[datensicherheit.de, 11.10.2022] Laut Medienberichten wurden in den USA Websites einiger Flughäfen attackiert. Die russische Hacker-Bande „Killnet“, welche bereits für einiges Aufsehen gesorgt habe, soll sich zu diesem Angriff bekannt haben. Sicherheitsforscher von Check Point geben ihre Einschätzung ab und liefern nach eigenen Angaben Screenshots direkt aus dem Kommunikationskanal der Hacker, welche tief blicken ließen und ein neues Ziel ankündigten – die Groß-Bank JP Morgan Chase. Sergey Shykevich, „Threat Intelligence Group Manager“ bei Check Point, geht in seiner aktuellen Stellungnahmen auf diese Angriffe ein:

Abbildung: Screenshot (Quelle: Check Point)

Killnet: Aufruf zur Groß-Attacke gegen die USA

Abbildung: Screenshot (Quelle: Check Point)

Killnet: Stolze Präsentation der CNN-Berichterstattung über den Angriff auf die Flughafen-Websites

Abbildung: Screenshot (Quelle: Check Point)

Killnet: Behauptung, das Netzwerk der Groß-Bank JP Morgan Chase zu blockieren

Killnet fordert Anhänger auf, Angriffe auf US-Flughäfen fortzusetzen

„Derzeit sehen wir, dass ,Killnet’ seine Anhänger auffordert, die Angriffe auf die US-Flughäfen fortzusetzen. Stolz zitieren sie in einem dieser Aufrufe sogar einen ,CNN’-Artikel zum Zwischenfall“, berichtet Shykevich und verweist auf die drei Screenshots, welche im Kommunikationskanal der Bande aufgenommen worden seien.

Nur eine Frage der Zeit sei, bis sich Killnets Fokus auf USA richten würde

Im Großen und Ganzen sei er nicht überrascht ob der jüngsten Cyber-Angriffe durch „Killnet“. „Ich war überzeugt, dass es nur eine Frage der Zeit sei, bis sich ,Killnets’ Fokus auf die USA richten würde“, so Shykevich.

DDoS-Angriffe der Killnet-Hacker gegen US-Regierung und Transportwesen erfolgreich

Obwohl „Killnet“ keine ausgefeilten Fähigkeiten eingesetzt habe, seien die „DDoS-Angriffe der Hacker gegen die US-Regierung und das Transportwesen in der vergangenen Woche“ doch erfolgreich gewesen. Shykevich mutmaßt: „Wir sollten nicht überrascht sein, wenn wir in dieser Woche mehr von ,Killnet’ hören werden.“

Killnet konzentriert sich auf bekannteste Websites der US-Bundesregierung

„Killnet“ konzentriere sich nun auf die bekanntesten Websites der US-Bundesregierung, vor allem aber auf solche, „bei denen erhebliche Ausfallzeiten nicht zu übersehen sind, die aber andererseits nicht ausreichend geschützt werden“, so Shykevich abschließend.

Weitere Informationen zum Thema:

CNN, Greg Wallace & Sean Lyngaas & Pete Muntean & Michelle Watson, 10.10.2022
Russian-speaking hackers knock multiple US airport websites offline. No impact on operations reported

Auch im Urlaub sicher surfen

Von unserem Gastautor Bogdan „Bob“ Botezatu, Leitender Analyst für digitale Bedrohungen, Bitdefender

[datensicherheit.de, 06.08.2018] Die Sonne scheint, die Ferienzeit ist in vollem Gange und es zieht uns an die Seen, Flüsse, Meere oder in die Berge. Doch leider ist uns die Büroarbeit häufig auf den Fersen. Von den Flughafen-Lounges bis hin zu Strandbars sind immer mehr Menschen auch im Urlaub per Smartphone und Laptop erreichbar und halten sich über Projekte oder dringende Deadlines auf dem Laufenden. Aber die Verbindung zu öffentlichen WLAN-Netzen an überfüllten Orten birgt ein ziemlich hohes Risiko, deshalb sollten Urlauber in diesem Jahr sowohl den Sonnen- als auch den Cyberschutz dabei haben.

