Die Bullshit-Bingo-Propaganda geht Full Spectrum Cyber nun bei der Deutschen Regierung – Der Spiegel hilft mit, SPD-Chef Gabriel zu retten
Es gibt auch ernsthafte Kriminalität: Swift steht weiter unter Beschuss
Zwei Monate nach einem versuchten Milliardenraub haben Unbekannte erneut eine Bank online angegriffen. Wie viel Beute sie machten, ist unklar. Experten sprechen von einer großangelegten Kampagne.
Ach, Kinder! Dann müsst Ihr in den Banken halt mal für Sicherheit sorgen! Die Zustände dort sind jedoch alles andere als sicher. Das hab ich ja selbst erfahren – es fehlt das notwendige Bewusstsein, dass IT-Sicherheit anders funktioniert als Banktresore. Und “Safety” hat nichts mit “Security” zu tun. Nein, der Feuerlöscher im Serverraum gehört nicht zum IT-Sicherheitskonzept ;-)
Entsprechend wundert mich hier gar nichts. Ich hab ja eine Liste von Bankenprojekten im Club gemacht. Die Zustände dort sind – freundlich formuliert – bedenklich naiv. Man glaubt immer noch an Firewalls, Virensucher, und alles wird gut… Und dann einen Penetration-Test für die Firewall, damit man die Unterschrift hat, wie toll alles ist ;-)
In viele Banken kann man einfach reingehen, und direkt die IT-Systeme penetrieren, nach wie vor. Die Schwachstelle von Swift ist wiederum, dass es reicht, eine der angeschlossenen Banken zu penetrieren. Kein Wunder, dass man es erstmal in Bangladesch versucht. Bei den Beträgen lohnt sich das Hinfahren. Na, liebe Swift-Leute, wie sieht denn Euer Plan aus für den Fall, dass ein Angreifer eine der grösseren und inkompetenteren Banken einnimmt?