![\"\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Momentan rappelt es ja wieder an allen Ecken und Enden: Sicherheitsl\u00fccken in Browsern, Windows, OS X oder im iMessenger-Protokoll. TeslaCrypt 4.0 wurde gesichtet, und es werden Details bekannt, wie die Attent\u00e4ter von Paris \"unter dem Radar\" der \u00dcberwacher agieren konnten \u2013 was Hintert\u00fcren in Verschl\u00fcsselung oder Vorratsdatenspeicherung ad absurdem f\u00fchrt.<\/p>\n
<\/p>\n
Sicherheitsforscher haben eine Schwachstelle im iMessage-Protokoll von iOS gefunden, mit denen sich verschl\u00fcsselte Bilder oder Informationen rekonstruieren lassen. Neowin.net beschreibt es hier<\/a>, die Washington Post hier<\/a>, und eine deutschsprachige Info findet sich in diesem heise.de-Artikel<\/a>. In iOS 9.3, dessen Freigabe heute erwartet wird, soll dieser Fehler behoben sein. Zeigt aber, dass Verschl\u00fcsselung nicht wirklich 100% sicher ist und immer wieder Schwachstellen entdeckt werden.<\/p>\n Update: Zwischenzeitlich gibt es weitere Details – der Entdecker der Schwachstelle empfiehlt Apple auf die eigene Verschl\u00fcsselung zu verzichten und Alternativen einzusetzen (siehe diesen Artikel<\/a>).<\/p>\n Aktuell findet die Hackerkonferenz Pwn2Own 2016 mit einem Wettbewerb statt (siehe auch<\/a>). Sicherheitsforscher habe nun schon eine Reihe Zero-Day-Exploits in OS X, Windows und diversen Webbrowsern entdeckt. MVP-Kollege Martin Geu\u00df thematisiert in diesem Beitrag<\/a> eine Sicherheitsl\u00fccke in Microsofts Browser Edge, \u00fcber den sich Schadcode mit erh\u00f6hten Rechten ausf\u00fchren l\u00e4sst \u2013 und das, bei einem neu entwickelten Browser in einem \"sicheren\", neuen Betriebssystem (O-Ton Microsoft). Bei heise.de schreibt man in diesem Artikel<\/a> von weiteren L\u00fccken in Chrome (1 L\u00fccke), Edge (2 L\u00fccken), Safari (3 L\u00fccken), Flash (4 L\u00fccken), OS X (5 L\u00fccken) und Windows (6 L\u00fccken). Wird bald ein fr\u00f6hliches Patchen geben, sch\u00e4tze ich mal.<\/p>\n Noch eine Randnotiz, die zeigt, wie die Cyber-Kriminellen mit der realen Welt verzahnt sind \u2013 oder anders herum: Kriminelle in der realen Welt greifen auf die Dienste von Hackern zur\u00fcck. Eine Reederei im mittleren Osten hatte das Problem, dass viele ihrer Schiffe in der Stra\u00dfe von Singapur<\/a> (oder der Stra\u00dfe von Malakka<\/a>) durch Piraten \u00fcberfallen wurden. Dabei wurden gezielt gr\u00f6\u00dfere Werte in Form von Schmuckst\u00fccken, Diamanten und Juwelen gestohlen. Wer schon mal ein Containerschiff gesehen hat, wei\u00df, dass das Durchsuchen der Container Tage dauern w\u00fcrde. Die Piraten f\u00fchrten die Aktionen in Zeiten unter einer Stunde aus, mussten also wissen, in welchen Containern die Beute lagerte.<\/p>\n Deutete auf eine undichte Stelle in der Reederei hin. Eine \u00dcberpr\u00fcfung des Personals ergab nichts. Auch eine eingeschaltete Sicherheitsfirma konnte durch Auswertung der Logs der Mitarbeiter, die Zugriff auf das Frachtsystem hatten, nichts feststellen. Dann fand man durch forensische Analysen des Unternehmensnetzwerks eine installierte Web-Shell, die das Content Management System mit den Frachtdaten abfragen konnte. Offenbar hatten Hacker diese installiert, um die Frachtdaten einzusehen und lohnende Ziele herauszufinden. Nachdem das Unternehmensnetzwerk bereinigt und abgesichert war, h\u00f6rten die gezielten \u00dcberf\u00e4lle auf die Schiffe der Reederei auf. Ein ganz interessanter Bericht findet sich hier<\/a> (in Englisch).