Kostenloses WLAN ist bequem, aber auch Einfallstor für Hacker.
Nach wie vor ist der Hacker-Angriff auf die demokratische Partei in den USA ein heißes Thema. Die in der Folge veröffentlichten E-Mails mündeten unter anderem in zahlreichen Verschwörungstheorien wie beispielsweise “Pizzagate”, laut derer Hillary Clinton und ihr Wahlkampfmanager einen Pädophilenring in einer Pizzaria betreiben würden. Wesentlich schädlicher war jedoch der Image-Schaden und das gestreute Misstrauen, das schlussendlich im Wahlsieg Donald Trumps endete. Wie genau der Hacker-Angriff abgelaufen ist, ist immer noch nicht schlussendlich geklärt. Eine mögliche Theorie dazu wurde kürzlich von der IT-Security-Firma FireEye veröffentlicht. Demnach hat die russische Hacker-Gruppe APT 28 den Windows-Exploit Eternal Blue verwendet, um Login-Daten von Zielpersonen über WLAN-Netze in Hotels abzugreifen.
Der Angriff verlief angeblich in mehreren Stufen. Zuerst verschickten die Hacker infizierte Word-Dokumente an zahlreiche Hotels, wie FireEye in einem Blogbeitrag schreibt. Wurde das Dokument geöffnet, wurden der jeweilige Rechner von der Malware “Gamefish” befallen, die sich selbstständig auf alle Rechner weiter verbreitete, die sich über das Netzwerk des Hotels verbunden hatten. Auf diesem Weg war es demnach möglich, die verschlüsselten Login-Daten zu Outlook Web Access abzugreifen, die dann wiederum in einem separaten Schritt geknackt wurden. Mit den lesbaren Login-Daten verschafften sich die Hacker im Anschluss Zugriff auf das E-Mail-Konto der Zielperson. Laut FireEye legen die Verbindungsdaten nahe, dass sich der Rechner der Angreifer in unmittelbarer Nähe befunden haben muss.
Der dabei verwendete Windows-Exploit Eternal Blue wurde lange Zeit von der NSA in Cyber-Operationen genutzt, um Zielpersonen auszuspähen. Microsoft war der Exploit nicht bekannt und er wurde auch erst per Patch beseitigt, nachdem eine weitere Hacker-Gruppierung, die sich The Shadow Brokers nennt, die dazugehörigen Informationen im Internet veröffentlichte. Auch die Ransomwares WannaCry und NotPetya bauten auf Eternal Blue auf./nf
Bild: Foto von mjtmail (tiggy) via Flickr
lizenziert unter einer Creative Commons Lizenz
https://creativecommons.org/licenses/by/2.0/
News Redaktion am Montag, 14.08.2017 18:09 Uhr
News Redaktion am 21.09.2016, 09:04 Uhr
So tickt die Welt eben: Einige Menschen haben so viel Geld, dass sie nicht wissen, was sie damit tun sollen, andere müssen darum bangen, sich etwas zu Essen leisten zu können. Der Sohn eines chinesischen Milliardärs beispielsweise kaufte für seinen Hund gleich sieben iPhones.