Zertifizierungen auf dem Gebiet der Netzwerk- und Computersicherheit u.a. durch CISSP und CompTIA Certifications

Siehe auch

- Wikipedia: Informationssicherheit

- uni-bielefeld.de: 10 goldene Regeln für Computersicherheit

- Bundesamt für Sicherheit und Informationstechnik und deren Webseite "bsi-fuer-buerger.de"

- computerbild.de zu Computersicherheit

- onlinesicherheit.gv.at: Computersicherheit & Passwörter

- hs-bremen.de: "Computersicherheit und Programme"

- heise.de: heise Security

Computersicherheit: Einführungen, Allgemeines, Betriebssysteme

Computersicherheit/IT-Sicherheit allgemein    |    Einführungen in das Thema Computersicherheit    |    Computersicherheit für Anfänger    |    Kritische Befassung mit dem Thema Computersicherheit

Computersicherheit - Schwachstellenanalyse    |    Computersicherheit und 'Social Engineering'    |    Computersicherheit - Sonstiges

Computersicherheit und Windows-Systeme allgemein    |    Computersicherheit auf Linux-Betriebssystemen

Computersicherheit: D-A-CH - Security-Kongreß    |    Computersicherheit: Betriebsystem iOS    |    Computersicherheit: Java-Programmierung    |    Computersicherheit: sog. 'TrustedComputing'    |    Computersicherheit: Virenschutz(programme)    |    Computersicherheit und Datenschutz    |    Computersicherheit und EMail-Verkehr/-Server    |    Facebook und Computersicherheit    |    Computersicherheit: Firewalls    |    Computerforensik/Computersicherheit

Zertifizierungen/Forschung

Computersicherheit: CISSP-Prüfung (Certified Information Systems Security Professional)    |    Computersicherheit: compTIA-Prüfungen (Information Technology Industry & Association)    |    Forschungsthemen zur Computersicherheit

Computersicherheit: Hacking und Schutz vor Hacking

Computersicherheit: Hacking allgemein    |    Computersicherheit: Hacking für Anfänger    |    Computersicherheit: Schutz vor Hacking    |    Computersicherheit: Spezielle Hacking-Themen    |    Computersicherheit: Hacking von Windows-Systemen/-Servern

Computersicherheit: Internet, Daten- und Persönlichkeitsschutz im Netz u.dgl.

Computersicherheit und Internet allgemein    |    Computersicherheit: Anonymisierung im Netz    |    Computersicherheit und Online-Handel/eCommerce    |    Computersicherheit = Internet-Sicherheit    |    Computersicherheit: das TCP/IP-Protokoll    |    Computersicherheit: Voice-over-IP (VoIP)

Computersicherheit: speziell Netzwerksicherheit, Intrusion Detection, Penetration Testing usw.

Computersicherheit: Intrusion Detection - Erkennen von Eindringlingen    |    Computersicherheit: Intrusion Detection - Penetration Testing

Computersicherheit = Netzwerksicherheit - allgemein    |    Computersicherheit = Netzwerksicherheit für Anfänger/Einführungen    |    Computersicherheit = Netzwerksicherheit - Angriffsentdeckung/-abwehr    |    Computersicherheit = Netzwerksicherheit - Cisco-Router/Hard- und Software    |    Computersicherheit = Netzwerksicherheit - Hacking    |    Computersicherheit = Netzwerksicherheit - Java-Programmiersprache    |    Computersicherheit = Netzwerksicherheit - Überwachung der Netzwerke    |    Computersicherheit = Netzwerksicherheit - Sonstiges    |    Computersicherheit = Netzwerksicherheit - Spezialthemen    |    Computersicherheit = Netzwerksicherheit - SSH - Secure Shell    |    Computersicherheit = Netzwerksicherheit - TCP/IP-Protokolle    |    Computersicherheit = Netzwerksicherheit - Voice over IP - IP-Telefonie    |    Computersicherheit = Netzwerksicherheit - Wireless LAN

Computersicherheit und VPN - Virtual Private Networks

Computersicherheit als Aufgabe des Managements

Computersicherheit als Aufgabe des Management - allgemein    |    Computersicherheit als Aufgabe des Management - IT-Grundschutz    |    Computersicherheit als Aufgabe des Management - Incident-Handling    |    Computersicherheit: IT-Sicherheit für Manager/CIOs    |    Computersicherheit: Kennzahlsysteme (KPI/Metriken)    |    Computersicherheit und Management - Sonstiges

Computersicherheit und Zugangs-/Zugriffskontrolle

Computersicherheit in speziellen Bereichen / ERP

Computersicherheit: Oracle-Datenbanken/ERP-Software    |    Computersicherheit und (Hoch-) Verfügbarkeit von Systemen

Recht und Politik der Computersicherheit

Computersicherheit und Politik    |    Computersicherheit und Recht - allgemein    |    Computersicherheit und Strafrecht

Sonstiges zur Computersicherheit - Steganographie, Wörterbücher

Computersicherheit und Verschlüsselung/Kryptographie    |    Computersicherheit und Steganographie

Wörterbücher der Computersicherheit

Literarische Befassung mit dem Thema Computersicherheit

Zum Hauptbeitrag "Computersicherheit - vom gehackten Telekomrouter zum großen Crash - Anleitungen für nächstes Mal und eigene IT-Sicherheit"

--
Literatur-/Produkthinweise. Alle Angaben ohne Gewähr! - Leserzuschriften

Check Point Technologies hat eine Malware namens Gooligan entdeckt, die bereits über eine Million Google-Konten geknackt haben soll mit evtl. steigender Tendenz.

Zum Hauptbeitrag "Computersicherheit - vom gehackten Telekomrouter zum großen Crash - Anleitungen für nächstes Mal und eigene IT-Sicherheit"

--
Literatur-/Produkthinweise. Alle Angaben ohne Gewähr! - Leserzuschriften

... und Ihr müßt nicht keine Angst haben, daß Ihr Euch infiziert, wenn Ihr ihn dann zum Firmware-Update wieder ans Netz laßt. Bestimmt wartet der Angreifer geduldig, bis Ihr ihn ausgesperrt habt. Computersicherheit ist eben eine Wissenschaft.

Deren neuestes Kapitel schreibt z.B. wieder mal heise.de: Netgear-Router trivial angreifbar, noch kein Patch in Sicht - was nichts Neues wäre. Hier auf itsecuritynews.info: Unpatched bug allows hackers to seize control of Netgear routers.

Sagt der Hacker: "Ich bin der Weihnachtsmann, sieht Du nicht Sack und Router?"

Der Preis der (Un-) Sicherheit.

Und: "Wer Angst vor Malvertising hat -> Blick in die digitale Selbstverteidigung" ...

Siehe auch Scrappy Information Security: A Plain-English Tour Through the World of Intranets, the Internet, Packets, Headers, Ports, ACs, Routers ... und 'Internet of shitty things'.

--
Literatur-/Produkthinweise. Alle Angaben ohne Gewähr! - Leserzuschriften

Oft trägt man sich, z.B. für einen Newsletter, bei irgendeiner Webseite ein, und hat damit, ohne es zu ahnen, gleich noch unfreiwillig Werbung von anderen Seiten 'mitabonniert', weil der Newsletter-Anbieter die Email-Adressen u.a. Daten an andere Werbetreibende weiterverkauft/vermietet.

bgr.com hat da einen netten Trick auf Lager:

This simple trick tells you what websites are selling your data

"Tragen Sie im Feld für den 'mittleren Namen' einfach den Namen der Webseite ein"

Das ist in USA so üblich, daß -siehe John Fitzgerald Kennedy, George Walker Bush etc.- man zwischen den Vornamen und den Nachnamen den Namen seiner Mutter stellt, oft als 'middle initial' abgekürzt, also eben John F. Kennedy usw.

Im deutschen Sprachraum findet man sicher auch ein Feld, im Zweifel gibt man es halt als zweiten Vornamen an.

Wird man dann irgendwann von Wildfremden als "Egon Focus Meier" angeschrieben, dann weiß man, daß Egon-oder-wie-war-das die Adreßdaten weiterverkauft hat (oder zum selben Konzern gehört).

--
Literatur-/Produkthinweise. Alle Angaben ohne Gewähr! - Leserzuschriften

Das Internet of shitty things macht auch vor dem Haushalt nicht halt:

(Quelle: Spiegel.de - Cartoons)

Und nun vermelden verschiedene einschlägige Seiten "Yahoo muss erneut Massenhack beichten: Eine Milliarde Opfer", nachdem es zuvor schon halb so viele waren (hoffentlich ist das keine geometrische Reihe).

Nachdem schon das PushTAN- und das PhotoTAN-Verfahren angreifbar waren, warnen dieselben Forscher nun auch vor Sicherheitslücken der Smartphone-Bank N26.

Besser zu FinTech und Blockchain Zu-Fluch suchen.

Und vielen Dank auch für diese Leserzuschrift zum Hauptbeitrag:

"Sehr geehrter Literaturhinweis,
vielen Dank für diese unglaublich gute Zusammenstellung zum Thema IT-Sicherheit. Als IT-Leiter und IT-Sicherheitsbeauftragter ist dies mein täglich Brot. Umso mehr habe ich mich über die vielen Links gefreut, die ich noch gar nicht kannte. ..."

--
Literatur-/Produkthinweise. Alle Angaben ohne Gewähr! - Leserzuschriften

Da hat einer nach durchzechter Nacht am nächsten Morgen eine Leiche im Schwimmbecken und weiß angeblich von nichts. Die Polizei tappt im Dunkeln.

Aber zum Glück hat sich der Tatverdächtige rechtzeitig Amazon Echo gekauft, das hört Tag und Nacht mit, um den Aufwachbefehl nie zu verpassen, die Daten landen u.U. im Amazon-Cloudserver, und nun möchte die Polizei sie von Amazon haben, um evtl. Kampfgeräusche aus der Wohnung zu analysieren und den Mörder zu überführen.

Auch hat man festgestellt, daß mitten in der Nacht 500 Liter Wasser verbraucht wurden in einem Zeitraum, in dem sonst nur 40 Liter verbraucht werden. Und woher weiß man das nun schon wieder? Vom Smart Meter.

Man sollte Amazon Echo gleich im Rauchmelder einbauen, da ist auch die Akustik besser, oben an der Decke, mit den sieben Rundummikrofonen.

Hauptsache bequem = Schöne neue Welt.

--
Literatur-/Produkthinweise. Alle Angaben ohne Gewähr! - Leserzuschriften

Da das Thema sich an Windows 10 wieder entzündet hat (there's 'nowhere to hide'):

In Whatsapp gibt es eine intern wohl schon länger bekannte Sicherheitslücke, mit der Unbefugte verschlüsselte Nachrichten im Klartext betrachten können.

Und der einst als so unhackbar gerühmte Blackberry ist auch nicht wirklich sicher; wer die Protokolle hat, kann beliebig in die Vergangenheit sämtliche Nachrichten lesen, wenn er irgendwann die Schlüssel ausgehändigt bekommt, und Blackberry unterstützt dabei auch noch. Die kanadische Polizei hat einen solchen Täusch-Server betrieben, um Daten von zwei Mafia-Zellen zu sammeln und Blackberry hat schließlich mit dem Schlüssel 'ausgeholfen', weil man 'keine Kriminellen unterstütze'. Das Problem bei solch einer Argumentation:

a) gilt die Unschuldsvermutung und daß Polizeien sich irren können, das soll's ja geben, und daß nationale Sicherheitsbehörden auch mal bei Betriebsspionage helfen, ist auch bekannt.

Vor allem aber:

b) Was ist 'kriminell'? Der Regimegegner in Saudi-Arabien ist aus Sicht der dortigen Strafverfolgungsbehörden auch kriminell, und wenn er bloß Reisefreiheit für Frauen fordert oder die Genitalbeschneidung bei Mädchen anprangert.

--
Literatur-/Produkthinweise. Alle Angaben ohne Gewähr! - Leserzuschriften

Der Lieferumfang des D-Link DIR-860L Wireless Router beinhaltet auch die Smartphone-fähige Anwendung 'mydlink', Beispiele im Zusammenspiel mit Überwachungskameras z.B. hier auf der Dlink-Seite. Warum all das ex ovo bereits mackenfrei sein soll, wenn andere renommierte Router-Hersteller das auch nicht schaffen, erschließt sich nicht.

Cloud-Daten zählen ja zu den sichersten Anwendungen überhaupt. Für die Geheimdienste jedenfalls; darauf einen Amazon Echo/Alexa.

Wer also seine WLAN-Belange nicht wegen Elektrosmog aufgeben möchte, hat nun einen besseren Grund: "Schatzi, Du willst doch nicht, daß ich Dich mit Egon im Bett sehe, während ich in Amerika bin?".

(Der Holden aber nicht verraten, daß man die doppelte Haushaltsbelegung nach Rückkunft auch am Smart Meter ablesen kann.)

Zuammen mit dem Smartphone und den Autopilot-Rückmeldungen z.B. eines Tesla an die Tesla-Cloud kann man nun bald jeden 'Schritt' eines Technik-Affizierten lückenlos überwachen.

Da aber die Teslas und anderen autopilotgesteuerten KFZ rundum Überwachungskameras und Radargeräte mitführen, und dereinst weltweit vernetzt sein werden, so werden auch funkabstinente Fußgänger 'zufällig' mit erfaßt und ggf. identifiziert, wenn man nur genügend Aufwand treibt.

--
Literatur-/Produkthinweise. Alle Angaben ohne Gewähr! - Leserzuschriften

Dr. Windows: "Schöne neue Welt - Hotel zum vierten Mal gehackt und zahlt Bitcoin-Lösegeld" - ein neuer Fall von Computersicherheit, mal ganz ohne Feuerwehr:

"Dass die Vernetzung auch Gefahren birgt, durfte nun wiederholt das Seehotel Jägerwirt in Österreich erfahren. Das Hotel wurde in der vergangenen Woche bereits zum vierten Mal gehackt, ... Der Hacker verlangte die Summe von 1.500 € in Bitcoins, ... In der heutigen Zeit haben die meisten Hotels elektronische Schließanlagen verbaut, somit werden nicht nur PC Nutzer ausgesperrt, sondern auch alle Hotelgäste. ... blieb dem Hotelchef keine andere Wahl, als in die Zahlung einzuwilligen. Das Fazit wurde bereits gezogen, mit jeder Zimmerrenovierung wird wieder auf ein herkömmliches mechanisches Schließsystem mit Schlüssel gesetzt." (Hervorhebung von mir)

Gerade heute hatten wir ja auch schon einen Bericht zu 'gehackten' Sensoren, die Rundumüberwachung durch Amazon Echo/Alexa macht zunehmend den Ermittlungsbhörden Freude, die Smartphone-Steuerung greift weltweit (und kann daher von aller Welt aus angegriffen werden), die Datensicherheit wird immer löchriger.

Ich hatte ja schon beschrieben, wie sich Sicherheitsbehörden (oder andere interessierte, technisch versierte Kreise) in das Privatleben einklinken und vollständige Bewegungsbilder erstellen können.

Früher hatte man in Hotels und Pensionen einen Schlüssel mit einem großen "Knubbel" dran, heutzutage eine Zugangskarte, deren Kopie sich jeder halbwegs versierte im übrigen leicht selbst erstellen kann - die Karten sind meist primitiv und werden jedesmal neu für eine Kombination aus Gast, Zimmernummer und Aufenthaltsdauer beschrieben, lassen sich also auch leicht nachmachen. Über die Kartenfunktion ist auch das Licht und sind die Steckdosen gesteuert und v.a.m. - ideale Bedingungen für Geheimdienste wie damals in Dubai. Und umgekehrt kann der Versierte den rechtmäßigen Hotelgast aussperren und sich selbst ermächtigen, hilfreich in Fällen wie Maddie.

--
Literatur-/Produkthinweise. Alle Angaben ohne Gewähr! - Leserzuschriften

Nachdem man sich lange damit 'tröstete', daß ausgefeilte Attacken wie mit dem Stuxnet-Virus, das Irans Urananreicherungszentrifugen teilweise lahmlegte und zerstörte, nur von Regierungen geplant, finanziert und programmiert werden konnten, ist sich Kaspersky nach neuesten Erkenntnissen unsicher geworden. Gegen Geld lassen sich mittlerweile wohl auch komplexeste 'exploits' im Netz kaufen.

Fileless attacks against enterprise networks

Also 'ohne den Umweg' über (auf der Serverfestplatte gespeicherte) Dateien wird der Virus nur im Hauptspeicher installiert und ist damit auch computerforensisch nicht mehr nachzuweisen, falls der Rechner neu gestartet und dadurch der Hauptspeicher einmal komplett überschrieben wurde.

Das funktioniert deshalb vor allem auf Servern besser als auf Heim-PCs, weil Server selten neu gestartet werden, d.h. während ein Trojaner nur immer neu einen Computer fernsteuern kann, wenn er nach Neustart, der ja i.d.R. ein- oder mehrmals am Tag erfolgt, je nach Nutzergewohnheiten, neu nachgeladen wird, d.h. er müßte dort erst wieder von außen neu installiert werden.

Immerhin gelingt es bei fachgerechter Installation auf Bank-Servern, die angeschlossenen Geldautomaten zu ermutigen, willenlos Geldscheine auszuspucken.

Bargeldabschaffung nutzt da aber nicht unbedingt: dann macht der Bankserver halt mit virtuellem Geld weiter oder was immer er transferieren kann.

Siehe auch Literatur-Sammlungen zu Computersicherheit bzw. Datensicherheit

--
Literatur-/Produkthinweise. Alle Angaben ohne Gewähr! - Leserzuschriften

MQTT-Protokoll und Internet of shitty things:

Heise.de: "MQTT-Protokoll: IoT-Kommunikation von Reaktoren und Gefängnissen öffentlich einsehbar":

"Gut 60.000 sogenannte MQTT-Broker (Message Queue Telemetry Transport) sind derzeit öffentlich im Internet zu finden. Jeder dieser Broker, oder auch Server, kann die Gegenstelle von tausenden oder gar hunderttausenden IoT-Sensoren sein und Daten übermitteln beziehungsweise entgegennehmen. ... die Betreiber der Server [haben] die Software nicht ordentlich konfiguriert ... und auf Nutzernamen, Passwörter und Verschlüsselung verzichten. ... Es gibt nichts, was nicht per MQTT kommuniziert ... Je nach Einsatzzweck übermitteln sie Informationen wie Bitcoin-Daten, Druck, Fitnessdaten, Login-Tokens, Nutzernamen/Passwörter, Ort (Längen- und Breitenangaben), Stellung des Lenkrads oder Bremspedals, Strahlungswerte, Temperaturen oder Geschwindigkeiten, Zustandsmeldungen (Tür offen/zu im Fall der Gefängnisse) und so weiter. Zum Beispiel die BBC schickt die Untertitel ihrer TV-Programme per MQTT durchs Netz. Und sogar ein von Strafverfolgern am Auto eines Verdächtigen angebrachter Tracker ließ sich per MQTT durch die Straßen verfolgen, ..."

Die Mafia find' das bestimmt klasse, die NSA und andere Geheimdienste auch und den Menschen scheint es weitgehend egal zu sein.

Der Jägerwirt läßt grüßen. Und in Zusammenarbeit mit der rasant fortschreitenden Automatisierung sind hier auch im sonstigen Alltags- und Fabrikleben Überraschungen vorprogrammiert.

Ebenso wird es auch bei der völlig harmlosen Kernenergie gehen, sofern sich die Reaktoren nicht eh rechtzeitig von selbst vom Netz nehmen. Aber es gibt ja Hoffnung.

Siehe auch: "Neues vom Internet Of Shit (IOT): Infrastrukturapokalypse bequem von Zuhause aus 2.0 (diesmal sind sogar Atomreaktoren betroffen)"

Siehe auch Datenschutz/Datensicherheit bzw. Beitrag Computersicherheit.

--
Literatur-/Produkthinweise. Alle Angaben ohne Gewähr! - Leserzuschriften

Nun haben israelische Forscher auch noch eine der letzten Sicherheits-Bastionen der Computersicheit geknackt: das 'air gap'. D.h. in Hochsicherheitsbereich haben z.B. Geheimdienste Computer, die komplett von jeglichem Netz getrennt sind, die evtl. noch mit eigener Stromversorgung arbeiten und, wie man auf der Sytems in München jedes Jahr sehen kann, evtl. noch in einem eigenen Tresor stehen, dessen Türe zudem automatisch nach einigen Minuten Nichtbenutzung zufällt und sich abschließt.

Im Beitrag von wired.com "Malware Lets a Drone Steal Data by Watching a Computer’s Blinking LED" haben die Forscher nun nachgewiesen, daß man einen Computer, den man mit entsprechender Malware infiziert hat, ausspähen kann, indem man das ohnehin stets flackernde LED-Licht der Festplatte nach einem bestimmten 'Morse'-Code flackern läßt. Für den Nutzer bleibt die Manipulation nicht erkennbar, da selbst bei hohem Datendurchsatz das Flackern für das träge Auge unauffällig bleibt. Diese Signale müssen dann nur von einem weiteren Gerät aufgenommen werden, d.h. entweder einer entsprechend installierten Kamera oder, wie im Versuch, sogar von einer vor dem Fenster schwebenden Drohne.

Der Artikel ist auch wegen seiner vielen verlinkten Verweise auf andere Sicherheitslücken und Ausspähverfahren lesenswert.

Zwar muß der Computer zuvor immer noch infiziert werden, um die Sendesoftware zu installieren, aber das gelingt dank social engineering eben meist immer irgendwie.

Nachtrag: Der Durchsuchungsbeschluß für die Daten aus dem Amazon-Echo-Gerät wurde übrigens erlassen, Herr Orwell läßt grüßen. Man erinnere sich: dort konnte der große Bruder noch nicht die gesamte Wohnung lückenlos überwachen. Mit mehreren gekoppelten Geräten gelingt das aber schon.

--
Literatur-/Produkthinweise. Alle Angaben ohne Gewähr! - Leserzuschriften

Spiegel.de: Millionen Privatrechner werden für Botnetze gekapert:

"Allein die Telekom warnt nach SPIEGEL-Informationen im Jahr mehr als eine Million Kunden, deren Rechner Angriffsziel waren. ... Botnetz Avalanche war in 180 Ländern aktiv ... vergangenen November wurde es von einem internationalen Ermittlerteam zerstört. Allein diesem Netzwerk ordnet die in Deutschland zuständige Staatsanwaltschaft Verden rund 27.000 Anzeigen zu. ... blockierten und beschlagnahmten Softwarespezialisten rund 250 Server und 800.000 Domains, um so den Tätern den Zugriff auf Hunderttausende gehijackter Computer abzuschneiden."

Botnets, deutsch Botnetze, weltweite Netze gekaperter Rechner, werden von Cyber-Kriminellen eingesetzt, um auf eigene Rechnung oder gegen Geld für andere Kriminelle z.B. DDoS-Attacken (Distributed 'Denial of Service' Attacks - verteilte Angriffe zur Erzwingung von Server-Reaktionsverweigerung) durchzuführen.

