Kategorie: Hackerangriffe

Telekom überwacht Verbindungsdaten

12. August 2013

Das Magazin WirtschaftsWoche berichtete in der Online-Ausgabe, dass die Deutsche Telekom die Verbindungsdaten ihrer Kunden auswerte. Hierüber lägen dem Magazin vertrauliche Informationen einer Arbeitsgruppe der Telekom vor, die unter dem Namen GBS-MIS fungiere. Grundlage für die Arbeit dieser Arbeitsgruppe sei ein Überwachungssystem, das bei ungewöhnlichen Nutzungsmustern der Kunden Alarm auslöse. Insbesondere gehe es dabei um die Aufdeckung von Missbrauch von Ausland-Flatrates sowie das Auffinden von Hackern, die Telefonanlagen von Telekom-Firmenkunden manipulieren, umso im Ausland teure Servicenummern anrufen zu können. Ziel der Telekom sei es, solche Kunden, die mehr Kosten verursachen, als sie für ihre Flatrate zahlen, ausfindig zu machen, um neue Verträge mit ihnen zu schließen.

Apple Entwickler-Website von Hacker angegriffen

22. Juli 2013

Am vergangenen Donnerstag gelang es einem oder mehreren Angreifern die Entwickler-Website von Apple erfolgreich zu attackieren. Apple nahm die Website daraufhin vom Netz und schaltete eine Wartungsseite. Mittlerweile wurde der Text dieser Seite aktualisiert und bestätigt den Angriff.

Laut Apple sollen jedoch keine sensiblen Daten von dem Angriff betroffen sein. Sensible Daten setzt Apple dabei jedoch augenscheinlich nicht mit personenbezogenen Daten gleicht, weil sich in der Stellungnahme der Hinweis findet, dass die Möglichkeit bestehe, dass bei einigen Entwicklern auf deren Namen, Adressen und E-Mail-Adressen zugegriffen wurde.

In einer Stellungnahme gegenüber Macworld stellte Apple jedoch klar, dass weder Endkundendaten, Programmcode noch der Bereich, auf dem sich App-Daten befinden, von dem Angriff betroffen sei.

Auf YouTube findet sich derweil ein “Bekennervideo” von dem mutmaßlichen Angreifer, der behauptet kein Hacker sondern Sicherheitsforscher zu sein. Wenig Gespür für Datensicherheit legt der Urheber dieses Videos jedoch an den Tag, wenn er von einzelnen Datensätzen – so sie denn echt sind – die persönlichen Daten für die gesamte YouTube-Öffentlichkeit präsentiert.

Kategorien: Hackerangriffe
Schlagwörter: , , ,

US-Forscher wollen Apple-Produkte per Steckdose hacken

14. Juni 2013

Wenn in wenigen Wochen Ende Juli auf einer Konferenz für Datensicherheit Forscher des Georgia Institute of Technology (GaTech) ihre Ergebnisse vorstellen werden, dürften viele Nutzer des Apple-Betriebssystems iOS gespannt der Präsentation folgen. Denn nach den Ankündigungen des Instituts, handelt es sich, wie nun die SZ berichtete, bei den Erkenntnissen der Wissenschaftler um eine simple und darüber hinaus kostengünstige Methode innerhalb von kurzer Zeit alle Sicherheitsmaßnahmen von iOS zu umgehen. Der Angriff erfolgt dabei jedoch nicht über die nach jetzigem Stand gängigen Wege wie Apps oder Email-Anhänge, sondern über ein manipuliertes Ladegerät.

Gerade einmal 45 US-$ sind für die entscheidende Mini-Computerplatine zu investieren, die anschließend in ein handelsübliches Ladegerät eingebaut werden kann. Die Auswirkungen sind aus technischer Sicht jedoch umso bemerkenswerter, lässt sich doch den Ankündigungen zufolge darüber Schadsoftware bis in die tiefsten Strukturen des Betriebssystems, und somit schwer auffindbar, implementieren. “Diese Hardware haben wir ausgesucht, um zu zeigen, wie leicht es ist, ein unverdächtig aussehendes USB-Ladegerät zu bauen”, kündigen die Forscher an. Die daraus resultierenden Möglichkeiten sind weit und reichen vom Abgreifen von Emails, Daten und Kontakten bis hin zur unbemerkten Verwendung der Kamera und des Mikrofons. Die Möglichkeit bietet sich aufgrund des Umstandes, dass Apple für die Stromversorgung und den Datentransfer auf einem Gerät ein und dieselbe Buchse verwendet.

