Das Portal für freie Journalisten oder die es werden wollen

Polizeireviere gehackt

Hacker erklären US-Polizei Cyber-Krieg

Die Hacker-Gruppe "AntiSec" hat der US-Polizei den Cyber-Krieg erklärt. Die Hacker wollen vertrauliche Daten von 70 Polizeidienststellen erbeutet haben, die sie nun veröffentlichen wollen.

Aus Rache für Festnahmen von Gleichgesinnten hat eine Hacker-Gruppe der US-Polizei den Cyber-Krieg erklärt. Die Gruppe AntiSec veröffentlichte eine Erklärung im Internet, wonach sie über einen Internet-Angriff an Informationen von 70 US-Polizeidienststellen gelangt ist, die nun veröffentlicht werden sollten. "Wir veröffentlichen eine massive Menge vertraulicher Informationen, die Polizeibeamte quer durch die USA blamieren, im Misskredit bringen und belasten werden", hieß es.
Dies geschehe aus Solidarität mit in Großbritannien und in den USA verhafteten Hackern "und allen anderen politischen Gefangenen", die Opfer von Rechtsbeugung seien.

Die britische Polizei hatte Ende Juli den mutmaßlichen Sprecher der Hackergruppen Lulz Security und Anonymous festgenommen. Ein Londoner Gericht setzte den unter den Pseudonym "Topiary" bekannten 18-Jährigen vergangene Woche bis zur weiteren Verhandlung unter Auflagen auf freien Fuß. Ihm wird vorgeworfen, an Angriffen auf zahlreiche Websites beteiligt gewesen zu sein, darunter auch der Internet-Auftritt der britischen Behörde zur Bekämpfung organisierter Kriminalität

Quelle: ( SOCA).

72 Behörden betroffen

US-Sicherheitsfirma deckt Superhack auf

Hackergruppen und ihre Erfolge sind derzeit in aller Munde. Die "Operation Zwielichtige Ratte" mit 72 bekannten Hacks unterscheidet sich aber grundsätzlich von den Aktionen jener Internetaktivisten.

Unbekannte Angreifer haben systematisch und teilweise über mehrere Jahre hinweg die Computersysteme von 72 Behörden, Organisationen und Unternehmen in 14 Ländern ausspioniert - dies geht aus einem Bericht der US-Sicherheitsfirma McAfee hervor. Die meisten Attacken waren den Betroffenen bereits bekannt; die Sicherheitslücken wurden daraufhin geschlossen. Untersuchungen von McAfee hätten nun ergeben, dass die Angriffe auf eine einzige Quelle zurückzuführen seien, vermutlich einen "staatlichen Akteur", heißt es in dem Bericht.
Diese Einschätzung stützt sich darauf, dass in zeitlicher Nähe zu den Olympischen Sommerspielen 2008 in Peking auch das Internationale Olympische Komitee (IOC) sowie die Olympischen Komitees einzelner Länder ausgespäht wurden. "Von solchen Hackerangriffen ist wahrscheinlich kein kommerzieller Nutzen zu erwarten", erklärte der Autor des McAfee-Berichts, Dmitri Alperovitch. Die Quelle der Angriffe wird in China vermutet, wie die Zeitung "Washington Post" unter Berufung auf einen Experten des Zentrums für Strategische und Internationale Studien (CSIS) berichtete.
Vielfalt der Opfer-Organisationen überrascht

"Selbst wir waren überrascht von der enormen Vielfalt der Opfer-Organisationen und schockiert von der Dreistigkeit der Eindringlinge", schrieb Alperovitch. 49 der 72 Angriffsziele befinden sich in den USA - darunter Regierungsbehörden, Rüstungsunternehmen, ein wissenschaftliches Institut und die Büros eines Medienunternehmens am Sitz der Vereinten Nationen in New York sowie in Hongkong. Dabei soll es sich der "Washington Post" zufolge um die Nachrichtenagentur Associated Press (AP) handeln. Das in Deutschland angegriffene Ziel war laut Bericht eine nicht näher bezeichnete Buchhaltungsfirma, deren Daten ab September 2009 zehn Monate lang abgegriffen wurden. Ausgespäht wurden auch die Vereinten Nationen in Genf.

