Ihr Browser (Internet Explorer 7 oder tiefer) ist stark veraltet. Das Programm ist aufgrund seiner vielen Sicherheitslücken mittlerweile berühmt-berüchtigt. und zeigt auch nicht alle Features dieser und anderer Webseiten korrekt an. - Lernen Sie, wie Sie Ihren Browser aktualisieren können.
X

Hacker-Angriff auf Washington Post

05/02/2013 Hackerkultur 1 Comment
Hackerangriff: Twitter zwitschert ungewollt Informationen nach China. - Foto von: © panthermedia.net/ aleksander1

Hackerangriff: Twitter zwitschert ungewollt Informationen nach China. - Foto von: © panthermedia.net/ aleksander1

Nun auch Hacker-Angriff auf das renommierte US-amerikanische Zeitungsblatt „Washington Post“? Das vermuten jedenfalls die IT-Experten des Zeitungshauses. Die Meldung reiht sich mit Attacken auf die „New York Times“, das „Wall Street Journal“ und Social Media-Dienst Twitter ein. Woher kommt der Hass der Hacker auf den amerikanischen Journalismus?

Hacker aus China

Den Hackerattacken soll nicht nur das technische Vorgehen gemeinsam sein, sondern auch das Ursprungsland: die Volksrepublik China. Obwohl die Angriffe auf insgesamt drei große amerikanische Zeitungen erst jetzt durchsickern, gehen sie auf das Jahr 2008 oder 2009 zurück. Damals schlichen sich chinesische Hacker unbemerkt in die Computer-Netzwerke der Journalisten ein und klauten auch Administrator-Passwörter, die ihnen alle Rechte geben. Ob oder welche internen Informationen gestohlen wurden, ist laut Aussage der IT-Experten nicht zurückverfolgbar.

Aus China keine Stellungsnahme

Die eigentlichen Attacken fanden aber erst drei Jahre darauf im Jahr 2011 statt. Sie verliefen zeitgleich zu einer großen Recherche der US-amerikanischen Zeitungen über die ungleiche Vermögensverteilung in China. Denn die Familien von den führenden Staatsmännern verfügen in China über einen enormen Reichtum, während die normale Bevölkerung unter teils unmenschlichen Bedingungen leben muss. Solche Hintergründe aufzudecken, das passte der angeblich sozialistisch gesinnten Republik China natürlich nicht in ihren Kram. Obwohl die zeitlichen Parallelen der Recherche und den Attacken bestimmt kein Zufall sind, leugnet die Volksrepublik noch immer, der Cyberspionage und -Kriminalität nachzugehen.

Angriff auf Twitter

Auch der beliebte Kurzmitteilungsdienst Twitter meldete in den letzten Tagen einen Angriff, bei dem rund 250 000 Datenpaare von Nutzern gestohlen wurden. Der professionelle Angriff, der über eine Lücke der Java-Software von Oracle abgelaufen sein soll, könnte sich bald bei anderen Firmen und Plattformen wiederholen, so der Sicherheitsdirektor des US-amerikanischen Unternehmens. Betroffene User wurden schnell angeschrieben, mit einem Wechsel des Passworts sollte das eigene Profil wieder sicher sein.

Schlagwörter: , , , , ,

Leck bei Anonymous – was weiß das FBI?

09/03/2012 Hackerkultur 0 Kommentare
© Sebastian Kaulitzki - Fotolia.com

© Sebastian Kaulitzki - Fotolia.com

Die Geschehnisse um die beiden losen Hacker-Vereinigungen Anonymous und LulzSec klingen mittlerweile mehr nach einem großen Thriller als nach politischer Realität: Nach sechs Verhaftungen aus dem engsten Kreis der internationalen Hackerszene durch eine großangelegte Aktion der US-amerikanischen Bundespolizei FBI geht die Angst in der Szene der Hacker-Elite um. Möglich wurde der Ermittlungserfolg nur durch den Kronzeugen Sabu – so nannte er sich jedenfalls als Mitglied von Anonymous. Gemeinsam mit anderen Hackern gründete er seinen eigenen Club, LulzSec. Auf sein Konto gehen Angriffe auf Rechner des US-Senats, der Regierung von Tunesien und Simbabwe und Attacken auf Großunternehmen wie Sony.

Dass jemand aus ihrer Mitte, aus ihren eigenen Reihen, jemand, der als Star und Kopf verehrt wurde, nun zum Verräter wird und die Verhaftung von sechs hochkarätigen Hackern zu verantworten hat, schockt die internationale Hacker-Szene. Gerne würde man wissen, was der geheimnisvolle Sabu noch alles gegenüber dem FBI ausgeplaudert hat. Dieser wurde übrigens im vergangenen Juni vom FBI verhaftet – wegen Kreditkartenbetrugs und Identitätsdiebstahls. Dafür hätte es gerade mal zwei Jahre gegeben. Doch das FBI bekam  heraus, mit wem sie es hier wirklich zu tun hatten: Nach zwölf Schuldeingeständnissen rund um Computer-Hacking und Bankbetrug rechnete das FBI ihm vor, maximal könnte er für sage und schreibe 124 Jahre in den Knast gehen. Kein Wunder, dass so aus dem ehrenwertesten Elite-Hacker ein Saboteur wird.

