Geheime Daten im Netz

Updates sind, wie schon oft betont, wichtig für die Sicherheit von IT-Infrastrukturen. Nur so können Fehler im Code behoben und potenzielle Einfallstore für Kriminelle geschlossen werden. Das gilt nicht nur für Computer, Smartphones und Tablets, sondern auch für andere Geräte, die einen Internetanschluss haben. Wie beispielsweise Router, die ein beliebtes und lukratives Ziel für Hackerangriffe sind, wie ein gerade bekannt gewordener Fall aus den USA zeigt, über den das Magazin WIRED berichtet hat.

Die Dark-Web-Experten des Sicherheitsunternehmens Recorded Future aus den USA standen mit einem bislang der Öffentlichkeit nicht bekannten Hacker in einem Darknet-Forum in Kontakt. Dieser durchsucht täglich die Suchmaschine Shodan nach ungeschützten Netgear-Routern, die noch die voreingestellten Log-in-Daten nutzen. Und er wird immer wieder fündig, obwohl diese Sicherheitslücke bei diesen Routern bereits seit zwei Jahren bekannt ist und längst per Firmware-Update behoben sein könnte. Über dieses Einfallstor können Kriminelle sich Zugriff auf die Rechner und Dokumente der Nutzer verschaffen. Auch wir haben damals darüber berichtet.

Im aktuellen Fall hat der Hacker besonders brisante Daten erbeutet und im Darknet angeboten. Zwei Mitglieder der US-Streitkräfte, von denen einer sogar ein Cyber-Security-Training absolviert hatte, waren über einen der ungeschützten Router online gegangen. Über die Shodan-Suche hatte der Hacker die Rechner der beiden gefunden und sich in die Systeme der Streitkräfte vorgearbeitet. So erbeutete er Daten über die MQ-9 Reaper-Drohne und den M1 Abrams-Panzer, darunter technische Details der Drohne, Wartungshandbücher, eine Liste der Soldaten, die für die Wartung zuständig waren sowie weitere geheime Unterlagen. Neben den angebotenen Daten behauptete der Hacker, auch Zugriff auf die Bilder von dutzenden Überwachungskameras zu haben, beispielsweise entlang der mexikanischen Grenze sowie auf Drohnen im Golf von Mexiko. Wie brisant und wertvoll diese Daten tatsächlich sind, hatte der Kriminelle jedoch offenbar nicht bemerkt, ansonsten hätte er sie wohl kaum für lediglich 150 bis 200 US-Dollar angeboten.


Selbstverständlich hat Recorded Future direkt die zuständigen Behörden informiert, die sofort entsprechende Maßnahmen ergriffen haben, um den Zugriff zu unterbinden. Das US-Militär hatte wohl auch Glück im Unglück: Im Darknet-Forum ist das Angebot verschwunden, nachdem der Hacker die Zugriffsmöglichkeit verloren hatte. Gegenüber seinen vermeintlichen Käufern, also den Sicherheitsforschern, sagte er, dass er bis zu diesem Zeitpunkt nur einzelne Daten heruntergeladen habe, da er nur über eine schlechte Internetverbindung verfüge. Das Gesamtpaket wollte er erst nach dem Verkauf herunterladen – aber dazu kommt es wohl glücklicherweise nicht mehr.

Auf Shodan finden sich laut Recorded Future immer noch rund 4.000 Geräte, bei denen der zwei Jahre alte Angriff weiterhin funktioniert. Damit diese Zahl sinkt, sollte man sein Netgear-Gerät überprüfen und das entsprechende Update schnellstmöglich einspielen.

Über die 8com GmbH & Co. KG

Mit ihrem Cyber Security Center schützt die 8com die digitalen Infrastrukturen ihrer Kunden effektiv vor Cyber-Angriffen. Es beinhaltet nicht nur ein Security Information and Event Management (SIEM), ein Vulnerability Management sowie professionelle Penetrationstests, sondern auch den Aufbau und die Integration eines Information Security Management Systems (ISMS) inklusive Zertifizierung nach gängigen Standards. Awareness-Maßnahmen, Security Trainings und ein Incident Response Management gehören ebenfalls zum Angebot.

Die 8com GmbH & Co. KG zählt zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 14 Jahren ist es das Ziel der 8com, ihren Kunden die bestmögliche Leistung zu bieten und gemeinsam ein ökonomisch sinnvolles, aber trotzdem möglichst hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyber-Kriminellen können die Experten der 8com bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.

Firmenkontakt und Herausgeber der Meldung:

8com GmbH & Co. KG
Wallgasse 11
67433 Neustadt an der Weinstraße
Telefon: +49 (6321) 48446-0
Telefax: +49 (6321) 48446-29
http://www.8com.de

Ansprechpartner:
Felicitas Kraus
Pressereferentin
Telefon: +49 (30) 30308089-14
E-Mail: kraus@quadriga-communication.de
Eva-Maria Nachtigall
Projekt – SpardaSurfSafe
Telefon: +49 (6321) 48446-0
E-Mail: redaktion@8com.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.