Live hören
Jetzt läuft: The seed von Tony Allen & Jeff Mills
COSMO Tech - Die unsichtbare Macht: Hacker und ihre Auftraggeber

Hacker und ihre Auftraggeber

COSMO Tech - Die unsichtbare Macht: Hacker und ihre Auftraggeber

Stand: 05.01.2021, 18:00 Uhr

Wir erleben aktuell eine der größten Hackangriffe aller Zeiten: Vor allem in den USA werden im großen Stil Ministerien, Behörden und Unternehmen gehackt. Die Angreifer gehen zielgerichtet und hochprofessionell vor – und mit großer Ausdauer. Das Besondere diesmal: Die Hacker haben sich ihre eigene Hintertür gebaut. Selbst Microsoft ist betroffen – und damit wir alle. Jörg Schieb und Dennis Horn besprechen in dieser Ausgabe die Hintegründe und Folgen.

Von Dennis Horn und Jörg Schieb

Die unsichtbare Macht: Hacker und ihre Auftraggeber

COSMO TECH 05.01.2021 01:01:13 Std. Verfügbar bis 04.01.2026 COSMO


Download

[01:10] Der Fall SolarWinds

Das Ganze sei "ein breit angelegter und leider erfolgreicher spionagebasierter Anschlag auf vertrauliche Informationen der US-Regierung", schreibt der Chef von Microsoft, Brad Smith. Rr habe nicht nur die Regierung zum Ziel gehabt, sondern auch Software-Unternehmen wie seines.

Hacker haben eine Software namens Orion infiltriert. Das Programm des US-amerikanischen Herstellers SolarWinds ist bei Behörden und Organisationen auf der ganzen Welt im Einsatz. Mit ihm lassen sich viele Rechner in einem Netzwerk gleichzeitig überwachen und warten. Sogar die Nato nutzt die Software, genauso wie der Flugzeugbauer Boeing.

Es ist den Hackern gelungen, diese Software zu manipulieren – und direkt über den Anbieter der Software an die 30.000 Kunden weltweit zu verteilen. Die versteckte Hintertür war so bei all diesen betroffenen Kunden offen – und kann missbraucht werden.

[04:35] Bin ich schon mal gehackt worden?

Immer wieder greifen Hacker bei ihren Beutetouren große Datenmengen von Usern ab. Oft landen die Daten dann früher oder später im Internet. Es gibt eine Webseite, da kann man erfahren, ob man selbst schon mal Opfer von solchen Hackaktionen gewesen ist. Einfach die eigene Mail-Adresse eingeben – und das Ergebnis abwarten. "Have I been Pawned" gibt es schon lange – und ist seriös. Aber englischsprachig. Seit einer Weile gibt es auch eine deutschsprachige Alternative vom Hasso Plattner Institut (HPI).

[11:30] US-Korrespondent Marcus Schuler schildert die Lage

Die Liste der betroffenen und bekannten Unternehmen wächst stetig. Inzwischen finden sich auf der Liste auch Belkin, Cicso, Deloitte, Intel, Nvidia oder auch VMware. Insgesamt sollen 18.000 Organisationen, Behörden und Unternehmen von den groß angelegten Cyberangriffen betroffen sein.

[17:00] Gespräch mit unserem Gast Klaus Rodewig

Klaus M. Rodewig ist Sicherheitsberater und Entwicklungsleiter bei der modzero GmbH sowie Mitglied im Expertenkreis Cyber-Sicherheit des Bundesamtes für Sicherheit in der Informationstechnologie. Er programmiert und analysiert seit über 20 Jahren Software und hilft seinen Kunden dabei, sichere Software zu produzieren. Seine Schwerpunkte sind dabei mobile Apps und Infrastrukturen in den Bereichen Banken, Versicherungen und E-Health.

Kontakt


E-Mail: cosmotech@wdr.de
Die nächste Ausgabe von COSMO TECH erscheint am 19. Januar 2021.