Kategorie: Hackerangriffe

Hacking-Angriff auf Deutsche Telekom

28. September 2012

Nach einem Bericht des Nachrichtenportals Spiegel-Online kam es in der Zeit zwischen dem 3. und 6. September 2012 zu einem massiven Hacking-Angriff auf die Deutsche Telekom AG. Ziel des Angriffs durch eine bislang noch unbekannte Hacker-Gruppe, war die Lahmlegung der DNS-Server der Telekom. Diese sind dafür zuständig, einer URL, also der durch den Nutzer in die Adresszeile eingegebe Web-Adresse (z.B.: www.datenschutzricker.de ) die IP (eine Ziffernfolge) der gewünschten Website zuzuweisen. Ein Ausfall der DNS-Server hätte zur Folge gehabt, dass Internetseiten nur noch über ihre jeweilige IP-Adresse erreichbar und somit für alle von einem DNS-Server der Telekom abhängigen Nutzer faktisch nicht mehr auffindbar  gewesen wären. Der Sicherheitszentrale der Telekom gelang es jedoch den Angriff abzuwehren. Auch wenn dieser „massiv und ungewöhnlich“ gewesen sei, habe man die Situation zu jeder Zeit unter Kontrolle gehabt.

Die Deutsche Telekom erstatte anschließend umgehend Anzeige bei der zuständigen Staatsanwaltschaft in Bonn wegen eines „Angriffs auf kritische Infrastruktur“. Dabei gelang des den Sicherheitsexperten der Telekom bereits den Angriff zu einem deutschen Rechenzentrum zurück zu verfolgen. Der Betreiber des Rechenzentrums reagierte jedoch bislang nicht auf Kontaktversuche. Zusätzlich hat sich das Bundeskriminalamt in die Ermittlungen gegen die bislang noch unbekannten Täter und den Betreiber des Rechenzentrums eingeschaltet.

Sicherheitslücke im Messenger-Dienst WhatsApp

17. September 2012

Der Online-Dienst heise security berichtet, dass WhatsApp weitaus unsicherer ist, als man zunächst vermutet hat. WhatsApp ist ein Kurznachrichtendienst, der über die Datenverbindung des Handys funktioniert und so kostenlose Kurznachrichten an andere WhatsApp-Nutzer ermöglicht.

Heise security ist es gelungen, nur mithilfe frei zugänglicher Tools einen anderen WhatsApp-Account zu übernehmen. Die Gefahr einer Übernahme bestehe immer, wenn WhatsApp in einem öffentlichen WLAN genutzt werde. Sei der Account einmal geknackt, könne er später nicht mehr abgesichert werden, so das Fazit.

Erst vergangene Woche war bekannt geworden, dass WhatsApp für die Authentifizierung des Kontos ein selbsterstelltes Passwort nutzt. Auf der Plattform Android wird zu diesem Zweck die Seriennummer (IMEI) zu einem MD5-Hash generiert, unter iOS bezieht sich der Hash auf die MAC-Adresse. Zur Nacherzeugung des Passworts müssen nur die Ausgangswerte des Hashs bekannt sein, also IMEI-Nummer oder MAC-Adresse. Die MAC-Adresse wird im WLAN mitgesendet, sodass ein Angreifer nur noch die Rufnummer herausfinden müsste, um den Account zu kapern.

Angesichts der gravierenden Sicherheitslücken ist bei der Nutzung von WhatsApp Vorsicht geboten.

Apple bestreitet Weitergabe von iOS-Geräte-ID´s

7. September 2012

Nachdem am Dienstag über den Twitter-Account @AnonymousIRC Downloadlinks veröffentlicht worden waren, die zu einer Datei mit 1 Millionen iOS-Geräte-ID´s inklusive Unique Device Identifiern (UDID) führte, hat am darauf folgenden Mittwochabend Apple selbst dazu Stellung bezogen. Der Stellungnahme von Apple war eine eben solche der US-Ermittlungsbehörde FBI vorausgegangen. Das FBI war zunächst mit dem Vorwurf konfrontiert worden, es habe im großen Stil Daten von iOS-Nutzern gesammelt, welche durch einen Cyber-Angriff der Hacker-Gruppe Anonymous bzw. deren Splittergruppe AntiSec auf einen Laptop eines FBI-Mitarbeiters nach außen gelangt seien. Insgesamt soll es sich dabei um 12,37 Millionen Daten gehandelt haben, von denen 1 Millionen im Weiteren den Weg in die Datei fanden. Das FBI hatte dies entschieden dementiert. Apple teilte nun gegenüber Mac & I mit, das FBI habe die entsprechenden Informationen weder angefordert, noch habe das Unternehmen diese an „das FBI oder irgendeine andere Organisation“ weitergeleitet.

Desweiteren ließ Apple mitteilen, dass die Nutzung der UDIDs durch iOS-Apps zukünftig verboten werden soll. So werde mit dem kommenden iOS 6 eine neue Schnittstellen-Technologie installiert, welche den Rückgriff auf UDIDs ersetzen soll. Hinweise für betroffene Nutzer erteilte Apple hingegen nicht.

