Anonim

På trods af den gigantiske skala er den nøjagtige virkning af det nylige tyveri af 1, 2 milliarder opkaldsdatoer for onlinetjenester stadig uklar. Politikken appellerer til brugere og udbydere om at gøre mere for sikkerheden.

Den føderale justitsminister Heiko Maas opfordrede forbrugere og udbydere til at forbedre sikkerheden. "Internetudbydere er forpligtet til at gøre alt for at beskytte adgangskodedataene og personlige data fra deres kunder, " sagde SPD-politikeren fra "verden". "En udbyder, hvor kundedataene er usikre, vil ikke længere have tillid til af forbrugerne." Han rådede brugere af onlinetjenester om regelmæssigt at ændre adgangskoder. Sælgere, kunder og politikere skulle arbejde sammen for at bekæmpe misbrug af data, sagde Maas ”verden”.

spoods.de

I marts havde Forbundsrådet allerede erklæret, at det ville straffe køb og salg af stjålne data. Indtil videre er det kun tyveri af data og deres anvendelse, der er strafbare, men ikke handel. Salg af opkaldsdata eller kreditkortdata er, efter fagfolk, en "daglig forretning" på nettet. Den hessiske justitsminister Eva Kühne-Hörmann (CDU) opfordrede "verden" til at handle hurtigt. Hesse havde introduceret regningen i Bundesrat.

  1. Beskyttelse er mulig
    Virksomheder kan beskytte deres industrielle aktiver. Hvis det er muligt, skal de afbryde systemerne fra Internettet, fortæller Wilhoit. Pligten er brugen af ​​en firewall. Derudover bør der indføres strenge sikkerhedsforanstaltninger i industrianlægget.
  2. Konklusion: svært at undgå angreb
    Konklusionen fra Trend Micro-forsker Kyle Wilhoit er alarmerende: Der har været et "overraskende antal" angreb. "Alt, der er forbundet med internettet, vil sandsynligvis blive angrebet, " siger han efter eksperimentet.
  3. Nøjagtige motiver ukendt
    Hvor angribernes computere sandsynligvis stod, kunne forskerne virkelig forstå, på hvis motiver derimod de ved lidt. Deres indtryk: Nogle angreb havde som mål at indsamle information, andre ville lamme systemet faktisk.
  4. Angribere fra hele verden
    Angrebet stammer fra 14 forskellige lande. En god tredjedel af angrebene (35 procent) blev forårsaget af Kina, en femtedel (19 procent) af USA og 12 procent af den sydøstasiatiske delstat Laos.
  5. Første målrettede angreb efter 18 timer
    Et angreb fandt forskerne efter 18 timer. I prøveperioden på 28 dage registrerede de i alt 39 angreb. Nogle angribere prøvede tilsyneladende flere gange og omarbejdede deres strategi.
  6. Optimeret til søgemaskiner
    For at angriberen kunne finde systemerne, designede forskerne dem også, så Google kunne finde dem, såvel som søgemaskinen Shodan, der sporer enheder, der er forbundet til Internettet.
  7. Svage punkter som en gateway
    Systemerne indeholdt typiske sårbarheder - så testmiljøet var tæt på virkeligheden, understreger forskerne: Fordi mange industrianlæg, der er forbundet til Internettet, ikke er tilstrækkeligt beskyttet.
  8. To honningspotter som agn
    Sikkerhedseksperterne oprettede to såkaldte honningpunkter. Dette er computersystemer designet til at tiltrække angribere, såsom honningpotter, som er en stor attraktion for bjørne. Testmiljøet blev modelleret på en pumpestation med kontrol og teknisk dokumentation. Der var ingen pumpe.
  9. Få erfaring
    Indtil videre vides der lidt om angreb på industrielle kontrolsystemer. For at lære mere om det har it-sikkerhedsfirmaet Trend Micro foretaget et eksperiment, som det beskrives i en forskningsartikel.