McAfee habe sich einen Zugang zu Datenprotokollen (Logs) des zentralen Servers der Angreifer verschafft, von dem aus die Attacken seit 2006 über zahlreiche weitere Computer gesteuert worden seien, erklärte Alperovitch. "Was mit all diesen Daten geschehen ist - die den Umfang von Petabytes erreichen - ist noch weitgehend eine offene Frage." Selbst wenn nur ein Bruchteil davon genutzt werde, um bessere Produkte für den internationalen Wettbewerb zu entwickeln oder einen Konkurrenten auszubooten, stelle der Verlust der Daten "eine massive wirtschaftliche Bedrohung nicht nur für einzelne Unternehmen und Branchen, sondern für ganze Länder" dar. Und der Verlust sensibler Militärdaten habe Auswirkungen auf die nationale Sicherheit.
"Operation Zwielichtige Ratte"

McAfee bezeichnete den ermittelten Datendiebstahl im großen Stil als "Operation Shady RAT" (Operation Zwielichtige Ratte), wobei RAT aber für "Remote Access Tool" (Werkzeug für den Fernzugriff) steht. Es handle sich um einen "historisch noch nie dagewesenen Vermögenstransfer", heißt es in dem Bericht. Darunter seien streng gehütete nationale Geheimnisse, Software-Quellcode, Fehlerdatenbanken, E-Mail-Archive, Verhandlungspläne und Details zu neuen Öl- und Gasfeldern für die Versteigerung von Lizenzen.

Am Anfang der Attacken stand den Experten zufolge oft ein gezielter Phishing-Angriff auf eine Person im Besitz von Zugangsdaten - beim Phishing wird das Opfer dazu gebracht, Nutzernamen und Passwort in ein gefälschtes Online-Formular einzugeben. Über nicht behobene Sicherheitslücken in fremden Computern wurde außerdem Schadsoftware eingeschleust, um diesen PC fernsteuern zu können. Danach sprangen die Eindringlinge auf diese Computer auf und stellten mit Hilfe der geraubten Zugangsdaten eine Verbindung zu den Computersystemen der Angriffsziele her.
Attacken unterscheiden sich von Aktivisten-Hacks

Der bei diesen Angriffen zutage getretene "massive Hunger nach Geheimnissen und geistigem Eigentum" sei für Unternehmen und Regierungen weitaus bedrohlicher als die jüngsten Aktionen der Hackergruppen Anonymous und LulzSec, erklärte Alperovitch. Neben der "Operation Shady RAT" gebe es mit hoher Wahrscheinlichkeit weitere Angriffsaktionen. "Dies ist ein Problem von massiven Ausmaßen, das nahezu jede Branche und jeden Sektor der Wirtschaft in zahllosen Ländern betrifft", heißt es in dem Bericht. "Die einzigen Organisationen, die von dieser Bedrohung frei sind, sind diejenigen, die nichts Wertvolles oder Interessantes haben, das sich zu stehlen lohnt."

Der Computersicherheitsexperte Ralf Benzmüller von der Bochumer Software-Firma G-Data sagte: "Das ist nur die Spitze des Eisbergs." Im Untergrund gebe es für Wirtschaftskriminelle wie für politische Akteure reichlich Angebote an Werkzeugen und Diensten, um in fremde Computersysteme einzudringen. Daher sei es auch denkbar, dass der zentrale Server zur Steuerung der Angriffe von "Operation Shady RAT" nicht nur von einem, sondern von mehreren Tätern oder Gruppen genutzt worden sei.
www.n24.de

Hacker radieren Breiviks Internetspuren aus

Norwegen setzt nach den Terroranschlägen ein klares Zeichen: Dem Attentäter Anders Breivik soll keine Plattform gegeben werden. Unbekannte hackten nun Breiviks Twitter-Account - um ihn zu löschen.

