Die 10 besten Sicherheits-Tweets des Jahres 2014

12 Jan 2015

Im vergangenen Jahr war im Bereich der IT-Sicherheit viel los. Es gab zahlreiche Vorfälle, von globalen Sichehreitslücken, die weltweit Millionen Computer betrafen, bis zu Zusammenstößen mit lokalen Cyberkriminellen. Gleichzeitig hatte jedes dieser Ereignisse auf die ein oder andere Art mit Sozialen Netzwerken zu tun – vor allem mit Twitter, das einer der wichtigsten Nachrichtendienste heutzutage ist. Deshalb haben wir die 10 besten Tweets zum Thema IT-Sicherheit zusammengestellt, die im vergangenen Jahr gesendet wurden.

Twitter1. Im März startete ein Cyberkrimineller im Auftrag der Hacker-Gruppe „Pump Water Reboot“ eine Reihe von DDoS-Attacken auf russische Internetdienste – von beliebten Online-Communities bis zu einigen Banken. Jedes Opfer wurde auf die Zahlung von 1.000 Dollar erpresst, um den Angriff zu beenden.

Im folgenden Tweet drohte der Kriminelle dem Banker Oleg Tinkow, Gründer von Tinkoff Credit Systems, einer Online-Bank.

(Übersetzung: Ihre Seite steht unter einer DDoS-Attacke. Wir haben die Lösung für das Problem. Der Angriff hört auf, wenn Sie 1.000 Dollar zahlen.)

Doch es dauerte nicht lange und schon im Sommer wurde der Cybergauner gefasst. Er wurde einige Monate später zu zweieinhalb Jahren auf Bewährung und einer Geldstrafe von 12 Millionen Rubel (zu dem Zeitpunkt etwa 350.000 Euro) verurteilt. Ziemlich viel für den 19 Jahre alten Studenten, der hinter den Angriffen steckte.

2. Die Heartbleed-Sicherheitslücke bedrohte zwei Drittel des Internet. Genauere Infos dazu finden Sie in unseren Blog-Beiträgen. Der Autor der xkcd-Comics beschrieb die Gefahr kurz und prägnant:

Die Folgen von Heartbleed werden uns noch für lange Zeit beschäftigen: Es gibt Zehntausende Server mit der Sicherheitslücke, die dort noch nicht geschlossen worden ist. Und bei vielen wird das wohl auch nicht getan werden.

3. Der unserer Meinung nach beste Tweet des Jahres 2014 wurde von – Sie werden es kaum glauben – der CIA gesendet. Schön zu sehen, dass auch Agenten und Spione Sinn für Humor haben:

4. Mitte August passierte, was früher oder später jedem modernen Politiker passieren kann. Jemand hackte das Twitter-Konto des russischen Premierministers Dimitri Medwedew und hatte damit viel Spaß.

Medvedev

(Übersetzung: Ich trete zurück. Ich schäme mich für die Handlungen der Regierung. Tut mir leid.)

Gleichzeitig wurden weitere Konten von Medwedew gehackt. Das führte dazu, dass private Fotos und Nachrichten von den mobilen Geräten des Premierministers veröffentlicht wurden. Die von den Hackern gesendeten Tweets wurden allerdings schnell wieder gelöscht. Was mit den Angreifern passiert ist (wenn sie überhaupt gefunden wurden), ist bisher unbekannt.

5. Zwei Wochen später gab es einen weiteren Datendiebstahl, diesmal allerdings in größerem Ausmaß: Jemand veröffentlichte zahlreiche Fotos nackter Prominenter, etwa Jennifer Lawrence, im Internet.

Die Datenlücke und die Fotos gingen um die ganze Welt. Die Stars bekamen mehr Aufmerksamkeit als sonst und Webseiten, die die Fotos zeigten, machten mehr Umsatz mit Werbung. Vor allem die beliebte Seite Reddit machte innerhalb weniger Tage so viel Geld, dass deren Betrieb für einen ganzen Monat gesichert warm.

6. Im Herbst ging es dann richtig rund. Im September wurde eine enorme Sicherheitslücke in der Bash-Shell entdeckt. Sie wurde unter den Namen Bashdoor oder Shellshock bekannt. Das war das zweite Mal im Jahr 2014, dass Millionen von Computern, vor allem Server, kompromittiert werden konnten. Der Entdecker des Fehlers, hat nicht sofort auf Twitter davon berichtet. Später sendete er aber einen interessanten Tweet mit einer Erklärung, dass diese Sicherheitslücke wahrscheinlich schon aus dem Jahr 1989 stammt und damit bereits 25 Jahre alt ist.

Wie auch der Heartbleed-Fehler, wird uns auch die Bushdoor-Lücke noch für sehr lange Zeit Ärger machen.

7. Ein paar Wochen später stand bereits die nächste globale Bedrohung vor der Tür: Anfang Oktober berichteten zwei Forscher, dass jedes USB-Gerät angreifbar ist. Aus irgendeinem Grund haben die beiden aber nicht mehr dazu gesagt, wir jedoch schon:

Bisher ist immer noch unklar, was man tun kann, um sich vor dem Fehler zu schützen. Es gibt eigentlich nur eine gute Maßnahme: Verwenden Sie keine unvertrauten und unbekannten USB-Geräte, inklusive Tastaturen und Mäuse.

8. Mitte Oktober gab es einen weiteren Datendiebstahl – diesmal waren Dropbox-Nutzer die Opfer. Firmensprecher erklärten sofort, dass der Dienst nicht gehackt worden sei und die Daten auf eine andere Art gestohlen worden seien.

Viele glauben allerdings, dass Dropbox gehackt worden ist, das Unternehmen es jedoch vorzog, mit den Eindringlingen „zu verhandeln“, um den Ruf der Firma nicht aufs Spiel zu setzen

9. Einem Ereignis Ende Oktober haben (fälschlicherweise) nicht viele Menschen Aufmerksamkeit geschenkt. Denn Twitter kündigte an, Passwörter mit einem anderen, fortschrittlicheren Authentifizierungssystem ersetzen zu wollen. Und nicht nur Passwörter für die Konten der eigenen Nutzer: Twitter bot Drittanbietern an, die neue Digits-Plattform auch für die Nutzerauthentifizierung in eigenen Apps zu verwenden

Es gab schon viele Versuche, Passwörter zu ersetzen, doch bisher hat das niemand geschafft. Es ist aber möglich, dass Twitter damit Erfolg haben wird und wir in ein paar Jahren schließlich aufhören werden, diese gute, alte Authentifizierungsmethode zu verwenden.

10. Und noch etwas zu Passwörtern: Speichern Sie diese niemals in einer unverschlüsselten Datei auf Ihrem PC. Ansonsten könnte Ihnen das gleiche passieren wie Sony Pictures. Die Firma wurde von der Hacker-Gruppe GOP angegriffen, doch schon davor stahlen Cyberkriminelle Twitter-Konten von Sony Pictures und drohten dem CEO der Firma mit weiteren Angriffen.

Sony

Und die Hacker beschränkten sich nicht auf Drohungen, so dass Sony Pictures mit einem Datendiebstahl riesigen Ausmaßes zu kämpfen hatte, auf den die Firma nicht vorbereitet war. Mehr dazu finden Sie in unseren entsprechenden Blogbeiträgen.