Foren Aktuelles Erstellen Mitglieder Anmelden

Hacker- und Web-Attacken

Benutzer, welche sich diesen Thread anschauen:

Gesamt: 1 (Mitglieder: 0, Gäste: 1)
Ich habe mich in den letzten Wochen viel in diese Hackersachen reingelesen.

Letztlich ist es wohl so, wie der PSN-Fuzzi es sagte. Es gibt kein wirklich sicheres System. Ein ambitionierter Hacker kriegt dich. Immer. Jedes System hat seine Sicherheitslücken / Schwächen und die Hacker kennen diese. Meistens ist ein Hack sogar mit relativ wenig Mühe und Vorlaufzeit verbunden. Das sagt aber meistens trotzdem nicht viel über die Sicherheitsvorkehrungen aus.

Von diversen Sicherheitsfirmen wird aber in der Tat davor gewarnt, dass eine grosse Gefahr von "internen" Hacks ausgeht.
 
Vor internen Hacks ist man nie gefeit, da kann man der Sicherheit keinen Vorwurf machen (es sei denn, sie war es selber). Aber ansonsten halte ich das für eine Ausrede. Klar, es gibt kein "unhackbares" System, das ist eine Binsenweisheit. Aber man kann Systeme so sicher machen, daß es sich nicht lohnt, sich dort einzuhacken. Ich habe das Gefühl, die IT-Sicherheit (bzw. deren Geldgeber) hat sich oftmals einfach darauf verlassen, daß sie zu uninteressant sind - und damit tierisch gefailt.
 
Cale schrieb:
Vor internen Hacks ist man nie gefeit, da kann man der Sicherheit keinen Vorwurf machen (es sei denn, sie war es selber). Aber ansonsten halte ich das für eine Ausrede. Klar, es gibt kein "unhackbares" System, das ist eine Binsenweisheit. Aber man kann Systeme so sicher machen, daß es sich nicht lohnt, sich dort einzuhacken. Ich habe das Gefühl, die IT-Sicherheit (bzw. deren Geldgeber) hat sich oftmals einfach darauf verlassen, daß sie zu uninteressant sind - und damit tierisch gefailt.
Zum Vergrößern anklicken....

Ich muss jetzt vorsichtig formulieren, denn ich selbst habe keine Ahnung von Computerhacks...

Aber, was man so liest, und ich rede jetzt nicht von irgendwelchen Berichten bei spiegel.de oder so, kannst du dein System sicherer machen, aber nicht wirklich sicher. Ich glaube es ist eher entscheidend, WER dich hacken will, und wie sehr er das will.

Dass viele Firmen es mit der IT-Sicherheit nicht sonderlich ernst nehmen, keine Frage. "Kleine" Hacker kann man damit auch abschrecken.
 
Ja, ziemlich genau das wollte ich auch damit sagen :D

Daß man sogar Banken und Softwarefirmen knacken kann, zeigt ja deutlich, daß es keine absolute Sicherheit gibt. Aber ich glaube nicht, daß die REWE-Daten oder auch die paar tausend Toshiba-Adressen auch nur halbwegs ordentlich gesichert waren. Das war Schlamperei (vermutlich). Ich habe auch den Eindruck, daß viele Firmen die Bequemlichkeiten in ihren Systemen höher schätzen, als die Sicherheit. Da entstehen halt Lücken und die Mitarbeiter tragen auch ihren sorglosen Teil dazu bei. Ein Kumpel von mir ist der IT-Chef einer Reederei, was ich da teilweise zu hören kriegen, geht auf keine Kuhhaut :schreck:

Ist natürlich nur daß, was ich so zu sehen kriege und keinesfalls allgemeinverbindlich. Aber ich habe auch keine Indizien, daß es nicht überall so lasch gehandhabt wird und die News sprechen die gleiche Sprache :)
 
REWE und Toshiba werden wohl leider auch nur ein Fliegenschiss im Vergleich dessen sein, was uns noch erwartet. Solche Fälle hat es wohl schon immer gegeben, nur hat es niemand mitbekommen.

