Firma ESET Deutschland, Autor bei Presse-Blog

Gefälschte digitale Impfzertifikate im Umlauf / ESET Sicherheitsexperte gibt erste Einschätzung

Firma ESET Deutschland — Thu, 28 Oct 2021 11:20:00 +0000

Die in Italien aufgetauchten gefälschten Impfzertifikaten könnten dramatische Folgen für den digitalen Impfpass zur Folge haben. ESET Sicherheitsexperte Thomas Uhlemann hat eine erste Einschätzung zur aktuellen Situation verfasst. Gerne senden wir Ihnen bei Bedarf Bildmaterial (Screenshots CovidCheck-App/ Corona WarnApp).

Einschätzung des ESET-Sicherheitsexperten Thomas Uhlemann als Reaktion auf die im Internet aufgetauchten, offensichtlich gefälschten Zertifikate des „Grünen EU-Impfpasses“.

Was ist passiert?

Am 26.10.2021 tauchten erste Berichte über digitale Impfzertifikate im Internet auf, die auf „ Adolf Hitler“ ausgestellt sind. Sowohl mit einer polnischen als auch mit einer französischen Signatur war es Unbekannten gelungen, valide Impfzertifikate des „Grünen EU-Impfpasses“ auf beliebige Namen zu erstellen.

Dass gültige Impfzertifikate in digitaler Form im Internet zu finden sind, überrascht wenig. Bereits bei den Zertifikaten in Papierform wurden Fälschungen bekannt. Diese waren unter anderem möglich, weil an Ausgabestellen, wie privaten Impfzentren, die Prüfungen nicht ausreichend waren.

Aktuell gibt es keine Anzeichen dafür, dass die Gesundheitssysteme in Polen, Frankreich oder Deutschland kompromittiert wurden.

Woher können die Zertifikate stammen und zu welchem Preis werden diese gehandelt?

Möglicherweise ist es Unberechtigten gelungen, an die privaten (FIDO) Schlüssel von Apotheken oder Arztpraxen zu gelangen. Die Signaturen dieser Schlüssel werden als gültig erkannt. Damit kann man beliebige Zertifikate für das jeweilige Land ausstellen. Diese Signaturen werden derzeit in einschlägigen Internetforen für circa 300 Euro gehandelt.

Sind deutsche Arztpraxen ausreichend geschützt?

Gerade im Bereich der niedergelassenen Ärzte beobachten wir seit vielen Jahren, das häufig immer noch vollkommen veraltete IT-Systeme eingesetzt werden. Diese sind nur unzureichend vor Fremdzugriff geschützt. Das hat generell eklatante Auswirkungen auf die Sicherheit von Patientendaten und, wie im aktuellen Fall, auch auf die Sicherheit des Impfzertifikats. Für Hacker sind diese Netzwerke besonders attraktiv, da diese immer versuchen das schwächste Glied anzugreifen.

Schlüssel immer noch in Deutschland gültig!

Andere Länder, wie beispielsweise Italien, haben bereits die Gültigkeit der Schlüssel zurückgezogen haben. Aktuelle Checks in Deutschland zeigen jedoch weiterhin die volle Gültigkeit an. Sowohl die verfügbaren offiziellen Apps „Corona-Warn App“ und „CovPassCheck“ (mit Stand 28.10. morgens) bestätigen nach wie vor die Validität

Das kann verheerende Folgen haben, insbesondere wenn es schnell gehen muss. Bei Überprüfungen im öffentlichen Raum, wie etwa am Flughafen oder der Einlasskontrolle von Clubs, werden in der Praxis selten bis nie der Personalausweis von der zeigenden Person verlangt. Stattdessen wird sich darauf verlassen, dass das scannende Gerät „Zertifikat gültig“ anzeigt. Das angestrebte Vertrauen in die möglichst sichere Durchführung von Veranstaltungen und Reise ist also zutiefst erschüttert, wenn es – entgegen anderslautender Beteuerungen – eben innerhalb von 3 Tagen nicht gelungen ist, in Deutschland diese Schlüssel zu blockieren.

Was wären die Folgen?

