Inhaltsverzeichnis:
Was du wissen musst
- Cybereason hat eine massive Cyberspionagekampagne entdeckt, die seit sieben Jahren auf Mobilfunknetze abzielt.
- Bislang wurden fast ein Dutzend Mobilfunknetze gehackt, sodass Hacker riesige Mengen sensibler Daten stehlen konnten.
- Das Cybersicherheitsunternehmen ist der Ansicht, dass die Wahrscheinlichkeit, dass die Hacker von einem Nationalstaat unterstützt werden, "sehr hoch" ist.
Eine Untersuchung von Forschern des in Boston ansässigen Cybersecurity-Unternehmens Cybereason ergab, dass Hacker in mehr als 10 Mobilfunknetze in Asien, Afrika, Europa und im Nahen Osten eingebrochen sind. Die "massive" Cyberspionage beinhaltete den Diebstahl gewaltiger Mengen sensibler Daten, einschließlich Anruflisten und Geolokalisierungsdaten.
Laut den Sicherheitsforschern von Cybereason gelang es Hackern, in etwa ein Dutzend Carrier einzudringen, indem sie Schwachstellen auf ihren öffentlichen Webservern ausnutzten, um auf das interne Netzwerk zuzugreifen. Anschließend versuchten sie, mithilfe gestohlener Anmeldeinformationen auf andere Computer im Netzwerk zuzugreifen, bis sie schließlich den Domänencontroller erreichten. Durch den Zugriff auf den Domänencontroller können die Hacker nicht nur auf die Datenbank mit den Anrufdetails zugreifen, sondern auch das gesamte Netzwerk steuern. Interessanterweise erhielten die Hacker Hunderte von Gigabyte an Daten über eine kleine Gruppe von etwa 20 Kunden eines Mobilfunkanbieters, was auf eine gezielte Überwachung hindeutete.
Sie würden einen Computer ausnutzen, auf den über das Internet öffentlich zugegriffen werden konnte, die Anmeldeinformationen von diesem Computer ausgeben, die von dem ersten Computer gestohlenen Anmeldeinformationen verwenden und den gesamten Vorgang mehrmals wiederholen.
Während Cybereason die Cyberspionage-Kampagne erst vor einem Jahr entdeckt hat, gibt das Unternehmen an, dass die Angriffe seit sieben Jahren stattfinden. Die von den Hackern verwendeten Tools scheinen auf eine Verbindung zur chinesischen APT10-Hacking-Gruppe hinzudeuten. Cybereason ist der Ansicht, dass es auch möglich ist, dass die Hacker versuchen, APT10 als Täter ausfindig zu machen, da diese Tools für jedermann öffentlich verfügbar sind.
Angesichts der Sensibilität des Problems hat das Unternehmen kein Mobilfunknetz benannt, auf das die Hacker abgezielt haben. Es hat sich jedoch an die betroffenen Netzwerke gewandt und ihnen empfohlen, einige Korrekturen vorzunehmen, um sicherzustellen, dass Hacker nicht wieder in ihre internen Netzwerke eindringen können. Obwohl die Hacker weiterhin mehr Unternehmen angreifen, haben die Forscher von Cybereason noch keine Fälle von Hackern gefunden, die versuchen, nordamerikanische Fluggesellschaften anzugreifen.
Während China und die USA vereinbart haben, die Handelsgespräche vor dem G20-Treffen in Japan wieder aufzunehmen, ist die US-Regierung der Ansicht, dass chinesische Gerätehersteller wie Huawei ein nationales Sicherheitsrisiko darstellen. Nachdem die Trump-Administration Huawei beschuldigt hatte, mit Chinas Spionageagenturen zusammengearbeitet zu haben, erließ sie letzten Monat schließlich einen Erlass, mit dem US-amerikanischen Unternehmen das Geschäft mit Unternehmen untersagt wurde, die auf der Entity-Liste stehen. Obwohl das Verbot vorübergehend gelockert wurde, wird erwartet, dass es am 20. August in vollem Umfang in Kraft tritt.
Für Einkäufe über unsere Links können wir eine Provision verdienen. Mehr erfahren.