Selbiges passierte neulich pi-news.net, wie berichtet, über zwei Tage.

Das perfide daran, daß die Benutzer der Computer oft ihre Einbindung in das Botnetz gar nicht bemerken, d.h. sie infizieren ihre Rechner durch 'social engineering' und dann gehorcht der Computer den Befehlen weit entfernter, getarnter Steuerungsserver, die den gekaperten Computer zu bestimmten Zeiten einsetzen, um Webseiten anzugreifen etc., während der PC für den Benutzer scheinbar normal weiterläuft. Oder es werden gleich irgendwelche anderen Internetfähigen Geräte in das Netz eingebunden, die oft völlig unzureichend gegen 'Einwählen' Fremder geschützt sind und deren Aktivitäten der Benutzer/Besitzer ohnehin nicht begreift und entschlüsseln kann.

Umgekehrt versuchen Ermittler im Netz Fallen aufzustellen, sog. Honeypots, in der Hoffnung, die Malware möge sich dort verfangen und deren Befehlswege mögen sich dann entschlüsseln lassen. Wer sich selbst auf die Suche nach solchen Einfallstoren machen will, riskiert aber selbst, gegen Strafvorschriften zu verstoßen.

Je mehr Netzwerk-Power den DDos-Attacken entgegengesetzt wird, desto größer werden auch die Botnetze, ganz wie das Wettrüsten zwischen Angriffs- und Verteidigungswaffen im militärischen Wettlauf. Auch auf mobilen Geräten und insbesondere Smartphones breiten sich diese Kaperungsprogramme aus.

Siehe auch:

- Computersicherheit - Anleitungen für nächstes Mal und eigene IT-Sicherheit

- Datensicherheit und Datenschutz

--
Literatur-/Produkthinweise. Alle Angaben ohne Gewähr! - Leserzuschriften

Es gab ja mal diese Untersuchung, wonach während eines Ärztestreiks weniger Menschen starben, als bei geöffneten Praxen (ich finde den Bericht nicht auf die Schnelle).

Nun haben Erpresser in Großbritannien einen beachtlichen Teil der Krankenhäuser lahmgelegt, indem sie deren Dateien verschlüsselten (Ransomware):

"According to the Telegraph, doctors across the country have seen this message - what appears to be ransomware - flash up on their screens. The notification demands that $300 worth of bitcoin be sent to a specific address to unlock the infected computer."

Ob diese Aktion nun ähnlich positive Gesundheitswirkungen zeitigt, wie die frühere? Immerhin ist die individuelle Lebenserwartung bisher gar nicht so dolle gestiegen, auch wenn die Lückenpressen-Journalisten da öfter was durcheinanderwerfen.

Siehe auch:

Erpressungs-Trojaner: Erste Hilfe und Schutz für Windows-PCs

Das britische Gesundheitssystem ist übrigens ähnlich aufgebaut und effizient, wie das irische, wird aber, ebenso wie das schweizerische, von einigen Deutschen, die schon etwas kürzer nicht mehr hier sind, tatkräftig unterstützt (ergänze: sonst wäre es noch schlechter).

Anekdote am Rande: als ich ca. 2004 in England war, gab es eine neue Regelung, wonach die Leute nicht mehr direkt ins Krankenhaus gehen sollten, sondern eine Überweisung vom (niedergelassenen) Arzt brauchten ("You have to first see a physician.")

Da diese Prozedur aber viel zu lange dauerte und in den Krankenhäusern des NHS dann die Abteilungen z.T. leer standen, holte sich mindestens ein Krankenhaus einen niedergelassenen Arzt ins Haus, der im Gang saß und bei jedem, der vorbeikam, laut rief "I've seen you! I've seen you!" worauf der Patient denn weiter zur Notaufnahme gehen durfte.

