+49 (0) 209 - 8830 6760

Über uns

Zertifizierungen

MItgliedschaften

Engagement

Branchen

PRESSE

Karriere

Kontakt

Datendiebstahl / Ransomware / Sicherheitslücke

NSA Exploits und Sicherheitslücken im Abo!

Veröffentlicht am

Die ShadowBrokers haben die NSA um diverse Tools erleichtert, mit deren Hilfe sich Rechnersysteme weltweit angreifen lassen, und verkaufen jetzt die Sicherheitslücken im Abo. Angedacht war es eigentlich alles im Paket für 8,2 Millionen USD zu verkaufen. Doch das gelang nicht. Vielleicht ist das Abo aber auch lukrativer.

Bezahlt wird mit ZCash – und im Juli wirds teurer!

Wenn das eine Geschäfts- oder Bezahlmodell nicht funktioniert, dann wird eben was anderes ausprobiert. So ist es im Einzelhandel, so war es bei Adobe, so ist es bei <Füge Wort ein> as a Service – und so ist es eben auch beim Verkauf von Sicherheitslücken/Exploits. Jemand will keine 8,2 Millionen auf den Tisch legen? Kein Problem – mit 21.000$ hätte man das Juni Paket kaufen können.

Die Sicherheitslücken sind wohl auch ihr Geld wert – denn WannaCry und Konsorten nutzen genau diese Exploitkits aus. Rechnen wir also mal 2-3 Wochen drauf – vielleicht grassiert dann neben WannaCry, Petya/NotPetya der nächste Godzilla durch die IT-Welt.

Wer auf den großen Ransomware-Train aufspringen will, der muss für das Juli Paket ein paar mehr Dollar locker machen. Die ShadowBrokers, die Hackergruppe die hinter dem Verkauf steht, verlangt ca. 45.000€. Abhängig vom ZCash oder Monero Kurs. Es ist übrigens auch ein VIP/Premium Abonnement im Anflug. Es wurde gezielt nach Lücken und Möglichkeiten gefragt. Im Rahmen dieses Abonnements will man die Kunden wohl zufriedenstellen.

Sicherheitslücken im Abo – meine Meinung!

Das Mirai Botnetz konnte man bereits mieten – jetzt erhält man Sicherheitslücken im Abo. Die digitalen Geschäftsmodelle florieren – ob legal oder illegal spielt offensichtlich keine Rolle. Eine wichtige Frage an der Stelle wäre, wie viele Monate die ShadowBrokers liefern können. Wenn sich hinter jedem Release ein neuer WannaCry, Petya/NotPetya versteckt.. Dann prost Mahlzeit.

Weitere Informationen und Quellen

[1] Shadow Brokers senden Juni Exploit Pack an Abonnenten (Borncity)
[2] Shadow Brokers sent out first round of exploits and threaten to dox former NSA hacker (securityaffairs)

Foto des Autors

Chris Wojzechowski

Mein Name ist Chris Wojzechowski und ich habe vor wenigen Jahren meinen Master in Internet-Sicherheit in Gelsenkirchen studiert. Ich bin geschäftsführender Gesellschafter der AWARE7 GmbH und ausgebildeter IT-Risk Manager, IT-Grundschutz Praktiker (TÜV) und besitze die Prüfverfahrenskompetenz für § 8a BSIG. Unser Brot und Buttergeschäft ist die Durchführung von Penetrationstests. Wir setzen uns darüber hinaus für ein breites Verständnis für IT-Sicherheit in Europa ein und bieten aus diesem Grund den Großteil unserer Produkte kostenfrei an.

AWARE7 GmbH

Munscheidstr. 14
45886 Gelsenkirchen

Tel. +49 (0) 209 - 8830 6760
Fax. +49 (0) 209 - 8830 6769
Mail info@aware7.de

Öffnungszeiten
Montag - Freitag
8:00 - 17:00 Uhr

KONTO

Konto

Warenkorb

UNTERNEHMEN

Über uns

Zertifizierungen

Mitgliedschaften

Engagement

Verhaltenskodex

Karriere

Kontakt

WEITERBILDUNG

T.I.S.P.-Expertenzertifikat

Cyberschutzraum
B2B E-Learning Solution

AWARENESS

Live Hacking Show

Managed Phishing Simulation

Escape Desk

RESSOURCEN

IT-Security Blog

Medienpaket

Downloads

Whitepaper

Events

Presse

OFFENSIVE SERVICES

Penetrationstest

Schwachstellenscan

360° KMU-Analyse

IT-Security Notfall

KONTAKT

Kontaktformular

Terminservice

Rückrufservice

Angebotsanfrage (CfP)

BERATUNG

ISMS-Beratung

CyberRisikoCheeck (BSI)

Externer Informationssicherheitsbeauftragter

FORSCHUNG & ENTWICKLUNG

Abgeschlossene Abschlussarbeiten

Forschungsprojekte

Advisorys

Impressum Datenschutzerklärung
Anfahrtsbeschreibung Zahlungsarten

Alle Preise inkl. der gesetzlichen MwSt.