Woche 11: Wenn Captain Kirk Daten stiehlt
Die häufigsten Cyber-Bedrohungen in der Schweiz, russische Geheimagenten sollen Yahoo gehackt haben und eine Melodie, die Bewegungssensoren manipuliert. Die Redaktion hat die Neuigkeiten zu Cybercrime und Cybersecurity der Woche zusammengefasst.
Der israelische Sicherheitsanbieter Check Point analysiert jeden Monat die aktuelle IT-Bedrohungslage. Das Unternehmen verfasste für den Monat Februar auch eine Top-10-Liste für die Schweiz.
Das Botnetz Kelihos kletterte auf den ersten Platz. Entdeckt wurde es Ende 2010. Damals waren 45'000 infizierte Zombie-PCs darin verwickelt. Zwei Jahre später hatte sich das Netz mehr als verdoppelt und war bereits 110'000 Bots stark.
Auf Platz 2 landete Hackerdefender. Das Rootkit ist gemäss Check Point weit verbreitet, da es leicht erhältlich und auch leicht zu installieren sei. Ein Rootkit ist eine Sammlung von Software, die dem Angreifer weitreichende Zugriffsrechte gewähren soll.
Darauf folgt Cryptowall. Eine Ransomware - also ein Schadprogramm, das den Rechner verschlüsselt und vom Opfer ein Lösegeld fordert. Die Erpressersoftware tauchte 2014 erstmals auf und verbreitet sich primär über infizierte E-Mails.
Die vollständige Liste für den Monat Februar:
-
Kelihos (Botnetz)
-
Hackerdefender (Rootkit)
-
Cryptowall (Ransomware)
-
Hancitor (Downloader)
-
Zeus (Trojaner)
-
Business (Malware)
-
Locky (Ransomware)
-
Rig EK (Exploit Kit)
-
Matsnu (Backdoor)
-
Adwind (Backdoor)
-
Keylogger (Backdoor)
-
Fareit (Trojaner)
-
Cbgate (Backdoor)
Spiel mir das Lied vom Hack
Nicht alle Bedrohungen kommen aus dem Internet. Bald schon könnte eine süsse Melodie genügen, um ein Smartphone zu hacken. Einige Forscher der Universität von Michigan haben Bewegungssensoren mit Schallwellen manipuliert.
Es begann mit einem Fitbit. Die Forscher täuschten den Activity Tracker mit Tönen. Daraufhin begann das Gerät, Schritte zu zählen. Obwohl es still auf einem Tisch lag. Wie das funktioniert, erklären Kevin Fu und seine Kollegen in einem Video selbst:
Zunächst klingt das Ganze recht harmlos. Wer sollte schon die Schrittangaben von Fitbits manipulieren wollen? Doch sind etwa auch in Autos vergleichbare Sensoren verbaut.
Im Test zeigten die Forscher das Gefahrenpotential im kleinen Rahmen auf: Sie manipulierten die Bewegungssensoren eines Smartphones. Dieses lenkte ein ferngesteuertes Auto per App. Mit den bösartigen Schallwellen konnten die Forscher das Fahrzeug lenken.
Aber Panik ist nicht nötig! Die Forscher haben auch eine Software entwickelt, die gegen akustische Attacken schützen soll. Wie es im Video heisst, seien sie diesbezüglich bereits in Kontakt mit diversen Herstellern.
Russischer Geheimdienst steckt angeblich hinter Yahoo-Hack
Der Yahoo-Hack war einer der grössten Datendiebstähle der Geschichte. Mindestens eine halbe Milliarde Benutzerkonten waren davon betroffen, wie das Unternehmen vergangenen September bestätigte. Yahoo vermutete bereits damals, dass ein Staat hinter den Attacken steckte.
Nun erhob das Justizministerium der Vereinigten Staaten von Amerika offiziell Anklage gegen vier Personen. Darunter zwei hochrangige Mitarbeiter des russischen Inlandgeheimdienstes FSB, wie The Register berichtet. Der FSB ging aus dem sowjetischen KGB hervor.
Der Sicherheitsexperte Brian Krebs machte sich sogleich auf und stöberte in der Vergangenheit der Angeklagten herum. Insbesondere einer der beiden Angeklagten, die nicht für den FSB arbeiten, war gemäss einem Blogeintrag von Krebs äusserst aktiv.
So fand Krebs etwa Facebook- und Instagram-Profile des Angeklagten sowie 81 Domains, die auf seinen Namen registriert sind. Über diese verkaufte er angeblich E-Mail-Hacking-Dienste. Der Preis: etwa 60 US-Dollar pro Passwort.
Und wenn Captain Kirk die Daten stiehlt
Das Internet - unendliche Weiten. Wir schreiben das Jahr 2016. Dies sind die Abenteuer der Ransomware Kirk, die unterwegs ist, um neue Rechner zu infizieren, neue Opfer zu erpressen und sehr viel Lösegeld zu fordern...
Der Kapitän des Raumschiffs Enterprise aus der TV-Serie Star Trek hat wohl eine neue Aufgabe gefunden: Im Internet ist eine Ransomware namens Kirk aufgetaucht. Ist ein PC betroffen, wird der Rechner verschlüsselt und ein Sperrbildschirm aktiviert. Dieser zeigt ein Bild von Kirk und Spock, wie Bleeping Computer berichtet.
(Quelle: Netzmedien)
Anschliessend wird das Opfer aufgefordert, ein Lösegeld zu zahlen. Im Gegensatz zu den meisten anderen Erpresserprogrammen, zieht Kirk jedoch eine andere Bezahlmethode vor. Statt Bitcoins wollen die Drahtzieher hinter Kirk das Geld in der Kryptowährung Monero erhalten.
Die Kriminellen fordern gemäss dem Bericht 50 Monero – umgerechnet etwa 1070 Franken. Bezahlt man das Lösegeld nicht, erhöht es sich. Bezahlt man es, erhält man eine weitere Software. Diese entschlüsselt den Rechner wieder und heisst passenderweise Spock.
Und noch ein interessantes Fakt zum Schluss: Der Name der Kryptowährung Monero kommt aus der kreierten Sprache Esperanto. Der Film Incubus aus dem Jahr 1965 ist einer von nur vier Filmen, die in Esperanto gefilmt und veröffentlicht wurden. Die Hauptrolle spielte William Shatner. Der Schauspieler, der als Captain Kirk in Star Trek bekannt wurde.
William Shatner und Redaktor Coen Kaat. (Quelle: Veeam)