9°C / 25°C 
9°C / 25°C 
7°C / 23°C 
9°C / 24°C 
10°C / 21°C 
12°C / 23°C 
IT-Mitarbeiter vor Gericht - Millionengewinn mit Rootkit ergaunert
Hacking-Skandal erschüttert US-Lotterie
publiziert: Donnerstag, 16. Apr 2015 / 08:01 Uhr / aktualisiert: Donnerstag, 16. Apr 2015 / 09:41 Uhr
Urbandale - Die Lotteriebranche in den USA wird derzeit von einem handfesten Hacking-Skandal erschüttert.
Wie verschiedene US-Medien berichten, soll ein IT-Mitarbeiter der Multi-State Lottery Association im Bundesstaat Iowa einen Lotterie-Computer mithilfe spezieller selbst programmierter Schadsoftware so manipuliert haben, dass dieser genau die richtige Zahlenkombination für den Jackpot ausspuckte. Den satten Gewinn von 14,3 Mio. Dollar (rund 13,5 Mio. Euro) konnte der Mann letztendlich aber nicht einstreichen. Nun muss er sich wegen Betrugs vor Gericht verantworten.
USB-Stick mit «Rootkit»
«Der Angeklagte wird beschuldigt, einen USB-Speicherstick in einen Hochsicherheits-Computer gesteckt zu haben, der für die Generierung der zufälligen Lotto-Gewinnzahlen zuständig ist», zitiert BBC News aus der Anklageschrift. Auf dem Stick soll sich ein sogenannter «Rootkit» befunden haben - eine Art von Schadsoftware, die vom mutmasslichen Täter extra dafür entwickelt wurde, um die Zahlenauslosung zu manipulieren und sich anschliessend selbst zu löschen.
«Solche Rootkits haben aus Hacker-Sicht den Vorteil, dass sie sich besonders gut in einem System verstecken und sehr flexible Aufgaben erledigen können», sagt Christian Funk, Senior-Virus-Analyst bei Kaspersky Lab. Hinzu komme der Umstand, dass sie zumeist höhere Rechte beanspruchen. «Dadurch können sie ähnlich einem Administrator agieren und auf Bereiche zugreifen, die ein normaler User gar nicht zu Gesicht bekommt. Der Schaden, den sie dort anrichten, kann viel grösser ausfallen», so Funk.
Raffiniertes Vorgehen
Laut Schilderung der Anklage befindet sich der betreffende Computer, der gehackt worden sein soll, in einem extrem stark gesicherten Raum und ist aus Sicherheitsgründen auch nicht mit dem Internet verbunden. Dieser Raum muss mindestens von zwei Personen zugleich betreten werden, so schreibt es das Sicherheitsprotokoll vor. Ausserdem wird er kontinuierlich von mehreren Kameras überwacht.
Um all die ausgeklügelten Schutzmassnahmen umgehen zu können, soll der ehemalige Security Director der US-Lotteriegesellschaft ganz raffiniert vorgegangen sein. Neben dem selbst programmierten Rootkit zur Zahlenmanipulation gibt es etwa auch Indizien dafür, dass er die Aufnahmefrequenz der Überwachungskameras verändert hat, um seine kriminellen Machenschaften zu vertuschen. Diese hätten statt einer permanent laufenden Aufzeichnung lediglich ein Bild pro Minute aufgenommen, heisst es vonseiten der Anklage.
Auszahlung verweigert
Die Staatsanwaltschaft hat aber noch ein Ass im Ärmel: Videoaufnahmen, die den mutmasslichen Täter beim Kauf des Gewinnertickets zeigen. Um unerkannt zu bleiben, versteckt dieser sein Gesicht zwar in einer Kapuze, Zeugen wollen den Mann aber anhand seiner Stimme und seiner Gebaren eindeutig identifiziert haben.
Da es in Iowa gesetzlich nicht möglich ist, einen Lottogewinn abzuholen, ohne seinen Ausweis vorzuzeigen und der 51-Jährige als Lotterie-Mitarbeiter ohnehin nicht an der Ziehung teilnehmen darf, hat dieser offensichtlich kurzerhand eine in Belize registrierte Firma mit dieser heiklen Aufgabe beauftragt. Die Lotteriegesellschaft verweigerte allerdings die Auszahlung und schaltete die Staatsanwaltschaft ein.
USB-Stick mit «Rootkit»
«Der Angeklagte wird beschuldigt, einen USB-Speicherstick in einen Hochsicherheits-Computer gesteckt zu haben, der für die Generierung der zufälligen Lotto-Gewinnzahlen zuständig ist», zitiert BBC News aus der Anklageschrift. Auf dem Stick soll sich ein sogenannter «Rootkit» befunden haben - eine Art von Schadsoftware, die vom mutmasslichen Täter extra dafür entwickelt wurde, um die Zahlenauslosung zu manipulieren und sich anschliessend selbst zu löschen.
«Solche Rootkits haben aus Hacker-Sicht den Vorteil, dass sie sich besonders gut in einem System verstecken und sehr flexible Aufgaben erledigen können», sagt Christian Funk, Senior-Virus-Analyst bei Kaspersky Lab. Hinzu komme der Umstand, dass sie zumeist höhere Rechte beanspruchen. «Dadurch können sie ähnlich einem Administrator agieren und auf Bereiche zugreifen, die ein normaler User gar nicht zu Gesicht bekommt. Der Schaden, den sie dort anrichten, kann viel grösser ausfallen», so Funk.
Raffiniertes Vorgehen
Laut Schilderung der Anklage befindet sich der betreffende Computer, der gehackt worden sein soll, in einem extrem stark gesicherten Raum und ist aus Sicherheitsgründen auch nicht mit dem Internet verbunden. Dieser Raum muss mindestens von zwei Personen zugleich betreten werden, so schreibt es das Sicherheitsprotokoll vor. Ausserdem wird er kontinuierlich von mehreren Kameras überwacht.
Um all die ausgeklügelten Schutzmassnahmen umgehen zu können, soll der ehemalige Security Director der US-Lotteriegesellschaft ganz raffiniert vorgegangen sein. Neben dem selbst programmierten Rootkit zur Zahlenmanipulation gibt es etwa auch Indizien dafür, dass er die Aufnahmefrequenz der Überwachungskameras verändert hat, um seine kriminellen Machenschaften zu vertuschen. Diese hätten statt einer permanent laufenden Aufzeichnung lediglich ein Bild pro Minute aufgenommen, heisst es vonseiten der Anklage.
Auszahlung verweigert
Die Staatsanwaltschaft hat aber noch ein Ass im Ärmel: Videoaufnahmen, die den mutmasslichen Täter beim Kauf des Gewinnertickets zeigen. Um unerkannt zu bleiben, versteckt dieser sein Gesicht zwar in einer Kapuze, Zeugen wollen den Mann aber anhand seiner Stimme und seiner Gebaren eindeutig identifiziert haben.
Da es in Iowa gesetzlich nicht möglich ist, einen Lottogewinn abzuholen, ohne seinen Ausweis vorzuzeigen und der 51-Jährige als Lotterie-Mitarbeiter ohnehin nicht an der Ziehung teilnehmen darf, hat dieser offensichtlich kurzerhand eine in Belize registrierte Firma mit dieser heiklen Aufgabe beauftragt. Die Lotteriegesellschaft verweigerte allerdings die Auszahlung und schaltete die Staatsanwaltschaft ein.
(bert/pte)
Digitaler Strukturwandel Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in seiner jetzigen Form einzustellen. Damit endet eine Ära medialer Pionierarbeit. mehr lesen 22
Um der steigenden Verbreitung manipulierter Inhalte entgegenzuwirken, haben sich Google, Meta und OpenAI der C2PA angeschlossen. Ihr Ziel ist es, Standards zu entwickeln, um authentische Inhalte von solchen zu unterscheiden, die mithilfe von Künstlicher Intelligenz erstellt wurden. mehr lesen
Publinews Die Paysafecard ist ein elektronisches Zahlungsmittel, das auf dem Prepaid-Prinzip basiert. Es ermöglicht ... mehr lesen
Publinews Die Zeit von 123456 als populärstem Passwort scheint vorbei zu sein. Laut der 2023er Umfrage von Bitkom verwenden drei Viertel von Deutschlands Internetnutzern komplexe Passwörter. Die Sicherung des Kontos durch einen zweiten Faktor ist hingegen immer noch Ausnahme. mehr lesen
Der Bundesrat hat am ein Massnahmenpaket zur Förderung eines Schweizer Datenökosystems verabschiedet. Das Ziel des Datenökosystems ist es, das ... mehr lesen
eGadgets Montreux-Festival: Musik wird mit Röntgenlicht gerettet Das Paul Scherrer Institut hat eine ...
-
19:08
Professionelle Sonnenschutzlösungen im Überblick -
01:37
Sommerausstellung in der Fondation Beyeler -
20:06
Dafür stehen die Buchstaben am Ende von Schweizer Nummerschildern -
18:39
Kristall und Edelstein Boutiquen: Einzigartige Geschenke und faszinierende Steinkraft -
18:11
Wiens erstaunliche Neuentdeckung: Klimts verlorenes Meisterwerk wird versteigert -
22:42
Aussenhandel schrumpft im ersten Quartal 2024 -
18:54
Die Evolution des Balles an den Fussball-WMs: Von Leder bis Hightech -
15:59
Spannende Einblicke in die Welt der Berufsbildung -
23:12
Im Notfall helfen können − Deswegen ist der Nothelferkurs so wichtig -
14:52
CBD in Mahlzeiten und Getränken: Worauf sollte man achten? - Letzte Meldungen
- Freie Stellen aus den Berufsgruppen Bewachung, Kontrolle, Sicherheit, Testing, Audit, Security, Datenbank Spezialisten, Entwicklung, Netzwerk Spezialisten, Engineers, Software Programmierung
- Senior DWH Developer
Mägenwil - Das erwartet dich Im Zentrum deiner Tätigkeit steht der Ausbau unseres Data Warehouse in der Google... Weiter - Frontend Software Engineer
Mägenwil - Das erwartet dich Das selbständige Umsetzen von Frontend-Applikationen für unseren komplett inhouse... Weiter - IT System Engineer (m/f/d)
Kriens - IHRE HERAUSFORDERUNG Im operativen Tagesgeschäft unterstützen Sie unsere Kunden telefonisch oder... Weiter - Java Software Engineer
Mägenwil - Das erwartet dich Im Fokus steht die kontinuierliche Weiterentwicklung von unseren komplett inhouse... Weiter - System Engineer
Mägenwil - Das erwartet dich Du bist verantwortlich für Weiterentwicklung, Installation, Betrieb, Wartung und... Weiter - Senior Avaloq EntwicklerIn (w/m/d) 80-100%
Zürich - Deine Aufgaben Leitung von IT-Projekten im Bereich Avaloq Kernbankensystem mit Verantwortung für... Weiter - Junior NetzwerktechnikerIn (w/m/d) 80-100%
Zürich - Aufgaben: Inbetriebnahme und bei Bedarf Austausch von Netzwerkgeräten an den Bürostandorten,... Weiter - Network Security Engineer (w/m/d) 80-100%
Zürich - Aufgaben: Erstellen, Weiterentwickeln und Dokumentieren von Konzepten, Architekturen und... Weiter - Java Software Entwickler (m/w/d) 80-100%
Brugg - Im modern eingerichteten Technopark Brugg, direkt am Bahnhof, haben wir Büros für die Software... Weiter - DevOps Engineer - Ruby on Rails Entwickler (w/m/d)
Bern - DAS ERWARTET DICH Wir verantworten als Team die Linux Systeme unserer Kunden Du arbeitest im... Weiter - Über 20'000 weitere freie Stellen aus allen Berufsgruppen und Fachbereichen.
Der Remoteserver hat einen Fehler zurückgegeben: (500) Interner Serverfehler. Source: http://www.news.ch/ajax/top5.aspx?ID=0&col=COL_3_1
Möchten Sie zu diesen Themen eine eigene
Internetpräsenz aufbauen?
www.gewinnertickets.ch www.aufzeichnung.swiss www.jaehrige.com www.urbandale.net www.millionengewinn.org www.lotteriegesellschaft.shop www.zahlenkombination.blog www.director.eu www.videoaufnahmen.li www.hochsicherheits.de www.schutzmassnahmen.at
Registrieren Sie jetzt komfortabel attraktive Domainnamen!
Internetpräsenz aufbauen?
www.gewinnertickets.ch www.aufzeichnung.swiss www.jaehrige.com www.urbandale.net www.millionengewinn.org www.lotteriegesellschaft.shop www.zahlenkombination.blog www.director.eu www.videoaufnahmen.li www.hochsicherheits.de www.schutzmassnahmen.at
Registrieren Sie jetzt komfortabel attraktive Domainnamen!
 |
|||||
| Heute | Mi | Do | |||
| Zürich | 9°C | 25°C |
|
|
|
| Basel | 9°C | 25°C |
|
|
|
| St. Gallen | 8°C | 22°C |
|
|
|
| Bern | 7°C | 23°C |
|
|
|
| Luzern | 9°C | 24°C |
|
|
|
| Genf | 10°C | 21°C |
|
|
|
| Lugano | 12°C | 23°C |
|
|
|
| mehr Wetter von über 8 Millionen Orten | |||||
- Die Evolution des Balles an den Fussball-WMs: Von Leder bis Hightech
- Die Wertvollsten Spieler im Fussball: Aktuelle Top-Stars
- Die verborgenen Taktiken der Fussballmannschaften
- Superfoods für Fussballer: Welche Nahrungsmittel steigern die Ausdauer und Leistung auf dem Feld?
- Jenseits der Top-Clubs: Die Seele des Fussballs in kleinen Vereinen
- So gestalten Sie eine unvergessliche Fussballparty
- Der emotionale Aufstieg: Wie Fans die Siege ihres Teams hautnah erleben
- Mehr Fussball-Meldungen
- Upgrade für das Homeoffice: Die Terrasse als Arbeitsplatz
- Dafür stehen die Buchstaben am Ende von Schweizer Nummerschildern
- Aussenhandel schrumpft im ersten Quartal 2024
- Spannende Einblicke in die Welt der Berufsbildung
- Firmenwebsite professionell gestalten
- Adaptogene Pflanzen: Natürliche Helfer für Balance und Wohlbefinden
- KI in der Kriegsplanung getestet
- Weitere Wirtschaftsmeldungen
- Montreux-Festival: Musik wird mit Röntgenlicht gerettet
- Reparieren statt wegwerfen: So funktioniert die Reparatur von Elektrogeräten
- BMW Vision Neue Klasse X: So sieht der iX3-Nachfolger aus
- Die Kopfhörer für erholsamen Schlaf
- Der Renault 5 kommt zurück - diesmal elektrisch
- Makerspaces: Orte der Kreativität und Innovation
- 13,3% der Erwerbstätigen verwenden bei ihrer Arbeit nie digitale Geräte
- Letzte Meldungen
- BMW Vision Neue Klasse X: So sieht der iX3-Nachfolger aus
- Durchbruch bei der Wasserstoffproduktion
- Uhren für Klimaaktivisten: ID Genève setzt voll auf Nachhaltigkeit
- Revolutionäre Energiespeicher: Superkondensator aus Zement, Wasser und Russ
- «co-operate»: Modell für klimagerechtes Bauen
- Schweizer Finanzplatzakteure entwickeln gemeinsam die Net-Zero Data Public Utility
- Tesla baut neue Mega-Factory in Shanghai
- Letzte Meldungen
- Seminare zum Thema Datenschutz
- Workshop zu Sicherheit und Datenschutz - SIDA
- EU Datenschutzverordnung - DATS
- Ethik & Datenschutz in der Digitalen Transformation - KIED
- Der betriebliche Datenschutzverantwortliche - DATV
- 21. Berner Tagung für Informationssicherheit After the Breach
- ISSS Security Talk: Darknet - Einblick in den digitalen Untergrund“
- Datenschutz, insbesondere Datensicherung
- DSGVO - Datenschutz-Grundverordnung der Europäischen Union
- CDPSE-Vertiefungskurs 2023: Ausbildung zertifizierter Datenschutz-Entwickler für internationales Zertifikat (ISACA)
- CDPSE-Prüfungsvorbereitungskurs 2023: zertifizierter Datenschutz-Entwickler (internationales Zertifikat)
- Weitere Seminare
