Cyberkriminalität

Bundestag_Reichstag_Berlin_800x600

Hacker greifen Websites des Bundestags und der Kanzlerin an

Zu dem Angriff bekannt hat sich die Gruppe CyberBerkut. Sie begründet die Attacke mit dem heutigen Besuch des ukrainischen Ministerpräsidenten Arseni Jazenjuk in Berlin. Deutschland dürfe einem “kriminellen Regime in Kiew” keine finanzielle und politische Unterstüzung zukommen lassen.

Bundeskriminalamt (Bild: BKA)

BKA zerschlägt Botnetz mit 11.000 Rechnern

Die Computersysteme stammen nach Angaben des Bundeskriminalamts aus über 90 Ländern. In Deutschland befanden sich über die Hälfte der infizierten Systeme des Botnetzes. Die Ermittlungen der Generalstaatsanwaltschaft Frankfurt sind noch nicht abgeschlossen.

Sicherheit (Bild: Shutterstock)

31C3: Angriff auf Mobiltelefone über SS7-Protokolle

Die Protokollsammlung ist veraltet und für die Festnetztelefonie ausgelegt. Sie kommt heute auch in Mobilfunknetzen zum Einsatz. Anrufe oder SMS lassen sich aufgrund kritischer Schwachstellen umleiten und mitschneiden. Sogar die weltweite Ortung ist möglich.

NATO will Bündnis um Cyberabwehr erweitern

Künftig soll die Cyberabwehr auch im NATO-Vertrag enthalten sein. Die Verteidigungsminister haben die Ergänzung von Artikel 5 angeblich bereits im Juli beschlossen. Die Klausel wird diese Woche ratifiziert. Die Änderung legt nicht fest, wie ein Angriff definiert ist und welche Reaktion erfolgt.

Erpresser soll Millionen Euro von Nokia erhalten haben

Zur Jahreswende 2007/2008 erfolgte die nun bekannt gewordene Erpressung. Damals dominierte Nokia den Smartphone-Markt mit Symbian. Kriminelle hätten durch eine Veröffentlichung des Verschlüsselungscodes Malware signieren und als legitime Symbian-Anwendungen ausgeben können. Nach sechs Jahren dauern die polizeilichen Ermittlungen immer noch an.

Cyberspionage: USA verklagen chinesische Militärhacker

Das US-Justizministerium hat gegen fünf chinesische Militärhacker Anklage wegen Cyberspionage erhoben. Ihnen wird zur Last gelegt, zwischen 2006 und 2014 mindestens fünf Firmen mit dem Ziel ausgespäht zu haben Geschäftsgeheimnisse zu stehlen. Betroffen ist unter anderem die US-Niederlassung von Solarworld.

EU zieht Bilanz zum Kampf gegen Cyberkriminalität

Das Europäische Zentrum für Cyberkriminalität hat seine Arbeit im Januar 2013 aufgenommen. Seit dem war die Einrichtung an mehreren Operationen gegen illegale Online-Tätigkeiten krimineller Organisationen beteiligt. In Zukunft erwartet die EU einen weiteren Anstieg von Online-Kriminalität.

Union und SPD wollen Meldepflicht bei Cyber-Attacken einführen

Sollte die Große Koalition zustande kommen, planen Union und SPD für Unternehmen eine Meldepflicht bei schwerwiegenden Cyber-Attacken einzuführen. Dies soll für Unternehmen in kritischen Wirtschaftszweigen gelten. Pläne gibt es für den so genannten Routerzwang, der soll in einer großen Koalition wegfallen.

Gute Zeiten für Unternehmens-Hacker – Chancen und Grenzen der Digital Forensic

In der digitalen Forensik treten die IT-Sicherheitsexperten gegen Täter an, denen man eigentlich nur auf die Schliche kommen kann, wenn diese einen Fehler machen und das passiert immer seltener. Doch genau diesen einen Fehler im Datenrauschen eines Unternehmens zu finden, ist aufwändig, kompliziert und führt nicht selten ins Leere. Big Data könnte hier zu einer neuen Waffe gegen die Hacker werden.

Der Cyberkriminalität keine Chance geben

Nach wie vor halten laut silicon.de-Blogger Detlef Eppig von Verizon Unternehmen das Thema Cyberkriminalität für ein Problem, von dem vor allem staatliche Organisationen betroffen sind. Doch wie eine aktuelle Auswertung von gemeldeten Fällen zeigt, trifft diese Annahme immer weniger zu. Es sind vor allem Unternehmen und die sind weltweit betroffen, auch wenn die Attacken meist von ganz bestimmten Regionen aus durchgeführt werden.

“Die Informationstechnologie ist in der Wirklichkeit angekommen”

Martin Schallbruch, der IT-Beauftragte des Bundesministeriums des Innern, erklärt aus Sicht der Bundesregierung den umstrittenen Gesetzes-Entwurf für die Sicherheit informationstechnischer Systeme. Damit soll ein Mindeststandard bei “kritischen Infrastrukturen” geschaffen werden, So wie sie etwa bei der Flugsicherheit heute selbstverständlich sind. Verbände und Unternehmen hingegen wehren sich vehement.

“Bei Sicherheit ein massives Schweigen der Industrie”

Die IT-Sicherheit bietet nach wie vor viele rechtliche Grauzonen. Sandro Gaycken, Fellow der Deutschen Gesesllschaft für Auswärtige Politik und Senior Researcher der Freien Universität Berlin, erklärt, was eine Meldepflicht von Übergriffen leisten könnte, so wie ihn der viel diskutierte Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme vorsieht.

Die Daten sind sicher! Oder?

Die Datensicherheit in Zeiten von PRISM, staatlicher Überwachung und Industriespionage beschäftigt heute den silicon.de-Blogger Eugen Gebhard von Ciena. In den Rechenzentren scheinen die Daten der Unternehmen vergleichsweise sicher. Doch was passiert mit Daten, die sich zwischen einzelnen Rechenzentren auf die Reise machen müssen? Dann hilft ein Daten-Fort Knox nur noch wenig.

NSA-Überwachung auch ohne Gerichtsbeschluss

Der US-Geheimdienst National Security Agency (NSA) kann auch ohne entsprechenden Gerichtsbeschluss Telefongespräche mitscheiden und analysieren. Was bislang als Vermutung im Raum stand, wird jetzt gegenüber dem US-Kongress bestätigt.