{"id":6231,"date":"2011-06-13T15:15:45","date_gmt":"2011-06-13T13:15:45","guid":{"rendered":"http:\/\/www.glorf.it\/blog\/?p=6231"},"modified":"2011-06-15T21:24:12","modified_gmt":"2011-06-15T19:24:12","slug":"hackerattacken-in-den-letzten-tagen","status":"publish","type":"post","link":"http:\/\/www.glorf.it\/blog\/2011\/06\/13\/security\/hackerattacken-in-den-letzten-tagen","title":{"rendered":"Hackerattacken in den letzten Tagen (3.6. bis 12.6.2011)"},"content":{"rendered":"<p>Ich habe den &#220;berblick verloren, daher sammele ich hier einfach mal die bisherigen erfolgreichen und bemerkten Hackerangriffe auf Spieleplattformen und andere Ziele. Ich bitte um Erg&#228;nzungen:<\/p>\n<ul>\n<li>DoS: Die <strong>Webseite der spanische Polizei<\/strong> wird am 12.6.2011 durch <strong>Anonymous<\/strong> lahm gelegt: Die Aktivisten wollen damit gegen die Festnahme von drei mutma&#223;lichen Anonymous-Mitglieder protestieren.<br \/>\nDetails bei <a href=\"http:\/\/www.heise.de\/newsticker\/meldung\/Anonymous-legt-sich-mit-spanischer-Polizei-an-1259366.html\">Heise-Online<\/a>: &quot;Wie der staatliche Rundfunk RNE am Sonntag berichtete, hatte die Organisation Anonymous die Internetseite der Polizei so massiv mit Anfragen bombardiert, dass der Server zusammenbrach. In einer Mitteilung bekannte sich die Gruppe zu der Attacke. Darin betonte sie, dass ihre Mitglieder keine Terroristen seien, sondern B&#252;rger, die sich f&#252;r ihre Rechte einsetzten.&quot;<\/li>\n<li>Crack: <a href=\"http:\/\/www.epicgames.com\/\"><strong>Epic Games<\/strong><\/a> wurde am  10.6.2011 gehackt: <strong>E-Mail-Adressen<\/strong> und verschl&#252;sselte Passw&#246;rter wurden erbeutet. Die Passw&#246;rter wurden zur&#252;ck gesetzt.<br \/>\nDetails siehe <a href=\"http:\/\/www.heise.de\/newsticker\/meldung\/Zurueckgesetzt-Hack-bei-Epic-Games-1259307.html\">Heise.de<\/a><\/li>\n<li>Hack: Das <strong>Sex-Portal Pron.com<\/strong> wurde am 10.6.2011 von <strong>Lulzsec<\/strong> gehackt: erbeutet und ver&#246;ffentlicht wurden die <strong>Mailadressen der Benutzer<\/strong> mit deren Klartext-Passw&#246;rtern.<br \/>\nDetails siehe <a href=\"http:\/\/lulzsecurity.com\/releases\/pronz.txt\">lulzsecurity.com<\/a><\/li>\n<li>DoS: Am 10.6.2011 war die <strong>Webseite der GVU<\/strong> durch <strong>Anonymous<\/strong> lahm gelegt.<br \/>\nDetails siehe <a href=\"http:\/\/www.netzwelt.de\/news\/87115-ermittlungen-gegen-kino-to-anonymous-legt-gvu-seite-lahm.html\">netzwelt.de<\/a>: &quot;Zur Begr&#252;ndung gibt Anonymous an, dass &quot;das Betreiben einer Suchmaschine f&#252;r Videos nach unserem Ermessen nicht illegal&quot; sei. Die Gruppe stellt die Aktion gleichsam in einen gr&#246;&#223;eren Rahmen: &quot;Wir verurteilen es zutiefst, dass der Staat Teile des Internets abschaltet. Somit wurde die Freiheit des Internets erneut von staatlicher Seite her angegriffen und ein weiterer Schritt in Richtung Zensur beschritten.&quot; <\/li>\n<li>Crack: Am 9.6. wurde erst bekannt, dass ein Hack der <strong>Citibank<\/strong> bereits im Mai entdeckt wurde: Aus dem &quot;Citi Account Online&quot; wurden <strong>Namen, Kontonummern und Mailadressen<\/strong> von etwa 1 Prozent der rund 21 Millionen Kreditkartenkunden in Nordamerika erbeutet.