Im Artikel "Hackerattacken in den letzten Tagen" habe ich bekannt gewordene Hackerangriffe vom 3.6. bis 12.6.2011 aufgelistet. Weil das einfach nicht abreist, habe ich mal versucht Schritt zu halten und die seitdem bekannt gewordenen Hacks festgehalten. Leider scheinen die kriminellen Angriffe zuzunehmen. Sie zeichnen sich in der Regel dadurch aus, dass sie versuchen nicht entdeckt zu werden und daher die benutzte Sicherheitslücke nicht ausplaudern. Die betroffenen Firmen machen das leider dann auch nicht…<\/p>\n
Unbekannte waren am 11. Juni 2011 in die Systeme von Distribute.IT eingedrungen. Die Angreifer seien koordiniert vorgegangen, um "so viel Schaden wie möglich an unseren Systemen und an unserer Software" anzurichten. Der Angriff sei präzise durchgeführt worden und habe nur eine kurze Zeit gedauert. Ziel waren die Datensysteme der Server, wodurch die Angreifer trotz der kurzen Zeit einen immensen Schaden anrichteten. Sie hätten damit auch Backups und alle weiteren Daten zerstört, die für eine Wiederherstellung der Server nötig gewesen wären. Betroffen waren 4.800 Domains und Kundenkonten.<\/p><\/blockquote>\n
Warum macht man so was? Rache?<\/li>\n<\/ul>\n
![zu lesen<\/a>: "Mails, Zugangsdaten, Namen<\/strong>. Kennen wir. Admins, Organisatoren, Moderatoren, meldet euch innerhalb einer Woche bei der Polizei oder wir machen alle Daten öffentlich. Dann können sich die Opfer gleich persönlich bedanken kommen."\nDie einen nennen es Selbstjustiz, die anderen sind dankbar, dass die dort verübten Straftaten endlich aufhören. Details bei Heise-Online<\/a>. Inzwischen wurde spekuliert, ob es sich um eine selbst inszenierte PR-Kampagne handelte.<\/li>\nAm 13.6.2011 entdeckte LulzSec<\/strong> eine schwerwiegende Sicherheitslücke beim Spiele-Anbieter Bethesda<\/a><\/strong>: Sie hatten Zugriff auf den Sourcecode der Webseite, die komplette Datenbank und damit auf die Daten von 200.000 Anwender (inkl. deren Klartext-Passwörtern<\/strong>). Der Inhalt wurde – mit Ausnahme der Benutzerdaten – veröffentlicht. Die Sicherheitslücke bestand offenbar schon länger. Wer weiß was Cracker mit den Daten gemacht hätten oder schon haben?<\/li>\nEbenfalls am 13.6.2011 veröffentlichte LulzSec<\/strong> Informationen, die bewiesen, dass sie sich unbemerkt in die Webserver des US-Senats<\/strong> hacken konnten. Wie vielen ausländischen Geheimdiensten mag das vorher auch schon gelungen sein? Details siehe Heise-Online<\/a>.<\/li>\nAm 12.6.2011 veröffentlicht SecAlert<\/a> eine gravierende Schwachstelle ("local file inclusion") der Schufa-Seiten: beliebige Dateien standen für jeden zum Download bereit. Eine detailierte Einschätzung der Sicherheitslücke kann man bei Jan Schejbal<\/a> nachlesen.<\/li>\n11.6.2011: Der Angriff auf die Server von Distribute.IT<\/strong> fallen aus der Reihe. Golem<\/a> formuliert es so:\nUnbekannte waren am 11. Juni 2011 in die Systeme von Distribute.IT eingedrungen. Die Angreifer seien koordiniert vorgegangen, um "so viel Schaden wie möglich an unseren Systemen und an unserer Software" anzurichten. Der Angriff sei präzise durchgeführt worden und habe nur eine kurze Zeit gedauert. Ziel waren die Datensysteme der Server, wodurch die Angreifer trotz der kurzen Zeit einen immensen Schaden anrichteten. Sie hätten damit auch Backups und alle weiteren Daten zerstört, die für eine Wiederherstellung der Server nötig gewesen wären. Betroffen waren 4.800 Domains und Kundenkonten.<\/p><\/blockquote>\nWarum macht man so was? Rache?<\/li>\n<\/ul>\nEin Nachschlag zu einem früheren Hack: Heise beziffert den Schaden<\/a> aus dem City-Bank-Hack mit bisher etwa 2,7 Mio USD…<\/p>\n","protected":false},"excerpt":{"rendered":"Im Artikel "Hackerattacken in den letzten Tagen" habe ich bekannt gewordene Hackerangriffe vom 3.6. bis 12.6.2011 aufgelistet. Weil das einfach nicht abreist, habe ich mal versucht Schritt zu halten und die seitdem bekannt gewordenen Hacks festgehalten. Leider scheinen die kriminellen Angriffe zuzunehmen. Sie zeichnen sich in der Regel dadurch aus, dass sie versuchen nicht entdeckt […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[19],"tags":[53],"_links":{"self":[{"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/posts\/6339"}],"collection":[{"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/comments?post=6339"}],"version-history":[{"count":25,"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/posts\/6339\/revisions"}],"predecessor-version":[{"id":6404,"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/posts\/6339\/revisions\/6404"}],"wp:attachment":[{"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/media?parent=6339"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/categories?post=6339"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/tags?post=6339"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}](\"http:\/\/www.glorf.it\/blog\/wp-content\/uploads\/2011\/06\/23timespi.blogspot.com_.jpg\"){kind=link}