Anzeige

Anzeige

VERANSTALTUNGEN

Blockchain Summit
26.03.19 - 26.03.19
In Frankfurt, Kap Europa

ELO Solution Day München
27.03.19 - 27.03.19
In Messe München

Hannover Messe 2019
01.04.19 - 05.04.19
In Hannover

SMX München
02.04.19 - 03.04.19
In ICM – Internationales Congress Center München

ACMP Competence Days München
10.04.19 - 10.04.19
In Jochen Schweizer Arena GmbH, Taufkirchen bei München

Anzeige

Anzeige

Hacker

Die Experten des IT-Sicherheitsunternehmens McAfee haben herausgefunden, dass Hacker die Zugangsdaten zu einem großen internationalen Flughafen im Darknet verkauft haben - und zwar für nur zehn Dollar.

Durch die Zugangsdaten erhielten die Eindringlinge Kontrolle über Systeme in Verbindung mit Sicherheitssystem und Gebäudeautomation. Eine Lücke im Protokoll der Fernwartung hat den Hackern die Erbeutung der Zugangsdaten ermöglicht.

Das Dark Web enthält RDP-Shops, Online-Plattformen, die Remote Desktop Protocol (RDP) -Zugriffe auf gehackte Maschinen anbieten, von denen man Logins zu Computersystemen kaufen kann, um Städte potentiell zu verkrüppeln und große Firmen zu Fall zu bringen.

In den falschen Händen kann ein RDP verheerende Wirkung haben. Die jüngsten SamSam-Ransomware-Angriffe auf mehrere amerikanische Institutionen zeigen, wie der RDP-Zugang als Einstiegspunkt dient. Der Angriff auf ein hochwertiges Netzwerk kann so einfach und kostengünstig sein wie der Weg in den Untergrund und ein einfacher Kauf. Cyberkriminelle wie die SamSam-Gruppe müssen nur anfängliche 10 Dollar ausgeben, um Zugang zu bekommen, und verlangen 40.000 Dollar Lösegeld für die Entschlüsselung, keine schlechte Rendite.

Fernzugriff auf Systeme ist für Systemadministratoren unerlässlich, damit sie ihre Aufgaben erfüllen können. Sie müssen sich jedoch die Zeit nehmen, den Remote-Zugriff auf sichere und nicht leicht ausnutzbare Weise einzurichten. RPD-Shops lagern Adressen anfälliger Maschinen und haben den Aufwand für die Auswahl von Opfern durch Hacker auf einen einfachen Online-Kauf reduziert.

Alle weiteren Informationen entnehmen Sie bitte dem untenstehenden englischen Beitrag von John Fokker. Die zugehörigen Bilder und Infographiken finden Sie in diesem Blog-Post von McAfee.
 

GRID LIST
Google+

"Wer zu spät kommt...": Google+ steht vor dem Aus

Das Ende einer wenig erfolgreichen Zeit - der Internetriese Google stellt Anfang April…
5G Concept

Rechtssicherheit bei lokal genutzten Mobilfunkfrequenzen

Im Zuge der Frequenzvergabe für 5G hat die Bundesnetzagentur einen Teil des Spektrums,…
Handschlag

Samsung und Fuze gehen strategische Partnerschaft ein

Fuze geht eine strategische Partnerschaft mit Samsung Electronics America ein. Die…
Oliver Krebs

Neuer Vice President EMEA bei Cherwell Software

Oliver Krebs ist neuer Vice President (VP) EMEA bei Cherwell Software. Seit Anfang Januar…
Tb W190 H80 Crop Int B01e48c2fd08b45f534604484c7a9179

BSI führt IT-Grundschutz-Testat nach Basis-Absicherung ein

Die Basis-Absicherung der eigenen IT-Systeme ist der erste wichtige Schritt zu einer…
Fake News

Apple investiert in Kampf gegen Fake News

Technologieriese Apple unterstützt im Kampf gegen Fake News im Internet drei…