Dabei war der Rechner über eine ungesicherte Verbindung mit einem kabellosen Netz verbunden. Die Leichtigkeit, mit der die beiden Experten die Kontrolle über den Rechner übernahmen, nannte nun ein leitender Microsoft-Mitarbeiter “erschreckend”.
Die Demonstration fand auf der Veranstaltung ‘Get Safe Online’ statt, einer Initiative der Industrie und der britischen Regierung. Vor allem in den Reihen kleinerer Unternehmen soll mit dieser Initiative das Bewusstsein für Sicherheitsthemen in der IT gestärkt werden.
Die beiden ‘Hacker’ mit den Tarnnamen Mick und Andy waren indes Mitarbeiter der britischen Regierung und sind sonst für die Bekämpfung des organisierten Verbrechens auf der britischen Insel tätig. Der Rechner lief mit Service Pack 1 ohne Firewall, Virenschutz oder einer Anti-Spyware-Lösung. Auf dem System lag auch eine Datei mit Passwörtern, die die beiden Hacker entwenden sollten.
“Es ist sehr leicht sich mit einem ungesicherten Netz zu verbinden”, erklärte Mick. “Es könnte jetzt auch der Fall sein, dass Andy im Bett liegt und ich in meinem Auto nach Netzwerken scanne.” Wenn er nun über den gekaperten Rechner illegale Inhalte einsehe, hätte Andy ein Problem.
Mick habe seinen Hack mit Tools durchgeführt, die jedermann im Internet herunterladen könne und auch so genannte Script Kiddies könnten damit bereits umgehen.
Mit einem weiteren Tool zeigte er sämtliche Schwachstellen auf dem System an. Schließlich brauchte Mick sich nur noch für eine der gefundenen Schwachstellen zu entscheiden. Die Kontrolle über Andys PC zu bekommen, kostete Mick gerad mal 6 Minuten. Nach der Datei mit den Passwörtern auf dem System zu scannen und diese dann zu übertragen dauerte weitere 5 Minuten. Die Behörde wollte mit diesem Hack beweisen, wie einfach es sei, sich auf einer ungepatchten Maschine einzuhacken. Und davon waren auch Microsoft-Mitarbeiter überrascht.
Nick McGrath, Chef für die Plattformstrategie bei Microsoft UK, erklärte: “Die Demonstration war zugleich erhellend und erschreckend, mit welcher scheinbaren Leichtigkeit man einen Computer angreifen kann.” Doch sei das System ja nicht auf dem neuesten Stand gewesen. Mit Service Pack 2 oder mit Vista seien solche Angriffe bereits nicht mehr möglich. McGrath erklärte, dass das Aufspielen der Patches weit wichtiger sei, als eine Antiviren-Software zu installieren.
Kurz vor der Fußball-Europameisterschaft in Deutschland nehmen die Cyberbedrohungen für Sportfans zu, warnt Marco Eggerling…
Software für das Customer Relationship Management muss passgenau ausgewählt und im Praxistest an das einzelne…
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…