Woche 36

Was Sicherheitsexperten derzeit den Schlaf raubt

Uhr
von Coen Kaat

McAfee will seinen Namen zurück, ein Pokémon attackiert Server und nichts ist so unsicher wie ein Drucker: Die Redaktion hat die Neuigkeiten zu Cybercrime und Cybersecurity der Woche zusammengefasst.

(Quelle: Pixabay/DasWortgewand/CC0 Public Domain)
(Quelle: Pixabay/DasWortgewand/CC0 Public Domain)

Bogdan Botezatu, Senior Threat Analyst beim rumänischen Sicherheitsanbieter Bitdefender, hat Angst. Er fürchtet sich vor dem Smarthome und vor seinen unzähligen Sicherheitslücken, wie er gegenüber The Register sagt. Früher waren Router die unsichersten Geräte im Netz. Gemäss Botezatu wurden sie nun aber vom Drucker abgelöst. Viele Drucker verfügen über Collaboration-Funktionen und sind so leicht im Internet aufzuspüren. Für Angreifer könnte somit die Tür zum Smarthome einen Spalt breit offen sein.

"Es ist einfach nur dumm", sagt Botezatu zum Register. "Denn die Sicherheitsmassnahmen werden nie stark genug sein, dass sie verhindern können, dass ein Angreifer einen Ventilator im Smarthome deaktiviert." Botezatu geht aber noch weiter: Kaffeemaschinen seien eine Einladung für Desaster, und smarte Backöfen gehörten ganz verboten.

Das Problem liegt zu einem Teil beim Benutzer. Dieser kenne Weisswaren als verlässliche Apparate, die während Jahre oder gar Jahrzehnte bei ihm herumstehen, ohne dass er sich mit ihnen gross abmühen muss. Im Zeitalter der vernetzten Haushalte werden Kühlschrank und Co. aber auf regelmässige Patches angewiesen sein. Genauso wie etwa der Router heutzutage, und schon da werden Patches seltener eingespielt als nötig.

"Es ist erschreckend, es ist kompliziert und es ist potenziell tödlich", sagt Botezatu.

Pokémon macht Server unsicher

Die Sicherheitsexperten von Trend Micro haben eine neue Rootkit-Familie untersucht. Rootkits sind Tools, die nach der Infektion unbemerkt das Betriebssystem modifizieren können und so neue Funktionen einbauen. Auf diese Weise können sie etwa Malware vor Virenscannern tarnen.

Das jüngste Exemplar trägt den Namen Umbreon, wie Trend Micro im Unternehmensblog schreibt. Benannt nach einem Pokémon. Umbreon hat es auf Linux-Systeme mit Intel- und ARM-Prozessoren abgesehen. Wie es in der Mitteilung heisst, bedroht das Rootkit somit auch Embedded Devices.

Das Rootkit sei zudem sehr portabel, da es nicht auf plattformspezifischem Code beruhe. Für ihre Analyse konnten die Sicherheitsforscher Umbreon auf drei unterschiedlichen Plattformen zum Laufen bringen: x86, x86-64 und Raspberry Pi mit ARM.

Im Blogeintrag schreibt Trend Micro auch, wie die Infektion sich wieder beseitigen lässt.

Jedes dritte Ransomware-Opfer zahlt Lösegeld

Kaspersky Lab hat eine Studie zu den weltweiten Ransomware-Attacken veröffentlicht. Darin untersuchten die Sicherheitsexperten Attacken auf Unternehmen zwischen April 2015 und März 2016, wie Kaspersky mitteilt.

In dem Zeitraum wurden 158'000 Unternehmen mit einer Erpressersoftware angegriffen, die den infizierten Rechner verschlüsselt. Im Vergleich zum Vorjahr sei die Zahl um das Sechsfache gestiegen. Zwischen April 2014 und März 2015 hatten die Sicherheitsexperten lediglich 27'000 Attacken registriert.

Laut der Studie zahlten 34 Prozent der Betroffenen das geforderte Lösegeld. Obwohl die Cyberkriminellen nicht garantieren, dass die Opfer danach ihre Daten zurückerhalten. Der Gesamtschaden übersteigt jedoch die Lösegeldsumme. Arbeitsprozesse werden unterbrochen, Daten gehen verloren und der Ruf wird geschädigt.

Kaspersky rechnet damit, dass die infizierten Unternehmen im Schnitt einen Gesamtschaden von 99'000 US-Dollar erlitten.

Und was macht eigentlich John McAfee II: McAfee schlägt zurück

Seit Ende Mai hat die Security-Branche ihn wieder. John McAfee, das Enfant Terrible der Anti-Virus-Szene. Damals hatte er das Online-Gaming-Unternehmen MGT Capital Investments aufgekauft und zu einer Security-Schmiede umfirmiert. Mit der neuen Strategie kam auch ein neuer Name: John McAfee Global Technologies.

Dabei hat er gar kein Recht an diesem Namen. Diese Meinung vertritt zumindest der Chip-Hersteller Intel, wie Bloomberg berichtet. Intel warnte John McAfee, dass der neue Firmenname Intels Markenrechte verletze. Intel hatte 2010 John McAfees erste Security-Firma, McAfee, übernommen und so auch die Marke "McAfee" erworben.

Diese Marke will Intel nun schützen. Schliesslich zahlte der Chip-Hersteller damals 7,7 Milliarden Dollar dafür. Das gekaufte Unternehmen heisst zwar mittlerweile nicht mehr McAfee. Der Hersteller gliederte es in seine Sicherheitssparte Intel Security ein. Intel hat aber noch was vor mit dem ursprünglichen Namen.

Wie Intel diese Woche bekannt gab, plant der Hersteller ein Joint Venture mit der Private-Equity-Firma TPG. Zu diesem will das Unternehmen seine Sicherheitssparte ausgliedern und 51 Prozent des Unternehmens für 3,1 Milliarden Dollar an TPG verkaufen. Ein deutlicher Verlust verglichen mit dem Kaufpreis. Und wie soll dieses neue Joint Venture heissen? McAfee!

John McAfee verklagt derweil Intel gemäss dem Bericht von Bloomberg. Er will seinen Namen zurück. Wie es weitergeht, lesen Sie früher oder später hier in "Und was macht eigentlich John McAfee III: Die Rückkehr von John McAfee".

Webcode
gZeGfFZS