<br \/>\nDetail bei <a href=\"http:\/\/www.heise.de\/newsticker\/meldung\/Kundendaten-bei-der-Citibank-entwendet-1257817.html\">Heise-Online<\/a>.<br \/>\nUpdate 15.6.2011: Die Daten waren offenbar durch <a href=\"http:\/\/www.heise.de\/newsticker\/meldung\/Datenklau-bei-der-Citibank-gelang-durch-simple-URL-Manipulation-1260559.html\">simple URL-Manipulation<\/a> abrufbar.<\/li>\n<li>Crack: Auch erst am 10.6.2011 wurde bekannt, dass ein Hack bei <strong><a href=\"http:\/\/www.codemasters.com\/\">Codemasters<\/a><\/strong> am 3.6.2011 entdeckt wurde: daraufhin wurden alle Server offline genommen. Erbeutet wurden <strong>Kundendaten<\/strong>: Anschrift, Telefonnummer, Mailadresse, Passwort-Hash und Bestellverlauf. Im Kundenclub CodeM fanden sie auch noch Geburtsdaten, IP-Adressen, Benutzerbiografien und Xbox-Live-Gamertags.<br \/>\nDetails bei <a href=\"http:\/\/www.heise.de\/security\/meldung\/Der-Naechste-bitte-Server-von-Codemasters-geknackt-1259071.html\">Heise-Security<\/a>.<\/li>\n<li>DoS: Am 9.6.2011 wurde die <strong>Webseite der t&#252;rkischen <a href=\"http:\/\/www.tib.gov.tr\/\">Telekommunikationsbeh&#246;rde TIB<\/a><\/strong> (Zust&#228;ndig f&#252;r die geplante Internetregulierung) durch Anonymous mit der Aktion &quot;<a href=\"http:\/\/i.imgur.com\/zn0VR.jpg\">Turkey<\/a>&quot; durch Anonymous lahm gelegt, um gegen die geplante Internetzensur zu protestieren.<br \/>\nDetails siehe <a href=\"http:\/\/www.golem.de\/1106\/84132.html\">Golem.de<\/a><\/li>\n<li>Hack: <strong><a href=\"http:\/\/www.Nintendo.com\">Nintendo<\/a><\/strong> wurde am 3.6.2011 von <strong><a href=\"http:\/\/lulzsecurity.com\/\">Lulzsec<\/a><\/strong> gehackt: hier wurden nur freundliche Gr&#252;&#223;e hinterlassen.<br \/>\nDetails bei <a href=\"http:\/\/www.areagames.de\/artikel\/detail\/Hacker-Gruppe-LulzSec-schlaegt-bei-Nintendo-zu\/114006\">areagames.de<\/a><\/li>\n<li>Hack: Die <strong>Sicherheits-Organisation <a href=\"http:\/\/www.infragard.net\/\">InfraGard<\/a><\/strong> (Zusammenarbeit des FBI mit Privatunternehmen) wurde am 3.6.2011 von <a href=\"http:\/\/lulzsecurity.com\/\">Lulzsec<\/a> gehackt: sie ver&#246;ffentlichten die <strong>pers&#246;nlichen Daten von 180 InfraGard-Mitarbeitern<\/strong> sowie einige Kennw&#246;rter im Klartext und 700 MByte E-Mails.<br \/>\nDetails bei <a href=\"http:\/\/www.heise.de\/security\/meldung\/LulzSec-hackt-FBI-Liaison-und-Sicherheitsunternehmen-1255276.html\">Heise-Security<\/a>: &quot;Anlass f&#252;r den Angriff gab angeblich der Plan der USA, Hackerangriffe k&#252;nftig als kriegerischen Akt zu behandeln. In einem Bekennerschreiben behauptet LulzSec, einige der Benutzer h&#228;tten ihre InfraGard-Kennw&#246;rter auch auf anderen Servern eingesetzt. Zudem steht im Bekennerschreiben, man habe Informationen &#252;ber einen von der US-Regierung gesponserten Hackerangriff gegen Libyen erbeutet.