Kategorie: Hackerangriffe
30. Oktober 2012
Medienberichten zufolge haben Unbekannte bei einem Cyberangriff auf Computersysteme der Finanzbehörde des US-Bundesstaates South Carolina (South Carolina Department of Revenue) 3,6 Millionen Sozialversicherungsnummern erbeuten können. Betroffen seien Bürger des Bundesstaates, die seit 1998 eine Steuerrückerstattung beantragt haben. Darunter fielen auch Personen, die seitdem in einen anderen Bundesstaat gezogen sind.
“Wir haben unverzüglich Maßnahmen ergriffen, um die Steuerzahler in South Carolina zu schützen”, soll Gouverneur Nikki Haley den Angriff kommentiert haben. Die Betroffenen werde u.a. ermöglicht, über einem Zeitraum von einem Jahr eine Kreditüberwachung zu verwenden.
24. Oktober 2012
Das mit der Verwendung von sogenannten “Baller-Spielen” nicht nur eine potentielle Gefahr für die persönliche Entwicklung heranwachsender Nutzer verbunden sein kann, sondern auch eine datenschutzrechtliche Gefahrenkomponente besteht, belegt nun nach einem Bericht von Heise-Online eine Untersuchung der Firma ReVuIn. Diese hatte das Protokoll untersucht, über das die Server von Valves Spieleplattform Steam mit dem Browser des Users kommunizieren, und dabei erhebliche Sicherheitslücken entdeckt. So sei es Dritten über diesen Kanal z.B. möglich, Spionage-Software auf den Rechnern der Nutzer zu installieren. Aufgrund der offenbarten Schwächen des Systems rät Heise-Online den Nutzern der Spieleplattform, ausschließlich über einen reinen Computer für Spielzwecke mit der Plattform zu interagieren oder zumindest ein separates Spielekonto in dem verwendeten Betriebssystem zu installieren, welches nur über beschränkte Nutzerrechte verfügt, und so das Risiko eines weitreichenden An- und Eingriffs von schädigender Software auf den Computer von Grund auf minimiert.
28. September 2012
Nach einem Bericht des Nachrichtenportals Spiegel-Online kam es in der Zeit zwischen dem 3. und 6. September 2012 zu einem massiven Hacking-Angriff auf die Deutsche Telekom AG. Ziel des Angriffs durch eine bislang noch unbekannte Hacker-Gruppe, war die Lahmlegung der DNS-Server der Telekom. Diese sind dafür zuständig, einer URL, also der durch den Nutzer in die Adresszeile eingegebe Web-Adresse (z.B.: www.datenschutzricker.de ) die IP (eine Ziffernfolge) der gewünschten Website zuzuweisen. Ein Ausfall der DNS-Server hätte zur Folge gehabt, dass Internetseiten nur noch über ihre jeweilige IP-Adresse erreichbar und somit für alle von einem DNS-Server der Telekom abhängigen Nutzer faktisch nicht mehr auffindbar gewesen wären. Der Sicherheitszentrale der Telekom gelang es jedoch den Angriff abzuwehren. Auch wenn dieser “massiv und ungewöhnlich” gewesen sei, habe man die Situation zu jeder Zeit unter Kontrolle gehabt.
Die Deutsche Telekom erstatte anschließend umgehend Anzeige bei der zuständigen Staatsanwaltschaft in Bonn wegen eines “Angriffs auf kritische Infrastruktur”. Dabei gelang des den Sicherheitsexperten der Telekom bereits den Angriff zu einem deutschen Rechenzentrum zurück zu verfolgen. Der Betreiber des Rechenzentrums reagierte jedoch bislang nicht auf Kontaktversuche. Zusätzlich hat sich das Bundeskriminalamt in die Ermittlungen gegen die bislang noch unbekannten Täter und den Betreiber des Rechenzentrums eingeschaltet.
17. September 2012
Der Online-Dienst heise security berichtet, dass WhatsApp weitaus unsicherer ist, als man zunächst vermutet hat. WhatsApp ist ein Kurznachrichtendienst, der über die Datenverbindung des Handys funktioniert und so kostenlose Kurznachrichten an andere WhatsApp-Nutzer ermöglicht.
Heise security ist es gelungen, nur mithilfe frei zugänglicher Tools einen anderen WhatsApp-Account zu übernehmen. Die Gefahr einer Übernahme bestehe immer, wenn WhatsApp in einem öffentlichen WLAN genutzt werde. Sei der Account einmal geknackt, könne er später nicht mehr abgesichert werden, so das Fazit.
