Tag: Hacking

Archiv

LastPass gehackt

Wer besonders sicher im Netz unterwegs sein möchte der verwendet für seinen E-Mail-, Facebook, XING-, LinkedIN-, Amazon oder E-Bay-Account jeweils unterschiedliche Passwörter. Zu diesem Zweck werden gerne Passwortverwaltungen genutzt. Dumm nur wenn Hacker in die Reichweite von Passwortverwaltung gelangen. So geschehen bei dem Online-Passwortverwalter LastPass. Weiterlesen

Hackerangriff auf Webseite von KZ-Gedenkstätte Mauthausen

Ende der vergangenen Woche haben Unbekannte die Webseite der Gedenkstätte des Konzentrationslagers Mauthausen gehackt. Dabei sind die Täter in das Backend der Webseite eingedrungen und haben dort kinderpornografische Fotos platziert, die daraufhin auf der Webseite angezeigt wurden. Einzelnen Medienberichten zufolge sollen auch die auf der Webseite veröffentlichten Texte sinnentstellend verändert worden sein. Weiterlesen

Nackt im Netz dank iCloud

Gestern stellten Unbekannte zahlreiche Nacktfotos von US-Stars wie z.B. Jennifer Lawrence, Rihanna und Kate Upton ins Internet. Die Hacker haben die Fotos wohl von Apple iCloud entwendet, da die Applikation „Find My iPhone“ nicht gegen das zufällige Ausprobieren von hunderten Passwörtern geschützt war. Weiterlesen

1,2 Mrd. Passwörter gestohlen – Wahrscheinlich sind auch Sie betroffen

Die Meldungen über millionenfachen Diebstahl von Zugangsdaten zu E-Mail-Accounts, sozialen Netzwerken und Online-Shops häuften sich in letzter Zeit, sodass man leicht den Überblick über die einzelnen Ereignisse verlieren konnte. Das dürfte dieses Mal anders sein, denn wenn die Meldung der New York Times zutrifft, übertrifft dieser Datenklau alles bisher Dagewesene. Weiterlesen

EasyBox-Nutzer aufgepasst! – Erhebliche Schwachstelle in Vodafone-Routern

Die Vodafone EasyBox DSL-Router des Herstellers Arcadyan/Astoria Networks weisen eine erhebliche Schwachstelle in der WLAN-Konfiguration der Router auf.

Mit dieser Meldung warnt das Bundesamt für Sicherheit in der Informationstechnik auf der Website seines Projektes Bürger-CERT die Bürger vor den Gefahren dieser Router.  Auch der Spiegel berichtet aktuell über diese Schwachstelle. Weiterlesen

Botnet-Angriff auf WordPress: Unbedingt sicheres Password wählen!

Immer mehr Unternehmen setzen bei der Organisation von Webseiten-Inhalten auf das Content-Management-System WordPress. Wir wollen unsere Leser deshalb darauf hinweisen, dass zurzeit massive Angriffe gegen Webseiten mit WordPress-Installation stattfinden. Im Wege einer Brute-Force-Attacke versuchen unbekannte Täter an das Account-Passwort des Administrators zu gelangen. Weiterlesen

Gefahr durch Social Engineering – Bezahldienstleister geknackt

Erfolgreiche Hacks von Internetdiensten mit entsprechender Gefährdung personenbezogener Daten sind in den letzten Jahren schon häufig bekannt geworden. Man müsste meinen, dass die Verantwortlichen um die Gefahr wissen und entsprechende Maßnahmen veranlasst haben. Leider ist dem nicht so. Die heutige Meldung im Heise-Newsticker bestätigt das mal wieder.

Kreditkarteninformation, Mailadressen und persönliche Daten geklaut

Was war geschehen? Angreifer, die sich selbst als UGNazi bezeichnen, brachen in die Web-Server des britischen Bezahldienstleisters WHMCS ein.

Weiter bei Heise:

Den Angreifern gelang es nicht nur, die Benutzerdatenbank von WHMCS auszulesen, sondern auch den kompletten Server-Inhalt zu kopieren, bevor sie alles löschten. WHMCS zufolge gingen beim Angriff alle Bestellungen und Support-Anfragen der 17 Stunden vor dem Angriff verloren.

Aus Datenschutzsicht ist vor allem kritisch, dass Kreditkarteninformationen kompromittiert wurden und die gekaperte Benutzerdatenbank mehr als 500.000 Mailadressen und persönliche Daten enthält.

Angriff mit Social Engineering

Möglich war der Hack anscheinend durch sog. Social Engineering, also das Ausnutzen von Freundlichkeit und Hilfsbereitschaft, wobei sich der Angreifer als scheinbar Berechtigter ausgibt. Im konkreten Fall wurde der Hosting-Anbieter des Billing-Portals vom scheinbaren Chefentwickler von WHMCS angerufen. Er beantwortete alle Sicherheitsabfragen korrekt und hatte dann Zugriff auf die Server.

Solche Angriffe sind weder trivial noch selten. Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) hat daher Social Engineering in seinen Grundschutz-Katalogen als eine eigene Gefährdung definiert.

Konsequenz

Eine Binsenweisheit lautet, dass es 100%ige Sicherheit nicht gibt – auch nicht in der IT. Trotzdem muss man als verantwortliche Stelle oder Dienstleister von Auftragsdatenverarbeitungen die erforderlichen Maßnahmen ergreifen, damit die Daten geschützt sind. Ob WHMCS dies getan hat, kann an dieser Stelle natürlich nicht beantwortet werden. Die Hacker selber behaupten, der Server sei weiter gefährdet…

Jemand der sich zwar nicht unbedingt mit Hackern, dafür aber mit dem Thema Datenschutz auskennt, ist Ihr betrieblicher Datenschutzbeauftragter.

Apropos: Hat Ihr Unternehmen eigentlich einen betrieblichen Datenschutzbeauftragten?

Wie, Knast? Ich muss weg!

In Fernsehsendungen wird häufig das Bild vom cleveren Verbrecher kolportiert. Spätestens wenn junge Juristen im Rahmen ihrer Referendariatsausbildung in der Strafstation angekommen sind wird deutlich, dass Straftäter regelmäßig alles andere als clever sind.

Was aber, wenn hin und wieder doch mal ein Cleverle darunter ist und dieser sich auch noch mit Computern, um genau zu sein mit dem Hacken von Computern auskennt und sich entschließt anderen Straftätern in ihrer schlimmsten Not, soll heißen im Knast, beizustehen? Weiterlesen