Kanada hat als erstes Land auf die Veröffentlichungen zum Spionagefall „Shady RAT“ reagiert. Es will alle nationalen E-Mail-Programme und Netzwerkdienste zusammenführen, wie die Nachrichtenagentur AFP berichtet. Bisher gab es dort über 100 staatliche E-Mail-Systeme.
Ziel ist nicht nur mehr Sicherheit, sondern auch eine Reduktion der Wartungskosten, sagte die zuständige Ministerin Rona Ambrose. Sie hofft, in zwei Jahren zwischen 100 und 200 Millionen US-Dollar weniger ausgeben zu müssen. Die E-Mail-Systeme sollen zu 20 zusammengeführt werden, und auch die 3000 Netzwerke, die für den Austausch kanadischer Staatsbediensteter bereitstehen, will man so weit wie möglich verknappen.
Kanada war von McAfee als eines der Opfer der seit fünf Jahren laufenden Cyberspionage durch Shady RAT (für Remote Access Tool) genannt worden. Neben Regierungen betrifft die jahrelang verborgen gebliebene Angriffswelle auch Organisationen wie die Vereinten Nationen, die Welt-Anti-Doping Agentur WADA und das Internationale Olympische Komitee.
Entdeckt wurde die „Operation Shady RAT“ genannte Kampagne von Dmitri Alperovitch, Vizepräsident des Bereichs Threat Research bei McAfee. Sie sei noch nicht abgeschlossen. Alperovitch hat hochrangige Beamte der US-Regierung, Regierungsbehörden und Angehörige des US-Kongresses über die Bedrohung informiert. Er arbeite auch mit Strafverfolgungsbehörden zusammen, um den Kommandoserver der Operation auszuschalten. „Operation Shady RAT gehört zusammen mit ‚Operation Aurora‘, den 2010 aufgedeckten Hackerangriffen auf Google und weitere Unternehmen, zu den bedeutendsten und potenziell schädlichsten Fällen von Internetspionage, die bisher bekannt wurden“, schreibt Alperovitch in seinem Bericht.
Unklar ist, wer hinter den Angriffen steckt. Alperovitch vermutet als Urheber eine Regierung, ohne Namen zu nennen. Angesichts der Ziele der Angreifer, zu denen Organisationen in den USA und in vielen südostasiatischen Ländern sowie zahlreiche Rüstungsfirmen gehören, geht eine Vermutung in Richtung China – zumal die Volksrepublik nicht zu den Opfern zählt.
Das neue Release soll es allen Mitarbeitenden möglich machen, zur Ausgestaltung der IT beizutragen.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…