In Zukunft wird es wohl verstärkt Attacken mit politischen Motiven geben und wie im Falle Sony, wo die Schädigung eines Unternehmens im Vordergrund steht.

Ich glaube, wir können uns nichtmals ausmalen, was die Hacks von Pentagon, Bundespolizei und Lockheed Martin zur Konsequenz haben. Und mitteilen wird man es uns auch nicht...
 
Solange sie Konsequenzen daraus ziehen, soll es mir ja recht sein. Insofern hat der Sony-Depp mit seiner Aussage ja auch teilweise recht, daß der Hack ein tolle Zeit -> zum Lernen war. Hoffentlich bleiben sie nicht wieder einfach stehen. Wenn ich mir die Cloud-Konzepte so ansehen und mit den obigen News kombiniere, wird mir schon ein wenig anders. Ich werde mich jedenfalls da raus halten, solange ich kann :)
 
USA: Razzia bei Computeraktivisten
FBI nimmt zahlreiche Hacker fest

Sie drangen in die Netze des Pentagons und von Rüstungskonzernen ein, sie fischten Kreditkarten-Daten ab: In den vergangenen Monaten haben Hacker in den USA wiederholt mit spektakulären Aktionen Schlagzeilen gemacht. Jetzt verstärken die US-Polizeibehörden ihren Kampf gegen militante Computeraktivisten und nehmen 16 Mitglieder der Gruppe "Anonymous" fest.
Zum Vergrößern anklicken....

http://www.sueddeutsche.de/digital/usa-razzia-bei-computeraktivisten-fbi-nimmt-zahlreiche-hacker-fest-1.1122258

Immerhin 16 weniger am PC.
 
Auch in Europa wurden mutmaßliche Mittäter festgenommen. Zuletzt ein 16-jähriger aus London. Darüber hinaus in Italien, Spanien, der Türkei etc.

Quelle: WDR Korrespondent Sina (Washington) / Tagesschau.de
 
Hackerverbund der Cyberpiraten: Anonymous und LulzSec gegen das FBI - Zivile Ziele in Gefahr?

Nach dem aus Sicht der Cyberpiraten erfolgreichen digitalen Angriff auf die Nato, hat der Hackerverbund Anonymous und LulzSec eine gemeinsame Erklärung abgegeben, die unter anderem als Antwort auf die Verhaftungen von Mitgliedern der Hackergruppen durch die US-Behörde FBI dient. Sind auch zivile Ziele in Gefahr?

Hackerverbund der Cyberpiraten: Anonymous und LulzSec gegen das FBI - Gemeinsame Erklärung abgegeben. Hackerverbund der Cyberpiraten: Anonymous und LulzSec gegen das FBI - Gemeinsame Erklärung abgegeben. Die Mitglieder der Cyberpiraten Anonymous und LulzSec haben eine öffentliche Stellungnahme abgegeben, die als Antwort auf die Verhaftungen von Mitgliedern der Hackergruppen durch die US-Behörde FBI sowie deren Erklärung dient. Darin machen die Aktivisten unter anderem auf die "Missstände im politischen und wirtschaftlichen System" aufmerksam. Hintergrund: Nachdem das FBI mehr als 21 Anhänger der Hackergruppe Anonymous festgenommen hatte, griffen die kurzerhand die Nato an. Rund ein Gigabyte an geheimer Nato-Daten wollen die Hacker dabei nach eigenen Angaben erbeutet haben. Eine Stellungnahme seitens der Nato folgte kurze Zeit später: "Wir verurteilen aufs Schärfste die Veröffentlichung von Dokumenten, die als geheim eingestuft sind." Die nötigen Ermittlungsarbeiten wurden eingeleitet. Dennoch wurden Teile der Daten von den Hackern ins Netz gestellt beziehungsweise ein geheimes Dokument, das beweisen soll, dass die Cyberpiraten tatsächlich im Besitz der Nato-Daten sind.