Kostenlose öffentliche WLANs sind bequem

Die kostenlosen WLAN-Hotspots an Orten wie Flughäfen, Cafés, öffentlichen Verkehrsmitteln oder Hotelzimmern sind ein bequemer Weg, um mit dem Büro oder der Familie in Kontakt zu bleiben. Die offenen Netzwerke sind jedoch nicht ohne Risiko. Der sicherste Weg seine wertvollen Daten zu schützen, würde natürlich darin besteht, keine Verbindung mit öffentlichen Netzwerken herzustellen. Es gibt jedoch verschiedene Technologien, die es möglich machen, sich auch über solche Wi-Fi-Hotspots sicher und ohne Sorge zu verbinden.

1. VPN-Lösung zur Verschlüsselung des Datenverkehrs
   Eine VPN-Lösung (Virtual Private Network) sollte die erste Verteidigungslinie sein, wenn sich Anwender von einem öffentlichen Netzwerk aus mit dem Internet verbinden. Ein VPN bietet eine deutlich sicherere Verbindung über das Internet, da der Datenverkehr über das VPN-Netzwerk automatisch verschlüsselt wird. Sollte der Datenverkehr, der über ein öffentliches Netzwerk geht, abgefangen werden, sind diese Daten vor neugierigen Blicken sicher. VPNs bieten darüber hinaus die Möglichkeit, einen Ort für das Einwählen ins Internet auszuwählen. Das kann sehr praktisch sein, falls sich Inhalte wie Filme am Urlaubsort aufgrund lokal limitierter Rechte nicht abspielen lassen. Bei der Auswahl eines VPN-Anbieters ist jedoch Vorsicht geboten. Erst kürzlich deckten Spezialisten von Bitdefender mit Zacinlo ein über Jahre tätiges kriminelles Netzwerk für Anzeigenbetrug auf, das seine Malware als kostenlose VPN-Software getarnt hatte. Wer auf Nummer sicher gehen will, sollte auf ein VPN-Produkt eines reputablen Herstellers setzen. Einige Anbieter von Sicherheitssoftware haben eine VPN-Lösung in ihrem Angebot bereits inkludiert und bieten es ohne Aufpreis mit an.
2. Sandburgen bauen, aber die Firewall nicht vergessen
   Wann immer Anwender sich mit unbekannten Personen im Netzwerk befinden, und das geschieht jedes Mal, wenn man sich außerhalb des Heimnetzwerks bewegt, ist eine Firewall ein Muss. Firewalls verbieten es jedem Host im Netzwerk, den Computer auf Schwachstellen zu untersuchen oder in offenen Freigaben, die Nutzer auf ihrem Laptop haben könnten, herumzuschnüffeln. Eine gute Firewall-Lösung kann auch den Netzwerkverkehr überprüfen und nach verräterischen Anzeichen von Cyberkriminalität suchen, wodurch die Angriffsmöglichkeiten auf das Gerät eingeschränkt werden. Auch eine solche Firewall wird in der Regel als Teil eines umfassenden Schutzpakets von Herstellern von Cybersecurity mit angeboten.
3. Sichere Browser für Banksitzungen
   Wer flexibel reist, bucht Hotels, Flüge, Konzerte oder Ausflüge meist aus dem Hotelzimmer über das dortige kostenlose WLAN. Hier gilt besondere Vorsicht! Man sollte vermeiden, über solche WLAN-Netzwerke auf sein Bankkonto zuzugreifen, da Hacker den Datenverkehr überwachen könnten. Wer dennoch einen Blick auf das Konto werfen will oder Überweisungen machen muss, sollte einen speziellen, für diesen Zweck entwickelten Browser verwenden, beispielsweise Bitdefender Safepay.

Wir haben uns daran gewöhnt immer und überall online zu sein. Die Gefahr von Cyberkriminellen ausspioniert zu werden ist größer, wenn man sich auf Reisen in unbekannte Netzwerke einwählt. Mit den richtigen Werkzeugen lässt sich diese Bedrohung jedoch weitgehend umgehen. Firewall, VPN und spezielle Browser helfen dabei auch im Urlaub sorgenfrei und sicher zu surfen.

Bild: Bitdefender

Bogdan Botezatu ist leitender Analyst für digitale Bedrohungen bei Bitdefender. Er hat umfangreiche Erfahrung auf dem Gebiet der Computernetzwerke und Malware-Forschung und arbeitet bereits seit 2007 für den rumänischen Entwickler von innovativen Virenschutzlösungen. Seine Fachgebiete umfassen elektronische Kriegsführung sowie Malware auf mobilen Geräten und in sozialen Netzwerken.

