Dabei war der Rechner über eine ungesicherte Verbindung mit einem kabellosen Netz verbunden. Die Leichtigkeit, mit der die beiden Experten die Kontrolle über den Rechner übernahmen, nannte nun ein leitender Microsoft-Mitarbeiter “erschreckend”.
Die Demonstration fand auf der Veranstaltung ‘Get Safe Online’ statt, einer Initiative der Industrie und der britischen Regierung. Vor allem in den Reihen kleinerer Unternehmen soll mit dieser Initiative das Bewusstsein für Sicherheitsthemen in der IT gestärkt werden.
Die beiden ‘Hacker’ mit den Tarnnamen Mick und Andy waren indes Mitarbeiter der britischen Regierung und sind sonst für die Bekämpfung des organisierten Verbrechens auf der britischen Insel tätig. Der Rechner lief mit Service Pack 1 ohne Firewall, Virenschutz oder einer Anti-Spyware-Lösung. Auf dem System lag auch eine Datei mit Passwörtern, die die beiden Hacker entwenden sollten.
“Es ist sehr leicht sich mit einem ungesicherten Netz zu verbinden”, erklärte Mick. “Es könnte jetzt auch der Fall sein, dass Andy im Bett liegt und ich in meinem Auto nach Netzwerken scanne.” Wenn er nun über den gekaperten Rechner illegale Inhalte einsehe, hätte Andy ein Problem.
Mick habe seinen Hack mit Tools durchgeführt, die jedermann im Internet herunterladen könne und auch so genannte Script Kiddies könnten damit bereits umgehen.
Mit einem weiteren Tool zeigte er sämtliche Schwachstellen auf dem System an. Schließlich brauchte Mick sich nur noch für eine der gefundenen Schwachstellen zu entscheiden. Die Kontrolle über Andys PC zu bekommen, kostete Mick gerad mal 6 Minuten. Nach der Datei mit den Passwörtern auf dem System zu scannen und diese dann zu übertragen dauerte weitere 5 Minuten. Die Behörde wollte mit diesem Hack beweisen, wie einfach es sei, sich auf einer ungepatchten Maschine einzuhacken. Und davon waren auch Microsoft-Mitarbeiter überrascht.
Nick McGrath, Chef für die Plattformstrategie bei Microsoft UK, erklärte: “Die Demonstration war zugleich erhellend und erschreckend, mit welcher scheinbaren Leichtigkeit man einen Computer angreifen kann.” Doch sei das System ja nicht auf dem neuesten Stand gewesen. Mit Service Pack 2 oder mit Vista seien solche Angriffe bereits nicht mehr möglich. McGrath erklärte, dass das Aufspielen der Patches weit wichtiger sei, als eine Antiviren-Software zu installieren.
Ferroelektrisches Oxid verringert den Energieverbrauch erheblich und verkürzt Latenzzeiten von Computerarchitekturen.
Hyperscaler ermöglichen ISVs eine schnellere Markteinführung ihrer Produkte, wobei damit die verbundenen Herausforderungen steigen, sagt…
Warenhauskette setzt auf die KI-gesteuerten Fähigkeiten zur Bedarfsplanung und Nachversorgung von Blue Yonder.
Technische Hochschule Augsburg (THA) will Hersteller auf die neue EU-Verordnung hinweisen, die Cybersicherheit für vernetzte…
Mit der steigenden Anzahl von Endpunkten, wächst die Komplexität, die mit dem Unternehmensnetzwerken verbundenen Geräte…
Die Kombination aus Blockieren und fundierter Analyse bietet eine resiliente Sicherheitsarchitektur, sagt Andrea Napoli von…