Kategorien: Hackerangriffe · Mobile Business
Schlagwörter: , , , ,

Britische Regierung: Opfer von DDoS-Angriffen

22. August 2012

Die Anonymous-Gruppe „OpFreeAssange“ (Operation Free Assange) hat Medienangaben zufolge in der Nacht zum 21.08.2012 verschiedene Web-Präsenzen der britischen Regierung angegriffen. Zeitweilig sollen die Website des britischen Arbeitsministeriums (Department for Work and Pensions) sowie der britischen Justiz, wo Urteile zu der Auslieferung von Julian Assange abrufbar sind, nicht erreichbar gewesen sein. Auf Twitter verkündete die Anonymous-Gruppe, dass die Aktionen als Protest gegen die Behandlung von Julian Assange, der in der ecuadorianischen Botschaft in London Asyl ersucht und erhalten hat, zu verstehen ist.

Blizzard: Diebstahl von Kundendaten

13. August 2012

Der US-amerikanische Spielepublisher Blizzard wurde nach eigenen Angaben in der vergangenen Woche Opfer eines Datendiebstahls. Betroffen sei der Online-Gaming-Service battle.net, mit dem Kunden online gegen oder miteinander spielen können. Entwendet worden seien Kundendaten, u.a. E-Mail-Adressen von Battle.net-Nutzern außerhalb der VR China sowie weitere auf den Nordamerika-Servern hinterlegte Kundendaten von Nutzern aus den USA, Latein-Amerika, Australien, Neuseeland und dem Südosten Asiens. Bei diesen Accounts sollen die Angreifer überdies Zugriff auf die Antwort der Sicherheitsabfrage sowie persönliche Informationen zu der Anwendung „Mobile-Authenticator“ erlangt haben. Auch per Secure Remote Password Protocol verschlüsselte Passwörter seien auf diese Weise entwendet worden.

Nach Unternehmensangaben sind die Daten jedoch nicht geeignet, um auf einzelne Accounts zugreifen zu können. Dennoch werde als Vorsichtsmaßnahme allen Kunden empfohlen, eine Änderung des Passworts vorzunehmen. In Kürze werde man sich zudem direkt an die Betroffenen mit der Bitte wenden, die Sicherheitsabfrage inklusive der Antwort auszutauschen.

Blizzard hat als weitere Reaktion eine Website zum Account-Support eingerichtet, auf der nochmals in allen Einzelheiten nachzulesen ist, welche Daten vom Diebstahl betroffen sind. Zudem werden dort die Maßnahmen aufgeschlüsselt, die das Unternehmen getroffen hat bzw. noch treffen wird, um ähnlichen Ereignissen zukünftig vorzubeugen.

Falsche Syrien-Meldungen bei Reuters angeblich auf veraltete WordPress-Installation zurückzuführen

8. August 2012

Gegen Ende letzter Woche hatte die Nachrichtenagentur Reuters einen Angriff auf ihren Blog zu vermelden. Folge dieses Hacks war die Platzierung gefälschter Berichte und Interviews über die Lage in Syrien, welche scheinbar von Reuters Journalisten erstellt wurden.

Nach einem Artikel des Wall Street Journals (WSJ) soll eine veraltete Installation der populären WordPress-Software das maßgebliche Einfallstor für die Angreifer gewesen sein. Das WSJ bezieht sich dabei auf Angaben von Mark Jaquith, einem der führenden Entwickler der WordPress-Software und Mitglied des WordPress-Sicherheitsteams, demzufolge Reuters die veraltete Version 3.1.1 anstelle der aktuellen Version 3.4.1 eingesetzt habe. Jaquith mahnte weiterhin, dass Organisationen, die Update-Warnungen ignorierten und eine als unsicher bekannte Softwareversion einsetzten, sich selbst dem Risiko solcher Sicherheitsverletzungen aussetzten.

Auch an diesem Fall wird wieder einmal deutlich, dass mit dem Internet verbundene Systeme im eigenen Interesse stets aktuell gehalten werden sollten, auch wenn dies eine zeitlichen und finanziellen Mehraufwand bedeutet.

Kategorien: Hackerangriffe
Schlagwörter: ,

Datenpanne bei Cloud-Anbieter Dropbox

3. August 2012

Aus einer Veröffentlichung in dem firmeneigenen Blog des Cloud-Anbieters Dropbox geht hervor, dass aus dem Account eines Mitarbeiters Kundendaten durch unbekannte Angreifer entwendet werden konnten. Bekannt wurde der „Diebstahl“, als im Anschluss an diesen Mitte Juli die aus dem Dokument mit den Kundendaten entnommenen E-Mail Adressen vermehrt mit Spam-Mails belästigt wurden. Noch unklar ist, an wie viele E-Mail Adressen die Angreifer auf diese Weise gelangen konnten. Nach Angaben des Unternehmens erfolgte der unberechtigte Zugriff mittels eines gestohlenen Zugangspassworts eines Mitarbeiters, der anscheinend sein Passwort für den Zugriff auf die Cloud auch bei anderen Web-Dienstleistern verwendet hat. Auf die gleiche Weise haben die Angreifer auch auf „eine kleine Anzahl“ weiterer Dropbox-Accounts Zugriff erhalten.

