Analyse der großen Hack-Welle mit Hilfe von NSA-Exploits

14. Mai 2017
Comments off
1.338 Views

Unbekannte Hacker nahmen die geleakten NSA-Exploits und griffen damit unzählige Computer an. Betroffen waren auch wichtige Infrastruktur-Einrichtungen und -Unternehmen wie die Deutsche Bahn oder sogar Krankenhäuser. Was bedeuten diese Ereignisse aber wirklich?

  • Selbst größte Firmen wie Microsoft erlauben sich trotz rigoroser Prüfung und gewaltigen Budgets immer wieder grobe Schnitzer. Erst kürzlich wurde wieder ein heftiger Exploit bekannt, der theoretisch aus der Distanz heraus ausgenutzt werden konnte, der sogar auf aktuellen Standard-Installationen von Windows funktionierte und „wurmbar“ war. Erst wenn künstliche Intelligenz das Coden gelernt hat, sind solche menschlichen Fehler zu vermeiden. Umgekehrt nutzen dann aber auch Angreifer künstliche Intelligenz für Angriffe. Verlassen Sie sich niemals auf die Infrastruktur!
  • Antivirus-Software ist ein umstrittenes Thema: Solche Programme bieten natürlich einen gewissen Schutz aber mehr Code bedeutet einfach wieder mehr Fehler und Angriffsmöglichkeiten. Wenn schon Microsoft solche Fehler macht, wie sollen dann wesentlich kleinere Antivirus-Firmen es besser machen? Man muss ein gewisses Wettrüsten betreiben und eine Lösung können Hardware-Firewalls sein mit Deep Packet Inspection und rigorosen Regeln
  • Der bei dem aktuellen Angriff benutzte Exploit war alt. Wer seine Updates aufspielt und nicht gerade jeden verdächtigen unbekannten Email-Anhang aufmacht, war nicht angreifbar. Viele Firmencomputer, auch Behördencomputer waren veraltet, ungepatcht oder verwendeten sogar noch obsolete Betriebssysteme wie Windows XP.
  • Die Email ist immer noch der Top-Angriffsvektor und Einfallstor. Es ist eine veraltete Form der Kommunikation. Auch wenn es umständlich ist, es braucht mehr verschlüsselte/signierte Mails und sichere Möglichkeiten der Dateiübertragung. Viele stellen ihre Email-Clients schon so ein, dass nur Text angezeigt wird; kein HTML, keine Dateianhänge und keine Bilder.
  • Die NSA sammelt zwar Exploits, hat aber womöglich viele bessere und direktere Möglichkeiten, um auf Windows-Systeme und auf andere Systeme zuzugreifen. Patches und Updates schützen vielleicht vor Gangstern, aber nicht vor der NSA. Selbst die Russen wissen, dass das ganze Internet nur ein Projekt des amerikanischen militärisch-industriellen Komplexes ist.
  • Der Virus hatte eine Art Not-Abschalter, der durch Zufall von einem jungen Sicherheitsforscher gefunden und aktiviert wurde. Die simple Registrierung einer Domain stoppte die Ausbreitung. Es hätte also noch viel schlimmer kommen können.
  • Vielleicht handelte es sich um einen Angriff unter falscher Flagge, damit die Regierung den Vorwand erhält, das Netz weiter zu zensieren und zu zentralisieren. Die NSA riskiert (bewusst), dass diverse Exploits durch Spionage bei den Russen oder Chinesen landen und gegen den Westen verwendet werden können.

Was also, wenn in Zukunft ein Angreifer kommt, der es wirklich ernst meint und nicht nur ein bisschen Erpressergeld via Bitcoin ergaunern will? Durchaus möglich, dass unsere Infrastruktur dann längere Zeit ausfallen kann bzw. unzuverlässig wird. Die medizinische Versorgung ist davon betroffen, die Versorgung mit Lebensmitteln und Leistungswasser etc.

Wenn dann noch ein großer Cyber-Angriff kombiniert wird mit einer biologischen Attacke in Form einer Super-Grippe wird es haarig. Dann sind unsere westlichen Systeme völlig überfordert.

Nur persönliche Krisenvosorge/Zivilschutz hilft im Ernstfall.