Mittlerweile werden auf Code-Sharing Plattformen eine ganze Reihe von Schlüsseln und andere Zertifikate mit Phantasienamen wie „SpongeBob“ angeboten. Daher befürchten Experten, dass das Leck größer als bisher angenommen ist. Die Folgen wären dramatisch und würden im schlimmsten dazu führen, dass die Funktionsweise und die Integrität des Grünen EU-Impfpasses komplett in Frage gestellt werden könnte. Denkbar ist auch, dass es einzelnen Ländern, wie Polen und Frankreich vorübergehend nicht gestattet ist, neue Zertifikate auszustellen. Das dadurch entstehende Chaos ist abzusehen.

Über die ESET Deutschland GmbH

ESET ist ein europäisches Unternehmen mit Hauptsitz in Bratislava (Slowakei). Seit 1987 entwickelt ESET preisgekrönte Sicherheits-Software, die bereits über 110 Millionen Benutzern hilft, sichere Technologien zu genießen. Das breite Portfolio an Sicherheitsprodukten deckt alle gängigen Plattformen ab und bietet Unternehmen und Verbrauchern weltweit die perfekte Balance zwischen Leistung und proaktivem Schutz. Das Unternehmen verfügt über ein globales Vertriebsnetz in über 200 Ländern und Niederlassungen u.a. in Jena, San Diego, Singapur und Buenos Aires. Für weitere Informationen besuchen Sie www.eset.de oder folgen uns auf LinkedIn, Facebook und Twitter.

Firmenkontakt und Herausgeber der Meldung:

ESET Deutschland GmbH
Spitzweidenweg 32
07743 Jena
Telefon: +49 (3641) 3114100
Telefax: +49 (3641) 3114299
http://www.eset.de

Ansprechpartner:

Thorsten Urbanski
Head of PR and Communication
Telefon: +49 (3641) 3114-261
E-Mail: Thorsten.urbanski@eset.de

Michael Klatte
Pressestelle
Telefon: +49 (3641) 3114-257
Fax: +49 (3641) 3114299
E-Mail: michael.klatte@eset.de

Christian Lueg
Public Relations Manager DACH
Telefon: +49 (3641) 3114-269
E-Mail: christian.lueg@eset.de

Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

Der Beitrag Gefälschte digitale Impfzertifikate im Umlauf / ESET Sicherheitsexperte gibt erste Einschätzung erschien zuerst auf Presse-Blog.

Ungebetener Zimmergast: Hackergruppe spioniert Regierungen und Organisationen in Hotels aus

Firma ESET Deutschland — Thu, 23 Sep 2021 09:37:00 +0000

Eine bislang eher unauffällige Cyberspionage-Gruppe hat eindrucksvoll bewiesen, wie schnell eine bekanntgewordene Schwachstelle ausgenutzt wird. „FamousSparrow“ begann genau einen Tag nach der Veröffentlichung der Microsoft Exchange Sicherheitslücken (März 2021) mit seinen Spionage-Attacken. Dieser sogenannte Advanced Persistent Threat (APT) greift weltweit vor allem Hotels an. Aber auch Ziele in anderen Bereichen wie Regierungen, internationale Organisationen, Ingenieurbüros und Anwaltskanzleien stehen mittlerweile auf der Agenda. Die ESET-Forscher haben das Vorgehen der Hackergruppe untersucht und auf dem Security-Blog welivesecurity.de veröffentlicht.

Weltweite Cyberspionage im Gange

FamousSparrow ist eine weitere APT-Gruppe, die Anfang März 2021 Zugriff auf die Sicherheitslücke ProxyLogon zur Remotecodeausführung hatte. Die Hacker nutzten in der Vergangenheit bereits bekannte Schwachstellen in Serveranwendungen wie SharePoint und Oracle Opera aus.

Im aktuellen Fall befinden sich die Opfer in Europa (Frankreich, Litauen, Vereinigtes Königreich), im Nahen Osten (Israel, Saudi-Arabien), in Nord- und Südamerika (Brasilien, Kanada und Guatemala), Asien (Taiwan) und Afrika (Burkina Faso). Die Auswahl der Ziele lässt vermuten, dass FamousSparrow vorrangig Cyberspionage betreibt.

