Anzeige

Anzeige

VERANSTALTUNGEN

Software Quality Days 2019
15.01.19 - 18.01.19
In Wien

CloudFest 2019
23.03.19 - 29.03.19
In Europa-Park, Rust

SMX München
02.04.19 - 03.04.19
In ICM – Internationales Congress Center München

Anzeige

Anzeige

Anzeige

Hacker mit Bitcoins

Ausgerechnet die Website des „Information Comissioner´s Office“ (ICO) der britischen Regierung wurde Opfer einer illegalen Crypto-Cash-Kampagne. Nach Hinweisen, dass Hacker die Rechner von Besuchern der Website angreifen um illegales Mining von Kryptogeld zu starten, wurde der Internetauftritt des ICO vom Netz genommen.

Gérard Bauer, VP EMEA bei Vectra, beurteilt den Vorfall und gibt Ratschläge zur Vermeidung zukünftiger Attacken. Der Experte für die Erkennung von Cyberattacken durch den Einsatz maschinellen Lernen und künstlicher Intelligenz erklärt:

Gérard Bauer„Monero-Mining-Kampagnen wie diese häufen sich in letzter Zeit. Monero ist eine Kryptowährung, CoinHive ist ein legitimes Stück JavaScript-Code. Wenn ein Internetnutzer eine kompromittierte Website besucht, erfolgt automatisch ein „Drive-by-Download“ von CoinHive. Der lokale Computer fängt an, im Hintergrund Crypto Mining zu betreiben. Cyberkriminelle missbrauchen CPU-Ressourcen, um damit Geld zu machen. Die gleichen Mechanismen, um einen Cyrpto-Miner herunterzuladen, könnten auch als Ransomware-Dropper dienen oder den Rechner für ein Botnetz rekrutieren, um Anzeigenklickbetrug, Spamversand oder Denial-of-Service-Angriffe durchzuführen. Cyberkriminelle könnten sogar einen gezielten Angriff auf ein Unternehmen durchführen, um Daten zu stehlen oder zu manipulieren.“

Der erste von vielen oder eine Anomalie? Dazu erklärt Gérard Bauer:

„Dieser Hack ist keine Anomalie, sondern ein Beispiel für das Risiko der digitalen Supplychain. Nutzer integrieren Tools und Code, ohne genau zu wissen, was darin steckt. Gerade Entwickler sollten die Quelle des verwendeten Codes kennen, insbesondere bei der Auswahl von Open-Source-Elementen zur Integration in ihre Projekte. In diesem Fall integrierten Cyberkriminelle heimlich Coinhive in BrowseAloud, ein Bildschirmlesemodul, das einen einfacheren Internetzugang für Sehbehinderte ermöglicht. Öffentliche Einrichtungen leisten in der Regel hervorragende Arbeit bei der Unterstützung von Barrierefreiheit für ihre Online-Präsenz. Daher ist es nicht überraschend, dass ein solches Bildschirmlesemodul auf den Websites öffentlicher Institutionen, wie in diesem Fall des unter anderem betroffenen britischen Gesundheitssystems NHS, zum Einsatz kommt.“

Welche Lektion muss gelernt werden? Gérard Bauer rät:

„Es ist nicht immer leicht, diese versteckten Sicherheitsprobleme zu erkennen, insbesondere wenn keine tatsächliche Malware involviert ist. In solchen Fällen gilt es, sich darauf zu konzentrieren, subtiles Verhalten innerhalb von Systemen zu identifizieren, um einen Angriff zu lokalisieren. Dies ist manuell mit der erforderlichen Geschwindigkeit und Skalierung nicht machbar. Daher wird eine automatisierte Software mit künstlicher Intelligenz benötigt, um die „Bedrohungssuche“ zu übernehmen. Dieser Angriff ist kein ungewöhnliches Ereignis. Unser Kryptowährungs-Erkennungsalgorithmus hat kürzlich registriert, dass Bitcoin-Miner in einem globalen Unternehmen ungestraft heimlich operierten. Unternehmen müssen daher sicherstellen, dass sie in der Lage sind, solche Sicherheitsbedrohungen zu erkennen und darauf zu reagieren. Gerade die Betreiber kritischer Dienste müssen das Qualitätsmanagement ihrer Software-Supplychain verschärfen.“

https://vectra.ai/dach
 

GRID LIST
Hacker

„Dear Joohn“ auf der Spur – Neue Angriffswelle der Sofacy Group

Wie Palo Alto Networks bereits kürzlich über das Cannon-Tool berichtet hatte, hat die…
Cyberangriffe

Neue Cyberangriffe auf Regierungen

McAfee Advanced Threat Research-Analysten haben eine neue globale Kampagne, die auf einen…
Tb W190 H80 Crop Int 28773ce6ebccd9323162fd11c9fd7dd5

Was erwartet uns im neuen Jahr?

Das Jahr neigt sich dem Ende zu und in der IT-Security-Branche ist es Zeit, Geschehnisse…
Tb W190 H80 Crop Int B34a63b800b442247f4ef4c805db59d1

IT-Risiken an die niemand denkt

NTT Security (Germany) warnt vor den Gefahren, die den Unternehmensnetzen durch…
Hacker

DarkVishnya: Beispiellose Cyberüberfälle auf Banken

Kaspersky Lab warnt Banken und Finanzinstitute vor einer heimtückischen…
Weihnachtsmann Dieb

Weihnachten: Ein Fest für Datendiebe

Der Online-Handel floriert zur Weihnachtszeit und wird gleichzeitig zum Schauplatz für…
Smarte News aus der IT-Welt