--
Literatur-/Produkthinweise. Alle Angaben ohne Gewähr! - Leserzuschriften

Nach dem Internet-Attacken-Visualisierer von Intel noch ein weiteres solche Werkzeug von Norsecorp (dank eines Artikels zum aktuellen Stand der Cyber-Attacken auf Zerohedge).

Erstaunlich, wie oft bei Norsecorps Karte in der Tabelle unten rechts das eigene Netzwerk von Microsoft auftaucht.

Siehe auch "Millionen Rechner für Botnetze gekapert, Wettlauf zwischen Hase & Igel, z.B. Botnet Avalanche 180 Länder, Millionen Computer".

Nachdem die Pandorabüchse des Vault7 geöffnet wurde, droht noch weit mehr Ungemach, zumal das Internet of Things

- wesentlich weniger gesichert

und

- deutlich ubiquitärer ist (Mad toaster: As the teapots and coffeemakers attacked America).

Siehe auch:

- Cyber Warfare: Building the Scientific Foundation

- Personal Cybersecurity: How to Avoid and Recover from Cybercrime (vgl. auch Ransomware).

- U.S. Army War College Information Operations Primer - Fundamentals of Information Operations - Botnet, Stuxnet, Cyber Warfare, NSA, Service Organizations

- Computer and Information Security Handbook 3

--
Literatur-/Produkthinweise. Alle Angaben ohne Gewähr! - Leserzuschriften

England ... war da nicht was?

ZeroHedge: "Massive Cyberattack" Spreads Across Europe, Hits Ukraine, Russia, UK, Denmark:

- Merck, Spezialchemikalien-, Laborchemikalien- und Pharmahersteller mit Sitz in Darmstadt betroffen

- Ukraine großflächig betroffen

- Evraz, Reederei Maersk, UK-Werbeagentur WPP, Ukraines Zentralbank, Flughafen und Regierungsstellen, und die norwegischen Sicherheitsbehörden

Diesmal der Russe oder wieder NSA-Wannacry?

Scheint jedenfalls erst der Anfang zu sein.

--
Literatur-/Produkthinweise. Alle Angaben ohne Gewähr! - Leserzuschriften

"Erstes Angriffsziel offenbar in der Ukraine" schreibt heise.de und ein Kommentator dort schreibt:

"Perfekt für Russland
So weiß man nun, welche Firmen alles mit der Ukraine zusammenarbeiten und kann diese gezielt sanktionieren oder wenn diese in Russland sind, gleich an die Wand stellen."

Die NATO nutzt diese Angriffe offenbar, um so was wie den Krieg auszurufen und sich in den Vordergrund zu schieben, obwohl die Angriffswaffen von ihrem Hauptmitglied USA geliefert wurden - frei Haus und an jeden, der damit umgehen kann.

Auch lustig zu lesen:

"Wer profitiert davon - die Liste"

Die Variante setzt jedenfalls den WannaCry-Algorithmus ein, und den hat ja die NSA zur Verfügung gestellt.

Mittlerweile erhöhen die Erpresser ihre Forderungen von bisher 300 US-Dollar auf $61.000 ..., auch wenn Ransomware immer noch nur einen geringen Teil der Gesamtangriffe ausmacht.

Und hier geht's zu den den Petya-Fanartikeln:

- Mousepad

- Petya Offizielle Tasse

- Personalisierter Hundefrisbee

Siehe auch:

- Ransomware: Defending Against Digital Extortion

- Erpressungs-Trojaner: Erste Hilfe und Schutz für Windows-PCs

- Verschlüsselungs-Trojaner-Schutz-USB-Stick

Und natürlich die einschlägigen Virenschutzprogramme, die jeder (Windows-) Nutzer installieren und auf dem neuesten Stand halten sollte.

Und: sich nicht vom 'Social Engineering' überrumpeln lassen.

Allgemein: zu Computersicherheit und zu Datensicherheit.

--
Literatur-/Produkthinweise. Alle Angaben ohne Gewähr! - Leserzuschriften