Weitere Informationen zum Thema:

datensicherheit.de, 30.07.2018
Datensicherheit im Urlaub und auf Reisen

datensicherheit.de, 25.10.2016
WLAN-Sicherheit: Kosten durch kostenlose Zugänge auf Geschäftsreisen

datensicherheit.de, 06.07.2017
Mobile Sicherheit: Verbraucher gerade im Urlaub zu sorglos

datensicherheit.de, 20.07.2017
BITKOM gibt Sicherheitshinweise zur Handy-Nutzung im Sommerurlaub

[datensicherheit.de, 23.02.2017] Laut einer Mitteilung der Staatsanwaltschaft Köln und des Bundeskriminalamts (BKA) ist in den Mittagsstunden am 22. Februar 2017 ein 29 Jahre alter britischer Staatsangehöriger an einem Londoner Flughafen von Einsatzkräften der britischen National Crime Agency (NCA) festgenommen worden. Diese Festnahme sei aufgrund eines von der Zentral- und Ansprechstelle Cybercrime NRW (ZAC NRW) der Staatsanwaltschaft Köln erwirkten europäischen Haftbefehls erfolgt.

Enge internationale Kooperation

Das die Ermittlungen durchführende BKA habe „in enger Kooperation mit den britischen Strafverfolgungsbehörden“ die Festnahme des Beschuldigten in England vorbereitet. BKA-Beamte seien „vor Ort“ in die weiteren Ermittlungen eingebunden. Die Staatsanwaltschaft Köln betreibe die Auslieferung des Beschuldigten nach Deutschland.
Die „erfolgreiche Verhaftung innerhalb kürzester Zeit“ nach Tatbegehung sei das Ergebnis einer engen internationalen Zusammenarbeit deutscher, britischer und zypriotischer Strafverfolgungsbehörden unter Beteiligung von Europol und Eurojust.

DDoS-Attacken als Dienstleistung im „Darknet“

Dem Verdächtigen wird „versuchte Computersabotage in einem besonders schweren Fall“ vorgeworfen. Ende November 2016 war eine Angriffskampagne gegen Internetzugangsrouter durchgeführt worden, wodurch mehr als 1.000.000 Kunden der Deutschen Telekom AG ihren Internetanschluss nicht mehr nutzen konnten. Die Folge waren unter anderem Ausfälle von Internet- und Telefoniediensten der betroffenen Anschlüsse.
Ziel der Angriffswelle soll die Übernahme der Router gewesen sein, um diese in ein vom Beschuldigten betriebenes Bot-Netz zu integrieren und darüber im sogenannten Darknet gegen Entgelt beliebige Angriffsszenarien wie beispielsweise sogenannte DDoS-Angriffe anzubieten.

Gefährdung kritischer Kommunikationsinfrastrukturen

Bei einem Bot-Netz handelt es sich um eine Vielzahl infizierter und miteinander verbundener Geräte, die für großangelegte Cyber-Angriffe, Malware-Verteilungen und ähnliche Straftaten genutzt werden.
Bei dem bundesweiten Angriff Ende November 2016 gegen die Internetzugangsrouter handele es sich um eine „Gefährdung kritischer Kommunikationsinfrastrukturen“. Aus diesem Grund war das Bundeskriminalamt nach eigenen Angaben im Auftrag der ZAC NRW mit den Ermittlungen befasst.
Die Deutsche Telekom AG habe von Beginn an mit den Strafverfolgungsbehörden zusammengearbeitet. Technische Unterstützung sei zudem vom Bundesamt für Sicherheit in der Informationstechnik (BSI) bei der Analyse der verwendeten Schadsoftware gewährt worden.

