{"id":1445,"date":"2021-06-10T09:26:59","date_gmt":"2021-06-10T09:26:59","guid":{"rendered":"https:\/\/network-king.net\/wie-werden-hacker-durch-vulnerability-scanner-gestaerkt\/"},"modified":"2022-03-22T15:15:35","modified_gmt":"2022-03-22T15:15:35","slug":"wie-werden-hacker-durch-vulnerability-scanner-gestaerkt","status":"publish","type":"articles","link":"https:\/\/network-king.net\/de\/wie-werden-hacker-durch-vulnerability-scanner-gestaerkt\/","title":{"rendered":"Wie werden Hacker durch Vulnerability Scanner gest\u00e4rkt?"},"content":{"rendered":"\n

Der j\u00fcngste Hackerangriff auf den Pipeline-Betreiber Colonial, der f\u00fcr die Treibstoffversorgung der US-amerikanischen Ostk\u00fcste zust\u00e4ndig ist, brachte im Mai die DarkSide-Gruppe in die Schlagzeilen. Die Gruppe ist daf\u00fcr bekannt, die IT-Infrastrukturen gro\u00dfer Unternehmen zu kompromittieren und anschlie\u00dfend L\u00f6segeld f\u00fcr die Wiederherstellung der Betriebsf\u00e4higkeit zu verlangen. Im Fall von Colonial Pipeline best\u00e4tigte der CEO des Unternehmens gegen\u00fcber dem Wall Street Journal<\/a>, dass DarkSide 4,4 Millionen Dollar in Bitcoins f\u00fcr einen Entschl\u00fcsselungsschl\u00fcssel gezahlt wurden, der die Wiederherstellung der Daten erm\u00f6glichen sollte.<\/p>\n\n\n\n

Die Geschichte begann allerdings schon im Januar. Anfang des Jahres ver\u00f6ffentlichte die Cybersicherheitsfirma Bitdefender<\/a> ein Entschl\u00fcsselungstool, das eine Schwachstelle in der von DarkSide verwendeten Ransomware ausnutzte, um Opfern von Angriffen die Kontrolle \u00fcber verschl\u00fcsselte Daten zur\u00fcckzugeben. Dem MIT Technology Review<\/a> zufolge bestand die Schwachstelle darin, dass dieselben digitalen Schl\u00fcssel f\u00fcr die Ver- und Entschl\u00fcsselung der Daten mehrerer Opfer verwendet wurden. Das Ergebnis: Am n\u00e4chsten Tag erkl\u00e4rte DarkSide, die eigene Schwachstelle behoben zu haben.<\/p>\n\n\n\n

Wie sich herausstellte, war Bitdefender nicht der erste, der die Schwachstelle von DarkSide erkannt hatte. Dem MIT Technology Review zufolge hatten zwei andere Forscher, Fabian Wosar und Michael Gillespie, damit begonnen, nach Opfern zu suchen, um ihnen auf unkomplizierte Weise zu helfen. Die beiden geh\u00f6ren zu einer Gruppe von Freiwilligen aus den USA, Spanien, Italien, Deutschland, Ungarn und Gro\u00dfbritannien, die sich \u201eRansomware Hunting Team\u201c nennt und behauptet, mehr als 300 Arten von Ransomware geknackt zu haben.<\/p>\n\n\n\n

Die Sache ist die: Die Visionen von solchen Gruppen und von Cybersecurity-Unternehmen ist nicht immer deckungsgleich. Beide suchen nach einer L\u00f6sung f\u00fcr eine gr\u00f6\u00dftm\u00f6gliche Anzahl an Opfern von Ransomware-Angriffen, aber auf unterschiedliche Weise: Die einen machen auf das Problem aufmerksam und bewerben ihre Tools; die anderen arbeiten diskret, ver\u00f6ffentlichen Hilfestellungen in Support-Foren und k\u00fcndigen an, wo man Hilfe findet, vermeiden es jedoch, die Funktionsweise der Tools und die gefundenen Schwachstellen genauer zu beschreiben.<\/p>\n\n\n\n

Bitdefender r\u00e4umte ein, dass es DarkSide zwar gelungen war, die Schwachstelle zu beseitigen, nachdem das Entschl\u00fcsselungstool ver\u00f6ffentlicht wurde, argumentiert aber, dass die Gruppe das Problem ohnehin gefunden h\u00e4tte. Weiter sagt Bitdefender, dass sie nicht an Tools zur Ransomware-Bek\u00e4mpfung glauben, die im Stillen angeboten werden, weil Cyberkriminelle in den Hilfeforen aktiv werden oder sich als Privatanwender oder Unternehmen in Schwierigkeiten ausgeben k\u00f6nnen, w\u00e4hrend die gro\u00dfe Mehrheit der Opfer gar nicht w\u00fcsste, dass sie auch ohne L\u00f6segeldzahlungen ihre Daten zur\u00fcckbekommen kann.<\/p>\n\n\n\n

Wer von beiden Recht hat? Entscheiden Sie selbst.<\/p>\n","protected":false},"excerpt":{"rendered":"

Der j\u00fcngste Hackerangriff auf den Pipeline-Betreiber Colonial, der f\u00fcr die Treibstoffversorgung der US-amerikanischen Ostk\u00fcste zust\u00e4ndig ist, brachte im Mai die DarkSide-Gruppe in die Schlagzeilen. Die Gruppe ist daf\u00fcr bekannt, die IT-Infrastrukturen gro\u00dfer Unternehmen zu kompromittieren und anschlie\u00dfend L\u00f6segeld f\u00fcr die Wiederherstellung der Betriebsf\u00e4higkeit zu verlangen. Im Fall von Colonial Pipeline best\u00e4tigte der CEO des Unternehmens…<\/p>\n","protected":false},"featured_media":1446,"comment_status":"closed","ping_status":"closed","template":"","format":[],"category":[47],"tags":[],"company":[],"topic":[],"class_list":["post-1445","articles","type-articles","status-publish","has-post-thumbnail","hentry","category-cybersecurity"],"acf":[],"_links":{"self":[{"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/articles\/1445","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/articles"}],"about":[{"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/types\/articles"}],"replies":[{"embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/comments?post=1445"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/media\/1446"}],"wp:attachment":[{"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/media?parent=1445"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/category?post=1445"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/tags?post=1445"},{"taxonomy":"format","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/format?post=1445"},{"taxonomy":"company","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/company?post=1445"},{"taxonomy":"topic","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/topic?post=1445"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}