Posts mit dem Label Cyberattacke werden angezeigt. Alle Posts anzeigen
Posts mit dem Label Cyberattacke werden angezeigt. Alle Posts anzeigen

Montag, 15. Mai 2017

Hätte der Cyberangriff verhindert werden können?

Mindestens 200.000 Nutzer waren betroffen, als Kriminelle am Freitag mit einem Cyberangriff Computer in etwa 150 Ländern lahmlegten. Sie nutzten eine Sicherheitslücke im Betriebssystem Windows und forderten von den Betroffenen ein Lösegeld, um deren Daten wieder freizugeben. Microsoft behauptete später, der US-Geheimdienst NSA habe Erkenntnisse über Lücken im System für sich behalten. Europas Kommentatoren diskutieren, was die Erfahrung vom Wochenende lehrt.
DER STANDARD (AT)

Was wir endlich lernen müssen

Drei Lehren lassen sich aus dem Cyberangriff ziehen, so Der Standard:
„Erstens: Auch große Konzerne und wichtige Institutionen sind - trotz zahlreicher Warnungen - darin säumig, aktuelle Upgrades einzuspielen, um bekannte Lücken zu schließen. Zweitens: Das liegt auch an den Softwareherstellern. Medizinisches Equipment kann etwa nicht 'einfach so' aktualisiert werden, da andere Softwareprogramme und komplexe Systeme daran angeschlossen sind. Hier müssen IT-Konzerne nachbessern und vereinfachen. Drittens: Die Angriffswaffen stammen aus dem Repertoire der NSA. Ein Geheimdienst hat wieder einmal lieber Lücken ausgenutzt, als diese zu melden. Über ein euphemistisch 'aktive Verteidigung' genanntes Horten von Lücken denkt auch das österreichische Heer nach. Dem muss politisch ein Riegel vorgeschoben werden.“
Fabian Schmid
Teilen auf
Zum Originalartikel
 
HUFFINGTON POST ITALIA (IT)

Putin führt einen IT-Guerrillakrieg

Huffington Post Italia vermutet hinter dem Cyberangriff den langen Arm des Kreml:
„Die Situation ist so außergewöhnlich, weil hier zeitgleich und unkontrolliert ein Virus verbreitet wurde, der seinen Ursprung in der Software Eternal Blue des US-amerikanischen Geheimdienstes NSA hat, welche dieser zu eigenen institutionellen Zwecken entwickelte. Eine vermutlich vom Kreml finanzierte Gruppe von Hackern hat das Sicherheitssystems des NSA geknackt, sich der Schadsoftware bemächtigt und sie verbreitet. Dies wirft Fragen auf: Seit wann und gegen wen benutzt der NSA Eternal Blue? ... Warum wurde der Diebstahl nicht augenblicklich und mit entsprechenden Warnungen bekannt gegeben? ... Und weiter: Hat Putin noch die volle Kontrolle über die Hacker, die er seit geraumer Zeit finanziert und pflegt? Wie lange kann die internationale Gemeinschaft noch zulassen, dass Putin ungestraft einen globalen IT-Guerillakrieg führt? “
Claudio Giua
Teilen auf
Zum Originalartikel
 
EL MUNDO (ES)

Digitale Hygiene geht alle an

Ohne ein Mindestmaß an digitaler Sauberkeit schützt die beste Technik nicht, erklärt Spaniens ehemaliger Staatssekretär für Sicherheit, Francisco Martínez Vázquez, in El Mundo:
„Gegen die wachsende und immer bedrohlichere Gefährdung der Cybersicherheit ist eine verstärkte Sensibilisierung der Öffentlichkeit noch wichtiger als eine Verbesserung der Technologie. Die Verbreitung bestimmter digitaler Hygienemaßnahmen ist absolute Grundvoraussetzung, um uns vor der gegenwärtig größten Sicherheitsbedrohung zu schützen. ... Die Cyber-Verbrecher greifen gleichzeitig hunderttausende Ziele an. Dabei bleiben sie im Deep Web oft anonym und versteckt und nutzen gleichzeitig die weltweite Allgegenwärtigkeit des Internets.“
Francisco Martínez Vázquez
Teilen auf
Zum Originalartikel
Eingestellt von um Keine Kommentare:
Labels: , , ,

Sonntag, 14. Mai 2017

Weltweite Cyberattacke

"Einhundertfünfzig Länder. So viele waren von der Cyberattacke am Wochenende betroffen, 75.000 Computer lahmgelegt, Europol zählt 200.000 Opfer. Der französische Autohersteller Renault stoppte die Produktion in manchen Fabriken, Mitarbeiter des spanischen Telekommunikationskonzerns Telefónica und des amerikanischen Lieferdienstes Fedex konnten nicht arbeiten, weil ihre Computer gesperrt waren. [...] Knieoperationen wurden verschoben, Röntgenaufnahmen oder Computertomographie-Scans wurden von Boten zu Ärzten gebracht, Patienten mussten länger auf ihre Diagnosen warten. Plötzlich geht es nicht nur um Millionenschäden, sondern um Menschenleben. [...] 
Möglich war die Attacke nur, weil sich mehrere Unsicherheitsschichten aufeinandergestapelt haben. Das fängt damit an, dass die Sicherheitslücke dem amerikanischen Geheimdienst NSA schon lange bekannt war. Es ist ein akutes Problem im Cyberkrieg, dass Geheimdienste Lücken, die sie finden, für sich behalten und Unternehmen nicht informieren, selbst wenn sie aus dem eigenen Land kommen. [...]
(faz.net 14.5.1)

 Tweets zu Cyberangriff

 Tweets zu cyberattacks

 Bisher ist nicht gesagt, ob die Folgen der Umstellung der Weltwirtschaft auf globale Vernetzung sich nicht mittelfristig als verhängnisvoller herausstellen als die Einführung der Kernkraft als Energielieferant.
Nur so viel ist sicher: Wer sich darauf verlässt, dass "die" Experten alles im Griff haben, liegt bei der Vernetzung genauso falsch wie bei der Kernkraft. 
Dafür ist der Faktor Mensch zu unberechenbar: 1. hinsichtlich der Fehler, die immer wieder vorkommen 2. hinsichtlich des Einfallsreichtums bei der Ausnutzung der Fehler.

 Das heißt nicht, dass, was jetzt aufgetreten ist, sich nicht primär auf  übertriebene Sorglosigkeit beim Aufbau der Sicherheitsstruktur zurückführen lässt. 
Schließlich warnen Experten schon lange davor und gab es auch schon genügend Angriffe, die die Wachsamkeit hätten schärfen können. 
Eingestellt von um Keine Kommentare:
Labels:
Abonnieren Posts (Atom)