Im öffentlichen Statement von Anonymous und LulzSec, in dem der Hackerverbund drei "inakzeptable" Punkte ansprechen, heißt es: "Lobbyvereinigungen, die nur ihren eigenen Regeln folgen und ihre Gewinne dadurch in die Höhe treiben, während diese zur gleichen Zeit tief involviert sind in die Regierungen der Welt, mit dem einzigen Ziel diese zu infiltrieren und zu korrumpieren, damit sich ihr Status Quo niemals ändern möge." Ein weiterer Punkt lautet wie folgt: "Unternehmen helfen und verschwören sich mit Regierungen, während diese zur gleichen Zeit Vorteile erlangen durch das Sammeln von Milliarden von Geldern über Bundes-Verträge, bei denen sie wissen, dass sie diese nicht erfüllen können." Der letzte Punkt, der von den Hackern in der gemeinsamen Erklärung abgegeben wurde, spricht die in ihren Augen verunsicherten beziehungsweise verängstigten Bürger an: "Regierungen, die ihre Bürger belügen sowie Angst und Schrecken verbreiten, um die Kontrolle über diese zu behalten, indem ihre Freiheit Stück für Stück abgebaut wird."

Update: Unterdessen warnt der Präsident des Bundesamts für Bevölkerungsschutz und Katastrophenschutz, Christoph Unger, vor den Folgen von digitalen Anschlägen auf Konzerne und Unternehmen. Dem "Focus" sagte er, dass solche Anschläge auf Stromerzeuger oder Krankenhäuser viel schwerwiegendere Folgen hätten als der Datenklau aus einer NATO-Datenbank. Wenn Hacker die Stromversorgung flächendeckend lahmlegen könnten, dann ginge unsere Gesellschaft binnen 24 Stunden in die Knie. Ein Netzwerk zu 100 Prozent abzusichern sei laut Unger nicht möglich.
Zum Vergrößern anklicken....

pcgames-hardware.de
 
Da frage ich mich eher, ob und wenn ja wieso sensible Bereiche von Stromerzeuger und Krankenhäuser überhaupt ans Internet angeschlossen sind.
 
Cycron schrieb:
Ich will die Geheimdokumente sehen... die kompletten X-Files der FBI ect blabla... :gerri:
Zum Vergrößern anklicken....

Das wird wohl so schnell nichts werden.

Area 51 ist nicht ans Internet angeschlossen. Bei sämtlichen Rechner sind die USB-Ports deaktiviert und wer sich für andere Projekte als das eigene Interessiert wird aus der Anlage entfernt. ;) Das "Need to know"-Prinzip greift dort recht gut. Leider. :traurig:
 
schade...

Dann aber irgendwas wirklich Weltbewegenes muss doch zu ergattern sein, Weltverschwörungspläne, Menschenfressene Ameisen die auf die Welt los gelassen werden sollen, Unbrella. Irgendetwas... :gerri:
 
Anonymous stiehlt 214.000 Datensätze der österreichischen GEZ

Der lokale Ableger der bekannten Hackergruppierung "Anonymous Austria" hat am Freitag einen Hack des österreichischen Gebühren Info Service (GIS, ein Äquivalent zur deutschen GEZ), bekannt gegeben.

Aktuelles: Bild 1AnonymousDabei wurden 214.000 Datensätze kopiert. Bei der GIS konnte man sich online anmelden sowie seine Anschrift und Kontodaten ändern. Zu den Daten gehörten jeweils Vor- und Nachname sowie das Geburtsdatum.

Auf den Server und damit die Datenbank konnte Anonymous durch eine Sicherheitslücke kommen, die Daten selbst waren nach Angabe des GIS-Sprechers unverschlüsselt gespeichert. Als Beweis veröffentlichte die Gruppe unter der GIS-Domain selbst ausgewählte Daten, welche von Mitarbeitern der Polizei und dem Innenministerium stammen. Mittlerweile ist die Seite aber nicht mehr erreichbar.

Zunächst bezweifelte man von Seiten der GIS den Umfang des Hacks, musste dies aber heute korrigieren und bestätigte die Zahlen von Anonymous, die "211.695 Datensätze (davon 95.954 mit Kontodaten)" angaben.