&quot;<\/li>\n<li>und <strong>Sony<\/strong> &#8230; tja, was soll ich da schreiben. Auch hier habe ich den &#220;berblick l&#228;ngst verloren. Die Ergebnisse meiner Recherchen ver&#246;ffentliche ich morgen und &#252;bermorgen&#8230;<\/li>\n<\/ul>\n<p>Als ich die Liste aufstellte, bemerkte ich, dass eine gewisse Differenzierung n&#246;tig ist. Ich sehe da auch wenigstens drei verschiedene Arten der Angriffe, die ich oben jeweils den Eintr&#228;gen voran stellte:<\/p>\n<ol>\n<li><strong>Cracks<\/strong>: ausgef&#252;hrte Angriffe von b&#246;swillige Cracker, die die Daten verkaufen oder benutzen wollen, um sich zu bereichern. Ich gehe davon aus, dass Cracker mit krimineller Energie sich in der Regel nicht erwischen lassen oder gar Notizen hinterlassen, daher ist mit einer hohen Dunkelziffer zu rechnen.<\/li>\n<li><strong>Hacks<\/strong>: Hacker, die aus verschiedenen Gr&#252;nden in Systeme eindringen und die gefundenen Daten dann teilweise ver&#246;ffentlichen: meist um die Firmen f&#252;r ein aus deren Sicht falsches Verhalten abzustrafen oder einfach nur weil es geht. oftmals erst nachdem Hinweise auf die Sicherheitsl&#252;cken von den Firmen ignoriert wurden. Dazu geh&#246;ren auch die Angriffe auf Sony. Wer wei&#223; wie viele unentdeckte Cracker vorher die L&#252;cken schon nutzten&#8230;\/li>\n<li><strong>DoS<\/strong>: Denial-of-Service-Attacken, wie sie bspw. teilweise von <a href=\"http:\/\/de.wikipedia.org\/wiki\/Anonymous_%28Kollektiv%29\">Anonymous<\/a>  genutzt werden, um auf Ungerechtigkeiten aufmerksam zu machen, legen die Webseiten einfach nur durch unerh&#246;rt viele Aufrufe lahm. Die Seiten sind &#252;berlastet und damit vor&#252;bergehend nicht erreichbar. Die Presse schreibt dann oft, dass die &quot;Server unter der last zusammen brachen&quot;. Damit ist nicht gemeint, dass die Hardware danach kaputt war, sondern einfach nur, dass sie in der Zeit der Attacken nicht mehr rechtzeitig auf die Anfragen antworten konnten.<\/li>\n<\/ol>\n<p>Die einzelnen Punkte w&#228;re fast jeweils mal ein eigenes Posting wert. Mal schauen, ob ich irgendwann mal dazu komme&#8230;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ich habe den &#220;berblick verloren, daher sammele ich hier einfach mal die bisherigen erfolgreichen und bemerkten Hackerangriffe auf Spieleplattformen und andere Ziele. Ich bitte um Erg&#228;nzungen: DoS: Die Webseite der spanische Polizei wird am 12.6.2011 durch Anonymous lahm gelegt: Die Aktivisten wollen damit gegen die Festnahme von drei mutma&#223;lichen Anonymous-Mitglieder protestieren. Details bei Heise-Online: &quot;Wie [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[19],"tags":[220],"_links":{"self":[{"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/posts\/6231"}],"collection":[{"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/comments?post=6231"}],"version-history":[{"count":29,"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/posts\/6231\/revisions"}],"predecessor-version":[{"id":6341,"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/posts\/6231\/revisions\/6341"}],"wp:attachment":[{"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/media?parent=6231"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/categories?post=6231"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/tags?post=6231"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}