Ein Twitter-Account auf den Namen des norwegischen Attentäters Anders Behring Breivik ist offenbar gehackt worden. Der Blog sei übernommen worden und werde in Kürze gelöscht, hieß es in zwei Einträgen.

Quelle: www.n24.de

Anmerkung von Achtungabzocke.de :
Was es nicht alles gibt. Hacker entfernen einfach mal so einen Twitter Account. Hmmmm. Da fragt man mich doch, wie sicher sind meine Daten bei Twitter ? Hmmm, und wer das wohl war ?

P.E

„Stuxnet“-Wurms, der einen gezielten Angriff auf eine Industrieanlage ausführt, nimmt die Berichterstattung hysterische Züge an.

Vanity Fair ging in einem Artikel über „Stuxnet“ sogar so weit, von einer Erklärung des Cyberkriegs zu reden und den Wurm als ‚Hiroshima of Cyberwar‘ zu bezeichnen. So weit sind wir sicher noch nicht, aber was ist denn jetzt wirklich dran am Cyberwar?

In einer Zeit, in der sich weltweit die Regierungen, die Wirtschaft und auch das Militär zunehmend auf IT-Systeme in allen Bereichen – von der Produktionsstraße bis zum Empfang – und eine funktionierende Kommunikation über das Internet verlassen, wird die IT natürlich auch zu einem potentiellen Ziel für Angriffe. Dies wurde schon vor langem erkannt und einige Staaten bereiten sich bereits seit den 90er Jahren auf diese Möglichkeit vor, sowohl auf Angriff und Verteidigung. Es hat nun noch keinen heißen Cyberwar zwischen Staaten gegeben, aber durchaus einige Angriffe die üblicherweise als Cyberwar bezeichnet wurden. Am bekanntesten ist dabei ein Angriff auf Webseiten und Netzwerke in Estland im April 2007, der zum nahezu vollständigen Ausfall des Internets führte. Diesen und einige weitere Vorfälle hatten wir in unserem Virtual Criminology Report 2009 zum Thema Cyberwar genauer beleuchtet und nach den Kriterien der Quelle der Angriffe, der Motivation, den Auswirkungen und dem technischen Stand bewertet. Dabei gab es keine oder nur geringe Hinweise auf eine staatliche Beteiligung, weshalb man kaum von einem Krieg als Auseinandersetzung zweier Staaten reden kann. Etwas anders sieht es bei Internetangriffen während des Kriegs in Südossetien im Jahr 2008 aus, die zwar geringere Auswirkungen hatten aber einen höheren technischen Stand und deutlich Hinweise auf staatliche Unterstützung zeigen.
Deutlich wurde aber durch diese Vorfälle, wie anfällig Staaten und ihre kritische Infrastruktur für solche Angriffe sind und es wurden Pläne erstellt, wie man staatliche Stellen und kritische Unternehmen, vor allem Finanzinstitute, Stromnetze, Telekommunikationssysteme und weitere Einrichtungen, im Falle eines Angriffs schützen kann. Dies mündete in einigen groß angelegten Übungen, um die Verteidigungsfähigkeit gegen Angriffe zu testen: in den USA die „Operation Cyber Storm“, die Ende 2010 zum dritten Mal durchgeführt wurde und in Europa die „Cyber Europe 2010“. Bei der europäischen Übung waren nur verschiedene Behörden eingebunden, bei der Operation Cyber Storm auch unterschiedliche Unternehmen und Vertreter der Sicherheitsanbieter, u.a. auch McAfee. Details der verschiedenen Übungen sind nicht publiziert, aber es wird erwartet, dass die meisten Staaten und Bündnisse auf einen Angriff derzeit schlecht vorbereitet sind.

Cyberwar lässt sich allerdings nicht nur auf den reinen Angriff auf Systeme und Netzwerke, mit dem Ziel diese unverfügbar zu machen,
reduzieren. Ein Beispiel hierfür ist der Wurm Stuxnet. Stuxnet war ein gezielter Angriff auf eine ganz bestimmte Industrieanlage. Nach heutigem Kenntnisstand wird vermutet, es waren die Zentrifugen zur Urananreicherung in Natanz, mit dem Ziel das iranische Atomprogramm zu sabotieren. Wer hinter diesem Angriff steht, also Stuxnet entwickelt und zum Einsatz gebracht hat, ist nach wie vor nicht klar und Gegenstand von Spekulationen. Dies zeigt einen gravierenden Unterschied von digitalen und physischen Angriffen: Die Quelle lässt sich nur sehr schwer mit Sicherheit feststellen. Bei einem Flugzeug ist klar, von wo es kommt und wem es zuzuordnen ist, bei Cyber-Angriffen wird der Angreifer durch die Anonymität des Internets verborgen. Und selbst wenn man einen bestimmten Computer als Quelle eines Angriffs bestimmen kann, so kann der Besitzer des Systems immer noch behaupten, dass dieser gehackt worden sei und der Angriff von ganz anderen Personen ausgeführt wurde.

Deutlich gezeigt wurden durch Stuxnet aber, welche Möglichkeiten heutzutage bestehen, um digitale Angriffe durchzuführen und auch wie anfällig gerade kritische Systeme zur Steuerung von Anlagen und Prozessen sind. Häufig werden solche Systeme heutzutage vernetzt und bieten eine breite Angriffsfläche. Es ist oft nicht möglich diese Computer mit normalen Sicherheitsupdates zu versorgen und sie sind für eine lange Betriebszeit ausgelegt, d.h. möglicherweise ist das wichtigste System für den Betrieb einer Anlage ein seit zehn Jahren laufender und niemals aktualisierter Rechner. Unternehmen sollten sich solche Teile des Netzes genau anschauen und sorgfältig überlegen, wie man sie am besten vor Angriffen schützen kann.

Als einen weiteren Bereich von Cyberwarfare betrachten viele auch die Spionage mit dem Ziel politische, militärische oder ökonomische Vorteile zu erringen. Und von diesem Bereich aus gehen für Unternehmen und Behörden heutzutage auch die größten Bedrohungen aus. Die Angriffe sind staatlich gesponsert und entsprechend viele Ressourcen und Zeit stehen für die Angriffe zur Verfügung. Allgemein werden diese Angriffe als „Advanced Persistent Threat (APT)“ bezeichnet und einige spektakuläre Fälle wurden bereits bekannt: Angriffe auf Systeme der deutschen Regierung im Jahre 2007, die „Operation Buckshot Yankee“ in den USA, die als „bedeutendster Einbruch in US-Militärsysteme jemals“ bezeichnet wurde, oder auch die „Operation Aurora“, ein Angriff auf Dutzende von High-Tech-Unternehmen. Dies ist nur ein ganz kleiner Teil der Spitze eines Eisbergs. Angriffe, erst recht erfolgreiche Angriffe werden nur in den allerseltensten Fällen gemeldet. Viele Unternehmen, die betroffen waren, verpflichten alle an der Aufklärung und Bereinigung Beteiligten zu Stillschweigen und involvieren keine Behörden aus Angst vor schlechter Publicity. Eine große Zahl vor allem kleinerer Unternehmen hat nicht einmal eine Ahnung, dass sie Opfer eines derartigen Angriffs geworden sind.

Verdeutlicht wird die Gefahr durch ein Statement des Bundesinnenministers: „Wir registrieren statistisch gesehen alle zwei Sekunden einen Angriff auf das deutsche Internet. Wöchentlich erfolgt ein erfolgreicher Angriff auf eine Bundesbehörde, nahezu täglich erleben wir Angriffe, die vermutlich von ausländischen Staaten ausgehen.“

Unter diesem Hintergrund ist dann auch die Ankündigung der Cyber-Sicherheitsstrategie in Deutschland und die Einrichtung eines Nationalen-Cyber-Abwehrzentrums als guter Schritt zu einer besseren Absicherung sehr zu begrüßen.

Quelle:Alexander Tsolkas

Von Dirk Kollberg
Senior Threat Researcher,
Sophos Labs, Hamburg

Über die Jahre hat Sophos einen stetigen Wandel der Bedrohungslage durch digitale Schädlinge gesehen. Die Motivation der Autoren hat sich ebenfalls geändert. Waren es früher oft Jugendliche, die im Keller getüftelt haben, stehen nunmehr finanzielle Interessen im Vordergrund. Einige kriminelle Gruppen spezialisieren sich auf die Erstellung der Schadsoftware und andere auf ihre Verbreitung. Es gibt auch Kriminelle, die Schwachstellen in der Software suchen, um Schädlinge zu verbreiten. Fast wie in einem Baukasten kann man sich die einzelnen Leistungen zusammensuchen und so zum Beispiel einen FakeAV- oder Banking-Trojaner über angemietetes Bot-Netz verbreiten. Manche Hersteller der Trojaner bieten sogar dann eine Garantie an, wenn der Schädling durch Anti-Virus Software erkannt wird, dass der “Kunde” kostenlos eine neue Version erhält.

Etwas aus dem Rahmen fällt Stuxnet. Dieser Wurm wurde nicht aus finanziellen Interessen geschrieben, sondern war zur Sabotage von Industrieanlagen ausgelegt. Es wurden mehrere Millionen Dollar ausgegeben und in die Entwicklung des Schädlings gesteckt. Vermutlich wurden auch die Schwachstellen, die der Wurm zur Verbreitung ausnutzt, über das Internet angekauft. Verschiedene Analysen haben gezeigt, dass der Wurm die Produktionsabläufe behindert und ggf. auch einen physikalischen Schaden anrichten kann.

Viel öfter als Sabotage sehen wir Spionage-Angriffe. Speziell präparierte PDF-Dateien, die einen Exploit und einen Trojaner enthalten, werden gezielt an Firmen geschickt, um dort sensitive Informationen abzufangen. Dies können Benutzernamen und Passwörter sein, aber auch Dokumente, E-Mails oder Bilder. Ist ein Rechner erst mal kompromittiert, können weitere Dateien aus dem Internet heruntergeladen und ausgeführt werden. Hinter diesen Angriffen können konkurrierende Firmen stecken, in manchen Fällen vermute ich aber auch eine staatliche Beteiligung.

ZeuS oder Troj/ZBot ist ein bekannter und weit verbreiteter Banking-Trojaner. Dieser zielt auf das Onlinebanking ab und versucht dem Nutzer-Login Informationen und TANs zu entwenden. Bei den Banking Trojanern sehen wir einen Wettlauf zwischen den Autoren und den Banken. Inzwischen bieten einige Banken an, dem Kunden eine Nummer per SMS auf das Handy zu senden, die er dann auf der Webseite einträgt. Die neuste Version des ZeuS Trojaners fordert den Nutzer auf eine gewisse Software – die angeblich von der Bank kommt – auf dem Handy zu installieren. Lädt der Nutzer diese herunter, so sitzt der Trojaner dann auch im Telefon, kann die SMS abfangen und auch den Inhalt verändern.

