Schlagwort: Hackerangriff
22. Juli 2015
Den white-hat Hackern Charlie Miller und Chris Valasek, die bereits im letzten Jahr mit PKW-Hacks auf sich aufmerksam gemacht haben, ist es gelungen, einen Jeep Cherokee kabellos und ohne Kontakt zum Auto, aus großer Ferne zu hacken. Zunutze machten sich die beiden dabei das sogennante Uconnect System von Jeep, durch welches das Infotainment gesteuert wird. Da über dieses auch ein WLAN-Hotspot eingerichtet werden kann, verfügt das System über eine IP-Adresse, durch welche eine Online-Zugriffsmöglichkeit vorhanden ist. Den beiden “guten” Hackern gelang es durch eine Sicherheitslücke im System auch auf die Fahrzeugsteuerung zuzugreifen. Damit konnten sie aus beinahe 1000 km Entfernung die Scheibenwischer ihres Cherokee aktivieren. Auch ein Zugriff auf Sitzheizung und andere elektronische Systeme war möglich – bis hin zum Ausschalten des Motors bei voller Fahrt.
Im Selbstversuch schlug dem Journalisten Andy Greenberg während der Fahrt plötzlich laute Heavy-Metal Musik entgegen und andere elektronische Systeme aktivierten sich wie von Geisterhand. Dann wurde sein Wagen komplett lahmgelegt, das Gaspedal funktionierte nicht mehr. Er beschreibt seine Machtlosigkeit, als ihm die Kontrolle über den Wagen entrissen wurde. Während er auf der Interstate fuhr, saßen die Hacker in 15 km Entfernung in Keller von Charlie Miller, einem ehemaligen Apple-Programmierer, und hatten ihren Spaß mit dem eingeweihten Opfer.
Charlie Miller und Chris Valasek haben es sich zur Aufgabe gemacht, Sicherheitslücken in modernen PKWs ausfindig zu machen und die Industrie zu warnen. Die genaue Schwachstelle im System wollen sie erst noch bekannt geben. Klar scheint allerdings zu sein, dass sie Zugriff auf den CAN-Bus hatten, durch den auch mechanische Komponenten des Autos gesteuert werden.
Neben grundsätzlichen Fragen zur Sicherheit stellt sich in diesem Zusammenhang auch die Frage, ob Automobilhersteller bei einem “echten” Hack unter Umständen schadensersatzpflichtig werden, wenn aufgrund laxer Sicherheitsvorkehrungen ein Hack ermöglicht wird, der zu einem Unfall führt.
Auch der ADAC hat kürzlich enthüllt, dass es mit relativ einfachen Mitteln möglich ist, das ConnectedDrive System von BMW zu hacken.
6. Mai 2015
Wie die Irische Zeitung The Irish Times berichtet, haben bislang Unbekannte ca. € 4,6 Millionen von einem Ryanair-Konto abgebucht. Die Abbuchung erfolgte auf dem elektronischen Wege über ein chinesisches Bankkonto.
Die Irische Behörde Crimimal Assests Bureau (CAB) ermittelt nun in dieser Sache gemeinsam mit dem Asset Recovery Interagency Network Asia Pacific.
Wie genau es zu der unautorisierten Abbuchung kam und wer dahinter steckt, ist bislang unklar. Die Gelder seien jedoch eingefroren worden.
9. April 2015
Eine Hacker-Attacke von mutmaßlichen Mitgliedern der Dschihadistenmiliz Islamischer Staat (IS) habe am Mittwoch Abend alle Kanäle der Fernsehsendergruppe TF5 Monde zum Erliegen gebracht, berichtet die FAZ. Die Webseite sowie die Facebook-Präsenz hätten kurzfristig islamistische Drohungen veröffentlicht. Unter anderem seien dort Lebensläufe und Ausweisdokumente von Familienmitgliedern französischer Militärangehöriger, die an Einsätzen gegen den IS beteiligt seien, online gestellt worden. Unter anderem drohten die Hacker, dass die Soldaten Frankreichs sich vom Islamistischen Staat fernhalten sollten und dass im Namen Allahs, dem Allergütigsten, des sehr Barmherzigen, das CyberKalifat weiter seinen Cyber-Dschihad gegen die Feinde des Islamischen Staates führen wolle.
