrierte Bugs enthält – und das schon seit mehreren Jahren. Die betroffenen Chips sollen von Apple- und Amazon-Mitarbeitern gefunden worden sein und Ermittlungen der US-Behörden diesbezüglich würden bereits seit 2015 durchgeführt. Dann beginnt der interessante Teil…

Denn nicht nur Amazon bestritt jegliche Kenntnis dieser Bugs, sondern auch Tim Cook von Apple hielt den Artikel für eine reine Lügengeschichte und forderte den Widerruf des Beitrags. Das Unternehmen Super Micro erklärte daraufhin, dass es noch nie irgendwelche Kundenbeschwerden oder Fragen zum Thema von den angeblich involvierten US-Behörden erhalten habe. (All das kommt uns ziemlich bekannt vor!) Innerhalb von 24 Stunden nach Veröffentlichung des Artikels fiel die Super-Micro-Aktie um 60%. Das Unternehmen forderte eine externe Firma auf, eine Untersuchung durchzuführen, bei der keine Beweise für die Behauptungen der Journalisten gefunden werden konnten. Bloomberg scheint es allerdings nicht besonders eilig zu haben, sich bei Super Micro zu entschuldigen; ein anderer Journalist, der weitere Nachforschungen anstellen soll, wurde dennoch beauftragt.

Datenlecks. Wir haben uns bereits so sehr an sie gewöhnt, dass wir in den Nachrichten gar nicht mehr auf sie reagieren. Obwohl wir wahrscheinlich genau das tun sollten, da wir alle, früher oder später, Opfer dieser Lecks werden könnten. In diesem Jahr wurden die persönlichen Daten von Milliarden privater Nutzer preisgegeben; zahlreiche davon wiederholt. Hier einige der bekanntesten Fälle aus dem Jahr 2018: 380.000 British Airways-Kunden von Datenleck betroffen; Hackerangriff auf Cathay Pacific: 9,4 Millionen Passagiere betroffen; Daten von 500.000.000 Marriot-Hotelkunden kompromittiert; Anfang 2018: Angriff auf das Gesundheitsministerium von Singapur – 1,5 Millionen Menschen betroffen, darunter auch der Ministerpräsident des Landes; T-Mobile verliert die Daten von 2 Millionen Kunden. Aber der vermutlich größte Datenskandal dieses Jahres fällt auf den Unternehmensriesen Facebook zurück. Insgesamt waren mehr als 50 Millionen Nutzer betroffen und interessante Daten wie Geolokalisierungen, Suchanfragen, Kontaktdaten usw. der Benutzer wurden entwendet. Ein weiterer wichtiger Anbieter, Google, kündigte die Schließung des sozialen Netzwerks Google+ an, nachdem Informationen über verlorene Daten veröffentlicht wurden – ungewollt, versteht sich. Kurz darauf erlitt das Unternehmen eine weitere Datenpanne. Dieser Vorfall wirft Licht auf ein weiteres, wichtiges Thema: Jedes Geheimnis wird früher oder später ans Tageslicht kommen. Es bringt also rein gar nichts derartige Lecks/Hacks unter den Teppich zu kehren. In der heutigen Realität müssen große Unternehmen immer auf solche Angriffe und Verluste vorbereitet sein und auch bereit sein, Kunden, Investoren und andere relevante Parteien darüber zu informieren.

Smarte Städte und „Smart Homes“ sind keine Science-Fiction-Erfindung aus irgendeinem futuristischen Film; sie gehören mittlerweile zur Realität – genauso wie der Große Bruder. Einige von euch sagen jetzt vielleicht: „Na und? Ich habe nichts zu verbergen.“ Wieder andere bringt es hoffentlich dazu, über die Informationen nachzudenken, die mit den verschiedenen Apps auf Smartphones und mit anderen IoT-Gadgets geteilt werden.

Hier nur zwei Beispiele von Patenten, die kürzlich von Technologiegiganten eingereicht wurden und mich durchaus beunruhigen. Zum einen eine App, mit der aufgezeichnet wird, wie viel Lärm ein Kind macht und die Eltern über „vermeintlichen Unfug“ informiert, wenn Kinder plötzlich anfangen leiser zu sprechen. Und zum anderen eine Technologie, mit der die Luftfeuchtigkeit, Temperatur und Lichtintensität in einem Raum erfasst wird und die Google mitteilt, was der Nutzer als Nächstes tun möchte: Schlafen, Kochen, Fernsehen oder vielleicht doch ein Bad nehmen… der ideale Zeitpunkt, um eine zielgerichtete Werbeanzeige für ein neues Shampoo zu schalten.

Dieses Jahr habe ich allerdings noch eine weitere gruselige Entdeckung bezüglich eines beliebten aus Nigeria stammenden Online-Betrugs gemacht, der auf rituellen Opfern, Zaubersprüchen und anderen Formen des Obskurantismus basiert. Die Kriminellen, die diese Art der Cyber-Hexerei betreiben, werden auch „Yahoo Plus Boys“ genannt. Details zur Etymologie des Begriffs konnte ich nicht finden – einige von euch wissen vielleicht, woher der Begriff stammt. In der Regel handelt es sich um junge Leute, die auf der Suche nach leicht verdientem Geld sind. Sie verwenden dazu eine Reihe unkomplizierter Social-Engineering-Methoden, die auf lokalen Voodoo-Praktiken basieren, die ihnen angeblich dabei helfen, Geld von ihren Opfern zu erpressen. Dies ist kein neues Phänomen – es gibt diesbezüglich sogar einen Forschungsbericht. Insbesondere der Begriff „Cyber-Spiritismus“ hat mich zum Lächeln gebracht 🙂 Diese ganze Geschichte entstand aus dem mittlerweile berüchtigten Nigeria-Scam.

Zum Abschluss noch eine Geschichte über einen reuigen Miner, der sich in seinem Malware-Code bei den Opfern entschuldigte. Das Leben ist hart und im Endeffekt sind auch Cyberkriminelle nur Menschen ;).

Für alle, die sich mit Cybersicherheit beschäftigen, möchte ich noch sagen: Bleibt 2019 weiterhin auf der Hellen Seite! Nur so können wir gewinnen.

Quelle

Kommentare lesen 0
Hinterlassen Sie eine Nachricht.
  • RT @campuscodi: Norsk Hydro, one of the world's largest aluminium producers, revealed today that it "became victim of an extensive cyber-at…
    10 Stunden ago