Anzeige

Anzeige

VERANSTALTUNGEN

DIGITAL FUTUREcongress
14.02.19 - 14.02.19
In Frankfurt, Congress Center Messe

SAMS 2019
25.02.19 - 26.02.19
In Berlin

INTERNET WORLD EXPO
12.03.19 - 13.03.19
In Messe München

secIT 2019 by Heise
13.03.19 - 14.03.19
In Hannover

IAM CONNECT 2019
18.03.19 - 20.03.19
In Berlin, Hotel Marriott am Potsdamer Platz

Anzeige

Anzeige

GeldDass Cybercrime ein lohnendes Geschäftsmodell ist, zeigen unter anderem die detaillierten Untersuchungen des Trustwave Global Security Report 2016. Doch wie viel Geld können Hacker eigentlich mit bisher unbekannten Sicherheitslücken, sogenannten Zero-Day-Lücken, verdienen? Viel!

Erst vor kurzem spürten die Experten des Trustwave-Spider-Labs-Teams im Darknet einen Hacker auf, der eine angeblich unbekannte Windows-Schwachstelle für knapp 100.000 US-Dollar anbot. Ein russischer Hacker hat auf dem Online-Schwarzmarkt eine angebliche Windows-Sicherheitslücke angeboten, die Hunderte Millionen Nutzer betreffen soll. Die Schwachstelle soll in allen Windows-Versionen seit Windows 2000 enthalten sein und Angreifern einen uneingeschränkten Zugriff auf Windows-Rechner erlauben.

Der russische Hacker beschreibt die Sicherheitslücke, die in win32k.sys stecken soll, sehr detailliert und erklärt außerdem, was der Käufer für sein Geld enthält. Eine ins Englische übersetzte Version des Angebots steht im SpiderLabs-Blog zur Verfügung. Das Einstiegsangebot des Hackers lag übrigens bei 95.000 US-Dollar, wurde dann aber auf 90.000 US-Dollar gesenkt. Nach wie vor ist nicht geklärt, ob die vermeintliche Sicherheitslücke tatsächlich existiert. Microsoft ist das Angebot zwar bekannt, es ist aber nicht bekannt, ob Microsoft darauf reagiert hat.

Hacker, die Zero-Day-Lücken aufspüren, können auf jeden Fall eine ganze Menge Geld verdienen. Dafür müssen Sie übrigens nicht den Weg übers Darknet gehen. Firmen wie Microsoft zahlen als Belohnung für eine Zero-Day-Lücke zwischen 50.000 und 100.000 US-Dollar. Recherchen des Trustwave-SpiderLabs-Blogs zeigen, dass Unternehmen für Zero-Day-Lücken auch deutlich höhere Beträge als Microsoft zahlen. Das auf Zero-Day-Exploits spezialisierte Unternehmen Zerodium bietet zum Beispiel bis zu 500.000 US-Dollar für Zero-Day-Exploits. 

Gegen unbekannte Sicherheitslücken können sich Anwender zwar schwer schützen, grundsätzlich empfehlen die Experten des Trustwave-SpiderLabs-Teams aber folgende drei Punkte zu beherzigen:

  1. Software immer aktuell halten
  2. Intelligente Security-Produkte installieren
  3. Den gesunden Menschenverstand nutzen

www.trustwave.com

GRID LIST
Tb W190 H80 Crop Int 18912600147da16a52b96d162a055dfc

So lassen Sie Phishing-Attacken ins Leere laufen

Sicherheitstipps haben sich in den letzten Jahren kaum verändert. Geräte wurden zwar…
Karsten Glied

Zu unbedarfter Umgang mit der IT-Sicherheit?

Zum jüngsten Hacker-Angriff auf Politiker, Journalisten und bekannten Persönlichkeiten…
Security Concept

Verantwortung für die IT-Security der eigenen Geräte übernehmen

Auf der CES werden wie jedes Jahr eine Vielzahl neuer Geräte vorgestellt. Passend dazu…
Tb W190 H80 Crop Int 5f246ccbf6b1305119a03e5f5f5f3175

CEO & Co. als Zielscheibe von Cyberkriminellen

Die Wellen in Politik und Presse schlagen hoch, wenn persönliche Daten von Personen des…
Elmar Albinger

Politiker-Hack: Passwort "Schwachstelle Mensch"

Der Hackerangriff auf deutsche Mandatsträger und Prominente hat das politische Berlin in…
Hacker mit Tastatur

Zwischen Spaß und Verbrechen - Cybercrime als gesellschaftliches Phänomen

Er ist 20 Jahre alt, Schüler und wohnt noch bei seinen Eltern. So sieht das Profil des…
Smarte News aus der IT-Welt