c't 17/2017
S. 42
News
Security

Gekaperte Dateien entschlüsseln

Das Tool gibt verschlüsselte Dateien wieder frei.

Von Petya, Mischa oder Goldeneye verschlüsselte Daten können mit einem kostenlosen Werkzeug von Malwarebytes wieder entschlüselt werden. Nachdem die Entwickler der Trojaner vor einigen Wochen die Master-Schlüssel für die Trojaner veröffentlichten, war das fertige Entschlüsselungstool nur noch eine Frage der Zeit.

Betroffene anderer Verschlüsselungstrojaner sollten Festplatten in der Hoffnung auf vergleichbare Tools ausbauen und aufbewahren. Immer wieder finden Sicherheitsforscher Fehler in der Umsetzung von Trojanern, die eine Entschlüsselung ermöglichen. (jam@ct.de)

Hacker-Auftrag für die Hochzeitskasse

Über eine Million Router der Telekom waren außer Gefecht, Internet und EntertainTV damit nicht erreichbar, es entstand ein Schaden von über zwei Millionen Euro. Jetzt stand der Verantwortliche in Köln vor Gericht. Der Brite gab zu, einen Auftrag für einen weltweiten Angriff auf Router über die Fernwartungsprotokolle TR-069 und TR-064 angenommen zu haben. 10.000 US-Dollar seien ihm dafür von einer liberischen Telekommunikationsfirma geboten worden – das Geld habe er für seine Hochzeitskasse verplant. Das Urteil blieb unter den Anträgen der Staatsanwaltschaft und der Verteidigung: Ein Jahr und sechs Monate wurden zur Bewährung ausgesetzt. Großbritannien hat allerdings bereits einen Auslieferungsantrag gestellt. Dort droht dem 27-Jährigen ein weiteres Verfahren.

Ziel war es, die Geräte zu übernehmen, um sie später als Botnetzwerk einzusetzen. Der Angriffsversuch wurde für Telekom-Router allerdings zur Denial-of-Service-Attacke, weil die Geräte gegen den geplanten Angriff gar nicht angreifbar waren. Die wiederholten Angriffe führten zu kontinuierlichen Abstürzen der Router. Der Angeklagte bezeichnet sich selbst als Laie, er habe sich das Wissen selbst angeeignet. (jam@ct.de)

Schlampige Cloud-Migration

Der schwedischen Regierung drohen ernste Problem wegen Nachlässigkeiten beim Übertragen von Daten in die Cloud. Die schwedische Verkehrsbehörde und das Militär hatten bereits 2015 damit begonnen, ihre Datenbanken in eine von IBM betreute Cloud auszulagern. Die Rechenzentren befinden sich dabei ausschließlich in Schweden – aus Sicherheits- und Datenschutzgründen. Es wurde allerdings versäumt, die Mitarbeiter von IBM und Subunternehmern aus Tschechien und Rumänien einer Sicherheitsüberprüfung zu unterziehen – aus Zeitgründen. Bereits 2016 wurde der Fall bekannt; die Leiterin der Verkehrsbehörde musste ihren Posten räumen. Ministerpräsident Stefan Löfven sprach von einem „unglaublich ernsten Vorfall“. Jetzt hat der Fall auch politische Bedeutung: Nachdem der Inlands-Nachrichtendienst „Säkerhetspolisen“ den Fall als „größte Gefahr“ für das Königreich bezeichnete, drohen jetzt die Oppositionsparteien mit einem Misstrauensantrag. (jam@ct.de)

Kommentieren