Es war eine Nachricht mit Gänsehaut-Faktor: Die Microsoft Cloud wurde im Zeitraum Mitte Mai bis Mitte Juni erfolgreich von Hackern angegriffen. Die chinesische Hacker-Gruppe „Storm-0558“ habe durch gefälschte Authentifizierungstoken per Outlook Web Access (OWA) Zugriff erlangt auf E-Mail-Konten von 25 Organisationen und einige Consumer-Accounts, die wahrscheinlich mit den betroffenen Organisationen zusammenarbeiten (siehe Pressemitteilung von Microsoft). […]
Hacker
Hitparade der Sicherheitslücken – Hacker wählen MS-Windows und -Office
In der Liste „Top 10 Routinely Exploited Vulnerabilities“ des CISA (Cybersecurity & Infrastructure Security Agency) in Zusammenarbeit mit dem FBI wurden vor kurzem die 10 bekanntesten und am meisten ausgenutzten Softwareschwachstellen der Öffentlichkeit präsentiert. In dieser Anleitung raten die Verfasser zur dringenden Behebung der Angriffspunkte, die Hacker in den vergangenen vier Jahren gerne nutzten. Ungepatcht […]
Berliner Kammergericht im Klammergriff von Emotet
Mit einem lauten Knall wurde im letzten September bekannt, dass das Berliner Kammergericht Opfer eines Hackerangriffs wurde. Als Folge des Angriffs musste Berlins höchstes ordentliches Gericht vollständig vom Netz genommen werden – insgesamt ein bitterer Schlag für die Justiz der Hauptstadt. Die Hintergründe und Folgen des Angriffs waren lange unklar. Die in die Jahre gekommene […]
Denial of Service gegen Windows
Auf der Defcon in Las Vegas haben Sean Dillon und Zach Harding, zwei Forscher von RiskSense, eine Schwachstelle in Windows SMB vorgestellt, die es einem einzelnen Angreifer ermöglicht, den gesamten Arbeitsspeicher eines Servers zu füllen und so das System zum Absturz zu bringen. Microsoft hat bereits mitgeteilt, diese Schwachstelle nicht zu beheben. Anfangs war noch […]
Tausche G36 gegen Computermaus – Das Kommando Cyber- und Informationsraum
Seit einiger Zeit berichten Medien über die Aufstellung der neuen Organisationseinheit „Kommando Cyber- und Informationsraum“ (KdoCIR) der Bundeswehr. Dabei ist oft von ca. 13.500 IT-Nerds, IT-Kriegern bzw. Hackern die Rede. Dieser Beitrag vermittelt eine kurze Erklärung was es mit der neuen Organisationseinheit auf sich hat. Wie sieht die neue Struktur aus? Erstmal ist klar zu […]
Die Krux mit gutem Personal – oder Hacker sind Mangelware
ZITiS, die „Zentrale Stelle für Informationstechnik im Sicherheitsbereich“, ist bisher nicht arbeitsfähig. Seit Januar ist die Behörde in München angesiedelt und sollte eigentlich in diesem Jahr bereits über 120 Mitarbeiter aufweisen. Bis zum Jahr 2022 sollen es sogar 400 sein. Doch von diesen Zahlen darf nur geträumt werden. Gerade einmal acht (!!!) Mitarbeiter hat die […]
Hacker gesucht
Die „Zentrale Stelle für Informationstechnik im Sicherheitsbereich“, kurz ZITiS, die im Januar dieses Jahres ihre Arbeit in München aufnahm, sucht, ähnlich wie viele Sicherheitsbehörden, nach Mitarbeitern. Der Markt für gute Hacker ist leer, erst recht, wenn man mit Gehältern des öffentlichen Dienstes lockt. ZITiS soll Überwachungstechniken entwickeln und diese quasi als Dienstleister der Bundespolizei, dem […]