APT-Gruppe nutzt Microsoft Exchange Sicherheitslücken aus

Laut den ESET-Forschern begann die Hacker-Gruppe am 03.03.2021, also exakt einen Tag nach der Veröffentlichung des Patches, die Schwachstellen auszunutzen. Zum Einsatz kamen dabei die benutzerdefinierte Backdoor SparrowDoor sowie zwei Varianten von Mimikatz. Letztere wird auch von der berüchtigten Winnti Group eingesetzt.

„Dieser Spionageangriff zeigt einmal mehr, wie wichtig das zeitnahe Schließen von Sicherheitslücken ist. Sollte dies – aus welchen Gründen auch immer – nicht möglich sein, sollte man betroffene Geräte nicht mit dem Internet verbinden“, empfiehlt ESET Forscher Mathieu Tartare, der FamousSparrow mit seinem Kollegen Tahseen Bin Taj analysierte.

Möglicherweise arbeitet die FamousSparrow dabei nicht allein. Einige Spuren weisen auf eine Verbindung zu SparklingGoblin und DRBControl hin. In einem Fall setzten die Angreifer eine Variante von Motnug ein, die ein von SparklingGoblin verwendeter Loader ist. In einem anderen Fall fanden die EXET-Experten auf einem von FamousSparrow kompromittierten Rechner ein laufendes Metasploit mit cdn.kkxx888666[.]com als C&C-Server. Diese Domäne ist mit einer Gruppe namens DRDControl verbunden.

Detaillierte technische Analysen stehen Ihnen auf dem ESET Blog >>WeliveSecurity<< zur Verfügung: https://www.welivesecurity.com/deutsch/2021/09/23/famoussparrow-cyberspionage-statt-zimmer-service/

Über die ESET Deutschland GmbH

ESET ist ein europäisches Unternehmen mit Hauptsitz in Bratislava (Slowakei). Seit 1987 entwickelt ESET Sicherheits-Software, die bereits über 110 Millionen Benutzern hilft, sichere Technologien zu genießen. Das breite Portfolio an Sicherheitsprodukten deckt alle gängigen Plattformen ab und bietet Unternehmen und Verbrauchern weltweit die perfekte Balance zwischen Leistung und proaktivem Schutz. Das Unternehmen verfügt über ein globales Vertriebsnetz in über 200 Ländern und Niederlassungen u.a. in Jena, San Diego, Singapur und Buenos Aires. Für weitere Informationen besuchen Sie www.eset.de oder folgen uns auf LinkedIn, Facebook und Twitter.

Firmenkontakt und Herausgeber der Meldung:

ESET Deutschland GmbH
Spitzweidenweg 32
07743 Jena
Telefon: +49 (3641) 3114100
Telefax: +49 (3641) 3114299
http://www.eset.de

Ansprechpartner:

Thorsten Urbanski
Head of PR and Communication
Telefon: +49 (3641) 3114-261
E-Mail: presse@eset.de

Weiterführende Links

Der Beitrag Ungebetener Zimmergast: Hackergruppe spioniert Regierungen und Organisationen in Hotels aus erschien zuerst auf Presse-Blog.

ESET Threat Report: Ransomware wird für gezielte Angriffe genutzt

Firma ESET Deutschland — Mon, 08 Feb 2021 10:45:00 +0000

Die Cyberkriminalität hat sich 2020 spezialisiert. Das ist ein Fazit des Threat Reports für das vierte Quartal 2020, den ESET jetzt veröffentlicht hat. Den letzten Bericht des abgelaufenen Jahres nutzen die Experten des europäischen IT-Sicherheitsherstellers auch für einen Rückblick auf das Gesamtjahr sowie einen Ausblick auf 2021. Ein Ergebnis des Reports: Ransomware wird immer stärker für gezielte Angriffen gegen Unternehmen eingesetzt. Hacker setzen hingegen bei breitgefächerten Massen-Attacken immer seltener auf Verschlüsselungstrojaner. Zudem rutschten sogenannte Banking-Malware weiter ins Rampenlicht. Immer mehr Anwender tätigen Finanzgeschäfte vom Smartphone oder Tablet. Kriminelle folgen dem Trend und setzen gerade beim beliebten Android-Betriebssystem verstärkt auf diese Schädlinge. Auch im vierten Quartal gab es zahlreiche Spam- und Phishing-Mails mit Bezug zur Corona-Pandemie und den startenden Impfungen. Der ESET Threat Report ist auf WeliveSecurity verfügbar.

