Out of Office: Liveschaltung ins Lagezentrum
Einmal Mäuschen sein, wenn die Herren von Goldman Sachs tagen - ein Bostoner Hacker hat gezeigt, wie leicht das ist: Er kaperte einfach die Videokonferenzanlage.Es wäre so einfach gewesen. Mit seiner Maus hätte er in jeden Winkel der Konferenzräume zoomen können. In die Gesichter der Manager - und auf die vertraulichen Unterlagen vor ihnen. Er hätte das Meeting der Firmenleitung zur neuen Geschäftsstrategie belauschen können und die Präsentation eines Startup-Unternehmens vor dem Kreis der Investoren.
Das Einfallstor: die Videokonferenzanlage. Mit einem einfachen Programm hat sich der renommierte Hacker HD Moore die Kameras und Mikrofone gefügig gemacht, die weltweit in den Konferenzräumen der Konzerne eingebaut sind - und in den meisten Fällen so schlecht geschützt, dass jeder halbwegs begabte Programmierer die Kontrolle übernehmen kann. In diesem Fall zum Glück ein Programmierer aus der Führungsspitze der IT-Sicherheitsfirma Rapid7.
Der Fall hat in den USA für Aufregung gesorgt: Mit einem simplen, selbst geschriebenen Programm durchsuchte Moore das Internet nach unverschlüsselten Videokonferenzsystemen, die auf automatische Anrufannahme eingestellt sind. Nach weniger als zwei Stunden hatte er schon 5000 offene Systeme aufgespürt, in die er sich einfach einwählen konnte: in den USA, Großbritannien, Deutschland, Singapur und Hongkong. Renommierte Anwaltskanzleien, Pharmaunternehmen, Ölraffinerien, Energieversorger, Risikokapitalfirmen - "in jedem davon könnten stille Zuhörer sein".
Nur drei Prozent des Internets habe er durchsucht, sagt Moore. Auf das gesamte Internet hochgerechnet ergäben sich als mehr als 150.000 potenzielle Angriffspunkte. Während Firmen Milliarden in den Schutz ihrer EDV steckten, übersähen sie dieses Einfallstor, sagt Rapid7-Chef Mike Tuchen: "Vor 15 Jahren wurden Videokonferenzen über Hochgeschwindigkeits-Telefonleitungen abgewickelt. Heute geht alles über das Internet."
Telefon ist eben nicht gleich Telefon: Viele Firmen seien sich der Risiken der neuen Technik gar nicht bewusst. Oft würden die Anlagen falsch konfiguriert und akzeptierten jeden eingehenden Anruf. Oder die Sicherheitssysteme sind ab Werk ausgeschaltet - was im Betrieb keinem auffällt. "So, wie viele Unternehmen ihre Systeme konfigurieren, sind sie nicht für das Internet geeignet", bestätigt Thorsten Holz, Professor für Systemsicherheit an der Universität Bochum.
Teil 2: Bewegt sich die Kamera?
- 1
- 2
-
Aus der FTD vom 06.02.2012
© 2012 Financial Times Deutschland,
© 1999 - 2012 Financial Times Deutschland
Aktuelle Nachrichten über Wirtschaft, Politik, Finanzen und Börsen
Börsen- und Finanzmarktdaten:
Bereitstellung der Kurs- und Marktinformationen erfolgt durch die Interactive Data Managed Solutions AG. Es wird keine Haftung für die Richtigkeit der Angaben übernommen!
Über FTD.de | Impressum | Datenschutz | Disclaimer | Mediadaten | E-Mail an FTD | Sitemap | Hilfe | Archiv
Mit ICRA gekennzeichnet
VW | Siemens | Apple | Gold | MBA | Business English | IQ-Test | Gehaltsrechner | Festgeld-Vergleich | Erbschaftssteuer
G+J Glossar
Partner-Angebote
Aktuelle Nachrichten über Wirtschaft, Politik, Finanzen und Börsen
Börsen- und Finanzmarktdaten:
Bereitstellung der Kurs- und Marktinformationen erfolgt durch die Interactive Data Managed Solutions AG. Es wird keine Haftung für die Richtigkeit der Angaben übernommen!
Über FTD.de | Impressum | Datenschutz | Disclaimer | Mediadaten | E-Mail an FTD | Sitemap | Hilfe | Archiv
Mit ICRA gekennzeichnet
VW | Siemens | Apple | Gold | MBA | Business English | IQ-Test | Gehaltsrechner | Festgeld-Vergleich | Erbschaftssteuer
G+J Glossar
Partner-Angebote