Anzeige

Anzeige

VERANSTALTUNGEN

visiondays 2019
20.02.19 - 21.02.19
In München

SAMS 2019
25.02.19 - 26.02.19
In Berlin

Plutex Business-Frühstück
08.03.19 - 08.03.19
In Hermann-Ritter-Str. 108, 28197 Bremen

INTERNET WORLD EXPO
12.03.19 - 13.03.19
In Messe München

secIT 2019 by Heise
13.03.19 - 14.03.19
In Hannover

Anzeige

Anzeige

Hacker mit Bitcoins

Ausgerechnet die Website des „Information Comissioner´s Office“ (ICO) der britischen Regierung wurde Opfer einer illegalen Crypto-Cash-Kampagne. Nach Hinweisen, dass Hacker die Rechner von Besuchern der Website angreifen um illegales Mining von Kryptogeld zu starten, wurde der Internetauftritt des ICO vom Netz genommen.

Gérard Bauer, VP EMEA bei Vectra, beurteilt den Vorfall und gibt Ratschläge zur Vermeidung zukünftiger Attacken. Der Experte für die Erkennung von Cyberattacken durch den Einsatz maschinellen Lernen und künstlicher Intelligenz erklärt:

Gérard Bauer„Monero-Mining-Kampagnen wie diese häufen sich in letzter Zeit. Monero ist eine Kryptowährung, CoinHive ist ein legitimes Stück JavaScript-Code. Wenn ein Internetnutzer eine kompromittierte Website besucht, erfolgt automatisch ein „Drive-by-Download“ von CoinHive. Der lokale Computer fängt an, im Hintergrund Crypto Mining zu betreiben. Cyberkriminelle missbrauchen CPU-Ressourcen, um damit Geld zu machen. Die gleichen Mechanismen, um einen Cyrpto-Miner herunterzuladen, könnten auch als Ransomware-Dropper dienen oder den Rechner für ein Botnetz rekrutieren, um Anzeigenklickbetrug, Spamversand oder Denial-of-Service-Angriffe durchzuführen. Cyberkriminelle könnten sogar einen gezielten Angriff auf ein Unternehmen durchführen, um Daten zu stehlen oder zu manipulieren.“

Der erste von vielen oder eine Anomalie? Dazu erklärt Gérard Bauer:

„Dieser Hack ist keine Anomalie, sondern ein Beispiel für das Risiko der digitalen Supplychain. Nutzer integrieren Tools und Code, ohne genau zu wissen, was darin steckt. Gerade Entwickler sollten die Quelle des verwendeten Codes kennen, insbesondere bei der Auswahl von Open-Source-Elementen zur Integration in ihre Projekte. In diesem Fall integrierten Cyberkriminelle heimlich Coinhive in BrowseAloud, ein Bildschirmlesemodul, das einen einfacheren Internetzugang für Sehbehinderte ermöglicht. Öffentliche Einrichtungen leisten in der Regel hervorragende Arbeit bei der Unterstützung von Barrierefreiheit für ihre Online-Präsenz. Daher ist es nicht überraschend, dass ein solches Bildschirmlesemodul auf den Websites öffentlicher Institutionen, wie in diesem Fall des unter anderem betroffenen britischen Gesundheitssystems NHS, zum Einsatz kommt.“

Welche Lektion muss gelernt werden? Gérard Bauer rät:

„Es ist nicht immer leicht, diese versteckten Sicherheitsprobleme zu erkennen, insbesondere wenn keine tatsächliche Malware involviert ist. In solchen Fällen gilt es, sich darauf zu konzentrieren, subtiles Verhalten innerhalb von Systemen zu identifizieren, um einen Angriff zu lokalisieren. Dies ist manuell mit der erforderlichen Geschwindigkeit und Skalierung nicht machbar. Daher wird eine automatisierte Software mit künstlicher Intelligenz benötigt, um die „Bedrohungssuche“ zu übernehmen. Dieser Angriff ist kein ungewöhnliches Ereignis. Unser Kryptowährungs-Erkennungsalgorithmus hat kürzlich registriert, dass Bitcoin-Miner in einem globalen Unternehmen ungestraft heimlich operierten. Unternehmen müssen daher sicherstellen, dass sie in der Lage sind, solche Sicherheitsbedrohungen zu erkennen und darauf zu reagieren. Gerade die Betreiber kritischer Dienste müssen das Qualitätsmanagement ihrer Software-Supplychain verschärfen.“

https://vectra.ai/dach
 

GRID LIST
Phishing

Achtung Phishing: Gefälschte Amazon-Mails

Erneut ist der Versandhändler Amazon Opfer einer Phishing-Welle geworden. Unbekannte…
Stephan von Gündell-Krohne

Darum ist das IoT das Thema auf der Sicherheitskonferenz

Smarte Technologie gehört fest zum Unternehmensalltag – trotz bekannter…
Marc Wilczek

Account-Daten im Darknet

Wie bekannt wurde, steht eine enorm große Datenbank mit E-Mailadressen sowie Passwörtern…
Danger Online-Dating

Valentinstag: Die Gefahr hinter Dating-Apps

Die neue Netflix-Serie „You“ zeigt auf, wie einfach es im Zeitalter von Social Media und…
Tb W190 H80 Crop Int C987f851f6117cf047d2bd36e6618e25

Virenschutz fängt bei den Sicherheitseinstellungen am Router an

Sowohl Privatpersonen als auch Unternehmen sehen sich heute ständigen Angriffen…
Malware

Online-Bankräuber erweitern mit DanaBot-Upgrade ihr Arsenal

Nach neuesten Erkenntnissen von Malware-Analysten mutiert DanaBot zur neuen Allzweckwaffe…
Smarte News aus der IT-Welt