Über Backup-Lecks zur WeltherrschaftHacker machen sich fit für neue Ziele
Unsichere Security
Über Backup-Lecks zur Weltherrschaft
Hacker nutzen in zunehmendem Maße Sicherheitslücken bei Backup- und Antivirussoftware sowie in Netzwerkgeräten wie Routern und Switches aus, um sich Zugang zu sensiblen Computern zu verschaffen. Dies betrifft auch Systeme von Regierungsbehörden und Militär, wie der Sicherheitsspezialist The Sans Institute, verlauten ließ.
Das Sans Institute gab diese Warnung zusammen mit seiner Top-20 Liste der Schwachstellen heraus, die vor rund einem Monat erschien. Darin hieß es, dass diese bedenklichen Mängel für eine neue Welle von Angriffen sorgen, die die Aufmerksamkeit der Hacker von den Lecks der Betriebssysteme wie Windows, dem Web und den E-Mail-Servern in eine ganz neue Richtung lenken.
Sans meint, dass die Unternehmen ihre Systeme für das Scannen nach Schwachstellen verbessern und effektivere Methoden für das Patchen entwickeln sollen, um diesem Problem zu begegnen.
Die jährliche Top-20 Liste nennt die Software-Lecks, von denen die Sicherheitsprofis glauben, dass sie für die Sicherheit die größten Gefahren darstellen. Wie auch in den vergangenen Jahren, enthält die Liste auch Warnungen über Sicherheitslücken bei Windows und populären Internet-Anwendungen wie den Internet Explorer und Outlook Express.
Allerdings steht Microsoft in diesem Jahr gemeinsam mit Symantec, Cisco Systems, Oracle und anderen im Rampenlicht, weil es im vergangenen Jahr Warnungen hinsichtlich der Schwachstellen bei Antivirus- und Backup-Software gegeben hat – und auch weil die Veröffentlichung von Informationen über ein Leck bei Ciscos Internetwork Operating System (IOS) Schlagzeilen gemacht hatte.
Sensible Informationen in Gefahr
Über Backup-Lecks zur Weltherrschaft
Allen Paller, Direktor für Forschung am Sans Institute meinte, dass aufgrund der Konzentration auf Bedrohungen für Betriebssysteme und das Internet viele Unternehmen den Schwachstellen bei anderen Software-Produkten nicht genügend Beachtung geschenkt haben.
So sind die Computer-Backupsysteme für Hacker verlockende Ziele, denn sie sammeln sensible Informationen von anderen Anwendungen und müssen auch zu den Systemen Zugang haben, die sie verwalten, sagte Paller.
Das Sans Internet Storm Center (ISC) berichtete über die hohe Menge von Internet-Scans für Systeme, die mit der Backup Exec Software von Veritas laufen (die eben erst von Symantec gekauft wurde), nachdem im Juni eine große Menge von risikoreichen Sicherheitslücken mitgeteilt worden war, teilte Johannes Ullrich, technischer Director bei ISC, mit.
“Jeder muss Zugang zum Backup-Server haben, um Backups ausführen zu können. Es ist also ein hochbrisanter Dienst”, fügte Ullrich hinzu.
Politische Hacker
Über Backup-Lecks zur Weltherrschaft
Das zum britischen Innenministerium gehörende “National Infrastructure Security Coordination Centre” (NISCC), das amerikanische Heimatschutzministerium “Department of Homeland Security” und das Sans Institute haben alle davor gewarnt, dass die Schwachstellen die nationale Sicherheit unterminieren könnten. Solche Mängel werden bei Angriffen auf britische und amerikanische Firmen und Webseiten von Regierungsbehörden ausgenutzt, um an sensible Informationen heranzukommen.
Zu den Beispielen für die “verheerenden Angriffe auf Webseiten von Regierungsbehörden und militärischen Vertragspartnern”, gehören koordinierte Phishing-Angriffe, die im Juni Programme mit trojanischen Pferden in führende britische Unternehmen und Regierungsbehörden eingeschleust hatten. Angriffe auf amerikanische Regierungsbehörden wurden laut Sans Institute bis zu chinesischen Webseiten zurückverfolgt.
Da ist doch die iranische Atombombenpanung ein Witz – denn es geht ja diffiziler. Über Hacking endlich zur Weltherrschaft?