Erst vergangene Woche war bekannt geworden, dass WhatsApp für die Authentifizierung des Kontos ein selbsterstelltes Passwort nutzt. Auf der Plattform Android wird zu diesem Zweck die Seriennummer (IMEI) zu einem MD5-Hash generiert, unter iOS bezieht sich der Hash auf die MAC-Adresse. Zur Nacherzeugung des Passworts müssen nur die Ausgangswerte des Hashs bekannt sein, also IMEI-Nummer oder MAC-Adresse. Die MAC-Adresse wird im WLAN mitgesendet, sodass ein Angreifer nur noch die Rufnummer herausfinden müsste, um den Account zu kapern.
Angesichts der gravierenden Sicherheitslücken ist bei der Nutzung von WhatsApp Vorsicht geboten.
7. September 2012
Nachdem am Dienstag über den Twitter-Account @AnonymousIRC Downloadlinks veröffentlicht worden waren, die zu einer Datei mit 1 Millionen iOS-Geräte-ID´s inklusive Unique Device Identifiern (UDID) führte, hat am darauf folgenden Mittwochabend Apple selbst dazu Stellung bezogen. Der Stellungnahme von Apple war eine eben solche der US-Ermittlungsbehörde FBI vorausgegangen. Das FBI war zunächst mit dem Vorwurf konfrontiert worden, es habe im großen Stil Daten von iOS-Nutzern gesammelt, welche durch einen Cyber-Angriff der Hacker-Gruppe Anonymous bzw. deren Splittergruppe AntiSec auf einen Laptop eines FBI-Mitarbeiters nach außen gelangt seien. Insgesamt soll es sich dabei um 12,37 Millionen Daten gehandelt haben, von denen 1 Millionen im Weiteren den Weg in die Datei fanden. Das FBI hatte dies entschieden dementiert. Apple teilte nun gegenüber Mac & I mit, das FBI habe die entsprechenden Informationen weder angefordert, noch habe das Unternehmen diese an “das FBI oder irgendeine andere Organisation” weitergeleitet.
Desweiteren ließ Apple mitteilen, dass die Nutzung der UDIDs durch iOS-Apps zukünftig verboten werden soll. So werde mit dem kommenden iOS 6 eine neue Schnittstellen-Technologie installiert, welche den Rückgriff auf UDIDs ersetzen soll. Hinweise für betroffene Nutzer erteilte Apple hingegen nicht.
22. August 2012
Die Anonymous-Gruppe “OpFreeAssange” (Operation Free Assange) hat Medienangaben zufolge in der Nacht zum 21.08.2012 verschiedene Web-Präsenzen der britischen Regierung angegriffen. Zeitweilig sollen die Website des britischen Arbeitsministeriums (Department for Work and Pensions) sowie der britischen Justiz, wo Urteile zu der Auslieferung von Julian Assange abrufbar sind, nicht erreichbar gewesen sein. Auf Twitter verkündete die Anonymous-Gruppe, dass die Aktionen als Protest gegen die Behandlung von Julian Assange, der in der ecuadorianischen Botschaft in London Asyl ersucht und erhalten hat, zu verstehen ist.
13. August 2012
Der US-amerikanische Spielepublisher Blizzard wurde nach eigenen Angaben in der vergangenen Woche Opfer eines Datendiebstahls. Betroffen sei der Online-Gaming-Service battle.net, mit dem Kunden online gegen oder miteinander spielen können. Entwendet worden seien Kundendaten, u.a. E-Mail-Adressen von Battle.net-Nutzern außerhalb der VR China sowie weitere auf den Nordamerika-Servern hinterlegte Kundendaten von Nutzern aus den USA, Latein-Amerika, Australien, Neuseeland und dem Südosten Asiens. Bei diesen Accounts sollen die Angreifer überdies Zugriff auf die Antwort der Sicherheitsabfrage sowie persönliche Informationen zu der Anwendung „Mobile-Authenticator“ erlangt haben. Auch per Secure Remote Password Protocol verschlüsselte Passwörter seien auf diese Weise entwendet worden.
Nach Unternehmensangaben sind die Daten jedoch nicht geeignet, um auf einzelne Accounts zugreifen zu können. Dennoch werde als Vorsichtsmaßnahme allen Kunden empfohlen, eine Änderung des Passworts vorzunehmen. In Kürze werde man sich zudem direkt an die Betroffenen mit der Bitte wenden, die Sicherheitsabfrage inklusive der Antwort auszutauschen.
