26.01.2012 15:50
Hacker kontrollierten US-Gleisanlagen
Im Dezember vergangenen Jahres haben Hacker zwei Tage eine Gleisanlage im Nordwesten der USA gestört, wie aus einem Nextgov vorliegenden Sitzungsprotokoll der Bundesbehörde für öffentliche Sicherheit im Verkehr (Transportation Security Administration, TSA) hervorgeht. Demnach gelang es den Tätern, die Signalanlage auf einer nicht genannten Bahnstrecke kurzzeitig zu manipulieren, wodurch es zu Verspätungen von 15 Minuten gekommen sein soll. Ein weiterer Zugriff am darauf folgenden Tag blieb angeblich ohne Folgen.
Der Angriff ging von drei IP-Adressen aus, die einem Land außerhalb der USA zugeordnet werden konnten. Um welches Land es sich dabei genau handelt, ließ die TSA offen. "Eine der möglichen Ursachen ist ein Cyberangriff aus Übersee", heißt es in dem Protokoll. Eine detaillierte Untersuchung ergab jedoch, dass ein gezielter Angriff ausgeschlossen werden könne, wie das US-Ministerium für Innere Sicherheit, dem das TSA angehört, gab gegenüber dem Magazin bekannt gab.
In jüngster Vergangenheit häufen sich die Angriffe auf Industriesteueranlagen in kritischen Bereichen. So gab es etwa einen Angriff auf ein amerikanisches Wasserwerk. [Update: Zwar gab es für den ersten vermeintlichen Hack eine plausible Erklärung, die Umstände des zweiten Vorfalls in Texas sind jedoch nach wie vor ungeklärt.] Zahlreiche Steuersysteme sind über das Internet erreichbar und weisen verheerende Sicherheitslücken auf. Um die Kontrolle über ein solches System zu übernehmen, genügt frei verfügbare Software wie das Angriffsframework Metasploit. Menschen kamen durch derartige Angriffe bislang glücklicherweise nicht zu Schaden.
(rei)
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
Die Mozilla-Entwickler haben zahlreiche Sicherheitslöcher in Firefox und Thunderbird gestopft. Durch eine kann ein Angreifer, der bereits einen Fuß in der Tür hat, an Systemrechte gelangen. 