Ermittlungen im Fall “Groupon” dauern an

22. April 2013

Noch Anfang März 2013 hat sich Groupon nicht näher über einen Hackerangriff auf Kundendatenkonten geäußert. Groupon erstattete Anzeigen, konnte aber wegen des Anhaltens von Untersuchungen keine weiteren Auskünft geben. Nunmehr teilte Groupon mit, dass es keinen Einbruch oder ein technsiches Datenleck gegeben habe. Heise berichtete, dass es nahe lege, dass Daten bei Partnerunternehmen abhanden gekommen seien. Geklärt werden müsse, ob es sich um ein Versehen oder um einen Hackerangriffe gehandelt habe.

Kritik an Senkung des Datenschutzniveaus

19. April 2013

Nach einem Bericht von heise hat der Krypto Experte und IT-Sicherheitspezialist Karsten Nohl heftig kritisiert, dass der Schutz für Steuer-, Sozial und Justizdaten gesenkt werden soll.

Anlass der tadelnde Worte war, dass die Vortragenden im Innenausschuss sich innerhalb eines umfangreichen Gesetzesvorhaben dafür aussprachen, dass das Datenschutz- und Datensicherheitsniveau in Deutschland erheblich gesenkt werden müsse. Lediglich der Chaos Computer Club war hiermit nicht einverstanden. Geplant sei, dass die Gesetze nicht mehr einen verschlüsselten Ende-zu-Ende Transport vorsehen. Dies gelte insbesondere für den bisher besonderen Schutz für Steuer-, Sozial- und Gerichtsdaten. Diese Entwicklung sei vor dem Hintergrund erstaunlich, dass sich die Regierung in der Vergangenheit stets für eine erhöhte Cybersicherheit ausgesprochen habe.

Noch vor kurzer Zeit wurde eine Ende-zu-Ende Verschlüsselung von elektronischen Gerichts- und Verwaltungspostfächern aus datenschutzrechlichen Gründen als notwendig erachtet. Nicht nachvollziehbar, so heise, sei es nun, dass der Sicherheitsstandard von De-Mail nunmehr gekürzt werde. Zudem habe Deutschland mit dem neuen Personalausweis bereits ein geeignetes Zertifikat, das eine Ende-zu-Ende Verschlüsselung ermögliche. Warum das Bundesministerium des Inneren diese vorhandene Möglichkeit nicht nutze, sei unerklärlich.

Gerade in letzter Zeit haben Hackerangriffe deutlich vor Auge geführt, dass eine Senkung des Schutzniveaus nicht vertretbar erscheint.

 

 

Kategorien: Allgemein · Hackerangriffe
Schlagwörter:

Anonymous veröffentlicht Datensätze von FDP Angebot

15. April 2013

Das Kollektiv Anonymous hat auf Pastebin mehr als 37.000 Datensätze der FDP Plattform my-fdp.de veröffentlicht. Dieser Schritt wird mit der Zustimmung der FDP zur Vorratsdatenspeicherung begründet. Dabei wird die Frage gestellt, wie der Datenschutz bei Bestands- und Vorratsdaten sichergestellt werden könne, wenn eine Partei, die eine solche Speicherung befürworte, nicht zumindest auf ihre eigenen Daten aufpassen könne. Auch die administrativ Verantwortlichen der FDP werden von Anonymous mit Spott bedacht: Wer als Administrator Passwörter wie “Pupi” oder “herakles” verwende, sollte keine “Macht” haben, über Daten von Bürgern zu entscheiden.

Von der Veröffentlichung betroffen sind folgende Daten: Nutzername, Vor- und Nachname, E-Mail Adresse und Passwort Hashes. Bei FDP Mitgliedern wurden zusätzlich noch die Telefonnummern genannt. Von der Preisgabe der Telefonnummern und Adressen der sonstigen Forumsmitglieder sah Anonymous mit der Begründung ab, dass diese “immerhin nichts für die schlechte Sicherheit der FDP” könnten.

Die vorrangig betroffenen Internetangebote my.fdp.de und das Nachfolgeangebot meine-freiheit.de stehen momentan wegen Wartungsarbeiten nicht zur Verfügung. Die Nutzer der betroffenen Websites wurden mittlerweile per E-Mail von Harald Ruppe (Vorstand der Universum Kommunikation und Medien AG, die z.T. für die Webangebote verantwortlich ist) aufgefordert ihre Passworte neu zu setzen, sobald die Dienste wieder zur Verfügung stehen. Weiterhin wurde auf das Risiko hingewiesen, dass zumindest schwache Passwörter mithilfe der Passworthashes geknackt werden könnten. Auch das Schreiben Ruppes wurde von Anonymous auf Pastebin veröffentlicht.

Kategorien: Hackerangriffe · Vorratsdatenspeicherung
Schlagwörter: , ,

BBC-Wetterdienst: Hacking-Angriff auf Twitter-Profil

25. März 2013

Medienangaben zufolge ist am vergangenen Donnerstag das Twitter-Profil des BBC-Wetterdienstes von Unbekannten gehackt und für die Verbreitung von Falschmeldungen – z.B. “Wetterstation in Saudi-Arabien wegen Kollision mit Kamel geschlossen.” oder “Wetterchaos im Libanon erwartet, die Regierung will sich von der Milchstraße lossagen.” – verwendet worden. Zusätzlich seien der arabisch sprachige Twitter-Account der BBC und der Account von Radio Ulister gehackt worden. Mittlerweile habe man die Spuren des Angriffs beseitigt und die falschen Nachrichten gelöscht.

Landgericht Bonn: Sechs Jahre Haft für Internet-Hackerbanden-Chef

14. März 2013

Das Landgericht Bonn hat einen 34-jährigen Anführer einer Internet-Hackerbande wegen Urkundenfälschung und Betrug in ca. 500 Fällen zu sechs Jahren Haft verurteilt. Gemeinsam mit seinen drei Kumpanen habe er, so das Landgericht Bonn, unter anderem Daten von T-Online-Kunden ausgespäht und illegal verwendet.

Zudem wurde der Hackerbande zu Last gelegt, dass sie widerrechtlich Kreditkartendaten benutzt haben. Nachweislich haben die Verurteilten auch die Anbieterkonten von Internetauktionshäusern gehackt und dort diverse Produkte zum Kauf angeboten. Der hierdurch entstandene Schaden sei auf 100.000 € zu beziffern.

Bereits im Dezember 2012 wurde ein Bandenmitglied von der Polizei in seiner Wohnung mit unverschlüsselten Computer erwischt; kurz darauf gab er brisante Details bekannt, die den nunmehr verurteilten Anführer der Internet-Hackerbande schwer belasteten.

Bundesinnenminister fordert Umsetzung seines IT-Sicherheitsgesetzes

5. März 2013

Laut eines Berichtes des Berliner Tagesspiegels hat Bundesinnenminister Hans-Peter Friedrich  strengere Datenschutzregelungen für soziale Netzwerke gefordert. Besonders betonte er, dass er auf die EU-Datenschutzreform hoffe.

Insbesondere kritisierte der Bundesinnenminister, dass den Usern von sozialen Netzwerken nicht bewusst sei, welche ihrer Daten verwendet und in welchem Umfang Profile erstellt werden. Europäische Datenschutzvorschriften müssen, so Friedrich, dieses Verhalten sozialer Netzwerke im Umgang mit personenbezogenen Daten unterbinden.

Ebenfalls forderte er, dass ein Mindestschutzniveau für kritische Infrastrukturen wie Stromnetze und Telekommunikationssysteme notwendig sei, da auch auf diese tägliche Angriffe stattfinden.

Daher bedürfe es einer schnellen Umsetzung des von ihm vorgelegten IT-Sicherheitsgesetzes. Hierin ist normiert, dass Unternehmen eine Meldepflicht von Hackerangriffe auferlegt wird.

Datenkauf zum Schnäppchenpreis?

4. März 2013

Laut eines Berichtes von Heise  seien Spam-Mails an E-Mail Adressen versandt worden, die Besucher der Internseite http://www.groupon.de/ lediglich zur Anmeldung genutzt haben. Insbesondere sollen die Spam-Mails Werbung für Glückspiel-Webseiten enthalten.

Wie ein Betroffener in einem Internetforum berichtet, habe er von Groupon die telefonische Auskunft erhalten, dass man erst durch Beschwerden von Kunden auf die unbefugte Datenverwendung aufmerksam gemacht worden sei. Nähere Informationen liegen Groupon bis dato nicht vor.

Bereits im Mai 2012 seien Groupon-Kunden mit Spam-Mails bombardiert worden.

 

Kategorien: Allgemein · Hackerangriffe · Online-Datenschutz
Schlagwörter: ,
1 13 14 15 16 17 19