WikiLeaks hat ein von der CIA mitentwickeltes Spionageprogramm namens „Athena“ enthüllt, das Windows Versionen von XP bis Windows 10 betrifft.
Ein Angreifer kann mittels „Athena“ die Kontrolle des Zielrechners übernehmen. So können der Standort weitergegeben, Befehle ausgeführt und Daten gelöscht und kopiert werden. Ferner können zusätzliche Viren transferiert werden, was potentiell zu mehr Infektionen führen kann.
Die CIA soll schon bei der Erschaffung des „Wannacry“-Trojaners beteiligt gewesen sein. Die Gruppe, die hinter „Wannacry“ steckt, hat für kommenden Monat eine weitere „Waffe“ angekündigt. Diese jüngsten Cyberangriffswellen werfen mehrere Fragen auf: Sind Firmen und wichtige Einrichtungen ausreichend vor Gefahren geschützt? Sollten Geheimdienste derartige Programm überhaupt besitzen? Und wie können wir uns schützen?
Firmen wie Microsoft stecken sehr viel Arbeit und Geld in den Schutz von Windows. Dafür müssen Nutzer ihre PCs aber auch „up-to-date“ halten. Firmen sollten veraltete Betriebssysteme endlich in Rente schicken und IT-Dienstleister müssen dafür Sorge tragen, dass ihre Kunden die neusten Patches installiert haben.
Geschlossene Betriebssysteme wie Windows 10 S könnten von der Gefahr aus dem Netz profitieren. Da hier nur Apps aus dem Windows Store geladen werden können, wird die Gefahr durch Malware minimiert. Apps werden vor Veröffentlichung auf Schadsoftware geprüft. Selbst wenn sich doch mal ein schadhaftes Programm in den Store verirrt, können diese keinen großen Schaden anrichten. Apps laufen in einem abgeschlossenen Container (einer sogenannten „Sandbox“) und haben in der Regel keinen Zugriff auf empfindliche Systemebenen.
Was sagt ihr zu den jüngsten Phänomenen wie „Wannacry“ oder „Athena“? Seht ihr diese als Weckruf, die unsere Gesellschaft für Cyberangriffe sensibilisieren?
Zweiter Absatz: Entweder war die CIA „in die“ Erschaffung „verwickelt“ oder „an der“ … „beteiligt“.
Abgesehen davon halte ich Beides für sehr gut möglich…
Sehe ich auch so. Da kann man imho auch so viel sensibilisieren wie man will. Wenn der Staat diese „Cyberwaffen“ hat aber selbst nicht in der Lage ist den Waffenschrank zu zumachen und selbst gehackt wird dann werden uns noch viel mehr derartiger Angriffe bevorstehen.
Was, wenn der Angriff über den Internet Browser oder Outlook erfolgt? Ist Windows 10 S dann auch geschützt? In der Regel erfolgt der Angriff auf den Windows PC nicht über die Win32-Programme.
Wenn die größte Sicherheitslücke vor dem Computer sitzt, ist schon mal viel gewonnen. Vorteil von geschlosseneren Systemen wie 10S ist das der DAU nicht aus Bequemlichkeit (oder Unvermögen) entscheiden kann nicht upzudaten. Das hilft gleich doppelt. Er wird nicht infiziert, und er wird kein überträger…
Egal ob über Browser, Mail oder was auch immer… am Ende wird immer etwas herunter geladen und ausgeführt.
So etwas wie Wanacry oder Athena kann man aber nicht in eine manipulierte Flash Banner packen. Dort kann man maximal den Download dafür verstecken.
Wenn man ein System verschlüsseln will oder vollen Zugriff auf diesen will, kommt man an 32bit Programmen nicht vorbei!
Davon ab, einen 100%igen Schutz gibt es niemals. JEDE Software kann gehackt werden. Ob es klappt und wie schnell ist immer nur eine Frage der eingesetzten Ressourcen wie Zeit, Mitarbeiter, IT-Power und damit am Ende vor allem Geld!