„Cyberkriminalität hat sich 2020, auch beeinflusst durch die Corona-Pandemie, stark gewandelt. Die rasant digitalisierte Arbeits- und Alltagswelt hat auch das Vorgehen vieler Hacker verändert“, erklärt Thomas Uhlemann, ESET Security Specialist. „Die großen Malware-Kampagnen waren 2020 seltener. Vielmehr setzte eine Spezialisierung auf gezielte Angriffe ein, was sonst eher APT-Gruppen ausgezeichnet hat. Wir erwarten, dass sich diese Entwicklung 2021 fortsetzt.“

Gezielte Angriffe mit Ransomware

Vom dritten zum vierten Quartal nahm die Erkennung von Ransomware in der ESET Telemetrie um 3,9 Prozent ab. Cyberkriminelle nutzen Verschlüsselungstrojaner immer weniger für große Massenangriffe und sind stärker dazu übergegangen, diese für gezielte Attacken zu nutzen. Insbesondere Unternehmen war hier betroffen. Ein prominenter Fall war der erfolgreiche Angriff auf ein deutsches Medienhaus Ende letzten Jahres.

Banking-Malware wird mobil

Digitale Bankgeschäfte und Shopping erfreut sich auf Smartphones und Tablets großer Beliebtheit. Laut einer aktuellen Bitkom-Umfrage nutzen 58 Prozent der Privatanwender ihr Smartphone für das Online-Banking – Tendenz steigend. Während Banking-Malware für das Windows-Betriebssystem nachlässt, haben Cyberkriminelle seit dem dritten Quartal ihre Aktivitäten mit Schadcodefür das Android-Betriebssystem deutlich gesteigert.

Betrüger versprechen Impfmöglichkeit

Das Jahr 2020 war von der Corona-Pandemie geprägt. Kriminelle haben massenhaft Spam- und Phishing-Mails mit Bezug zum grassierenden Virusverschickt. Ging es bis zur Mitte des Jahres zunächst um vermeintliche Angebote über Mund-Nasen-Bedeckungen, waren es im vierten Quartal betrügerische Impfversprechen. Dieses Thema stieg in den E-Mails um rund 50 Prozent an. Ebenfalls fiel in diesem Zusammenhang der Name des Impfstoffherstellers Pfizer-BioNTech mit Betreffzeilen, wie „Pfizer’s Covid Vaccine: 11 Things you need to know“.

Der ESET Threat Report für das vierte Quartal 2020 ist auf WeliveSecurity erhältlich. Neben zahlreichen Statistiken zu aktuellen Cyberbedrohungen berichten die Forscher des europäischen IT-Sicherheitsherstellers über die Aktivitäten verschiedener APT-Gruppen wie Lazarus oder Winnti:

https://www.welivesecurity.com/deutsch/2021/02/08/eset-threat-report-fuer-das-4-quartal-2020/

Über die ESET Deutschland GmbH

Firmenkontakt und Herausgeber der Meldung:

ESET Deutschland GmbH
Spitzweidenweg 32
07743 Jena
Telefon: +49 (3641) 3114100
Telefax: +49 (3641) 3114299
http://www.eset.de

Ansprechpartner:

Christian Lueg
Public Relations Manager DACH
Telefon: +49 (3641) 3114-269
E-Mail: christian.lueg@eset.de

Michael Klatte
Pressestelle
Telefon: +49 (3641) 3114-257
Fax: +49 (3641) 3114299
E-Mail: michael.klatte@eset.de

Weiterführende Links

Der Beitrag ESET Threat Report: Ransomware wird für gezielte Angriffe genutzt erschien zuerst auf Presse-Blog.