HiS-Cybersecurity Digest Dezember 2017 veröffentlicht

HiS-Cybersecurity Digest Dezember 2017

Die Top Themen des letzten Monats: Boeing 757 gehackt, Andromeda-Botnetz stillgelegt, Neuer DNS-Betreiber Quad9, Android p[ea]tzt bei Standortdaten, Kryptowährungen würden Katzen kaufen.


Top Thema

Boing! Flugzeug gehackt
Wie jetzt bekannt wurde, ist es einem Team der Forschungsabteilung des US-Heimatschutzministeriums bereits letztes Jahr gelungen, eine eigens dafür gekaufte kommerzielle Boeing 757 zu hacken. Benötigt wurden dafür lediglich Standardmittel, wie sie jeder leicht durch die Sicherheitskontrollen an Flughäfen bekommt. Der eigentliche fachliche Inhalt des Berichts ist geheim. Es ist jedoch bekannt, dass das Eindringen via Funkschnittstellen gelungen ist, welche auf den neusten Flugzeugmodellen etwas besser geschützt sind. Die Experten benötigten für den Angriff zwei Tage. Der Avionik mit ihren fast perfekten Safety-Verfahren stehen bezüglich der Security also spannende Zeiten bevor.
http://www.defensedaily.com/dhs-led-team-demonstrates-commercial-aircraft-can-remotely-hacked/?fullview=1 


Neuigkeiten im November:

Kampfstern Andromeda – Gamarue-Malware ausgehoben
Einem Zusammenschluss von Microsoft, ESET und Strafverfolgungsbehörden verschiedener Länder ist es gelungen, das sogenannte Andromeda-Botnetz abzuschalten, welches für die Verteilung der verbreiteten Schadsoftware Gamarue verantwortlich war. Gamarue hatte unter anderem daran mitgewirkt, den Verschlüsselungstrojaner Petya zu verbreiten. Die seit zwei Jahren laufende Operation ist ein weiterer großer Erfolg in einer Reihe sogenannter Public-Private-Partnerships (PPP), welche das Ziel haben, international agierender Cyber-Kriminalität Paroli zu bieten. Von deutscher Seite waren u. a. die Kriminalinspektion Lüneburg und die Staatsanwaltschaft Verden (Aller) an der Aktion beteiligt.
https://blogs.technet.microsoft.com/mmpc/2017/12/04/microsoft-teams-up-with-law-enforcement-and-other-partners-to-disrupt-gamarue-andromeda/?platform=hootsuite 

--------------------------------------------------------------
Mal nicht Google? Neuer DNS-Betreiber Quad9
Viele Organisationen nutzen die DNS-Server ihres Internet-Providers oder aber – direkt oder indirekt – diejenigen von Google (IPs 8.8.8.8, 8.8.4.4) als Quelle für DNS-Informationen. Letzteres hat den Vorteil, dass Google Warnungen (sogenannte „Threat Intelligence“) einfließen lassen kann. Allerdings wertet der Internetriese dafür auch alle Daten aus.
Mit der Gründung von Quad9, einem Zusammenschluss von Branchengrößen und -experten wie IBM, F-Secure und Abuse.ch, hat sich jetzt eine neue Alternative aufgetan. Der neue DNS-Betreiber verspricht, keine IP-Adressen von Nutzern zu protokollieren. Eine große Anzahl von Quellen für Threat Intelligence soll zudem helfen, die Namensauflösung vieler verseuchter Seiten zu blockieren.
https://www.quad9.net/#/about/ 

--------------------------------------------------------------
59 % Scham und Angst vs. 19 % kalte Abzocke - Ransomware-Roulette
59% der von Ransomware betroffenen Mitarbeiter bezahlen das "Lösegeld" angeblich aus eigener Tasche, beispielsweise aus Scham oder aus Angst, den Arbeitsplatz zu verlieren. Bei den betroffenen Unternehmen würde eine „Wir-sind-nicht-erpressbar-Policy“ auf diese Weise unterlaufen. Auch besteht dadurch die Gefahr, dass eine Analyse der Ursachen für die Infektion und eine notwendige Verbesserung der Schutzmaßnahmen nicht erfolgt. Dieselbe Studie ergibt jedoch auch, dass in mindestens 19 % der Fälle trotz erfolgter Zahlung keine Entschlüsselung der Daten erfolgte. Neben technischen Schutzmaßnahmen sollten Organisationen also ihre Mitarbeiter aufklären, was in solchen Fällen zu tun ist.
https://www.intermedia.net/report/datavulnerability2017-part2/ 

--------------------------------------------------------------
Kleine Bugs bei kleinen Geheimnissen – Sextoy hört manchmal mit
Ein „kleinerer Bug“ (Zitat Hersteller) in der Android-App einer Vibratorsteuerungssoftware führte dazu, dass ein Audiomitschnitt des Nutzers erstellt und gespeichert wurde. Im vorliegenden Fall fand keine Übertragung durch die App in die Cloud statt. Letzteres ließe sich jedoch durch Backupfunktionen oder weitere „kleinere Bugs“ sehr leicht ergänzen. Der Vorgang zeigt besonders anschaulich, dass mit dem IoT eine Fülle neuer Security- und Privacy-Probleme auf uns zukommt.
https://www.theverge.com/2017/11/10/16634442/lovense-sex-toy-spy-surveillance/ 

--------------------------------------------------------------
Kleine Bugs bei großen Playern – Android petzte Standort immer
Smartphones mit Android-System haben seit Anfang des Jahres ständig ungefähre Standortdaten ans Mutterschiff Google gesendet – auch wenn die Standortdienste deaktiviert waren. Aufgrund der Masse an Daten hätten detaillierte Bewegungsprofile so vor allem in Städten leicht erstellt werden können. Google beteuert, die Daten nicht genutzt zu haben, und will die wohl rechtswidrige Praxis nun eingestellt haben.
http://www.zdnet.de/88319001/trotz-deaktivierter-standortdienste-android-sendet-positionsdaten-an-google/?inf_by=5a27e216671db87e198b4a11 

--------------------------------------------------------------
Die Katze tritt die Bitcoin krumm – Kryptowährungswahnsinn
Kryptowährungen würden Katzen kaufen. Nicht nur würden, sie tun es. Während der Bitcoinkurs sich zu immer neuen Rekorden aufschwingt, gerät die Kryptowährungswelt an anderen Stellen bereits aus den Fugen. So vernichtete ein Programmier-Neuling Anfang November durch versehentliches Ausnutzen eines Bugs in der Wallet-App Parity knapp 300 Millionen USD. Parity basiert auf sogenannten Smart Contracts, welche in die Kryptowährung Ether integriert sind. Um das Vermögen wieder freizugeben, müsste sich die Community auf eine Änderung der Logik des „World Computers“ einigen, der in Ethereum verteilt realisiert ist. Derweil wird das bisher im Gegensatz zu Bitcoin als Zahlungsmedium flüssig nutzbare Ether durch den bislang mit Abstand am erfolgreichsten Smart Contract überhaupt an seine Grenzen gebracht: Tamagotchi-artige Software-Kätzchen als Spiel mit genetischen Algorithmen auf der Blockchain…
https://paritytech.io/blog/security-is-a-process-a-postmortem-on-the-parity-multi-sig-library-self-destruct.html 
https://www.cryptokitties.co/ 


LESETIPPS
In dieser Rubrik stellen wir Ihnen interessante Beiträge zum Weiterlesen vor.

KI/ML
Der bekannte deutsche Sicherheitsforscher Thomas Dullien – besser bekannt unter seinem Szenenamen Halvar Flake – ist vielen für seine Arbeiten zum Reverse Engineering und seine Mitarbeit in Googles Project Zero ein Begriff. Seit Jahren beschäftigt er sich jedoch auch mit dem Thema künstliche Intelligenz (KI). Es lohnt sich, seine Keynote von der Moskauer IT-Sicherheitskonferenz Zero Nights nachzulesen. Darin argumentiert er, warum Maschinelles Lernen (ML) beim Thema Cybersicherheit nur bedingt für die Verteidigung, sehr gut aber für Angreifer geeignet ist und wo die Reise hier hingehen kann.
Zum Foliensatz: https://docs.google.com/presentation/d/16BWLRm4aNdxToJO-_63s1gLlw-hbSXlQE-jSzzsHkIw/edit#slide=id.g2ae4261e6b_0_0 

Der nächste HiS-Cybersecurity Digest erscheint Anfang Januar 2018.

Lesen Sie hier auch alle HiS-Cybersecurity Digests der letzten Monate: 
Übersicht aller bisher erschienenen HiS-Cybersecurity Digests.

Für Rückfragen und Anregungen kontaktieren Sie uns gern!

Jetzt teilen: