Anzeige

Anzeige

VERANSTALTUNGEN

Bitkom | Digital Health Conference
26.11.19 - 26.11.19
In dbb Forum Berlin

IT & Information Security
26.11.19 - 27.11.19
In Titanic Chaussee Hotel, Berlin

Integriertes IT Demand und Portfolio Management
02.12.19 - 04.12.19
In Sofitel Berlin Kurfürstendamm, Germany

IT-Tage 2019
09.12.19 - 12.12.19
In Frankfurt

eoSearchSummit
06.02.20 - 06.02.20
In Würzburg, Congress Centrum

Anzeige

Anzeige

Hacker

Die Experten des IT-Sicherheitsunternehmens McAfee haben herausgefunden, dass Hacker die Zugangsdaten zu einem großen internationalen Flughafen im Darknet verkauft haben - und zwar für nur zehn Dollar.

Durch die Zugangsdaten erhielten die Eindringlinge Kontrolle über Systeme in Verbindung mit Sicherheitssystem und Gebäudeautomation. Eine Lücke im Protokoll der Fernwartung hat den Hackern die Erbeutung der Zugangsdaten ermöglicht.

Das Dark Web enthält RDP-Shops, Online-Plattformen, die Remote Desktop Protocol (RDP) -Zugriffe auf gehackte Maschinen anbieten, von denen man Logins zu Computersystemen kaufen kann, um Städte potentiell zu verkrüppeln und große Firmen zu Fall zu bringen.

In den falschen Händen kann ein RDP verheerende Wirkung haben. Die jüngsten SamSam-Ransomware-Angriffe auf mehrere amerikanische Institutionen zeigen, wie der RDP-Zugang als Einstiegspunkt dient. Der Angriff auf ein hochwertiges Netzwerk kann so einfach und kostengünstig sein wie der Weg in den Untergrund und ein einfacher Kauf. Cyberkriminelle wie die SamSam-Gruppe müssen nur anfängliche 10 Dollar ausgeben, um Zugang zu bekommen, und verlangen 40.000 Dollar Lösegeld für die Entschlüsselung, keine schlechte Rendite.

Fernzugriff auf Systeme ist für Systemadministratoren unerlässlich, damit sie ihre Aufgaben erfüllen können. Sie müssen sich jedoch die Zeit nehmen, den Remote-Zugriff auf sichere und nicht leicht ausnutzbare Weise einzurichten. RPD-Shops lagern Adressen anfälliger Maschinen und haben den Aufwand für die Auswahl von Opfern durch Hacker auf einen einfachen Online-Kauf reduziert.

Alle weiteren Informationen entnehmen Sie bitte dem untenstehenden englischen Beitrag von John Fokker. Die zugehörigen Bilder und Infographiken finden Sie in diesem Blog-Post von McAfee.
 

GRID LIST
Tb W190 H80 Crop Int E17baf32ebc996f4bcd94060b5d630f3

Hexacom ist neuer TUXGUARD-Distributor

Der deutsche IT-Sicherheitsanbieter TUXGUARD kooperiert ab sofort mit Hexacom, einem…
Tb W190 H80 Crop Int 8217654c89f1476770d2941dfe334773

Instagram testet Verzicht auf Anzahl der Likes jetzt weltweit

Instagram-Nutzer sollten sich schon mal darauf einstellen, dass sie die Zahl der «Likes»…
KI

Bitkom zur heutigen Bilanz der KI-Strategie

Zur heutigen Bilanz der „Strategie Künstliche Intelligenz“ der Bundesregierung erklärt…
Postkarte ade

Persönliche Sprachnachricht: Launch der Audio-Karte

MyPostcard revolutioniert die Postkarte. Seit 2014 versorgt das Berliner Unternehmen…
Hacken lernen

Yes We Hack!

YesWeHack, Europas Bug-Bounty-Plattform, startet mit YesWeHack EDU das weltweit erste…
Jean-Philippe Courtois, EVP und President, Microsoft Global Sales, Marketing & Operations und Dr. Christof Mascher, COO und Mitglied des Vorstands der Allianz SE (Quelle: Allianz)

Allianz und Microsoft gehen Partnerschaft für digitale Transformation der Versicherungsbranche ein

Am Donnerstag, 14.11.2019, haben die Allianz SE und die Microsoft Corporation eine…