Alle Datenpannen von July 2011
15.07.2011
Wie das Pentagon jetzt bekannt gab, sind Kriminelle bereits im März in die Rechner eines US-Rüstungsunternehmens eingedrungen und haben Baupläne für Teile von U-Booten und Flugzeugen sowie Pläne für Überwachungstechnik und Satellitenkommunikation erbeutet. Es wird vermutet, dass es sich um IT-Spezialisten handelte, die im Auftrag eines anderen Landes arbeiten.
Kommentar hinzufügen
14.07.2011
Bei einem Angriff auf den Saatguthersteller Monsanto erlangten die Cracker der Gruppe Anonymous Zugriff auf die Kontaktdaten von rund 2.500 Angestellten. Grund für dieses Angriffsziel war vermutlich, dass die Firma seit langem in der Kritik steht, weil sie Hersteller von genetisch modifiziertem Gemüsesaatgut ist und das US-Militär mit dem Pflanzengift „Agent Orange“ beliefert hat.
Kommentar hinzufügen
12.07.2011
Anonymous ist wieder am Werk: Die Cracker veröffentlichten 90.000 E-Mail-Adressen und die dazugehörigen Passwörter. Diese stammen von einem kaum gesicherten Server der Firma Booz Allen Hamilton, welche für das US-amerikanische Verteidigungsministerium arbeitet.
Die Passwörter liegen als SHA1-Hash vor. Das heißt sie sind nicht im Klartext. Diese Form der Speicherung ist jedoch trotzdem unsicher, solange die Passwörter nicht mit einem Salt verrechnet werden, bevor man die Hashfunktion darüberlaufen lässt. Durch entsprechende Software sind die Passwörter leicht mit Hilfe sogenannter Regenbogentabellen zu knacken.
Kommentar hinzufügen
10.07.2011
Zur Zeit wird in Berlin eine neue Zentrale für den deutschen Auslandsgeheimdienst BND gebaut. Dem Magazin Focus lagen nun streng vertrauliche Baupläne für das neue Hauptquartier vor. Diese sind bei einer der mit dem Bau beauftragten Firmen abhanden gekommen. Sie enthalten Details über besonders geschützte Bereiche im Inneren der Zentrale, wie die Position von Alarmanlagen, Deckendicke, Notausgänge, Schleusen und Kabelschächte.
Vermutlich sind die Pläne bereits vor über einem Jahr in fremde Hände gelangt. Eigentlich sollten sie nach Abschluß der Arbeiten vernichtet oder an den BND zurückgegeben werden.
Kommentar hinzufügen
09.07.2011
Unbekannte veröffentlichten auf einer Webseite eine Liste mit Telefonnumern von Mitgliedern der Freiheitlichen Partei Österreichs (FPÖ) und riefen zu Telefonstreichen auf. Die Telefonnummern der Rechtspopulisten stammen entweder von einem gehackten Server, von einem gestohlenen Handy oder direkt von einem Parteimitglied. Die Unbekannten behaupten, dass sie die Telefonnumern von einem Server der FPÖ gestohlen haben. Dem widersprach die Führung der Partei allerdings.
Kommentar hinzufügen
08.07.2011
IRC Federal ist eine Internetsicherheitsfirma, welche insbsondere mit der amerikanischen Bundespolizei FBI, dem US-Militär und der NASA zusammenarbeitet. Die Firma sichert deren Netzwerke nach außen hin. Trotzdem ist sie nun selbst Opfer eines Angriffs geworden. Zugeschlagen hat das Cracker-Kollektiv Anonymous, welches jetzt Daten von Servern der Firma veröffentlichte. Darunter sind Datenbanken, E-Mail-Korrespondenzen, Verträge, Gebäudepläne und Informationen über Biometrieprojekte.