Dem voraus ging ein Ultimatum der Gruppe, das die GIS aufforderte den ganzen Umfang des Datenlecks zu benennen, sonst würde man eine zensierte Version der gesamten Datenbank veröffentlichen. Ein Sprecher der GIS sagte, dass man nicht den Forderungen nachkam, sondern den Umfang erst prüfen musste, bevor man ihn offiziell machte.
Alle betroffenen Kunden würden nun schriftlich informiert.

Nach Angaben der GIS würde sich die Aufregung der Gebührenzahler derzeit in Grenzen halten und man befürchte auch keine Schadenersatzforderungen. Dennoch empfiehlt man den Betroffenen in nächster Zeit seine Kontobewegungen näher zu beobachten.

Dagegen möchte die GIS rechtliche Schritte gegen Anonymous einleiten, sowohl aufgrund der veröffentlichten Daten, als auch aufgrund des Zeit- und Arbeitsaufwands, die die Behebung des Hacks bedeuten würden. Auch das österreichische Bundesamt für Verfassungsschutz und Terrorismusbekämpfung wurde eingeschaltet.

Noch ist unklar, wann die Seite wieder erreichbar sein wird. Die Online-Anmeldung wird zudem erst später wieder möglich sein. Derzeit arbeitet man an der Verbesserung der Sicherheit und werde sich konzernweit mit der Problematik auseinandersetzen. Auch der ORF werde sich mit dem Thema in seinen Programmen auseiandersetzen.
Zum Vergrößern anklicken....

:ugly:
 
Das war schon am Freitag. (Edit: Sorry hab den Artikel zuerst gar nicht gelesen)

Das einzig nennenswerte daran ist dass sich der ORF Freunderlverein erst gestern das erste mal dazu hinreissen lies das auch seinen "Kunden" zu nennen.

Und da auch nur in nem Newsflash.
 
Wenn man sich bei einem Forum registriert und in der Bestätigungsmail das Passwort als Klartext angezeigt wird, kann dies eine Sicherheitslücke im Forumssystem sein/werden oder nur wenn jemand auf meine Mails zugreifen kann (was man ja auch nicht ausschließen kann)?
In der Forendatenbank selber wird laut Mitteilung anscheinend nur der Hashwert hinterlegt.
 
Noch am Mittwoch rief Anonymous ihre Mitglieder dazu auf, den Zahlungsdienst PayPal zu boykottieren. Nun wurde der angebliche Sprecher von LulzSec und Anonymous von der britischen Polizei verhaftet.


LulzSec: Der Sprecher der Gruppe wurde in Schottland verhaftet. LulzSec: Der Sprecher der Gruppe wurde in Schottland verhaftet. Schlag gegen die Hacker von LulzSec und Anonymous: Die Polizei in Großbritannien hat heute auf den schottischen Schettland-Inseln einen 19-jährigen Verdächtigen festgenommen, der angeblich der Sprecher von LulzSec beziehungsweise Anonymous ist. Diese Aktion sei seit langer Zeit geplant gewesen. Der mutmaßliche Hacker soll den Internet-Nick Topiary tragen. Anonymous hat bereits Stellung dazu genommen. Die Hacker haben verkündet, dass man eine Idee nicht festnehmen kann, da sie dezentralisiert sei. Außerdem gebe es keinen echten Anführer.

Die Wohnung des 19-jährigen Verdächtigen wird derzeit durchsucht. Angeblich sei er an DDoS-Attacken beteiligt gewesen, welche die Hacker von LulzSec und Anonymous gegen Unternehmen wie PayPal abfeuerten. Welches Strafmaß auf den jungen Mann zukommt, sollte er verurteilt werden, ist noch nicht bekannt. Noch gibt es keine Vergeltungsmaßnahmen aus Hackerkreisen, wobei die der Verhaftung sicherlich nicht untätig zuschauen werden. Weitere Informationen zu dem Thema folgen.
Zum Vergrößern anklicken....

pcgames-hardware.de



Tja, jeder hinterlässt im Netz seine Spuren. Selbst Hacker...
 
Zurück
Oben