Weitere Informationen zum Thema:

datensicherheit.de, 16.12.2016
Prekäre Sicherheitslage: Angriffe auf Yahoo und Telekom nur Gipfel des Eisbergs

datensicherheit.de, 29.11.2016
Angriff auf Router von Telekom-Kunden zeigt Verletzbarkeit der IKT-Infrastruktur

[datensicherheit.de, 24.11.2012] Ein erster Probebetrieb der Bundespolizei am Flughafen Hamburg war nach einer zehnmonatigen Testphase am 31. Juli 2011 aufgrund einer zu hohen Fehleranfälligkeit der Geräte beendet worden. Anlässlich der Aufnahme eines erneuten Probebetriebs von Körperscannern auf dem Frankfurter Flughafen am 23. November 2012 fordert der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Peter Schaar, die Einhaltung datenschutzrechtlicher Vorgaben:
Er begrüße es, dass die Teilnahme am Probebetrieb von Körperscannern für jeden Passagier freiwillig sein solle, betont Schaar. Beim Einsatz dieser Technologie müsse sichergestellt sein, dass weder Körperkonturen noch Geschlechtsmerkmale, künstliche Körperteile oder medizinische Hilfsmittel angezeigt werden. Auch dürften die beim Einsatz des Körperscanners erhobenen Daten nicht über den Scanvorgang hinaus gespeichert oder übertragen werden, fordert der BfDI.
Diesen Anforderungen habe sich das Bundesinnenministerium während der ersten Erprobung des Körperscanners angeschlossen. Er werde den Probebetrieb kritisch begleiten und die Einhaltung der entsprechenden Zusagen des Bundesinnenministeriums überprüfen.

[datensicherheit.de, 06.05.2011] Am Flughafen Berlin-Tegel ist es am Morgen des 6. Mai 2011 im Zuge eines Software-Updates in der Nacht zuvor zu Beeinträchtigungen des Flugverkehrs gekommen:
Das Informations- und Kommunikationssystem der Lotsen im Tower, über welches z.B. andere Flughäfen Verspätungen weiterleiten, soll betroffen gewesen sein. Man habe sich daher telefonisch behelfen müssen, was im Ablauf eben zu Flugverzögerungen und -ausfällen geführt habe. Nach Medienangaben sei die Anzahl der Starts und Landungen von 35 auf 13 pro Stunde herabgesetzt worden. Seit dem Betriebsbeginn um 6 Uhr hätten sich somit Starts und Landungen um bis zu eineinhalb Stunden verzögert; auch sei durch einige Streichungen dem sich aufbauenden Stau begegnet worden.
Nach gut fünf Stunden sei es gelungenen, auf eine ältere Softwareversion zurückzugreifen; indes sei die Ursache des Softwareproblems bislang noch unklar. Laut Angaben der Deutschen Flugsicherung (DFS) sei die Sicherheit des Flugverkehrs nicht beeinträchtigt worden.

Die Redaktion von datensicherheit.de sieht in diesem Vorfall eine deutliche Warnung – die Sicherheit des Flugverkehrs sei zwar laut DSF nicht beeinträchtigt worden, aber Sicherheit gründet sich auf mindestens zwei Stützen, nämlich Stabilität und Zuverlässsigkeit. Der Rückgriff auf die telefonische Abstimmung mit anderen Flughäfen, die Reduzierung der Flüge, die teilweise Streichung, um dem Stau entgegenzuwirken, und schließlich der Rückgriff auf eine ältere, funktionierende Software-Variante sind die gebotenen Maßnahmen, um Stabilität im Störfall herbeizuführen udn Katastrophen zu verhindern. Viele andere Branchen könnten sich ein Beispiel an der Notfall- und Wiederanlaufplanung in Luftfahrtkreisen nehmen! Indes gehört zur ganzheitlichen Sicherheit eben auch die Zuverlässigkeit im Normalfall, also die Verfügbarkeit von Flugverbindungen von und nach Berlin. Da aber Probleme im Zuge von Software-Updates nie ausgeschlossen werden können, stellt sich schon die Frage, wie wiederholten Ausfällen und Verspätungen begegnet werden kann. So elementar wichtig es zunächst ist, Unfälle zu vermeiden, muss aber für die deutsche Hauptstadt eine ständige Erreichbarkeit aus der Luft gewährleistet werden. Gerade für Geschäftsreisende und Politiker unter Termindruck, aber auch für Privatpersonen, die aus dringenden familiären Gründen reisen müssen, ist die ordentliche Verfügbarkeit von Flügen von und nach Berlin unter Umständen von existenzieller Bedeutung. Verzichtet man nun auf jegliche Redundanz, konkret: wird Tegel nach der Eröffnung des sogenannten „BBI“ geschlossen, gäbe es in der Region keine adäquate Ausweichmöglichkeit mehr!

Weitere Informationen zum Thema:

Berliner Flughäfen
Übersicht Schönefeld / Tegel