Kommentar hinzufügen
08.07.2011
Eine Gruppe von Crackern hat Daten im Internet veröffentlicht, welche sie von einem Server der Bundeszollverwaltung kopiert hatten. Wie die Bundespolizei bestätigte, handelt es sich dabei um unverschlüsselte Passwörter sowie Software und Protokolldaten für die GPS-Überwachung von Fahrzeugen, welche die Bundespolizei für den Zoll zur Verfügung gestellt hat. Bei den Bewegungsprofilen kann man nur hoffen, dass es sich um einen Feldversuch des Zolls handelt und nicht um die GPS-Daten aus echten Ermittlungsverfahren. Für die Behörde könnte dies äußerst peinlich werden, wenn Rechner mit solchen sensiblen Daten über das Internet erreichbar wären.
Die Cracker sehen ihren Angriff als Protest gegen die Vorratsdatenspeicherung und andere moderne Überwachungstechnologien. – Und in der Tat: Man möchte sich ungern vorstellen, dass es sich um einen Server mit Vorratsdaten (von ihren Verfechtern auch „Mindestdaten“ genannt) handelt.
Nachtrag vom 11.07.2011: Bei den Geodaten handelte es sich einesteils um Testläufe und andernteils um tatsächliche Observationen. Die Bewegungsprofile wurden mittlerweile anschaulich auf einer Karte visualisiert, wobei diese die Bewegungen der einzelnen Observationsziele nicht getrennt darstellt. Außerdem wurden mit diesen Daten die Telefonnummern der GPS-Tracker veröffentlicht. Es handelt sich hier um Wanzen mit SIM-Karte, die ähnlich einem Mobiltelefon funktionieren. Netzpolitik hat einige der Wanzen angerufen und festgestellt dass diese auch nach dem Leck teilweise noch genutzt werden können um die Verdächtigen abzuhören.
Nachtrag vom 09.01.2012: Wie die Hacker in den Server eindringen konnten beschreibt Netzpolitik.org unter dem Titel: Bundespolizei-Beamter überwacht Tochter: Was kann da schiefgehen?
Kommentar hinzufügen
07.07.2011
Wie bekannt wurde hat News International, ein Tochterunternehmen des Medienkonzerns News Corporation, in großem Stil Mailboxen abgehört und manipuliert, um private Informationen der Betroffenen veröffentlichen zu können. Da die Täter teilweise eng mit Politik und Polizei verstrickt waren, hat der News-International-Skandal eine große Debatte auf der Insel entfacht.
Von den illegalen Abhöraktionen sollen mindestens 170, möglicherweise aber sogar bis zu 4000 Personen betroffen sein. Dazu gehören nicht nur Prominente, sondern auch Angehörige von Verbrechensopfern und von gefallenen Soldaten.
Kommentar hinzufügen
07.07.2011
Der gemeinsame Internetshop der Schulbuchverlage Westermann, Schöningh, Schroedel und Diesterweg ist Angriffen ausgesetzt worden. Dabei konnten Unbekannte vor allem die Kontodaten von vermutlich einer fünfstelligen Anzahl Kunden stehlen. Die Lücke wurde am 27.6. festgestellt, jedoch wurden erst am 7.7. die Kunden informiert. Die Betreiber der Plattformen raten den Betroffenen lediglich „Kontobewegungen laufend zu prüfen und verdächtigen Abbuchungen zu widersprechen.”
Kommentar hinzufügen
05.07.2011
Die amerikanische Bank Morgan Stanley vermißt zwei CDs mit Datensätzen von insgesamt 34.000 Kunden. In den einzelnen Datensätzen waren Adressen, Kontodaten und die in den USA kritische Sozialversicherungsnummer enthalten, alles in unverschlüsselter Form.
Die beiden Datenträger werden bereits seit dem 8. Juni vermißt. Die Daten sollten ursprünglich an die New Yorker Steuer- und Finanzbehörde übermittelt werden. Laut Aussage eines Sprechers liegen keine Indizien für ein Verbrechen vor.
Kommentar hinzufügen
