News

Satelliten-Hacking: Sehen, was man nicht sehen soll

Die weltweite Kommunikation wäre heutzutage ohne die Verwendung von Satellitenübertragungen kaum mehr vorstellbar: Fernseh-Live-Übertragungen aus entfernten Winkeln der Erde, Internet-Anbindungen auch in Gebieten, in die vorerst wohl kein Kabel seinen Weg finden wird – Services die ohne Satelliten nicht denkbar wären.

Eine Kommunikationsart, die allerdings auch so seine Sicherheitsprobleme mit sich bringt, wie nun The Register berichtet. So hat das Online-Magazin einen Hacker interviewt, der die weltweiten Satellitenübertragungen seit Jahren verfolgt – Adam Laurie versteht sich dabei als „White Hat“, also ein Hacker, der seine Aktivitäten lediglich auf die Aufdeckung von Sicherheitsproblemen beschränkt und die daraus erzielten Informationen nicht für „bösartige“ Attacken benutzt.

Dabei zeigt sich Laurie immer wieder davon überrascht, welche Daten man dabei immer wieder ganz öffentlich einsehen kann. Die Bandbreite reicht von privaten E-Mails bis zu Aktieninformationen, die eigentlich nur kostenpflichtig erhältlich sein sollten, und interner Fernsehübertragungen.

Als einen der Höhepunkte in seiner langjährigen Aktivität sieht Laurie das Jahr 1997: Nach dem tödlichen Autounfall der britischen Prinzessin Diana wurden Live-Bilder von den Vorfällen über die Satelliten geschickt, vollkommen offen war so zu sehen, was eigentlich nicht für die breite Masse bestimmt war.

Zur Aufspürung von „interessanten“ Streams verwendet Laurie dabei eine handelsübliche Dreambox, den darüber laufenden Netzwerkverkehr kann er auf seinem Laptop mithilfe des Analysetools Wireshark überwachen. Der Hacker hat zusätzlich aber auch eine eigene Software entwickelt, die die unterschiedlichen Datenströme visualisiert, und so in einem eigenen 3D-Interface ungewöhnliche Aktivität schnell sichtbar macht.

Laurie sieht in der Satellitenkommunikation aber nicht nur Probleme in Bezug auf die Privatsphäre, auch Spoofing- und Man-in-the-Middle-Attacken, wo falsche Informationen eingeschleust werden, seien leicht durchführbar. Seine Erkenntnisse will der Hacker am Mittwoch im Rahmen der Black Hat Sicherheitskonferenz in Washington der Öffentlichkeit präsentieren.

Satelliten-Hacking: Sehen, was man nicht sehen soll

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach