Virus-Bulletin-Konferenz: Bitcoins, Haus-Hacking, Apple-Schadprogramme und mehr

News

In der vergangenen Woche fand in Seattle die Virus-Bulletin-Konferenz statt, die als älteste Sicherheitskonferenz der Welt bezeichnet wird. Und auch wenn dort, so wie bei der Black Hat, vor allem Präsentationen zur Sicherheit von Firmennetzwerken auf dem Programm stehen, so wurden in diesem Jahr auch wieder viele Themen angesprochen, die Heimanwender interessieren.

Virus-Bulletin-Konferenz

Zwei Vorträge wurden von Kaspersky-Kollegen gehalten: einer zum schnellen Aufstieg von Bitcoin-Diebstählen, der andere über das Hacken eines modernen Hauses. Ebenfalls ganz interessant waren die Vorträge zu Schadprogrammen, die auf Apples Betriebssystem Mac OS X abzielen und der Blick darauf, wie Wirtschaftskriminalität das Android-Betriebssystem verändert.

Haus-Hacking

David Jacoby hat kürzlich auch hier im Blog darüber geschrieben, wie er mehrere Geräte seines Hauses hacken konnte. Er fragte: „…wenn wir uns nicht vor aktuellen Bedrohungen schützen können, was bringt es dann, potenzielle zukünftige Gefahren zu identifizieren?“

Diese Frage kam von Jacobys Bedenken, dass wir als Branche zu viel Zeit damit verbringen, über Zero-Days und besondere Sicherheitslücken in Autos, Kühlschränken, Hotels, Alarmanlagen, Toiletten und anderen Geräten des so genannten „Internet der Dinge“ zu sprechen, die noch kaum jemand besitzt. Gleichzeitig verbringen wir zu wenig Zeit damit, uns auf die seit Jahren bekannten Probleme und den bedauernswerten Zustand der Sicherheit von Geräten, die fast jeder besitzt (etwa Smart-TVs, Router, Drucker, Spielekonsolen und Netzwerkspeicher) zu konzentrieren.

„Meine Schlussfolgerung ist, einen speziellen Netzwerkbereich einzurichten, in dem all diese Geräte zu finden und damit von Ihrem Netzwerk getrennt sind, in dem Ihre Workstations und Computer und Telefone und Tablets zu finden sind.“

Bevor er mit dem Hacking-Versuch startete, war Jacoby sich ziemlich sicher, dass sein Haus gut geschützt sei. Immerhin ist er ein bekannter Sicherheitsforscher, der in seinem Beruf viel über Netzwerksicherheit nachdenkt. Deshalb war er so schockiert von den schlechten Sicherheitskontrollen der Geräte sowie der Anzahl der Sicherheitslücken, die er darin entdeckte.

In einem Podcast mit Threatpost-Chefredakteur Dennis Fisher sprach Jacoby über ein interessantes Paradigma: Während die Menschen besser beim Schutz ihrer mobilen Geräte und traditionellen Computer werden, scheinen sie sich nur wenig um die Sicherheit von Netzwerkspeichergeräten, drahtlosen Druckern und anderen Geräten zu kümmern, die in ihrem Heimnetzwerk zu finden sind.

„Wir müssen langsam überdenken, wie wir unsere Geräte im Haus vernetzen“, so Jacoby. „Meine Schlussfolgerung ist, einen speziellen Netzwerkbereich einzurichten, in dem all diese Geräte zu finden und damit von Ihrem Netzwerk getrennt sind, in dem Ihre Workstations und Computer und Telefone und Tablets zu finden sind.“

Apple-Schadprogramme

Patrick Wardle, Director Of Research bei Synack, sprach über die Schadprogrammsituation auf Macs. Wardles Daten zeigen, dass sich der Markanteil von OS X in den letzten fünf Jahren bei Firmen und Heimanwendern auf fast 15 Prozent verdoppelt hat. In den USA ist Apple heute der drittgrößte Computerhersteller.

