08.05.2012 12:30
Cyber-Angriffe auf Betreiber amerikanischer Gas-Pipelines
Ein Cyber-Angreifer soll es gezielt auf amerikanische Betreiber von Gas-Pipelines abgesehen haben, wie der Christian Science Monitor berichtet. Das Department of Homeland Security (DHS) hat laut dem Bericht mindestens seit März drei vertrauliche Warnungen der zweithöchsten Alarmstufe an die Gasversorger verschickt, in denen es detailliert vor einer Angriffswelle warnt.
Laut Bericht finden die Angriffe bereits seit Dezember vergangenen Jahres statt. Auch das auf die Sicherheit von Industriemaschinen spezialisierte ICS-CERT soll eine Warnung herausgegeben haben. Bei den Angriffen soll es sich um sogenanntes "Spear-Phishing" handeln, bei dem der Angreifer aufwendig präparierte Virenmails gezielt an einzelne Mitarbeiter eines Unternehmens schickt.
Ein Sicherheitsexperte, der Einsicht in die Warnung hat, betonte, dass die Meldungen mehr Details als je eine Meldung zuvor enthielten. Dateinamen und IP-Adressen sollen Admins dabei helfen, den Angriff auf das Firmennetz zu bemerken. Die Dokumente sollen darüber hinaus die Anweisung enthalten, im Falle eines Eindringens nichts gegen den Angreifer zu unternehmen, solange der Vorfall keinen Einfluss auf den laufenden Betrieb hat. Was man stattdessen tun soll, geht aus dem Bericht nicht hervor.
Laut dem Bericht werden in den Dokumenten neben Angriffsversuchen auch erfolgreiche Angriffe erwähnt. Um wie viele Fälle es sich dabei handelt und welche Auswirkungen die Angriffe hatten, ist allerdings unklar.
(rei)
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail. 
Ganze zwölf Sicherheitslücken soll die neue Quicktime-Version für Windows beseitigen - allesamt kritischer Natur. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