Blizzard hat als weitere Reaktion eine Website zum Account-Support eingerichtet, auf der nochmals in allen Einzelheiten nachzulesen ist, welche Daten vom Diebstahl betroffen sind. Zudem werden dort die Maßnahmen aufgeschlüsselt, die das Unternehmen getroffen hat bzw. noch treffen wird, um ähnlichen Ereignissen zukünftig vorzubeugen.
8. August 2012
Gegen Ende letzter Woche hatte die Nachrichtenagentur Reuters einen Angriff auf ihren Blog zu vermelden. Folge dieses Hacks war die Platzierung gefälschter Berichte und Interviews über die Lage in Syrien, welche scheinbar von Reuters Journalisten erstellt wurden.
Nach einem Artikel des Wall Street Journals (WSJ) soll eine veraltete Installation der populären WordPress-Software das maßgebliche Einfallstor für die Angreifer gewesen sein. Das WSJ bezieht sich dabei auf Angaben von Mark Jaquith, einem der führenden Entwickler der WordPress-Software und Mitglied des WordPress-Sicherheitsteams, demzufolge Reuters die veraltete Version 3.1.1 anstelle der aktuellen Version 3.4.1 eingesetzt habe. Jaquith mahnte weiterhin, dass Organisationen, die Update-Warnungen ignorierten und eine als unsicher bekannte Softwareversion einsetzten, sich selbst dem Risiko solcher Sicherheitsverletzungen aussetzten.
Auch an diesem Fall wird wieder einmal deutlich, dass mit dem Internet verbundene Systeme im eigenen Interesse stets aktuell gehalten werden sollten, auch wenn dies eine zeitlichen und finanziellen Mehraufwand bedeutet.
3. August 2012
Aus einer Veröffentlichung in dem firmeneigenen Blog des Cloud-Anbieters Dropbox geht hervor, dass aus dem Account eines Mitarbeiters Kundendaten durch unbekannte Angreifer entwendet werden konnten. Bekannt wurde der “Diebstahl”, als im Anschluss an diesen Mitte Juli die aus dem Dokument mit den Kundendaten entnommenen E-Mail Adressen vermehrt mit Spam-Mails belästigt wurden. Noch unklar ist, an wie viele E-Mail Adressen die Angreifer auf diese Weise gelangen konnten. Nach Angaben des Unternehmens erfolgte der unberechtigte Zugriff mittels eines gestohlenen Zugangspassworts eines Mitarbeiters, der anscheinend sein Passwort für den Zugriff auf die Cloud auch bei anderen Web-Dienstleistern verwendet hat. Auf die gleiche Weise haben die Angreifer auch auf „eine kleine Anzahl“ weiterer Dropbox-Accounts Zugriff erhalten.
Dropbox hat auf den Zwischenfall mit zweierlei Maßnahmen reagiert. Zum einen können sich Nutzer des Dienstes mit dem neu eingerichteten Zugriffsverlauf darüber informieren, wer zu welchem Zeitpunkt auf den Account zugegriffen hat. Zum anderen wird in den nächsten Wochen optional eine Zwei-Faktor-Authentifizierung angeboten, bei der neben der Online-Anmeldung auch eine Bestätigung per Mobiltelefon notwendig ist.
Ob bei Dropbox intern Maßnahmen ergriffen wurden, um solche Zwischenfälle in Zukunft zu vermeiden, lässt sich hingegen nicht in Erfahrung bringen. Der Vorfall zeigt nichts desto weniger wieder einmal schmerzlich auf, dass das Thema Datensicherheit, insbesondere für sensible Bereiche wie das Cloud-Computing, nicht ernst genug genommen werden kann.
30. Juli 2012
Medienangaben zufolge konnten chinesische Behörden erfolgreich einen Cybercrime-Ring enttarnen. Insgesamt 165 Personen sollen Mitte Juli in diesem Zuge – u.a. wegen Hacking und Urkundenfälschung – verhaftet worden sein. Man werfe den Festgenommenen Angriffe auf 185 Regierungssites vor, die mit dem Ziel erfolgt sein sollen, falsche behördliche Urkunden und Bescheinigungen auszustellen und zu verkaufen, wobei eine falsche Urkunde zwischen 500 und 1250 Euro eingebracht habe. Zudem seien auch offizielle Datenbanken manipuliert worden. 7100 falsche Zertifikate und mehr als 10.000 falsche Stempel sollen mittlerweile sichergestellt worden sein. Die Ermittlungen der Polizei sind nach lokalen Angaben noch nicht abgeschlossen, man rechne mit weiteren Festnahmen. Pages: 1 2 ... 12 13 14 15 16 17 18 19 