Wie ist es mit Bitlocker? Kann man sich damit nicht gegen Verschlüsselung-Angriffe wehren? Ein bereits verschlüsseltes Laufwerk zu knacken ist wahrscheinlich nicht so einfach für den Angreifer?
Es verschlüsselt die daten ja einfach erneut mit nem anderen key. Dazu muss es gar nicht wissen was vorher da war und somit auch nicht den bitlocker knacken. Deine daten sind danach halt trotzdem nutzlos
Schlimm wird spätestens wenn Gesundheitseinrichtungen betroffen sind (wie z.B. letzte Woche).
Geschlossene Betriebssysteme sind ein erster Schritt. Sie bringen aber nichts wenn durch eine Lücke man ins Betriebssystem kommt. Bis jetzt sind die meistens großen Angriffe genau dadurch entstanden. Ich mag diese Begriff so wie so nicht. Ich möchte mal das Betriebssystem sehen was keine Lücke hat.
Ein anderes Problem sitzt vor dem Bildschirm. Da hilft auch kein sogenanntes geschlossenes Betriebssystem.
Naja es bringt schon was. Der größte DAU kann 100x auf eine Virendatei in seiner E-Mail klicken. Wenn die Datei nicht ausgeführt werden kann, dann passiert nichts.
Aber auch ein System wie 10S ist halt nicht 100%s sicher. Eben wenn es Sicherheitslücken gibt, aber die selben gibt es dann auch in den „normalen“ Windows 10 Versionen.
Solange die IT-Regel, „Never change a running System“ ihr übermäßiges Dasein fristet. Haben solche Attacken eine sehr hohe Erfolgsquote.
Ja, alles auf win10 updaten ist eigentlich ne gute Lösung, und letztendlich auch die einzige wahre Lösung, aber was tun, wenn man als kleiner Handwerksbetrieb noch ne wichtige Software hat, die zuverlässig leider nur unter winXp läuft? Die auch updaten? Naja kostet dann für 2 lizenzen mal lockere 60000- 80000€.
Also muss man auf den beiden Rechnern halt bei XP bleiben.
Solche Probleme kenne ich evenfalls aber auch dafür gibt es Lösungen. Entweder Virtualisieren (manchmal etwas knifflig) oder halt eine neue Software als Ersatz. Ja kostet Geld bringt aber meistens automatisch Vorteile mit sich.
Achtung, Windows 10 ist ebenfalls gefährdet, da bringt das Updaröte auf diese Version dann auch nur gefühlte Sicherheit.
Köstlich, weil ich es gewagt habe darauf hinzuweisen das W10 ebenfalls gefährdet ist gibt es ein Minus. Verstehen muss man das Verhalten einiger hier nicht wirklich, oder?
😄 ja wenn das soo wichtig ist…
Worin ist der Grund für diese inkompatibilität zu finden?
Ohh Mann, wieder mal Panik-mache und um Aufmerksamkeit-Bettelei seitens WikiLeaks … *kopfschüttel … Solche GEFÄHRLICHEN Spy-Progs sind für den Otto-Normal-User so gut wie uninteressant. Was hätte denn die CIA für ein Interesse einzelne Normal-User PC’s fernzusteuern oder Daten zu klauen? (außer es is ein perverser CIA-Mitarbeiter) In erster Linie betrifft es Firmen-Netzwerke, und zwar die Großen, da dort Industriespionage ganz Oben steht und Kohle bringt. Als zweites dient es auch den Anti-Terror Bemühungen und Aufklärungen. Wenn die Bevölkerung wüsste wie viele Anschläge bisher verhindert wurden, in Folge der Prävention und Aufklärung, eben durch solche Spy-Maßnahmen, würden Viele aus allen Wolken… Weiterlesen »
Cyberkrieg? ._.
Das Problem mit Programmen, die nur auf xp laufen, gibt es relativ häufig in Firmen. Wie wäre es, wenn man solchen Firmen kostenpflichtige Sicherheitsupdates zur Verfügung stellt?
Macht Microsoft schon relativ lange. Aber irgendwann muss es aber auch wirklich aufhören. Keine Firma kann langfristig mehrere unterschiedliche Betriebssystem- Versionen gleichzeitig mit Patches versorgen. Die Firmen, die noch XP nutzen, hatten schon über 10 Jahre Zeit um auf einen noch unterstützen Betriebssystem von Microsoft umzusteigen. Microsoft und die Router Hersteller sollten am besten Sicherheitsupdates (ohne Änderungsbeschreibung und vollautomatisch), die alle XP-Maschinen komplett aus den Netzwerk und dem Internet rauskicken.
Zum Glück haben wir unsere uralt spezial Anwendungen auf Windows 10 zum laufen bekommen. Zwar mit ein paar bugs, aber es läuft. Und wenn XP dann sind die netbooks ohne WLAN/LAN/BT. Wegen Windows s und Sandbox, wenn man in der normalen Windows Version den harken bei nur store apps only in den Entwickler Optionen rein macht, dann sollten normale Programme die sich installieren wollen auch nix mehr machen können oder?
Wie wäre es mit XP in virtueller Maschine?
„Geschlossene Betriebssysteme wie Windows 10 S könnten von der Gefahr aus dem Netz profitieren. Da hier nur Apps aus dem Windows Store geladen werden können, wird die Gefahr durch Malware minimiert.“
Na ob Microsoft nicht vielleicht sogar selbst die Hacker bezahlt um halt dann danach zu profitieren?
(Achtung ⚠ Ironie)
Das ist glaub ich sogar richtig was du sagst, aber Microsoft profitiert auf eine andere art und weise. Sie bezahlen hacker die systemlücken ausfindig machen, damit Microsoft sie schließen kann. Dadurch profitiert Microsoft und alle nutzer.
Problem sind dann die leute von google die die Lücken irgendwann öffentlich machen und so allen schaden.
Als Weckruf sehe ich das. Ist aber nicht der erste und auch bei diesem werden viele den Weckruf schlicht ignorieren. Wie heißt es so schön in manchen Firmen: Ob es uns trifft ist nicht sicher und wenn, kostet Schadensbehebung meist weniger, wie immer alles Up-to-date zu halten. Ja, diese Aussage habe ich so schon mehrfach gehört, selbst von unserer IT (indirekt). Updates gibt es bei uns erst, wenn ein Anbieter von Software den Support für eine bestimmte Version vollständig einstellt und sich weigert, irgend etwas auch für Geld zu tun, wenn man nicht upgradet und zudem dieses Programm dann absolut… Weiterlesen »
Es sollte ein Weckruf sein, Updates statt nervig als sinnvoll anzusehen und immer sofort zu installieren, vor allem wenn es eine große Firma ist, die noch auf XP setzt.
Hallo – köstliche Kommentare hier? 2 Fragen, 1. – bin ich betroffen? Detection Tool? Falls ja: Frage 2: wie werde ich die Pest wieder los? Gibt der Artikel Hinweise? Eure Kommentare? Bin gespannt auf substanzielle Antworten. 🙂
Also selbst wenn es die Cyberlücken für Spionageprogramme nicht gäbe, würde es immer noch Hintertüren geben die jemand ausnutzen kann. Es gibt einfach keine 100 %ige Sicherheit. Erst sollten mal die User ihr System sauber halten und ihren leichtsinnigen Umgang mit der digitalen Welt überdenken . Die sind die aller größte Sicherheitslücke. Alle die Alexa oder andere digitale Assistenten dieser Art benutzen, gehen ein unverantwortlich hohes Risiko ein, nur um als Erste an neuen „Trends“ mitzumachen. Die Vernetzung der IoTs ist fatal, bei Geräten die sich auf dem Markt tummeln. Geräte die Ihrerseits schon eine Hintertür sind, mal absichtlich, mal… Weiterlesen »