Boorberg Verlag

Angriff auf Washington DC`s Überwachungskameras

31.01.2017

Der Sicherheitsmelder berichtete in der vergangenen Woche über eine sog. „Ransomware“ namens „Satan“. Bei dieser Schadsoftware handelt es sich um ein betrügerisches Konzept, mithilfe dessen Opfer erpresst werden können. Gerade ungeschützte Computer oder Smartphones sind sehr anfällig für diese Art von Attacken. Aber es wird auch, wie sich nun herausstellte, unscheinbare Hardware von den Erpressern angegriffen.

IoT und sonstige Peripherie

Das sog. „IoT“ (Internet der Dinge) beschreibt einen Prozess und mit diesen verbundenen Geräten. Durch unscheinbare Geräte, wie z. B. einem Wecker, einer Uhr, einer Webcam oder sogar einer BabyCam, soll der Anwender unbemerkt in seinem Tun unterstützt werden. Da die Hersteller solcher Geräte jedoch so gut wie keinen Wert auf die Cyber-Sicherheit ihrer Produkte legen, sind diese sehr leicht angreifbar.

Aber auch offensichtlichere Dinge, wie z.B. Überwachungskameras können Ziel diverser Cyber- Attacken sein. Heutzutage sind solche Kameras über ein Netz miteinander verbunden und i.d.R. in irgendeiner Form mit dem Internet verbunden. Sollten diese Verbindungen nicht ausreichend geschützt sein, sind auch Überwachungskameras angreifbar und damit auch deren Betreiber erpressbar.

Washington DC Ziel von Angriffen

Genau dies ist in Washington DC vom 12.- 15. Januar geschehen. Hacker fanden einen Weg die dortigen Überwachungskameras anzugreifen und mithilfe einer Ransomware Dateien zu chiffrieren. Die Überwachungskameras waren in diesem Zeitraum nicht nutzbar und damit inaktiv. Die Angreifer konnten 123 der 187 in Washington installierten Überwachungskameras deaktivieren. Der Angriff wurde geschickt platziert, da in dieser Zeit mehrere Großdemonstrationen anlässlich der Amtseinführung Donald Trumps stattfanden. Eine Überwachung war somit nur noch eingeschränkt möglich.

Laut der Washington Post wurde kein Lösegeld an die Angreifer gezahlt. Für gewöhnlich verlangen die Angreifer ein solches, nach dessen Erhalt sie die chiffrierten Dateien wieder dechiffrieren. Wie der Sicherheitsmelder in seinem Artikel „Geschäft mit dem Teufel - Cyberattacken“ geraten hat Backups von Sicherheitsrelevanten Dateien zu generieren, hat dies auch der Betreiber der Überwachungskameras in Washington DC veranlasst. Daher waren sie nicht darauf angewiesen die chiffrierten Dateien per Lösegeld zu „befreien“. Vielmehr waren sie in der Lage die gespeicherten Backups einzuspielen und so den Betrieb der Überwachungskameras wie gewohnt fortzufahren.

Laut Secret Service war die Bevölkerung aber auch der Präsident zu keinem Zeitpunkt in Gefahr. Eine Identifikation der Angreifer war bis zum jetzigen Zeitpunkt noch nicht möglich. Der Angriff war jedoch auf die betroffenen Kamerasysteme beschränkt, daher waren keine anderen Einrichtungen von diesem Angriff in deren Funktionen beschränkt.

 

Autor: Zischke, Frederik

Anlass: Angriff auf Überwachungskameras

Der Sicherheitsmelder berichtete in der vergangenen Woche über eine sog. „Ransomware“ namens „Satan“. Bei dieser Schadsoftware handelt es sich um ein betrügerisches Konzept, mithilfe dessen Opfer erpresst werden können. Gerade ungeschützte Computer oder Smartphones sind sehr anfällig für diese Art von Attacken. Aber es wird auch, wie sich nun herausstellte, unscheinbare Hardware von den Erpressern angegriffen.

Sachbereich: A2 Aktuelles und Grundlagen - Sicherheitsrisiken/Bedrohungen

Schlagwörter: Überwachungskameras, Satan, Hacker, Ransomware, Cyber-Attacken, Cyber-Security


-