Rustock ist eines der größten Bot-Netze gewesen, das zum Versand von Spam genutzt wurde. Bis zu 1 Million Rechner waren von diesem Schädling infiziert und sollen ca. 30 Milliarden Spam-E-Mails pro Tag versendet haben. Am 17. März 2011 wurden die Command und Control Server in einer koordinierten Aktion durch die Behörden abgeschaltet.
Aber auch bei den Sicherheitslösungen hat sich in den letzten Jahren sehr viel getan. Vor gut 10 Jahren wurden die Updates für AV-Software noch per CD einmal im Quartal ausgeliefert. Später gab es dann monatliche Updates über das Internet, um der steigen Zahl von Schädlingen zu begegnen. Entsprechend wurde der Zyklus auf tägliche Updates oder auch mehrere täglich verkürzt. Derzeit entdecken die Sophos Labs ca. 100.000 bis 150.000 neue Schädlinge pro Tag. Viele Hersteller bieten daher In-The-Cloud Lösungen an. Hierbei fragt das AV-Produkt bei verdächtigen Dateien online bei Herstellern nach der Einstufung nach und blockiert gegebenenfalls den Zugriff. Eine große Herausforderung für den Research, aber auch für die Qualitätssicherung. Verhaltens-basierte Erkennung von Schädlingen wird in der nahen Zukunft eine wichtige Rolle spielen. Ein neuer Schädling, der noch nicht in den Research Labs untersucht wurde, kann damit erkannt werden und entfernt werden. Dies ist eine weitere Stufe des Schutzes und wird die bekannten Signaturen nicht völlig ablösen.

Auch Firmen müssen regelmäßig ihre Sicherheitsrichtlinien im Unternehmen überprüfen und anpassen. Welche Richtlinien haben sie im Bereich Web2.0 eingeführt? Ob Twitter, Facebook oder auch GMail – wenn Mitarbeiter diese und andere Dienste nutzen, umgehen sie oft Sicherheitsmaßnahmen und können über HTTPS-Verbindungen Dateien direkt auf den Firmenrechner übertragen. Ebenso besteht die Gefahr, dass Mitarbeiter sensitive Daten über das Netz verschicken. Nicht nur Sicherheitslösungen sind zu beachten, sondern auch das Thema Patch-Management. Die Nutzung alter Versionen von Browsern, Betriebssystemen oder Adobe Acrobat Reader erhöht das Risiko, dass ein Schädling erfolgreich eine Schwachstelle ausnutzen und den Rechner infizieren kann. Dies betrifft nicht nur die Rechner; auch Mobiltelefone müssen auf dem neusten Stand gehalten werden.

Mit Entspannung ist nicht zu rechnen. Viel zu lukrativ sind die Möglichkeiten für Kriminelle schnell Geld zu verdienen. In der Zukunft werden wir vermehrt Schädlinge für Handys sehen. Gerade im Bereich der Spionage sehe ich hier ein hohes Potential. Handys werden immer vielseitiger und werden oft privat und geschäftlich genutzt. Erhält hier ein Schädling die Kontrolle, kann er von GPS über Kontakte auch alle anderen Daten des Nutzers stehlen.

Quelle: Alexander Tsolkas

Berlin -

Ein Spähprogramm, das vollen Zugriff auf Privatrechner erlaubt und wohl gegen das Grundgesetz verstößt - der Chaos Computer Club hat den Code eines staatlichen Trojaners analysiert, ( Bericht) mehrere Bundesländer könnten ihn eingesetzt haben. (...) Grünen-Chefin Claudia Roth zeigte sich alarmiert. "Offenkundig wurden vom Bundesverfassungsgericht vorgegebene Grenzen massiv verletzt", erklärten sie sowie die Internetexperten der Partei, Malte Spitz und Konstantin von Notz. (...) Die Empörung über die Computerwanze geht quer durch alle Parteien. (....) "Unsere Untersuchung offenbart wieder einmal, dass die Ermittlungsbehörden nicht vor einer eklatanten Überschreitung des rechtlichen Rahmens zurückschrecken, wenn ihnen niemand auf die Finger schaut", erklärte ein CCC-Sprecher.

P.E