News

Gratis U-Bahn-Fahren: Gericht verbietet Hack-Vortrag

Ein US-Bezirksgericht hat einer Gruppe von Studenten untersagt, ihren für die Sicherheitskonferenz DefCon angesetzten Vortrag zur Umgehung der Schutzmaßnahmen von elektronischen Fahrkarten-Systemen zu halten.

Sie mussten ihre für den gestrigen Sonntag geplante Präsentation absagen. Sie wollten zeigen, wie sich Sicherheitslücken im automatischen Ticket-System der U-Bahn der amerikanischen Ostküstenmetropole Boston ausnutzen lassen.

Die von dem Gericht verhängte vorläufige Unterlassungsverfügung geht auf die Intervention des Bostoner Nahverkehrsunternehmens Massachussetts Bay Transportation Authority (MBTA) zurück. Die MBTA hatte beanstandet, dass andere über die Hacks informiert werden sollen, ohne dass man Gelegenheit gehabt hat, die Lücken zu beseitigen.

Die Bürgerrechtsorganisation Electronic Frontier Foundation (EFF), welche die drei Studenten vom hoch angesehenen Massachussetts Institute of Technology (MIT) vor Gericht vertritt, kündigte ihrerseits rechtliche Schritte an, mit dem Ziel, die Veröffentlichung der Informationen zu dem Hack doch noch durchzusetzen.

Nach Angaben der EFF ist die Angst der MBTA unbegründet, weil die Studenten bei ihrem Vortrag auf die Nennung wichtiger Details verzichten wollen, die eigentlich für eine erfolgreiche Ausnutzung der Schwachstellen im Ticket-System der Bostoner U-Bahn nötig wären. Ihre Präsentation ist inzwischen ohnehin ins Internet gelangt.

Sie war auf den anlässlich des Beginns der Konferenz verteilten CDs für die Teilnehmer enthalten, die noch vor Beginn der Veranstaltung und vor Einreichung der Klage der MBTA ausgegeben wurden. Unter anderem sind in dem 87-seitigen Papier Angaben zur Umgehung der Sicherheitsmaßnahmen bei den als Tickets verwendeten Karten mit RFID- und Magnetstreifenkarten enthalten.

Würde jemand die beschriebenen Hacks erfolgreich umsetzen, könnte er eigene Tickets herstellen und fast umsonst das Nahverkehrssystem von Boston nutzen. Die MBTA will ihr elektronisches Fahrscheinsystem auf lange Sicht auch bei Bussen, Bahnen und Fähren einführen. Bisher wird es nur in der Bostoner U-Bahn genutzt.

Gratis U-Bahn-Fahren: Gericht verbietet Hack-Vortrag

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach