PCdoktor Ludwigsfelde,Reparatur,Service,Beratung,Verkauf
Posted by Julia Werner •
Microsoft warnt vor Risiken für Computer in der Ukraine
Sicherheitsforscher von Microsoft haben auf Dutzenden Computern in der Ukraine neue Schadsoftware entdeckt. Das gefährliche Programm ist offenbar in der Lage, Rechner unbrauchbar zu machen.
© Hennadii Minchenko/Ukrinform/imago images Ein Mitarbeiter im staatlichen Zentrum für Cybersicherheit in Kiew (Archivbild)
Das Schadprogramm tarne sich zwar als ein Erpressungstrojaner, sei aber in Wirklichkeit dafür gedacht, auf Befehl des Angreifers Daten zu zerstören, teilte Microsoft mit. Die Software sei unter anderem auf Computern von Regierungsbehörden und IT-Spezialisten gefunden worden. Der US-Konzern erklärte weiter, die Analyse der Schadsoftware sei noch nicht abgeschlossen. Es sei den Angreifern aber vermutlich darum gegangen, die digitale Infrastruktur der Regierung unbrauchbar zu machen. Microsoft sieht daher nun ein erhöhtes Risiko für alle Computer-Systeme in der Ukraine.
Die Schadsoftware ähnele einer sogenannten Ransomware, mit der Hacker die Computersysteme ihrer Opfer blockieren und erst gegen Lösegeld wieder freigeben. Die Software, die bei dem Angriff auf die ukrainische Regierung zum Einsatz gekommen sei, enthalte jedoch "keinen Mechanismus zur Eintreibung von Lösegeld". Sie sei stattdessen darauf ausgelegt, Schaden anzurichten und "die Zielgeräte funktionsunfähig zu machen", erklärte Microsoft.
Staatliche Auftraggeber?
Die Experten äußerten sich nicht zur möglichen Herkunft der Attacke. Man habe bisher keine Übereinstimmungen mit Aktivitäten bereits bekannter Gruppen gefunden, hieß es. Zugleich machte Microsoft deutlich, dass dahinter ein Angreifer vermutet werde, der im Auftrag eines Staates handelt. Bisherige Cyberattacken in der Ukraine werden von westlichen Experten für Informationstechnik sowie Behörden als Werk russischer Hacker gesehen, zum Teil mit Verbindung zu Geheimdiensten.
Am Freitag wurde bekannt, dass Websites ukrainischer Behörden Ziel eines Angriffs wurden und eine Botschaft der Hacker anzeigten. Betroffen waren unter anderem das Außenministerium, das Energieministerium und des Zivilschutzministerium. Auch in diesem Fall gab es zunächst keine Angaben dazu, wer dahinterstecken könnte.
Steckt Moskau hinter der Cyberattacke?
Die Regierung in Kiew erklärte nun aber an diesem Sonntag, sie habe "Beweise" für eine Beteiligung Russlands an dem massiven Cyberangriff. "Alle Beweise deuten darauf hin, dass Russland hinter dem Cyberangriff steckt", teilte das Ministerium für digitale Transformation mit. Kiew hatte nach der Cyberattacke zunächst erklärt, es gebe "Hinweise" auf eine mögliche Verwicklung russischer Geheimdienste. Moskau wies diese Vorwürfe scharf zurück und betonte, es gebe dafür keine Beweise. "Die Ukrainer schieben alles auf Russland, sogar das schlechte Wetter in ihrem Land", sagte Kreml-Sprecher Dmitri Peskow dem US-Sender CNN.
Der Cyberangriff in der Nacht zum Freitag erfolgte vor dem Hintergrund der verschärften Spannungen zwischen Russland und dem Westen im Ukraine-Konflikt. Angesichts eines massiven russischen Truppenaufmarsches an der Grenze zur Ukraine gibt es Befürchtungen, Moskau könnte das Nachbarland angreifen. Die Führung in Moskau bestreitet das. Mehrere diplomatische Krisengespräche in den vergangenen Tagen sollten die Spannungen verringern, brachten jedoch keinen Durchbruch.
Angesichts der russischen Truppenverstärkung an der Grenze zur Ukraine bekommt der jüngste Fund von Software, die Regierungscomputer außer Gefecht setzen könnte, besondere Brisanz. Microsoft geht davon aus, dass das Schadprogramm auch noch unentdeckt auf weiteren Computern schlummern könnte.
Im bisher aufsehenerregendsten Fall von Cybersabotage in der Ukraine war im Dezember 2015 die Stromversorgung in einer Region betroffen. Auch bei einer Attacke mit Schadsoftware im Juni 2017, die am Ende viele Länder erfasste, wurden zunächst ukrainische Unternehmen und Behörden angegriffen.
kle/se (dpa, afp, ape, rtr)
Wurmgefahr: Microsoft warnt vor zwei kritischen Schwachstellen – Patch sofort installieren
Die beiden neuen BlueKeep-ähnlichen Lücken werden mit CVE-2019-1181 und CVE-2019-1182 bezeichnet. Sobald ein System erfolgreich attackiert wurde, breitet sich der Angriff auf alle anderen Rechner im Netzwerk aus.
Microsoft warnt vor zwei kritischen Schwachstellen die sich zu wurmähnlichen Angriffen nutzen lassen. Sobald ein System erfolgreich attackiert wurde, breitet sich der Angriff auf alle anderen Rechner im Netzwerk aus. Eine ähnliche Lücke mit der Bezeichnung Bluekeep (CVE-2019-0708) hatte der Software-Konzern bereits im Mai geschlossen.
Die beiden neuen BlueKeep-ähnlichen Lücken werden mit CVE-2019-1181 und CVE-2019-1182 bezeichnet. Wie BlueKeep beziehen sich beide Schwachstellen auf den Remote Desktop Service (RDS), allerdings lassen sie sich nicht remote über das RDP-Protokoll ausnutzen.
„Die betroffenen Versionen von Windows sind Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1, Windows Server 2012 R2 und alle unterstützten Versionen von Windows 10, einschließlich Serverversionen. Windows XP, Windows Server 2003 und Windows Server 2008 sind nicht betroffen“., schreibt Simon Pope, Director of Incident Response am Microsoft Security Response Center (MSRC).
Eigenen Angaben zufolge hat Microsoft diese Schwachstellen intern gefunden, während es versuchte, die Sicherheit des RDS-Pakets zu verbessern. Remote Desktop Services ist eine Windows-Komponente, die es einem Benutzer ermöglicht, die Kontrolle über einen Remotecomputer oder eine virtuelle Maschine über eine Netzwerkverbindung zu übernehmen. In einigen früheren Windows-Versionen war RDS als Terminaldienste bekannt.
HIGHLIGHT WannaCry: Armutszeugnis für betroffene Unternehmen und Organisationen WannaCry konnte sich vor allem deshalb so schnell verbreiten, weil IT-Verantwortliche in den betroffenen Unternehmen und Organisationen verfügbare Sicherheitspatches nicht installiert haben. Das offenbart ein bedenkliches Maß an fehlendem Sicherheitsbewusstsein. » weiter
Patches sofort einspielen
Wie beim BlueKeep-Fehler empfiehlt Pope Anwendern und Unternehmen, ihre Systeme so schnell wie möglich zu patchen, um eine Ausnutzung zu verhindern, wie das beispielsweise bei der WannaCryLücker der Fall war. Für diese hatte Microsoft ebenfalls Patches veröffentlicht, dennoch hatten viele IT-Admins diese nicht eingespielt, sodass sich WannaCry global ausbreiten konnte. Obwohl BlueKeep vor drei Monaten veröffentlicht wurde, sind bislang keine Angriffe registriert worden, obwohl BlueKeep-Exploits erstellt und verbreitet wurden.
„Es gibt eine teilweise Reduzierung der betroffenen Systeme, die eine Authentifizierung auf Netzwerkebene (NLA) aktiviert haben“, sagte Pope. „Die betroffenen Systeme werden gegen „entwurmbare“ Malware oder fortgeschrittene Malware-Bedrohungen, die die Schwachstelle ausnutzen könnten, abgewehrt, da die NLA eine Authentifizierung erfordert, bevor die Schwachstelle ausgelöst werden kann.
„Die betroffenen Systeme sind jedoch immer noch anfällig für die Ausnutzung durch Remote Code Execution (RCE), wenn der Angreifer über gültige Anmeldeinformationen verfügt, die zur erfolgreichen Authentifizierung verwendet werden können“.
PCdoktor Ludwigsfelde,Reparatur,Service,Beratung,Verkauf
Rund um den Computer
Infos rund um die iT Welt
wir halten sie am laufenden,
über Aktuelle Ereignisse gefahren Bedrohungen, Neuheiten Rundum das Thema IT Sicherheit und Technik.
!!!Support-Anrufe angeblicher Microsoft-Mitarbeiter:
Polizei warnt erneut!!!
Erneut rufen Kriminelle verstärkt Nutzer in Deutschland an. Mehr als 7.500 Menschen sind hierzulande einem Telefonbetrug zum Opfer gefallen. Betrüger geben sich am Telefon als Angestellte des Microsoft Supports aus. Doch die Anrufe der vermeintlichen Microsoft-Mitarbeiter sind gefährlich, denn darüber sollen Viren auf den Computer eingeschleust werden. Wir erklären, wie die Masche funktioniert und wie Sie reagieren sollten.
Update: 16.02.2017: Aktuell werden massiv deutsche Nutzer von den angeblichen Microsoft-Mitarbeitern angerufen. Teilweise berichten Verbraucher, dass mehrfach angerufen wird. Wir erneuern daher unsere Warnung und raten, auf diese Anrufe nicht einzugehen und aufzulegen. Zur Orientierung für andere Leser ist es weiter sinnvoll, wenn Sie uns über die Kommentar unter dieser Warnung mitteilen, wo und wann Sie der betrügerische Anruf erreicht hat.
Update 18.01.2017: Unsere Leser haben uns informiert, dass heute wieder verstärkt gefälschte Anrufe stattfinden. Die Mitarbeiter sprechen nur sehr schlechtes Deutsch. Im Display werden Rufnummern aus Deutschland eingeblendet. Diese Anzeige ist mittels Call ID Spoofing gefälscht. Haben Sie auch einen Anruf bekommen? Bitte hinterlassen Sie einen Kommentar unter diesem Artikel, in welchem Ort/Region der Anruf stattfand und wie das Gespräch verlief.
Unter dem Vorwand, dass Schadsoftware auf dem Computer der Geschädigten gefunden worden sei, animieren Kriminelle dazu, ein angebliches Tool zum Entfernen dieser bösartigen Software zu installieren. In Wahrheit besteht natürlich kein Problem. Stattdessen wird durch das Herunterladen und die Installation dieses Tools überhaupt erst bösartige Software in das System gelassen. Diese Software gestattet es den vormals vermeintlichen Servicekräften, fortan vollen Zugriff auf die persönlichen Daten all jener zu erhalten, die dieses Programm installiert haben. Von da an lassen die Betrüger ihre Masken fallen und werden erpresserisch tätig, indem sie drohen Daten zu löschen, sofern es nicht zu Barzahlungen von bis zu 250 Euro kommt. Ferner erschleichen sich die Betrüger Zugriff auf sensible Zugangsdaten wie für das Online Banking, was Ihre Privatsphäre gefährdet.
Tagged: