Angriffswelle auf Banken
Erinnern Sie sich noch an den Cyber-Bankraub, bei dem der Zentralbank von Bangladesh 81 Millionen Dollar gestohlen wurden? Das war im Februar 2016. Ich schrieb dazu hier in meinem Blog: „Der Bankraub von Bangladesch war nicht der letzte dieser Art“. Anscheinend behalte ich damit Recht. Ende April veröffentlichten die Kollegen von BAE Systems die Analyse…
WeiterlesenHackerjagd als Forschungsprojekt
Cybergangster werden nicht nur von der Polizei gejagt. Neben Sicherheitsfirmen wie Dietzel & Company beteiligen sich auch Universitäten an der Hatz. Schadprogramme und Cyberangriffe sind längst so ausgefeilt, dass sie sich als Studienobjekte für Doktorarbeiten eignen. Zum Beispiel für die von Christian Rossow. Der junge Informatiker suchte im Labor seiner Universität nach einer besonders raffinierten…
WeiterlesenDer kategorische Imperativ der Compliance
Alles, was Sie heute tun und sagen, kann morgen in der Zeitung stehen. Das gehört zu den Grundregeln der Compliance. Tun Sie nichts, was problematisch wäre, wenn es morgen in den Medien wäre. Dass das keine leere Formel ist, mussten schon viele große Firmen und Behörden erfahren. Edward Snowden enthüllte die Überwachungspraxis der US-Regierung. VW…
WeiterlesenDer Bankraub von Bangladesch war nicht der letzte dieser Art
Die Zentralbank des bitterarmen Landes Bangladesch ist um 81 Millionen Dollar beraubt worden. Solche Summen werden nicht mit vorgehaltener Waffe in bar erbeutet – moderne Raubzüge finden online statt. Zuerst wurde das Netzwerk der Notenbank von Bangladesch infiltriert. Schließlich erbeuteten die Gangster die Zugangsdaten, mit denen die Zentralbank selbst große Überweisungen auslösen kann. Mit diesen…
WeiterlesenGutscheinfunktion von EC-Terminals abschalten
Die Kollegen der Berliner Sicherheitsfirma SRLabs haben herausgefunden, wie man Händler mit Hilfe von EC-Terminals bestehlen kann. Kern des Angriffs ist die Gutschriften-Funktion der Terminals. Wird diese nicht unbedingt gebraucht, ist es ratsam, sie abzuschalten. Die Angreifer mieten ein eigenes POS-Terminal und fälschen dessen Identität, so dass sie es einem anderen Händler unterschieben können. Dieser…
Weiterlesen