Woche 20

Was Sicherheitsexperten derzeit den Schlaf raubt

Uhr | Aktualisiert
von Coen Kaat

Heilmittel gegen Teslacrypt, Infektion durch Fussballfieber und Netzwerkkameras für die Nashornjäger-Jagd. Die Redaktion hat die Neuigkeiten zu Cybercrime und Cybersecurity der Woche zusammengefasst.

(Quelle: Pixabay / CC0 Public Domain)
(Quelle: Pixabay / CC0 Public Domain)

Lösegeld zahlen oder auf das Back-up hoffen? Bisher waren das die Optionen, wenn man sich mit einer Ransomware-Infektion konfrontiert sah. Die Malware, zu der auch die Teslacrypt-Familie gehört, dringt in den Rechner ein, verschlüsselt die Dateien und konfrontiert den Nutzer anschliessend mit einer Lösegeldforderung. Ein regelmässiges Back-up schien lange das einzige empfehlenswerte Mittel dagegen zu sein.

Der slowakische Sicherheitsexperte Eset will nun aber eine Lösung gefunden haben. Das kostenlose Tool nennt sich Teslacrypt Decryptor, wie Eset mitteilt. Es soll ein Allheilmittel gegen sämtliche Versionen von Teslacrypt sein, wie der Entwickler verspricht. Ist der Rechner infiziert, könne das Tool die verschlüsselten Dateien wieder freigeben – ohne Datenverlust. Betroffene können das Tool auf Esets Website herunterladen.

Wie Eset das hinbekam? Bei den bösen Jungs lieb fragen. Wie das Unternehmen mitteilt, nahmen sie anonym Kontakt mit den Autoren von Teslacrypt auf. So erhielten sie überraschenderweise den Schlüssel für die versiegelten Dateien: den Chiffrierungscode der Malware.

Erst denken – dann klicken

Kaspersky Lab ist derweil im Fussballfieber. Gemäss ihren Analysen kursiert bereits eine Spam-Kampagne, welche die Vorfreude auf die bevorstehende Europameisterschaft trüben könnte. Die gefälschten E-Mails erscheinen in offiziellem Gewand. Mit dem Logo der Veranstaltung und der Sponsoren, wie Kaspersky mitteilt. Doch statt Tickets gewinnt der Betroffene nur eine neue Malware-Infektion, sollte er auf den Anhang klicken.

Auch die Fans der Olympioniken sollten erst denken und dann im Netz herumklicken. Betrüger erstellten laut Kaspersky gefälschte Buchungsservices für die diesjährigen Olympischen Spiele in Rio de Janeiro. Die Portale verfügen gemäss Mitteilung sogar über SSL-Zertifikate und ein "https" am Anfang der Adressleiste. Das mache es für die Nutzer sehr schwer, eine gefälschte Seite von offiziellen Buchungsservices zu unterscheiden.

"Um nicht Opfer der Betrüger zu werden, sollten Sport-Fans ihren gesunden Menschenverstand einschalten, wenn sie ihre Eintrittskarten kaufen. Auch sollten sie nur autorisierten Vertriebspartnern trauen, egal wie attraktiv die niedrigen Preise anderer Quellen sind", sagt Andrey Kostin, Senior Web-Content Analyst bei Kaspersky Lab.

Axis Communications zeigt Herz für Tiere

In Südafrika sterben jährlich über 1100 Nashörner, weil sie von Wilderern erlegt werden. Ein Kilogramm ihres Horns ist mehr wert als eine vergleichbare Menge Gold. Um die Wilderei einzudämmen, hatte die Organisation Thaba Manzi Wildlife Services einen gemeinnützigen Sicherheitsdienst ins Leben gerufen. Die Erfolge blieben leider aus.

Der schwedische Hersteller von Netzwerkkameras, Axis Communications, spendierte nun seine Produkte dem Park. Mehrere Thermalkameras des Typs Q1931-E sollen das Schutzgebiet nun bewachen, wie Axis mitteilt. Die Geräte können Wärmesignale gemäss Mitteilung auch noch auf dem Boden entdecken und so vor Wilderern warnen.

Und was macht eigentlich John McAfee?

Einige werden ihn aufgrund der gleichnamigen Antivirus-Software kennen. Aber die meisten denken beim Namen John McAfee wohl eher an die Skandälchen, die in den letzten Jahren die Runde machten. 2012 geriet er in seinem damaligen Wohnort in Belize mehrmals mit dem Gesetz in Konflikt. Zunächst suchte ihn die Polizei wegen Verdachts auf Drogenbesitzes, später im Zusammenhang mit dem Mord an seinem Nachbarn. McAfee floh aus dem Land.

Und es wurde noch seltsamer. Intel übernahm das Unternehmen McAfee. Darauf folgte ein skurriler Aufruf von John McAfee über Youtube, in der er vor den Gefahren seiner eigenen Software warnte. 2015 wollte er US-Präsident werden. Nicht für die Demokraten, nicht für die Republikaner, sondern für seine eigene Partei: die Cyber-Partei. 

Nun steht er wieder im Mittelpunkt einer aufsehenerregenden Meldung. Am 9. Mai hatte McAfee die Führung des kleinen, unbekannten US-Unternehmens MGT Capital Investments übernommen, wie Businessinsider berichtet. Er gab eine Namensänderung auf "John McAfee Global Technologies" bekannt und änderte die Ausrichtung der Firma von Online-Gaming auf Cybersecurity.

In der darauffolgenden Woche schossen die Aktien gemäss dem Bericht um 1200 Prozent nach oben. Der Name funktioniert wohl noch immer in der Branche.

Webcode
8224