Abo
  • Services:

White Hat Hacking: In unter zwei Stunden in Universitätsnetzwerke gelangen

Ein Hacker-Team der Organisation Jisc konnte in die Systeme von 50 britischen Universitäten gelangen - in jeweils weniger als zwei Stunden. Das sei eine alarmierende Nachricht. Dabei ist das schwächste Glied wieder einmal der Mensch selbst.

Artikel veröffentlicht am ,
Phishing ist eine beliebte und anscheinend noch immer effiziente Methode beim Angriff.
Phishing ist eine beliebte und anscheinend noch immer effiziente Methode beim Angriff. (Bild: Pixabay.com/CC0 1.0)

Ein Team aus White-Hat-Hackern der Organisation Jisc konnte zu 100 Prozent erfolgreich in die IT-Systeme von 50 Universitäten im Vereinigten Königreich eindringen. Die Angriffe seien Teil eines Penetration-Tests gewesen, schreibt der britische Nachrichtenkanal BBC. "Wir sind nicht sicher, ob alle UK-Universitäten mit ausreichendem Security-Wissen, Fähigkeiten und genug Investitionen ausgestattet sind", sagt John Chapman, Chef des Sicherheitszentrums bei Jisc. "Universitäten können es sich nicht leisten, angesichts dieser sich ständig entwickelnden Bedrohung stillzustehen."

Stellenmarkt
  1. DAN Produkte GmbH, Raum Schleswig-Holstein, Niedersachen, Hamburg, Bremen (Home-Office)
  2. DKV MOBILITY SERVICES Business Center, Ratingen

Die Hacker konnten Zugriff auf Forschungsprojekte und die Datensätze von Dozenten und Studenten erhalten. Sie hätten auch Finanzsysteme überschreiben oder kompromittieren können. Als Angriff nutzten die Hacker die Methode Spear Phishing, eine Form von herkömmlichem Phishing. Dabei gibt sich ein E-Mail-Absender glaubwürdig als vertrauenswürdige Quelle aus, verteilt aber eine Schadsoftware über den Anhang der Nachricht.

In zwei Stunden in der Datenbank

In weniger als zwei Stunden konnten die Angreifer dadurch in Systeme gelangen, manchmal sogar in weniger als einer Stunde, berichtet das Team in seiner Zusammenfassung (PDF). Das Problem ist, dass dadurch der an sich schwächste Faktor in der Security-Strategie eines Unternehmens ausgenutzt wird: die Nutzer selbst, die in diesen Dingen teilweise wenig oder gar nicht geschult werden und daher verlässlich auf Phishing-Angriffe hereinfallen.

In Großbritannien sind laut BBC im vergangenen Jahr mehr als 1.000 Angriffsversuche von 200 verschiedenen Instituten gemeldet worden. Diese halten teilweise essentielle und heikle Daten. Daher ist es sehr wichtig, diese effizient zu schützen. Dabei könnten die Probleme sicherlich auch auf deutsche und andere europäische Universitäten zutreffen - wahrscheinlich ist es.



Anzeige
Spiele-Angebote
  1. 4,99€
  2. (-30%) 4,61€
  3. 8,49€
  4. 34,95€

mannzi 19. Apr 2019 / Themenstart

Ich meinte mit interne Adresse, dass diese nur für intern genutzt werden kann und auf...

Usernäme 08. Apr 2019 / Themenstart

Kommt ja auch von Fanta. Oder fantastisch

M.P. 08. Apr 2019 / Themenstart

... ihre *legalen* Zugangsdaten zum Universitätsnetz innerhalb von 2 Stunden nach Erhalt...

TrollNo1 08. Apr 2019 / Themenstart

Als Whitehat sollte man sich wohl dabei filmen und kommentieren was man tut bzw. alles...

TrollNo1 08. Apr 2019 / Themenstart

Geht halt am einfachsten und schnellsten. Versuch mal deinen Computer zu täuschen, dass...

Kommentieren


Folgen Sie uns
       


Nubia Alpha - Hands on (MWC 2019)

Nubia hat eine Smartwatch mit einem flexiblen Display auf dem Mobile World Congress 2019 in Barcelona gezeigt.

Nubia Alpha - Hands on (MWC 2019) Video aufrufen
Anno 1800 im Test: Super aufgebaut
Anno 1800 im Test
Super aufgebaut

Ach, ist das schön: In Anno 1800 sind wir endlich wieder in einer heimelig-historischen Welt unterwegs - zumindest anfangs. Das neue Werk von Blue Byte fesselt dank des toll umgesetzten und unverwüstlichen Spielprinzips. Auch neue Elemente wie die Klassengesellschaft funktionieren.
Von Peter Steinlechner

  1. Ubisoft Blue Byte Anno 1800 erhält Koop-Modus und mehr Statistiken
  2. Ubisoft Blue Byte Preload der offenen Beta von Anno 1800 eröffnet
  3. Systemanforderungen Anno 1800 braucht schnelle CPU

Adblock Plus: Adblock-Filterregeln können Code ausführen
Adblock Plus
Adblock-Filterregeln können Code ausführen

Unter bestimmten Voraussetzungen können Filterregeln für Adblocker mit einer neuen Funktion Javascript-Code in Webseiten einfügen. Adblock Plus will reagieren und die entsprechende Funktion wieder entfernen. Ublock Origin ist nicht betroffen.
Von Hanno Böck

  1. Urheberrecht Axel-Springer-Verlag klagt erneut gegen Adblocker
  2. Whitelisting erlaubt Kartellamt hält Adblocker-Nutzung für "nachvollziehbar"
  3. Firefox Klar Mozilla testet offenbar Adblocker

Echo Wall Clock im Test: Ach du liebe Zeit, Amazon!
Echo Wall Clock im Test
Ach du liebe Zeit, Amazon!

Die Echo Wall Clock hat fast keine Funktionen und die funktionieren auch noch schlecht: Amazons Wanduhr ist schon vielen US-Nutzern auf den Zeiger gegangen - im Test auch uns.
Ein Test von Ingo Pakalski

  1. Amazon Echo Link und Echo Link Amp kommen mit Beschränkungen
  2. Echo Wall Clock Amazon verkauft die Alexa-Wanduhr wieder
  3. Echo Wall Clock Amazon stoppt Verkauf der Alexa-Wanduhr wegen Technikfehler

    •  /