Montag: Betrug statt Ransomware-Cyberangriff, Sicherheitsfragen nach Taurus-Leak

Die mutmaßlichen Täter hinter der Ransomware Mogilevich geben zu: Der Angriff auf Epic Games war nur ein Scam, um Opfer abzuzocken. Zudem listen die Kriminellen weitere namhafte Firmen und Behörden als Opfer ihrer Betrugsmasche. Derweil hat eine russische Propagandistin ein Gespräch der Luftwaffe über den Einsatz deutscher Taurus-Marschflugkörper durch die Ukraine veröffentlicht. Es stammt aus einer abgehörten WebEx-Konferenz, das Verteidigungsministerium bestätigt den Vorfall. Deutsche Sicherheitspolitiker rufen nach Konsequenzen. Dabei konnte die Konferenz von Offizieren der Bundeswehr offenbar abgehört werden, weil die Soldaten ein nicht gesichertes System verwendet haben – trotz Alternativen. Allerdings sind noch viele Einzelheiten unklar – die wichtigsten Meldungen im kurzen Überblick.

Die Mogilevich Gruppe gibt auf ihrer Darknet-Leak-Seite zu, dass sie keine "Ransomware-as-a-Service" betreiben, sondern Betrüger sind. Zuvor hatte es schon Zweifel gegeben, dass Epic Games Opfer einer Cyberattacke der Gruppe geworden war. Als angebliche Opfer listet Mogilevich neben Epic Games auch Firmen wie Shein, Kick, Bazaarvocie, InfinitiUSA und DJI auf. Weiterhin wurden auch Behörden, wie die Polizei von Bangladesch und das Außenministerium von Irland genannt. Manche der Einträge dieser "Opfer" sind als angeblich verkauft gekennzeichnet. Doch nun gestehen die Kriminellen: Cyberangriff auf Epic Games und Leak waren Betrug.

Nach der russischen Veröffentlichung eines Mitschnitts von Beratungen deutscher Luftwaffen-Offiziere haben Sicherheitspolitiker Konsequenzen gefordert. Sie verlangen dringend Sicherheit und Spionageabwehr zu erhöhen, fordern schärfere Vorschriften für den Schutz von Kommunikation und erwarten umgehende Aufklärung aller Hintergründe. Die Chefin des russischen Staatssenders RT, Margarita Simonjan, hatte zuvor einen Audiomitschnitt eines 38-minütigen, abgehörten Gesprächs veröffentlicht. Das Verteidigungsministerium hat den Abhörvorfall bestätigt, prüft aber derzeit noch, ob der Mitschnitt unverfälscht ist: Bundeswehr wurde bei Diskussion über Taurus per WebEx abgehört.

Jetzt wird unter deutschen Sicherheitspolitikern hitzig diskutiert, wie das durch Russland veröffentlichte Gespräch von Führungsoffizieren der Luftwaffe mitgeschnitten worden sein könnte. Wie Russland an den Mitschnitt gelangte, wird nun vom Militärischen Abschirmdienst (MAD) untersucht. Die Offiziere haben über die Kommunikationsanwendung WebEx miteinander gesprochen. Eine Sprecherin des Verteidigungsministeriums sagte: "Es gibt Anhaltspunkte, dass mit Blick auf die offensichtlich besprochenen Inhalte ein nicht ausreichend sicheres Kommunikationsmittel verwendet wurde." Dies sei Gegenstand der weiteren Untersuchungen zum Taurus-Leak: Bundeswehr nutzte angeblich ungesichertes System.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier eine externe Umfrage (Opinary GmbH) geladen.

Umfragen immer laden Umfrage jetzt laden

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Opinary GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

So wie auf der Geburtsurkunde der Zeitpunkt vermerkt ist, an dem wir auf die Welt kommen, markiert die Sterbeurkunde den Moment, an dem wir sie wieder verlassen. Diese Praxis spiegelt allerdings nur die traditionellen Vorstellungen von Leben und Tod wider – ein binäres Konzept. Wir sind hier, bis der Schalter wie bei einer Lampe umgelegt wird und wir nicht mehr da sind. Doch auch wenn diese Vorstellung allgegenwärtig ist, mehren sich Anzeichen dafür, dass es sich um ein überholtes soziales Konstrukt handelt. Sterben ist in Wirklichkeit ein Prozess, bei dem es keine klare Grenze gibt, von der aus es keinen Weg zurück mehr gibt, so jüngste Forschung: "Grenze zwischen Leben und Tod nicht so klar, wie wir einst dachten".

Die in Israel und den USA angesiedelte Firma Apiiro berichtet in einem Blog-Beitrag ausführlich über eine Masche zur Verbreitung von Malware, die sie über Monate beobachtet hat. In Spitzenzeiten entstanden dadurch 100.000 verseuchte Repositories auf der beliebten Code-Plattform GitHub. Die Zahl wuchs so schnell, dass GitHub mit dem Löschen nicht hinterherkam. Der Trick, den sich die Hintermänner dieser Masche zunutze machen, ist simpel. Sie klonen das Repository eines beliebten Projekts, versetzen es mit Schadcode und bestücken damit Tausende von Repository-Klonen. Unbedarfte Entwickler stolpern auf der Suche nach passenden Bibliotheken darüber und binden sie in ihre Projekte ein: GitHub als Malware-Schleuder.

Auch noch wichtig:

• Stabiler, schneller Zugang, enorme Download-Geschwindigkeit, das verspricht der Mobilfunk-Standard 5G. Eine Umfrage zur 5G-Nutzung fällt indes ernüchternd aus; Mehrheit der Mobilfunk-Kunden nutzt kein 5G.
• Laut internen E-Mails von OpenAI sieht das Unternehmen die Klage von Elon Musk als gegenstandslos an. Es gehe vielleicht eher um dessen Ego: OpenAI sieht Elon Musks Ego als Grund für Klage.
• Die Pepco-Gruppe wurde Opfer eines Phishing-Angriffs. Dabei hat das Unternehmen 15,5 Millionen Euro verloren: Handelskette Pepco verliert 15,5 Millionen Euro durch Phishing.
• Der prominente Krypto-Risikokapitalgeber Chris Dixon liefert mit "Read Write Own" eine wenig überzeugende Bibel für Prediger von Blockchain-Lösungen, berichtet Missing Link: Die Blockchain-Illusion – Chris Dixons Web3-Vision hinterfragt.
• WhatsApp arbeitet aktuell an einer Möglichkeit, mit der Nutzer Chats von anderen Anbietern aktivieren und deaktivieren können: WhatsApp arbeitet an einer Funktion für die Anbindung weiterer Messenger.
• Heute vor genau 70 Jahren, 1954, absolvierte der als "Starfighter" bekannte Abfangjäger Lockheed F-104 seinen Erstflug.

(fds)