Det er i øjeblikket usandsynligt, at dataene fra den nylige sag vil blive handlet på det sorte marked. IT-sikkerhedsfirma Hold Security sagde, at hackere brugte dataene til at sende spam-beskeder. Hold havde afsløret sagen. Virksomheden blev kritiseret, fordi den tilbyder en service for penge, som skulle advare webstedoperatører mod datatyveri. Eksperter anså alligevel sagen for at være "alvorlig". Sikkerhedsekspert Brian Krebs, der selv offentliggjorde flere hackingangreb, sagde, at dataene var "bestemt ægte".

Ifølge Hold Security har hackere fanget 1, 2 milliarder opkaldsdata til onlineprofiler. Disse består af e-mail-adresse og adgangskode. Hackerne har fanget oplysningerne ved at udnytte sikkerhedssårbarheder i onlinetjenester. De søgte specifikt efter websteder med en bestemt sårbarhed og fik adgang til indholdet i databaserne over onlinetjenester. Dataene skal komme fra mere end 420.000 websteder.

  1. Føler du dig sikker?
    I det mindste efter denne fotospredning er du garanteret denne følelse …
  2. Myte: Internettet er så enormt. Ingen vil angribe mig lige nu.
    Fakta: Der er fuldt automatiserede angrebsværktøjer, som hackere bruger til at afsløre sårbarheder. En ny, ubeskyttet computer, der først opretter forbindelse til internettet, kompromitteres normalt inden for syv minutter.
  3. Myte: Jeg har overhovedet ingen værdifulde digitale oplysninger.
    Fakta: Hver computerbruger har værdifulde data. Og det være sig bare lokalt gemte adgangskoder til online bank-, kreditkortdata, e-mail eller webkonti. Denne information er især værdifuld for identitetstyver.
  4. Myte: Sikkerhed og brugervenlighed går ikke sammen.
    Fakta: Brugervenlighedseksperter har i lang tid prøvet at løse denne modsigelse. Mange ting kan gøres komfortabelt, men alligevel sikkert.
  5. Myte: AV og firewall er tilstrækkelige, men derefter for at gøre min computer sikker.
    Fakta: Enhver installeret software har potentielle sårbarheder og skal holdes ajour med opdateringer - dette gælder både sikkerhedssoftware og enhver anden applikation. Det er også vigtigt, at personlige adgangskoder og anden information om dig selv holdes fortroligt og sikkert.
  6. Myte: Jeg har slettet de kritiske data på min harddisk - nu er de væk.
    Fakta: Selvom filen ikke længere vises og findes, er kun referencen fjernet. Den aktuelle information gemmes stadig på harddisken, indtil den overskrives med en ny. Kun med specielle Wipe-værktøjer, der overskriver harddiske sektor for sektor, slettes data endelig.
  7. Myte: Farlige websteder kan genkendes direkte.
    Fakta: Cyberkriminelle gør alt for at forhindre det. De bedste er at udvikle websteder, der ser legitime og professionelle ud - ofte endda en-til-en-tilbud for at narre besøgende. Og så er et enkelt kompromitteret link nok, og den intetanende besøgende er fanget.
  8. Myte: Jeg får det, når min computer bliver inficeret eller infiltreret.
    Fakta: Tidligere måske ja, i dag kun med dårligt foretagne angreb. Udviklingen i undergrunden er sket så langt, at næppe nogen bruger bemærker, når hans computer bruges som en del af et botnet som en spam-slynge eller angriber andre computere.
  9. Myte: Jeg kan åbne e-mails fra mine venner og bekendte sikkert.
    Fakta: Det er blevet let at foregive at være en anden, når du sender en e-mail. Lidt browsing på det sociale web, overbevisende argumenter, et forkert navn i afsenderfeltet, en stjålet eller næppe synlig ændret e-mail-adresse som afsender - stresset for modtageren er klar. Så hold altid dine øjne åbne!

Forbundsstyrelsen for informationssikkerhed opfordrede også udbydere til at forbedre deres sikkerhedsmekanismer. Ifølge de indledende konklusioner har myndigheder på føderalt plan ikke været ofre for datatyveri. BSI er ansvarlig for beskyttelsen af ​​IT-systemerne for den føderale regering.

Om tyske brugere er berørt vil blive undersøgt. I betragtning af det store antal stjålne dataposter kan det dog antages, at tyske internetbrugere også er blandt ofrene. (Dpa / tc)