"Passwort" Folge 15: Vermischtes von Ghostbusters bis Clipboard-Schadsoftware
In der neuesten Security-Podcast-Folge befassen die Hosts sich mit einem verschlüsselten Messenger für Kriminelle, gefährlichen Dateiendungen und mehr.
Podcast-Host Sylvester konstatiert "schwärende Eiterbeulen der IT-Security", und derer gleich mehrere. Was den c't-Redakteur zu dieser blumigen Formulierung verleitete (Spoiler: Es hat mit einem Softwarekonzern aus Redmond zu tun), erfahren Hörer in der News-Episode 15 des Podcasts von heise Security. Aber auch die Gefahren bei der Übermittlung konspirativer Nachrichten und Seitenkanal-belauschbare Sicherheitsschlüssel kommen nicht zu kurz.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externer Podcast (Podigee GmbH) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Podigee GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Los geht es mit einem unvermeidlichen Thema – den explodierenden Pagern und Funkgeräten im Libanon. Da noch immer wenig verlässliche und objektive Informationen über die gewalttätige Supply-Chain-Attacke zu bekommen sind, picken die Hosts sich einen Teilaspekt der Causa heraus, nämlich die physische Sicherheit. Diese wird, so ihre Beobachtung, oft zugunsten digitaler Maßnahmen vernachlässigt. Und so habe zwar manches Unternehmen eine hochmoderne Firewall, lasse aber Angreifer ungehindert an Netzwerkdosen im Firmengebäude.
Auch der "Ghost" Messenger, den seine Erfinder auf Smartphones vorinstalliert verkauften, diente ausschließlich kriminellen Zwecken. Doch fanden Ermittler einen Weg in die Administrations-Umgebung der Plattform, griffen Inhalte noch vor der Geräteverschlüsselung ab – und ließen die Falle nun zuschnappen. Ein australischer Administrator des Verbrecher-Messengers wurde festgenommen, dutzende weitere Festnahmen von Kunden der Plattform zieren ebenfalls die Erfolgsbilanz des "Ghost-Busts". Anders als bei Tor, qTox und Konsorten handelte es sich jedoch bei den Nutzern der Geister-Telefone hauptsächlich um Angehörige traditioneller organisierter Kriminalität: Biker, Mafiosi und Drogenschmuggler zählten zu dem Kundenstamm der Nachrichten-App.
Doof.bat und Copy&Paste-Malware
Zwei Security-Dauerbrenner sind die Interpretation von Dateinamen – hier tappte die Programmiersprache Rust kürzlich in eine von langer Hand durch Microsoft aufgestellte Falle. Wer hätte auch ahnen können, dass für Microsoft eine Dateiendung namens ".bat . ." dasselbe ist wie das schnöde ".bat", das eine Batchdatei markiert. Der Laie staunt, der Podcast-Host ärgert sich.
Auch eine Malware, die das Clipboard für ihre Zwecke nutzt, stößt den Passwort-Machern sauer auf: Dass alle möglichen Anwendungen, darunter auch Browser, frei in der Zwischenablage herummanipulieren können, sehen beide kritisch.
Die neue Folge von "Passwort - der heise security Podcast" steht seit dem heutigen Mittwoch auf allen Plattformen zum Download bereit.
(cku)