<\/p>\n Die Entwickler des Samba-Servers haben eine L\u00fccke in der eigenen Software und in Windows entdeckt, die am 12. April 2016 gepatcht werden soll. Details finden sich in diesem heise.de-Artikel<\/a>.<\/p>\n Momentan erleben wir ja, dass die Beh\u00f6rden verschiedener Staaten, unter Berufung auf Terrorabwehr, sowohl eine Total\u00fcberwachung als auch Hintert\u00fcren in Verschl\u00fcsselungssystemen fordern. Die Diskussion um die Entschl\u00fcsselung des in San Bernadino von einem Attent\u00e4ter genutzten iPhone durch Apple war ja Gegenstand in der Presse (und hier im Blog Absurdistan: FBI braucht kein Apple zum iPhone-Knacken<\/a>). Auch die \u00dcberwachung (anlasslose Vorratsdatenspeicherung) wird ja als Allheilmittel (bzw. als Instrument der politischen L\u00fcge an-) gepriesen.<\/p>\n Da ist es ganz interessant, was jetzt in einem Untersuchungsbericht, der der New York Times vorliegt, \u00fcber die Attent\u00e4ter von Paris bekannt wurde. Diese verwendeten keine Verschl\u00fcsselung, sondern griffen auf neu gekaufte Smartphones und Pre-Paid-SIM-Karten zur\u00fcck, die eine Stunde vor den Attentaten erstmals aktiviert und dann entsorgt wurden. Auch versuchte man, Handys von Opfern zu verwenden. Die Sicherheitsbeh\u00f6rden h\u00e4tten also ohne Verschl\u00fcsselung knacken zu m\u00fcssen, alles mit bekommen k\u00f6nnen \u2013 waren aber ob dieses Ansatzes blind. Arstechnica hat einen l\u00e4ngeren Artikel<\/a> mit Details ver\u00f6ffentlicht (Englisch). Solcherma\u00dfen gebrieft, findet man auch in diesem Artikel<\/a> sowie in diesem Beitrag<\/a> bei Spiegel Online die betreffenden Informationen zwischen den Zeilen.<\/p>\n","protected":false},"excerpt":{"rendered":" Momentan rappelt es ja wieder an allen Ecken und Enden: Sicherheitsl\u00fccken in Browsern, Windows, OS X oder im iMessenger-Protokoll. TeslaCrypt 4.0 wurde gesichtet, und es werden Details bekannt, wie die Attent\u00e4ter von Paris \"unter dem Radar\" der \u00dcberwacher agieren konnten … Weiterlesen Zwischenzeitlich ist die Version 4.0 des Verschl\u00fcsselungstrojaners TeslaCrypt aufgetaucht. Eine entsprechende Meldung findet sich bei Bleepingcomputer.com<\/a> (betrieben vom MVP-Kollegen Lawrence Abrams). Die Schadsoftware wurde von den Cyber-Kriminellen verbessert und l\u00e4sst sich schwerer erkennen. So verwendet sie keine eigenen Dateinamenerweiterungen f\u00fcr verschl\u00fcsselte Dateien mehr und zeigt die Infektion nach erfolgreich durchgef\u00fchrter Arbeit an. Bei heise.de hat man einen umfangreicheren Artikel<\/a> publiziert.<\/p>\n
iMessage-Verschl\u00fcsselung in iOS mit Schwachstelle<\/h3>\n
Pwn2Own 2016: Sicherheitsl\u00fccken in OS X, Windows, Webbrowsern<\/h3>\n
Piraten und Hacker arbeiten Hand in Hand<\/h3>\n
L\u00fccke in Samba und in Windows<\/h3>\n
Terroristen: Warum Verschl\u00fcsselungsbackdoors und \u00dcberwachung nicht helfen<\/h3>\n