Laut Heise-Online gab die IT-Chefin der Fernsehsendergruppe, Hélène Zemmour, dem Sender francetvinfo noch in der Nacht ein kurzes Interview. Sie berichtete, dass die Angreifer gleichzeitig die internen IT-Systeme und die Sendeanlagen von TV5Monde unbrauchbar gemacht sowie die Kontrolle über die Webseite erlangt hätten. Gleichzeitig hätten die Islamisten auch über die Twitter- und Facebook-Konten des Senders die Kontrolle übernommen. Diese konnte TV5Monde jedoch unmittelbar wieder zurückgewinnen. Die Mobil-Version der Webseite sei unbeschadet geblieben. Nur die herkömmliche Website sei derzeit offline.
Francetvinfo habe Zemmour auch gefragt, welches Motiv die Hacker gehabt haben können. Man sei sich nicht sicher, aber sie hätten am Mittwoch Morgen den TV-Sender TV5 Monde Style im Beisein des französischen Außenministers Laurent Fabius gestartet, so Zemmour. Dieses Programm werde im Nahen Osten, in Asien und der Pazifikregion in französischer Sprache ausgestrahlt und solle mit Untertiteln auf Arabisch, Mandarin und Englisch Unternehmen und die französische Lebensart positiv darstellen. Das läge den Dschihadisten nicht wirklich am Herzen, hätte die Managerin verlauten lassen, sie wüssten noch nicht, ob der Umstand, dass diese Attacke stattgefunden habe, ein Zufall sei oder nicht.
22. April 2013
Noch Anfang März 2013 hat sich Groupon nicht näher über einen Hackerangriff auf Kundendatenkonten geäußert. Groupon erstattete Anzeigen, konnte aber wegen des Anhaltens von Untersuchungen keine weiteren Auskünft geben. Nunmehr teilte Groupon mit, dass es keinen Einbruch oder ein technsiches Datenleck gegeben habe. Heise berichtete, dass es nahe lege, dass Daten bei Partnerunternehmen abhanden gekommen seien. Geklärt werden müsse, ob es sich um ein Versehen oder um einen Hackerangriffe gehandelt habe.
5. März 2013
Laut eines Berichtes des Berliner Tagesspiegels hat Bundesinnenminister Hans-Peter Friedrich strengere Datenschutzregelungen für soziale Netzwerke gefordert. Besonders betonte er, dass er auf die EU-Datenschutzreform hoffe.
Insbesondere kritisierte der Bundesinnenminister, dass den Usern von sozialen Netzwerken nicht bewusst sei, welche ihrer Daten verwendet und in welchem Umfang Profile erstellt werden. Europäische Datenschutzvorschriften müssen, so Friedrich, dieses Verhalten sozialer Netzwerke im Umgang mit personenbezogenen Daten unterbinden.
Ebenfalls forderte er, dass ein Mindestschutzniveau für kritische Infrastrukturen wie Stromnetze und Telekommunikationssysteme notwendig sei, da auch auf diese tägliche Angriffe stattfinden.
Daher bedürfe es einer schnellen Umsetzung des von ihm vorgelegten IT-Sicherheitsgesetzes. Hierin ist normiert, dass Unternehmen eine Meldepflicht von Hackerangriffe auferlegt wird.
4. März 2013
Medienberichten zu folge, sei der Clouddinest Evernote einem Hackerangriff zum Opfer gefallen, bei welchem Millionen verschlüsselter Passwörter gestohlen worden seien. Der Clouddinstleister teilt in seinem Blog mit, dass das Netzwerk von Hackern angegriffen worden und dadurch Nutzernamen, E-Mail-Adressen und verschlüsselte Passwörter gestohlen worden seien.
Alle Passwörter seien nun zurückgesetzt worden und der Nutzer werde beim nächsten Login aufgefordert, ein neues Passwort zu wählen. Es handle sich um “einen koordinierten Versuch”, sich “Zugriff auf den gesicherten Bereich des Evernote-Dienstes zu verschaffen”, so Evernote im Blog.
Vor ein paar Wochen war auch Twitter von Hackern angegriffen worden. Um so mehr sollte auf den verantwortungsvollen Umgang mit Passwörtern Wert gelegt werden.
