22.05.2017 | Digital
Forscher in Kroatien haben den Nachfolger von WannaCry entdeckt: Die Malware EternalRocks nutzt gleich 7 NSA-Lücken aus, um sich zu verbreiten. Bei WannaCry waren es nur zwei. Höchste Zeit, sich zu schützen.
Als Wurm ist EternalRocks zunächst weniger gefährlich als die Wurm-Komponente von WannaCry. Einfacher gestrickt ist die neue Malware dadurch aber nicht – eher komplexer.
EternalRocks nutzt auch die gleichen Dateinamen wie WannaCry, wohl in dem Versuch, von Sicherheitsforschern nicht erkannt zu werden. Im Gegensatz zu WannaCry lässt sich die neue Malware allerdings nicht über eine zentrale Internet-Domain abschalten.
Wegen der größeren Anzahl Exploits, des Fehlens eines Kill-Switches und da der Wurm vor der Aktivierung rund 24 Stunden lang nichts tut, stellt EternalRocks eine schwere Bedrohung für PCs mit verwundbaren SMB-Ports im Internet dar. Mit nur einem Klick könnte der Wurm-Autor später Ransomware, Banking-Trojaner oder Ähnliches nachladen.
26.08.2014 | Tipps
In Kalifornien müssen Smartphones ab Juli 2015 einen „Kill Switch“ haben. Das ist eine Fernlöschfunktion. Besitzer sollen ihre Handys oder Smartphone aus der Ferne deaktivieren und die darin gespeicherten Daten wegschließen können. Alle Hersteller müssen ihre Geräte entsprechend ausstatten. Das soll Diebe abschrecken – bringt aber andere Probleme mit sich.
(mehr …)
04.02.2011 | Tipps
Die Internetabschaltung in Ägypten – sie hat nicht nur Empörung ausgelöst, sondern auch Begehrlichkeiten geweckt. In den USA zum Beispiel fordern einige konservative Politiker, Senatoren, einen so genannten „Kill Switch“. Eine Art roter Knopf fürs Internet: Der US-Präsident soll in Notsituationen die Möglichkeit haben, das Internet abzuschalten. Per Knopfdruck.
Die Idee zum Kill Switch gibt es schon länger. Schon mehrfach wurde eine Gesetzesinitiative eingebracht – und abgelehnt. Allerdings plant man auch in den USA keine Totalabschaltung des Internet, schon gar nicht, um die Mei-nungsfreiheit zu untergraben. Es geht vielmehr darum, sensible und für die Gesellschaft wichtige Bereiche wie Energieversorger oder Behörden im Bedarfsfall, etwa bei einem Cyberangriff, vom regulären Internet abkoppeln zu können.
Klingt vernünftig – allerings ist eine Totalabschaltung dann auch nicht mehr schwierig. So manches Regime würde sich eine derartige Kill-Switch-Technologie sicher wünschen. Der Westen sollte nicht vormachen, wie so etwas gehen kann – und womöglich noch die Technik liefern… Nein, des-halb ist es gut, dass die Bundesregierung klar gesagt hat, dass sie keinen Kill Switch will, dass es keinen geben wird. Recht so.
