News

Hackergruppe sagt Sicherheitsindustrie den Kampf an

Die öminöse Gruppe Anti-Sec macht weiter von sich Reden. Die von einigen Sicherheitsspezialisten für unverzichtbar gehaltene Politik der „Full Disclosure“ bei Schwachstellen arbeite nur der Sicherheitsindustrie in die Arme, klagt die Gruppe im Rahmen ihres Hacks des US-Bildhosters Imageshack am vergangenen Wochende an. Die vollständige Offenlegung mit Veröffentlichung von Exploits diene nur dazu, Schreckenszenarien zu malen, um Leute zum Kauf einer Firewall, Antiviren-Software und der Beauftragung von Auditing-Dienstleitstungen zu bringen.

Anti-Sec macht seit mehreren Wochen mit Hacks von Webseiten von sich reden. Auf Imageshack hat sie sämtliche Bilder auf ihr Pamphlet umgeleitet. Die Bewegung hat nach eigenen Angaben sicherheitsbezogene Sites wie astalavista.com aufs Korn genommen, von deren Betreiber sie im weitesten Sinne Hochstapelei annehmen. Durch die Hacks entstand auch das Gerücht, die Gruppe sei im Besitz eines Zero-Day-Exploits für OpenSSH.

Im Weiteren heißt es in dem als Bild veröffentlichten Text auf Imageshack, dass mit den Exploits nur Skript-Kiddies gedient sei, die damit auf Beutezug gingen. Wenn es Whitehats wirklich um Sicherheit ginge, dann würden sie nicht einmal absichtlich unbrauchbar gemachte Exploits veröffentlichen, mit denen zumindest die Skript-Kiddies nichts anzufangen wüßten. Als würde das Veröffentlichen des Schadcodes nicht ausreichen, verbreite sich dieser auch noch auf diversen Portalen zum freien Download.

Ganz Unrecht hat Anti-Sec mit den Vorwürfen nicht. Zwar verfolgen mittlerweile die meisten seriösen Sicherheitsspezialisten die Politik der Responsible Disclosure und veröffentlichen entweder Informationen zu Lücken und Exploits gar nicht oder erst, wenn der Hersteller einen Patch zum Schließen entwickelt hat. Schaut man aber beispielsweise auf das Exploit-Portal Milw0rm, das seine Arbeit gerade wieder aufgenommen hat, so sind Exploits offenbar das Letzte, woran es der Community derzeit mangelt.

Anti-Sec hat es sich nach eigenen Angaben zum Ziel gemacht, Full Disclosure „auszurotten“. Dazu wolle man im Netz gegen entsprechende Communities, Unternehmen und Personen vorgehen – wörtlich ist von „Eliminierung“ die Rede. Ins Ziel rückt man bereits als Betreiber eines Sicherheitsblogs oder einer Exploit-Seite.

Wie ernst man die Drohungen auch nimmt, sie dürften dennoch für neue kontroverse Diskussion um den Sinn und Unsinn der Veröffentlichung von Exploits sorgen und ob das Netz damit sicherer wird.

Hackergruppe sagt Sicherheitsindustrie den Kampf an

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach