Schlagwort: Hackerangriff

Diebstahl von Millionen Kundendaten

24. November 2017

Der Fahrdienst-Vermittler Uber gab am Dienstag den 21.11.2017 bekannt, dass es im Jahr 2016 einen Hackerangriff gab, bei dem  Millionen Daten des Unternehmens gestohlen wurden.

Darunter waren sowohl ca. 50 Millionen Kundendaten sowie sieben Millionen Daten von Uber-Fahrern. Von 600.000 betroffenen Mitarbeitern des Uber Unternehmens wurden nicht nur Stammdaten, sondern ebenfalls Führerscheinnummern abgegriffen. Kreditkarten-Daten ebenso wie genauere Informationen zu den Fahrten die mit den Uber Fahrzeugen durchgeführt wurden waren jedoch kein Bestandteil des Diebstahls.

Durch das Stehlen von Stammdaten und Kontaktinformationen der Kunden war es den Hackern möglich das Unternehmen Uber zu einer Zahlung von 100.000 $ zu nötigen um im Gegenzug eine Löschung der geraubten Daten zu veranlassen.

Uber gab nun zu, dass weder Behörden noch die betroffenen Personen über den Diebstahl der Daten informiert wurden. Was genau mit den Daten passierte, nachdem die Zahlung der 100.000 $ bei den Hackern einging, ist nicht bekannt. Das Unternehmen geht jedoch davon aus, dass keine weitere Nutzung der Daten stattfand und eine Löschung durch die Hacker vollzogen wurde.

Möglich war der Hackerangriff durch eine nicht ausreichend gesicherte Datenbank. Um solch eine gravierende Sicherheitslücke zukünftig zu vermeiden wurde der bisherige Sicherheitschef entlassen.

Nach zahlreichen Skandalen rund um die Führungszeit des Uber-Chefs Travis Kalanick, die von unfairen Arbeitsbedingungen bis hin zu Sexismus-Vorwürfen reichten, erzeugt dieser Skandal erneut einen schweren Schlag für die Reputation des Unternehmens.

Kategorien: Hackerangriffe
Schlagwörter: , ,

Aus 1000 km Entfernung den Scheibenwischer aktivieren oder gleich den Motor ausschalten – Datensicherheit in modernen PKWs

22. Juli 2015

Den white-hat Hackern Charlie Miller und Chris Valasek, die bereits im letzten Jahr mit PKW-Hacks auf sich aufmerksam gemacht haben, ist es gelungen, einen Jeep Cherokee kabellos und ohne Kontakt zum Auto, aus großer Ferne zu hacken. Zunutze machten sich die beiden dabei das sogennante Uconnect System von Jeep, durch welches das Infotainment gesteuert wird. Da über dieses auch ein WLAN-Hotspot eingerichtet werden kann, verfügt das System über eine IP-Adresse, durch welche eine Online-Zugriffsmöglichkeit vorhanden ist. Den beiden „guten“ Hackern gelang es durch eine Sicherheitslücke im System auch auf die Fahrzeugsteuerung zuzugreifen. Damit konnten sie aus beinahe 1000 km Entfernung die Scheibenwischer ihres Cherokee aktivieren. Auch ein Zugriff auf Sitzheizung und andere elektronische Systeme war möglich – bis hin zum Ausschalten des Motors bei voller Fahrt.

Im Selbstversuch schlug dem Journalisten Andy Greenberg während der Fahrt plötzlich laute Heavy-Metal Musik entgegen und andere elektronische Systeme aktivierten sich wie von Geisterhand. Dann wurde sein Wagen komplett lahmgelegt, das Gaspedal funktionierte nicht mehr. Er beschreibt seine Machtlosigkeit, als ihm die Kontrolle über den Wagen entrissen wurde. Während er auf der Interstate fuhr, saßen die Hacker in 15 km Entfernung in Keller von Charlie Miller, einem ehemaligen Apple-Programmierer, und hatten ihren Spaß mit dem eingeweihten Opfer.

Charlie Miller und Chris Valasek haben es sich zur Aufgabe gemacht, Sicherheitslücken in modernen PKWs ausfindig zu machen und die Industrie zu warnen. Die genaue Schwachstelle im System wollen sie erst noch bekannt geben. Klar scheint allerdings zu sein, dass sie Zugriff auf den CAN-Bus hatten, durch den auch mechanische Komponenten des Autos gesteuert werden.

Neben grundsätzlichen Fragen zur Sicherheit stellt sich in diesem Zusammenhang auch die Frage, ob Automobilhersteller bei einem „echten“ Hack unter Umständen schadensersatzpflichtig werden, wenn aufgrund laxer Sicherheitsvorkehrungen ein Hack ermöglicht wird, der zu einem Unfall führt.

Auch der ADAC hat kürzlich enthüllt, dass es mit relativ einfachen Mitteln möglich ist, das ConnectedDrive System von BMW zu hacken.

€ 4,6 Millionen von Ryanair-Konto abgebucht

6. Mai 2015

Wie die Irische Zeitung The Irish Times berichtet, haben bislang Unbekannte ca. € 4,6 Millionen von einem Ryanair-Konto abgebucht. Die Abbuchung erfolgte auf dem elektronischen Wege über ein chinesisches Bankkonto.
Die Irische Behörde Crimimal Assests Bureau (CAB) ermittelt nun in dieser Sache gemeinsam mit dem Asset Recovery Interagency Network Asia Pacific.
Wie genau es zu der unautorisierten Abbuchung kam und wer dahinter steckt, ist bislang unklar. Die Gelder seien jedoch eingefroren worden.

Islamistischer Hackerangriff auf die französische Sendergruppe TV5Monde

9. April 2015

Eine Hacker-Attacke von mutmaßlichen Mitgliedern der Dschihadistenmiliz Islamischer Staat (IS) habe am Mittwoch Abend alle Kanäle der Fernsehsendergruppe TF5 Monde zum Erliegen gebracht, berichtet die FAZ. Die Webseite sowie die Facebook-Präsenz hätten kurzfristig islamistische Drohungen veröffentlicht. Unter anderem seien dort Lebensläufe und Ausweisdokumente von Familienmitgliedern französischer Militärangehöriger, die an Einsätzen gegen den IS beteiligt seien, online gestellt worden. Unter anderem drohten die Hacker, dass die Soldaten Frankreichs sich vom Islamistischen Staat fernhalten sollten und dass im Namen Allahs, dem Allergütigsten, des sehr Barmherzigen, das CyberKalifat weiter seinen Cyber-Dschihad gegen die Feinde des Islamischen Staates führen wolle.

Laut Heise-Online gab die IT-Chefin der Fernsehsendergruppe, Hélène Zemmour, dem Sender francetvinfo noch in der Nacht ein kurzes Interview. Sie berichtete, dass die Angreifer gleichzeitig die internen IT-Systeme und die Sendeanlagen von TV5Monde unbrauchbar gemacht sowie die Kontrolle über die Webseite erlangt hätten. Gleichzeitig hätten die Islamisten auch über die Twitter- und Facebook-Konten des Senders die Kontrolle übernommen. Diese konnte TV5Monde jedoch unmittelbar wieder zurückgewinnen. Die Mobil-Version der Webseite sei unbeschadet geblieben. Nur die herkömmliche Website sei derzeit offline.

Francetvinfo habe Zemmour auch gefragt, welches Motiv die Hacker gehabt haben können. Man sei sich nicht sicher, aber sie hätten am Mittwoch Morgen den TV-Sender TV5 Monde Style im Beisein des französischen Außenministers Laurent Fabius gestartet, so Zemmour. Dieses Programm werde im Nahen Osten, in Asien und der Pazifikregion in französischer Sprache ausgestrahlt und solle mit Untertiteln auf Arabisch, Mandarin und Englisch Unternehmen und die französische Lebensart positiv darstellen. Das läge den Dschihadisten nicht wirklich am Herzen, hätte die Managerin verlauten lassen, sie wüssten noch nicht, ob der Umstand, dass diese Attacke stattgefunden habe, ein Zufall sei oder nicht.

Ermittlungen im Fall „Groupon“ dauern an

22. April 2013

Noch Anfang März 2013 hat sich Groupon nicht näher über einen Hackerangriff auf Kundendatenkonten geäußert. Groupon erstattete Anzeigen, konnte aber wegen des Anhaltens von Untersuchungen keine weiteren Auskünft geben. Nunmehr teilte Groupon mit, dass es keinen Einbruch oder ein technsiches Datenleck gegeben habe. Heise berichtete, dass es nahe lege, dass Daten bei Partnerunternehmen abhanden gekommen seien. Geklärt werden müsse, ob es sich um ein Versehen oder um einen Hackerangriffe gehandelt habe.

Bundesinnenminister fordert Umsetzung seines IT-Sicherheitsgesetzes

5. März 2013

Laut eines Berichtes des Berliner Tagesspiegels hat Bundesinnenminister Hans-Peter Friedrich  strengere Datenschutzregelungen für soziale Netzwerke gefordert. Besonders betonte er, dass er auf die EU-Datenschutzreform hoffe.

Insbesondere kritisierte der Bundesinnenminister, dass den Usern von sozialen Netzwerken nicht bewusst sei, welche ihrer Daten verwendet und in welchem Umfang Profile erstellt werden. Europäische Datenschutzvorschriften müssen, so Friedrich, dieses Verhalten sozialer Netzwerke im Umgang mit personenbezogenen Daten unterbinden.

Ebenfalls forderte er, dass ein Mindestschutzniveau für kritische Infrastrukturen wie Stromnetze und Telekommunikationssysteme notwendig sei, da auch auf diese tägliche Angriffe stattfinden.

Daher bedürfe es einer schnellen Umsetzung des von ihm vorgelegten IT-Sicherheitsgesetzes. Hierin ist normiert, dass Unternehmen eine Meldepflicht von Hackerangriffe auferlegt wird.

Evernote: Hackerangriff auf Passwörter

4. März 2013

Medienberichten zu folge, sei der Clouddinest Evernote einem Hackerangriff zum Opfer gefallen, bei welchem Millionen verschlüsselter Passwörter gestohlen worden seien. Der Clouddinstleister teilt in seinem Blog mit, dass das Netzwerk von Hackern angegriffen worden und dadurch Nutzernamen, E-Mail-Adressen und verschlüsselte Passwörter gestohlen worden seien.

Alle Passwörter seien nun zurückgesetzt worden und der Nutzer werde beim nächsten Login aufgefordert, ein neues Passwort zu wählen. Es handle sich um „einen koordinierten Versuch“, sich „Zugriff auf den gesicherten Bereich des Evernote-Dienstes zu verschaffen“, so Evernote im Blog.

Vor ein paar Wochen war auch Twitter von Hackern angegriffen worden. Um so mehr sollte auf den verantwortungsvollen Umgang mit Passwörtern Wert gelegt werden.