Plauderei aus dem Nähkästchen: Insights von Dubius Payment Ltd.
Die Hackergruppe „Black Shadow“ ...
Bis dato war die Hackergruppe Black Shadow für Kreditkartenbetrug bekannt, über welchen sie sich finanziell bereicherte. Jetzt veröffentlichte die Gruppe das Manifest „Das elektronische Geld und seine Wächter“. In diesem schildern sie, wie die CEOs von Vermögensverwaltungsunternehmen die Welt kontrollieren:
„Sie investieren, analysieren und beraten Großinvestoren, Finanzministerien und Notenbanken. Längst halten ‚Schattenbanken‘, die unterhalb des Radars nationaler und internationaler Bankenaufsichtsbehörden agieren, relevante Anteile an wichtigen Unternehmen wie der Deutschen Bank“ (Kapitel 8 „Unsichtbare Regierung“).
Experten befürchten nun Hackerangriffe auf das globale Finanzsystem in großem Ausmaß. So verwiesen „Black Shadow“ in ihrem Manifest auf die „schöpferische Zerstörung“, einem Begriff aus der Makroökonomie:
„Die Zerstörung ist also notwendig, damit Neuordnung stattfinden kann; sie ist kein Systemfehler“ (Kapitel 23 „Akt der Befreiung“).
... und ihre Opfer von der Dubius Payment Ltd.
Die kriminelle Ader von Black Shadow bekam Clyde Simmons bereits zu spüren: Er lief einem der größten Hackerangriffe in der Geschichte - Ziel war eine Wirtschaftsauskunftei - zum Opfer. Mit seinen Daten, u. a. der Sozialversicherungsnummer, wurde Missbrauch getrieben. Bis zur Sperrung seines Datensatzes schlossen die Betrüger unter seinem Namen Kredite in Höhe von 92.391 US-Dollar ab. Es besteht zwar eine reelle Chance, dass er mit einer Klage nicht auf diesen Kosten sitzen bleibt, dennoch musste ihm seine Frau Chasity mit dem Ersparten ihres Sohnes Philip aushelfen.
Obwohl Philip nicht sein leiblicher Sohn ist, ist er Clydes ganzer Stolz: denn er studiert an einer der angesehensten Universitäten für Informationstechnik des Landes. Ob dies so bleibt, steht nach dem Vorfall auf Messers Schneide – die Studiengebühren für das nächste Semester fallen an.
Nach all dem Medienrummel um Black Shadow ahnt Rachel Robert Böses. Von ihrer neuen und mittlerweile fünften Kreditkarte wurden unerklärliche Abbuchungen vorgenommen – dabei hatte sie über diese Karte bisher nur eine Zahlung getätigt. Als Support-Mitarbeiterin versucht sie natürlich, auch für ihre eigenen Probleme eine Lösung zu finden, und befürchtet, dass ihr Arbeitgeber einem Hackerangriff ausgesetzt war: Da sie mit dieser Karte ausschließlich bei einem Merchant der Dubius Payment Ltd. geshoppt hat, wendet sich Rachel mit ihrer Vermutung an ihren Arbeitskollegen und guten Freund Rylan Hobbes.
Jeder kennt Rylan als einen bescheidenen, gutherzigen Administrator, der seine Kollegen gerne mal mit Bagels verwöhnt. Niemand ahnt, dass sich hinter dieser Fassade ein Mitglied von Black Shadow verbirgt. Um so alarmierter ist Rylan von Rachels Verdacht. Weder er noch Black Shadow sind für dieses Datenleck verantwortlich, weshalb jemand anderes seine Finger im Spiel haben muss. Sollte die Dubius Payment Ltd. wahrlich von einem Kreditkartenklau betroffen sein, gerieten nicht nur all seine Kollegen, sondern auch er in das Fadenkreuz der großen internationalen Kreditkartengesellschaften... Nach einer kurzen Systemanalyse traut er seinen Augen nicht: Ein Angestellter des Unternehmens hat alle gespeicherten Kreditkartendaten vorsätzlich entwendet.
Wer ist der Dieb? Kannst du ihn über die Spuren im Übungslabor ausfindig machen?
Pentest Training
Werfen Sie einen Blick auf die Kapitel vom Pentest Training und lernen Sie Pentesting:
- Vorwort
- Einführung
- Rechtliche Rahmenbedingungen
- Hacking vs. Penetration-Testing
- Klassifizierung
- Aussagekraft von Penetrationstest
- Penetration-Testing-Standards
- Der Hacking-Leitfaden
- Hacking I: Scannen von Netzwerken
- Hacking II: Passwortangriffe
- Hacking III: Webanwendungsangriffe
- Hacking IV: Privilegienausweitung
- Hacking V: Tunnel-Techniken
- Hacking VI: Vulnerability-Scanner und Penetration-Testing-Frameworks
- Vorführung eines Pentests
- Risikobewertung von identifizierten Schwachstellen
- Aufbau Dokumentation und Berichterstellung
- Plauderei aus dem Nähkästchen: Insights von Dubius Payment Ltd.
binsec academy GmbH - Online IT Security Training with Practical Focus
Die binsec academy GmbH ist ein Anbieter von praxisorientierten Online-Trainings im Bereich IT-Sicherheit. Das Schulungsangebot umfasst unter anderem Penetration Testing und sichere Softwareentwicklung. Die Teilnehmer lernen in realitätsnahen Laborumgebungen, die typische IT-Infrastrukturen und Anwendungen simulieren. Die Kurse beinhalten anerkannte Standards wie den OWASP Top 10 und PCI DSS und sind in mehreren Programmiersprachen verfügbar. Nach erfolgreichem Abschluss erhalten die Teilnehmenden Zertifikate wie den Binsec Academy Certified Pentest Professional (BACPP) oder den Binsec Academy Certified Secure Coding Professional (BACSCP), die ihre praktischen Fähigkeiten zur Erkennung und Behebung von Sicherheitslücken belegen.
Gehe zu binsec acadmy GmbH
binsec GmbH – Experten für Penetrationstests
Die binsec GmbH ist ein deutsches IT-Sicherheitsunternehmen mit Schwerpunkt auf professionellen Penetrationstests. Mit über 10 Jahren Erfahrung führt das Team tiefgehende Sicherheitsprüfungen von Netzwerken, Webanwendungen, APIs und mobilen Apps durch. Zertifizierte Experten identifizieren und dokumentieren systematisch Sicherheitslücken, um Unternehmen dabei zu unterstützen, ihre IT-Sicherheit zu verbessern und Compliance-Anforderungen zu erfüllen.
Gehe zu binsec GmbH