Dropbox hat auf den Zwischenfall mit zweierlei Maßnahmen reagiert. Zum einen können sich Nutzer des Dienstes mit dem neu eingerichteten Zugriffsverlauf darüber informieren, wer zu welchem Zeitpunkt auf den Account zugegriffen hat. Zum anderen wird in den nächsten Wochen optional eine Zwei-Faktor-Authentifizierung angeboten, bei der neben der Online-Anmeldung auch eine Bestätigung per Mobiltelefon notwendig ist.

Ob bei Dropbox intern Maßnahmen ergriffen wurden, um solche Zwischenfälle in Zukunft zu vermeiden, lässt sich hingegen nicht in Erfahrung bringen. Der Vorfall zeigt nichts desto weniger wieder einmal schmerzlich auf, dass das Thema Datensicherheit, insbesondere für sensible Bereiche wie das Cloud-Computing, nicht ernst genug genommen werden kann.

China: Verhaftung von 165 Mitglieder eines Cybercrime-Rings

30. Juli 2012
Medienangaben zufolge konnten chinesische Behörden erfolgreich einen Cybercrime-Ring enttarnen. Insgesamt 165 Personen sollen Mitte Juli in diesem Zuge – u.a. wegen Hacking und Urkundenfälschung – verhaftet worden sein. Man werfe den Festgenommenen Angriffe auf 185 Regierungssites vor, die mit dem Ziel erfolgt sein sollen, falsche behördliche Urkunden und Bescheinigungen auszustellen und zu verkaufen, wobei eine falsche Urkunde zwischen 500 und 1250 Euro eingebracht habe. Zudem seien auch offizielle Datenbanken manipuliert worden. 7100 falsche Zertifikate und mehr als 10.000 falsche Stempel sollen mittlerweile sichergestellt worden sein. Die Ermittlungen der Polizei sind nach lokalen Angaben noch nicht abgeschlossen, man rechne mit weiteren Festnahmen.
Kategorien: Hackerangriffe
Schlagwörter: ,

Sicherheitslücke bei der Singlebörse meetOne

27. Juli 2012

Durch eine Sicherheitslücke bei dem Singleportal meetOne konnte auf alle von etwa 900.000 Nutzern hinterlegten Daten – wie etwa E-Mail Adressen, Echtnamen, private Nachrichten und Fotografien aber auch das Passwort – im Klartext zugegriffen werden. Um an die Daten zu gelangen war ein Login bei der Plattform nicht notwendig, vielmehr konnte jede Person durch das Hochzählen eines URL-Parameters die Daten einsehen. Nach Informationen von heise online wurde die Lücke inzwischen geschlossen. Nutzern werde dennoch empfohlen ihr Zugangspasswort bei meetOne sowie bei anderen Diensten, bei denen das gleiche Passwort genutzt wurde, umgehend zu ändern.

Hackerangriffe auf Nvidia und androidforums.com

18. Juli 2012

Nach Yahoo und GMX wurden auch der Grafikkartenhersteller Nvidia und das englischsprachige Portal androidforums.com Opfer von unautorisierten Zugriffen auf ihre Datenbanken.

Nach einer Stellungnahme von Nvidia waren sowohl das allgemeine Forum (forum.nvidia.com), der Entwicklerbereich (developer.nvidia.com) als auch der Forschungsbereich (research.nvidia.com) betroffen. Hierbei hatten die Hacker Zugriff auf: Nutzername, E-Mail Adresse; gesalzene Passworthashes und öffentliche „Über mich“ Informationen. Mittlerweile wurde auf Pastebin über 4.000 der erbeuteten Datensätze durch eine Gruppe namens Team Apollo veröffentlicht. Dabei handelt es sich nur um einen kleinen Teil der Daten; die weiteren Daten sollen dem Pastebin-Beitrag zufolge jedoch zu einem späteren Zeitpunkt veröffentlicht werden.

Bei androidforums.com stellt sich die Lage ähnlich dar: Der Betreiber hat in einem sehr offenen und ausführlichen Beitrag einige Hintergrundinformationen erläutert und bekanntgegeben, dass möglicherweise folgende Daten betroffen sein könnten: Einzigartige IDs, E-Mails, gesalzene Passworthases, IP-Adresse von der aus die Registrierung erfolgte. Ferner könnten auch unwichtigere Daten, wie Zeit des letzten Besuchs, Anzahl der Nachrichten etc. übertragen worden sein. Im Gegensatz zum Vorfall bei Nvidia sind bisher jedoch keine der Daten in öffentlich zugänglichen Quellen aufgetaucht.

Kategorien: Hackerangriffe
Schlagwörter: ,
1 12 13 14 15