Datensicherheit: Warum der Einbau von Hintertüren die Kriminalität fördert

Screenshot vimeo.com

Durch den Einbau von Hintertüren haben Kriminelle ein leichtes Spiel um Computersystem zu infiltrieren. Denn die Sicherheitslücken tragen erheblich dazu bei, Schadprogramme auf den Rechner zu installieren. Deswegen sollte es oberste Priorität sein, solche Lücken zu finden und schnellstmöglich zu schließen. Aber die hohe Politik vertritt zu den Thema eine andere Auffassung.

>>Twitter<<

“Nein, das #BMI plant NICHT, #Alexa & Co. als Überwachungsinstrumente zu missbrauchen. Dazu hat es verzerrte Eindrücke & Tweets gegeben. Unser Pressesprecher Johannes Dimroth erklärt, worüber bei der Innenministerkonferenz tatsächlich diskutiert werden wird.”

Das abgelieferte Dementi ist bei genauen Lesen in Wirklichkeit überhaupt kein Dementi.

>>Netzpolitik<<

“Im getwitterten Video sagt der Sprecher des Ministeriums, es gehe „nicht um Totalüberwachung“. Auch nicht um den Zugriff auf Smart-TVs, Laptops und Computer. Es ginge darum, dass die Polizeien heute Überwachung nach richterlichem Beschluss nicht umsetzen könnten, weil sie an der technischen Weiterentwicklung von Alarm- und Sicherheitssystemen scheitern würden. Es gehe bei den geplanten Maßnahmen nicht um informationstechnische Systeme, sondern vor allem darum, in Wohnungen und Autos Überwachungsmaßnahmen zu ermöglichen. Hier möchte das BMI, dass in Zukunft „die Hersteller den Polizeien helfen bei der Ausübung der Befugnisse“. Bei „Schwerstkriminalität“, wie BMI-Sprecher Dimroth betont.”

Es scheint wohl eine Art “Trojaner-Gesetzgebungsverfahren” zu sein, denn hinter der technikoffenen Begrifflichkeit verbirgt sich sehr wohl eine mögliche Totalüberwachung. Ähnliche vielsagende Erklärungen lieferte man bereits im Vorfeld der Abschaffung des Bankgeheimnisses ab: Der Modus Operandi ist also durchaus bekannt.

>>Tarnkappe.info<<

“Eine Hackergruppe namens MoneyTaker soll bereits seit dem Jahr 2016 Banken in England, Russland und den USA bisher unbemerkt um Geld erleichtert haben. Sicherheitsforscher von Group-IB haben 21 erfolgreiche Angriffe aufgedeckt, wobei die Hacker zehn Millionen US-Dollar erbeutet haben sollen. Sowohl Europol als auch Interpol ermitteln aktuell in der Sache. Gemäß einem Bericht der Sicherheitsforscher von Group-IP nutzte MoneyTaker für ihre Angriffe verschiedenen Tools, um sich damit höhere Rechte in IT-Systemen zu verschaffen. So gelang es den Hackern, Geldkarten zu ordern, das Abhebelimit zu entfernen, um Geld am Automaten abzubuchen. Auch der Banking-Trojaner Kronos soll dabei zum Einsatz gekommen sein. Mit weiteren Tools sollen Zahlungen gefälscht und Spuren verwischt worden sein. Um von Anti-Virensoftware unentdeckt zu bleiben, nutzten die MoneyTaker-Hacker gezielt Powershell- und VBS-Skripte. Um unentdeckt zu bleiben, setzten die Hacker unter anderem dateilose Malware ein, die nach dem Neustart eines infizierten Computers verschwindet. Dadurch sollen sie zudem an solche Informationen gelangt sein, die weitere Angriffe ermöglichten, wie auf das SWIFT-Netzwerk, über das Interbankengeschäfte abgewickelt werden.”

 

>>WinFuture<<

“Bislang schien die Hackertruppe relativ unbemerkt agiert zu haben und ist erst jetzt in das Visier von Europol und Interpol geraten. Laut einem Bericht der Sicherheitsforscher von Group-IP nutzen die Moneytaker-Hacker für ihre ausgefeilten Angriffe verschiedene Tools, die ihnen höhrere Rechte in IT-Systemen verschaffen. Auch der Banking-Trojaner Kronos soll dabei eine wichtige Rolle spielen. Mit Hilfe der höheren Zugriffsrechte konnten die Hacker in vielen Fällen Geldkarten ordern, anschließend das Abhebelimit entfernen und bequem das Geld an Automaten abbuchen. Mit anderen Tools sollen Zahlungen gefälscht und Spuren verwischt werden. Um von Anti-Vi­ren­soft­ware unentdeckt zu bleiben, setzen die Moneytaker-Hacker gezielt auf Powershell- und VBS-Skripte. “

Die >>Society for Worldwide Interbank Financial Telecommunication<< oder kurz SWIFT gilt unter Hackerkreisen ein kleinwenig als “Heiliger Gral” – denn über dieses System laufen die meisten Geldtransfers weltweit ab.

>>Gottfried Leibbrandt<<

“Während jeder SWIFT-Kunde selbst für die Sicherheit seiner eigenen Umgebung verantwortlich ist, kann die Sicherheit des globalen Bankensystems nur gemeinsam gewährleistet werden. Das erfordert eine Zusammenarbeit zwischen SWIFT, Kunden, Aufsehern und Drittanbietern.”

Verkürzt: “Die Sicherheit des globalen Bankensystems nur gemeinsam gewährleistet werden.” Dieser Feststellung kann nicht widersprochen werden, aber das heimische Innenministerium hat dazu bekanntlich eine abweichende Meinung. Durch die Pflicht massenweise Hintertüren einzubauen: Dürfte es den Beginn eines Goldnen Zeitalters für viele internationale kriminelle Organisationen bedeuten.

 

 

Share on StumbleUponFlattr the authorBuffer this pageShare on LinkedInShare on TumblrPrint this pageEmail this to someonePin on PinterestShare on Google+Tweet about this on TwitterShare on FacebookShare on VK

Andere interessante Beiträge

Loading...
Scroll Up