Cybersecurity IT

Woche 14: McAfee ist wirklich wieder da

Zeitversetztes Fernsehen bedroht das Internet, Kaspersky vereitelt Banküberfall und Schneider Electric liefert Geräte und Passwörter zusammen aus. Die Redaktion hat die Neuigkeiten zu Cybercrime und Cybersecurity der Woche zusammengefasst.

Digital Video Recorder (DVR) sind wohl der Tod des festen TV-Programms. Nun sind die Geräte, die der Welt zeitversetztes Fernsehen gebracht haben, auch für das Internet zur Bedrohung geworden.

Die Sicherheitsexperten Unit 42, eine Geschäftseinheit von Palo Alto Networks, entdeckten eine neue Linux-Malware: Amnesia. Diese nutzt eine Schwachstelle in den DVR-Geräten des Anbieters TVT Digital aus. Eine Schwachstelle, die gemäss Palo Alto bereits seit einem Jahr bekannt ist!

Ist die Malware auf dem Gerät, übernimmt sie dieses komplett. 230’000 digitale Rekorder soll die Malware bereits zu einem Botnetz versklavt haben. Cyberkriminelle könnten dieses Botnetz nutzen, um grosse DDoS-Attacken zu lancieren, ähnlich wie die Mirai-Attacken vergangenen Herbst.

Die Malware kennt noch einen weiteren fiesen Trick. Laut den Sicherheitsexperten ist Amnesia die erste Malware für Linux-Geräte, die virtuelle Umgebungen erkennen kann. So könne sie Abwehrmechanismen wie etwa eine Sandbox umgehen. Stellt Amnesia fest, dass sie in einer Sandbox läuft, löscht sie das virtualisierte System, indem sie alle Dateien im Filesystem löscht.

Kritische Infrastruktur mit festgelegten Passwörtern

Der US-amerikanische Elektronik-Konzern produziert unter anderem auch kritische Infrastruktur. Also Hardware, die etwa in den Bereichen Energie, Transport, Gesundheit oder Wasserversorgung zum Einsatz kommt.

Der Hersteller scheint jedoch eine wichtige Regel sicherer Hardware vergessen zu haben: Keine Passwörter fest in der Hardware einprogrammieren! Das Problem betrifft die Lösung Modicon TM221CE16R mit der Firmware 1.3.3.3. Bei der aktuellen Firmware könnten Nutzer die Passwörter auch nicht ändern.

Die Geräte leiden zugleich noch an einem weiteren Problem, wie The Register schreibt. Die Passwörter könnten per Fernzugriff ohne Authentifizierung ausgelesen werden.

Schneider Electric ist aber nicht alleine. An anderer Stelle berichtet The Register über dasselbe Problem bei Geräten von Cisco. In diesem Fall soll aber die Mobility-Express-Software der Aironet-Geräte der Serie 1830 betroffen sein.

Kaspersky vereitelt digitale Banküberfälle

Die Sicherheitsexperten von Kaspersky Lab waren mehr als ein Jahr auf den Fersen der Hackergruppe Lazarus. Nun veröffentlichten sie die Ergebnisse der forensischen Untersuchung in einem Bericht.

Im Februar 2016 hatte die Gruppe versucht, 851 Millionen US-Dollar von der Zentralbank von Bangladesch zu stehlen. Sie kamen zwar mit nur 81 Millionen Dollar davon. Doch war dies der bis dato grösste und erfolgreichste Cyberüberfall der Welt.

Anschliessend versuchte die Gruppe erneut, Gelder zu entwenden. Zunächst in einem südostasiatischen Finanzinstitut, danach hatten sie ein Ziel in Europa im Visier. In beiden Fällen vereitelte Kaspersky nach eigenen Angaben die Überfälle. Seither wurde es still um Lazarus

“Wir sind sicher, dass Lazarus bald zurückkommen wird”, sagt Vitaly Kamluk, Head of Global Research and Analysis Team APAC bei Kaspersky Lab. Derartige Angriffe würden zudem aufzeigen, wie selbst geringfügige Fehler in der Konfiguration zu Schäden in Millionenhöhe führen könnten, sagt Kamluk.

Und was macht eigentlich John McAfee III: Die Rückkehr von McAfee

McAfee ist wieder da. Nein, für einmal ist es nicht der berüchtigte Gründer John McAfee, der für Schlagzeilen sorgt. Das Cybersecurity-Unternehmen McAfee hat den Betrieb aufgenommen.

Eigentlich müsste es ja McAfee 3.0 heissen. Schliesslich gab es die erste Version des Unternehmens unter der Führung des Gründers John McAfee. Nach dem Verkauf an Intel folgte die zweite Iteration als Intel Security, eine Geschäftseinheit des Chip-Giganten.

Nun steht McAfee wieder auf eigenen Beinen – und ohne den Gründer. Als CEO an der Spitze steht Christopher Young, der während zwei Jahre Intel Security führte, wie Techcrunch berichtet. Auf der Firmenwebsite meldet er sich auch sogleich – ein wenig pathetisch – zu Wort:

Unsere vernetzte Welt wird belagert durch Feinde, welche die digitale Freiheit bedrohen, die uns allen heilig ist.

Sie hätten sich für den Namen McAfee entschieden, weil Endkunden, Unternehmen, Regierungen und Partner auf der ganzen Welt der Marke schon seit knapp drei Jahrzehnten vertrauen würden. John McAfee erwähnt er mit keinem Wort.

Gegenüber Techcrunch betont McAfees CTO Steve Grobman, dass John McAfee schon seit 20 Jahren nichts mehr mit dem Unternehmen zu tun hat. Überhaupt seien Techcrunch auch die einzigen, die sich noch immer überlegen würden, was John McAfee eigentlich macht.

Was bisher geschah:

Dieser Beitrag erschien ursprünglich auf Netzwoche.ch, IT-Markt.ch und CEtoday.ch

Leave a Reply

Your email address will not be published. Required fields are marked *