Im Jahr 2012 sagte Apple noch, „er fängt sich keine PC-Viren ein. Ein Mac ist für die Tausenden Viren, die Windows-Computer befallen, nicht anfällig.“ Der zweite Satz ist technisch richtig. Doch wie Wardle zeigte, ist der erste Satz offensichtlich falsch. So ungern es manche zugeben wollen, sind doch auch Macs ganz einfach PCs.

Wardle behauptet, dass der erste Mac-Virus „Elk Cloner“ hieß. Er zielte auf den Apple II ab, der Anfang der 1980er Jahre recht beliebt war. Laut Wardle sind im letzten Jahr 30 neue Schadprogrammfamilien aufgetaucht, die die OS-X-Plattform angreifen. Diese Zahl verblasst natürlich im Vergleich mit der Zahl von Schadprogrammfamilien,die auf Windows-Computer und Android-Geräte abzielen.

Wardle geht davon aus, dass die steigende Zahl von Macs zusammen mit dem schwachen Virenschutz, den die meisten Mac-Anwender verwenden, sowie dem Fehlen von Analyse-Tools für Mac-Schadprogramme, Ärger bringen werden. Und deshalb arbeitet er daran, „Persistenz-Mechanismen in OS X zu identifizieren und Schadprogramm zu studieren, die diese Mechanismen missbrauchen, so dass wir uns (besser) schützen können.“

Bitcoin-Bonanza

Der argentinische Kaspersky-Experte Santiago Pontiroli gab einen kurzen und interessanten Überblick über den drastischen Anstieg von Bitcoin-Verbrechen in den letzten Jahren – von Schadprogrammen, die nur Pennys stehlen bis zu Millionendiebstählen. Sein Vortrag ähnelte dem von Patrick Wardle, da beide einen allgemeinen Punkt illustrierten: Dass Kriminelle – wie legitime Geschäftsleute – zu populären Dingen strömen, denn dort ist mehr Geld zu holen als in irgendwelchen Nischen.

Im Falle von Bitcoin kann dessen überstürzter Aufstieg und die daraus folgende Anziehung für Kriminelle nicht einer einzigen Quelle zugeschrieben werden, sonderen mehreren Faktoren, die sich oft gegenseitig beeinflussen. So erklärt Pontiroli, dass die Möglichkeit, fast alles von fast überall zu kaufen, viele Anwender gebracht hat, aber auch viele Kriminelle, die Drogen, Waffen und noch Schlimmeres verkaufen. Bitcoin ist dezentralisiert, unreguliert und privat – drei unglaublich anziehende Faktoren für alle, die keine Steuern zahlen oder Geld waschen wollen. Bitcoin gibt den Anwendern zudem die Möglichkeit, ihre eigene Bank zu sein, was sich als problematischer herausstellte, als man zuerst dachte.

Android und Wirtschaftskriminalität

Ein weiterer, vielversprechender Vortrag, der bis zum Verfassen dieses Artikels leider noch nicht stattgefunden hatte, ist Luis Corrons‘ Präsentation über das Aufdecken der wachsenden Zahl von Wirtschaftsverbrechen, bei denen das Android-Betriebssystem ausgenutzt wird. Der Vortrag versprach, die Evolution des Android-Verbrechens zu beleuchten.

Laut Corrons handelt es sich bei den meisten Android-Verbrechen um SMS-Betrug, bei dem Kriminelle Ihr Handy dazu bringen, SMS-Nachrichten an teure Premiumnummern zu schicken. Der Anwender muss für diese SMS-Nachrichten zahlen und der Angreifer macht illegalen Profit. Bis heute wurden solche Betrügereien mit Apps durchgeführt, die sich als andere, beliebte Apps tarnen und in den Google Play Store einschmuggeln. Auf diese Art denken Anwender, sie würden zum Beispiel Angry Birds herunterladen, während sie in Wirklichkeit einen Schädling auf das Handy holen, der dann teure SMS verschickt.

Corrons behauptet, dass in den letzten Monaten neue Techniken aufgetaucht sind. So sollen die Angreifer mittlerweile ganz ehrlich ihre Absichten kundtun – vor allem, dass die Anwender, die eine solche App herunterladen, sich für einen Premium-SMS-Dienst eintragen – und dennoch laden sie die Apps immer noch herunter.