Der 28-Jährige ist noch dazu Vater von zwei Kindern. Ein FBI-Mann charakterisierte den arbeitslosen Hacker als sehr schlau, aber ziemlich faul. Auch sein letzter Kommentar für die Öffentlichkeit im Internet war weise gewählt: Ein Zitat der politischen Freiheitskämpferin Rosa Luxemburg. Ob das allerdings auch Teil der Aktion vom FBI war, weiß man nicht. Hingegen weiß man, dass Sabu Chat-Mitschnitte veröffentlichte, Informationen über Hacker-Freunde weitergab und sogar für das FBI einen Server betrieb, auf dem andere Hacker Daten ablegen sollten.

Schlagwörter: , , ,

Rache für Verhaftungen? – Hacker starten weitere Angriffe

09/03/2012 Hackerkultur 0 Kommentare
panthermedia.net Manfred Grafweg

panthermedia.net Manfred Grafweg

Nachdem Anfang März insgesamt 25 mutmaßliche Hacker der Anonymus-Gruppe verhaftetworden waren, schlägt die Gruppe nun zurück. Am 7. März bestätigte die IT-Sicherheitsfirma Panda Security einen Angriff auf ihr System, allerdings sei nur ein Webserver betroffen gewesen. Die eigentliche Homepage, sowie Kundendaten und Update-Daten seien nicht in Mitleidenschaft gezogen wurden.

Panda Security zog den Groll der Hacker-Vereinigung Anonymus auf sich, da diese dem Unternehmen vorwirft mit den Strafverfolgungsbehörden zusammen zu arbeiten. In einem Bekennerschreiben der  Schwestergruppe  AntiSec heißt es, das Verrat nicht toleriert werde und das sie diesen Verrat nicht vergeben werden. Außerdem ließ die Gruppe in Richtung der US-Bundespolizei FBI verlauten, dass sie auf diese warten.
Kurz vor dem Angriff auf die IT-Securityfirma hatten US- Strafverfolger fünf Männern festgenommen und angeklagt. Mit Hilfe der Kollegen aus Großbritannien und Irland war es gelungen die Männer ausfindig zu machen, die mutmaßlich der Hackergruppe LulzSec angehören, einer Gruppe die engverbändelt ist mit der Anonymus-Bewegung.
Zudem erklärte die britische Polizei, dass gegen zwei weitere Aktivisten vorgegangen werde. Einer von diesen muss sich zukünftig auch in den USA verantworten – ihm werden diverse Hackerangriffe auch auf US-Unternehmen vorgeworfen. Außerdem steht ein 17-jähriger aus Südlondon im Verdacht sich ebenfalls illegal Zuritt zu Computersystemen verschafft zu haben. In Großbritannien wird ein Verfahren gegen insgesamt vier mutmaßliche Hacker eröffnet.
Verraten wurden die Männer aus den eigenen Reihen. Der prominente Hacker mit Decknamen “Sabu” wurde bereits im vergangenen Jahr verhaftet und legte im August ein umfassendes Geständnis ab. Dass es dennoch ein halbes Jahr dauerte bis zur Verhaftung andere Hacker liegt an der losen Struktur der Hacker-Vereinigung. Über den ganzen Globus verteilt agieren diese, was die Strafverfolgung oft schwer macht.

Schlagwörter: , , , , , , , , , , , ,

Kritik an US-Datenschutzregelung

22/02/2012 Netzpolitik 0 Kommentare
© Wilm Ihlenfeld - Fotolia.com

© Wilm Ihlenfeld - Fotolia.com

Die US-Regierung hat über neue Datenschutzregelungen im Internet nachgedacht. Ziel sei es, die Privatsphäre der User zu besser zu schützen. Doch schon jetzt wird bemängelt, dass die Regeln zu schwach seien, da sie den Unternehmen weiterhin einräumt, viele Daten zu sammeln und zu nutzen.

Anstoß für die Debatte gaben die neuen Datenschutzbestimmungen von Google sowie die Auswertung und das Auslesen von Kundenkontaktdaten über Apps. Am vergangenen Donnerstag hat die US-Regierung darauf mit einer Richtlinie reagiert, die in Zukunft besser die Verbraucher schützen soll. Im Prinzip ist die Consumer Privacy Bill of Rights eine Charta, die sich im weitesten Sinne an den Richtlinien der EU orientiert.

Zunächst erscheint einem die Charta nicht besonders neu vor dem Hintergrund der EU Richtlinien. Es gibt insgesamt sieben Richtlinien, die früher oder später für Alle  im Bezug auf der Erhebung von privaten Daten gelten sollen. Im Groben soll es den Nutzern möglich sein, Kontrolle über ihre ihre Daten zu haben und den Zugriff auf diese nachvollziehen zu können. Die Unternehmen müssen sich auf Grundlage der Charta dazu verpflichten, nur so viele Daten wie nötig zu sammeln und diese wieder zu löschen, wenn sie nicht mehr gebraucht werden.

Insgesamt bleibt die Charta aber nicht mehr als ein Versuch, denn sie gilt als eine freiwillige Richtlinie. Nur Unternehmen, die zusagen, sich an die Richtlinien zu halten, können bei einem eventuellen Verstoß auch gerügt werden. Wie dieses Rügen aussehen soll, bleibt aber auch fraglich – ohne entsprechende Gesetze ist eine Sanktionierung schwierig. Und Gesetze werden bekanntermaßen in Wahljahren kaum beschlossen. Kritisch zu beobachten ist auch, dass ausgerechnet Vertreter aus der Wirtschaft bei der Ausarbeitung der genauen Regeln miteinbezogen werden sollen. Datenschützer warnen, dass sich durch das Zusammenwirken mit der Wirtschaft das eigentliche Anliegen, Datenschutz, zu Gunsten wirtschaftlicher Interessen verwässern könnte.

Schlagwörter: , , , , , ,