Trends & News | News

Heisec-Konferenz: Gegen Überwachung

Die diesjährige heise-Security-Konferenz beschäftigt sich mit den Konsequenzen der allgegenwärtigen internationalen Überwachung durch Geheimdienste. Besonders die Folgen für Unternehmen und Behörden stehen im Mittelpunkt der eintägigen Veranstaltung. Die Analysen, Anleitungen und Tipps der unabhängigen Referenten helfen Ihnen dabei, Ihre Bedrohungslage richtig einzuschätzen und die richtigen Schutzmaßnahmen zu ergreifen. Neben technischen Aspekten, etwa zur Verschlüsselung, spielen dabei auch die rechtlichen Vorgaben und Stolperfallen im Bereich Compliance und Datenschutz eine wichtige Rolle.

Die Konferenz richtet sich primär an technische Experten im Unternehmen und deren Vorgesetzte sowie Sicherheits- und Datenschutzverantwortliche, Netzwerkadministratoren und Netzwerkplaner. Sie findet Anfang bis Mitte Mai in Hamburg, Nürnberg, Stuttgart und Köln statt. Die Teilnahme kostet regulär 570 Euro; für Frühbucher, Besucher früherer heise-Konferenzen und Abonnenten der heise-Zeitschriften gibt es Rabatt. (fab)

Bitcoin-Börsen und Drogen-Handelsplätze in Bedrängnis

Zahlreiche Bitcoin-Börsen sind zum Ziel einer DDoS-Attacke geworden. Unbekannte hatten eine Lücke im Bitcoin-Protokoll ausgenutzt, die es erlaubt, die ID einer Transaktion zu verändern, bevor diese im Zahlungsverzeichnis (Blockchain) bestätigt wird. Das öffnet den Weg zu weiteren betrügerischen Manipulationen: So ließe sich damit zum Beispiel eine Börse überzeugen, Geld mehrfach auszuzahlen. Dies soll dem bekannten Bitcoin-Handelsplatz Mt. Gox passiert sein.

Auch der Nachfolger des anonymen Marktplatzes Silk Road (auch unter dem Namen „Silk Road 2“ bekannt) wurde nach eigenen Angaben Opfer eines Angriffs. Die Angreifer stahlen ungefähr 4400 Bitcoins, was nach aktuellem Umrechnungskurs mehr als 2 Millionen Euro entspricht. Auf der nur über das Anonymisierungsnetz Tor erreichbaren Seite werden Drogen, Waffen, Software-Lücken und Trojaner gehandelt.

Ein weiterer Online-Drogenmarktplatz wurde von deutschen und niederländischen Ermittlern komplett vom Netz genommen. Bei Utopia, dem Nachfolger des Portals Black Market Reloaded, konnte man Drogen, Waffen, gestohlene Kreditkartendateien und kriminelle Dienstleistungen kaufen. Die Ermittler nahmen insgesamt fünf Verdächtige fest, einen davon in Deutschland. Gegen den Mann aus Bad Nauheim lag ein europäischer Haftbefehl aus den Niederlanden vor. Ihm werden gewerbsmäßiger Computerbetrug, die Mitgliedschaft in einer kriminellen Vereinigung sowie der Verstoß gegen das Betäubungsmittelgesetz vorgeworfen. Bei ihm wurde eine Wallet mit 1000 Bitcoins sichergestellt, die einen aktuellen Wert von rund 500 000 Euro haben. (fab)

Lücken in Embedded Devices

Der Modemrouter D6300B von Netgear ist mit einer Reihe von öffentlich bekannten, ungepatchten Sicherheitslücken gespickt. Betroffen ist die aktuelle Firmware 1.0.0.14 für den deutschen Markt. Besonders die schon länger bekannte Geardog-Hintertür ist heikel: Aus dem Gästenetz können Angreifer Schadcode auf dem Gerät ausführen, in dem sie ein präpariertes Paket an den Telnet-Dienst des Routers senden. Auch die UPnP-Funktionen des Routers sind ungenügend abgesichert und erlauben es Besuchern, auf angeschlossene Festplatten zuzugreifen und Ports nach außen in der Firewall aufzumachen, was wiederum Angriffe aus dem Internet ermöglicht.

Auch eine Reihe von Routern des Herstellers Linksys hat Sicherheitsprobleme. Das Internet Storm Center des SANS Institute warnt vor einer grassierenden Wurm-Epidemie. Der als „The Moon“ getaufte Schädling greift die Fernwartungsschnittstelle der Geräte an. Ein möglicher Befall geht mit starkem Datenverkehr einher: Jeder befallene Router sucht in großen, typischerweise für Kabel- und DSL-Kunden reservierten Netzbereichen nach weiteren anfälligen Geräten.

Bei NAS-Geräten der Firma Synology wurde eine ältere Schwachstelle dazu missbraucht, die Netzwerkspeicher zu Bitcoin-Minern umzufunktionieren. Einigen Nutzern der Geräte war aufgefallen, dass diese sich nicht mehr richtig ansprechen ließen – im Gerätemanager zeigte sich dann schnell, dass die CPU komplett ausgelastet war. Anfällig sind laut betroffenen Nutzern alle Versionen bis 4.3-3810 Update 3 der DiskStation-Manager-Software (DSM). Eine neuere Version, welche die Lücke schließt, liegt vor und sollte unbedingt installiert werden. (fab)

Login mit unhörbarem Audiosignal

Google hat zu einem ungenannten Preis das Startup Slicklogin gekauft, in dem drei israelische Experten an einer sicheren Login-Lösung für Internetseiten arbeiten. Laut Eigenbeschreibung hat das Slicklogin-Team vor Kurzem die Cyber-Security-Einheit der israelischen Streitkräfte verlassen und insgesamt mehr als sechs Jahre an hochaktuellen Sicherheitsprojekten gearbeitet.

Setzt eine Website auf ihr Verfahren, muss der Nutzer eine App installieren, auf der seine Zugangsdaten gespeichert werden. Will er sich dann einloggen, wird zuerst geprüft, wo sich das Smartphone befindet. Nur in einem bestimmten Areal soll das Einloggen überhaupt freigeschaltet werden. Danach müsse das Gerät neben den PC gelegt werden, um vom Lautsprecher des Rechners ein für Menschen unhörbares Signal zu empfangen. Dieses Signal sei einzigartig, werde verschlüsselt übertragen und gelte nur für den Moment. Akzeptiert das Smartphone das Signal, wird der Zugang zu der Webseite freigeschaltet. (fab)

Sicherheits-Notizen

Der vom CCC Berlin betriebene DNS-Server wurde das Opfer eines Cache-Poisoning-Angriffs. Der Server leitete kurzzeitig Zugriffe seiner Nutzer auf Werbeseiten um.

Im Internet Explorer klafft eine kritische Sicherheitslücke, die für gezielte Cyber-Attacken missbraucht wird. Betroffen sind die Versionen 9 und 10 des Browsers. Die Use-after-free-Lücke erlaubt es Angreifern, ein Byte an einer beliebigen Stelle im Speicher zu manipulieren.

Bei der Crowdfunding-Plattform Kickstarter wurden Namen, Mail-Adressen, Postanschriften und Telefonnummern der Kunden abgegriffen. Verschlüsselte Kennwörter haben die Angreifer ebenfalls ausgelesen.

Die auf vielen Notebooks vorinstallierte Anti-Diebstahl-Technik Computrace kann per Man-in-the-Middle-Attacke dazu missbraucht werden, beliebige Kommandos auszuführen. Besonders heikel: Bei vielen Systemen lässt sich die Software nicht deaktivieren.

In den Wemo-Heimautomationssystemen von Belkin existiert eine Lücke, die es erlaubt, die Geräte aus dem Internet zu kontrollieren. Ein Update schafft Abhilfe.

Artikel kostenlos herunterladen

weiterführende Links

Anzeige