QGroup präsentiert »Best of Hacks«: Highlights August 2020
Von einem ungeschützten Server beim US-amerikanischen Chiphersteller Intel wurden über 20 GByte an Daten geleaked. Die Dateien stammen anscheinend aus dem Intel-Resourceand- Design-Center, in dem Informationen zur Verwendung durch Kunden, Partner und andere externe Parteien gespeichert sind, die sich für den Zugriff registrieren müssen. Enthalten sind u. a. Chipsatz-Firmware, Dokumentationen zu Intels Management Engines und Quellcodeteile.
Unbekannte Hacker haben sich Zugang zum IT-Netz der BwFuhrparkService GmbH, das Fuhrpark-Dienstleistungsunternehmen für die Bundeswehr, verschafft. Die Gesellschaft gehört zu 75,1 Prozent dem Verteidigungsministerium und zu 24,9 Prozent der Deutschen Bahn AG. Sie übernimmt auch den Fahrdienst des Deutschen Bundestags. Alle Netzverbindungen nach außen und in Richtung der Kunden – Verteidigungsministerium, Bundeswehr, Deutscher Bundestag wurden daraufhin unterbrochen. Das IT-Netz wurde zunächst per E-Mail mit dem Erpressungstrojaner „Emotet“ infiziert. Dieser hat dann den Erpressungstrojaner „QakBot“ und die Schadsoftware „Cobalt Strike“ nachgeladen.
Wenige Wochen vor der Präsidentschaftswahl in den USA gerät der Hack des US-amerikanischen Social-News-Aggregator Reddit in die Schlagzeilen. Auf der Website, auf der registrierte Benutzer Inhalte einstellen bzw. anbieten können, wurden mehrere Konten von Moderatoren diverser Sub-Reddits von Unbekannten gekapert. Offenbar waren diese Konten nicht durch eine Zwei-Faktor-Authentifizierung geschützt. So war es den Angreifern möglich, über diese Konten für die Wiederwahl des amtierenden US-Präsidenten Donald Trump zu werben.
Unbekannte Angreifer haben die Server der einzigen neuseeländischen Börse, New Zealand Exchange (NZX), mit Hilfe von DDoS-Attacken lahmgelegt. Der Handel wurde mehrfach ausgesetzt. Der neuseeländische Geheimdienst wurde eingeschaltet.
1993 als Systemhaus gegründet, hat sich die QGroup GmbH seit 2000 zusätzlich als Hersteller von (Hoch-) Sicherheitsprodukten etabliert. Als Kompetenzzentrum für Hochverfügbarkeit und IT-Sicherheit bietet das Frankfurter Unternehmen heute unter dem Label QGroup Security Multifaktor-Authentifizierungslösungen mit Biometrie und Multilevel-Security Appliances, Erstellung und Umsetzung von ganzheitlichen Sicherheitskonzepten, Security Audits und Penetrationstest sowie Multilevel-Security- und Trusted-Computing-Konzepte an. Ergänzt wird das Portfolio durch Beratungsangebote und Workshops. Zu den Kunden der QGroup zählen neben Großkonzernen und mittelständischen Unternehmen auch Behörden, militärische Einrichtungen und internationale Organisationen. Die Leistungsfähigkeit der QGroup Lösungen hat 2013 auch das Land Hessen überzeugt, das sich seither an dem Unternehmen beteiligt.
QGroup GmbH
Am Joseph 15
61273 Wehrheim
Telefon: +49 (69) 175363-00
Telefax: +49 (69) 175363-60
http://www.qgroup.de
Marketing Manager
Telefon: +49 (69) 175363014
E-Mail: l.bothe@qgroup.de