07.08.2011
Da nach kriminellen Handlungen einige Mitglieder der Gruppe Anonymous festgenommen wurden richtet sich deren ganze Verachtung nun gegen die US-amerikanischen Polizeibehörden. Bei einem Racheakt wurden nicht nur einige Internetseiten der Polizei manipuliert, sondern auch 10 GB Daten von den Servern kopiert und im Web veröffentlicht.
Die Daten enthalten E-Mail-Korrespondenzen von Polizisten sowie deren Passwörter, Adressen, Kreditkartendaten und Sozialversicherungsnummern. Des weiteren wurden Schulungsunterlagen der Polizei veröffentlicht.
Kommentar hinzufügen
06.08.2011
Die Cracker von Anonymous halten uns auf Trab. Das mag daran liegen, dass alle Anonymous-Mitglieder gerade sehr aktiv Server angreifen oder daran, dass sich jeder der gerade Server angreift zu Anonymous zählt. Wie auch immer, jedenfalls war diesmal das Neonazi-Netzwerk Blood and Honour Ziel eines Angriffs. Die Cracker erbeuteten im Rahmen der Aktion „Blitzkrieg“ knapp über 1000 Nutzerdaten (Namen und Adressen) und veröffentlichten diese auf pastebin.com. Darunter befinden sich auch die Adressen von etwa 100 deutschen Nutzern.
Kommentar hinzufügen
29.07.2011
… so nennt Anonymous diese Aktion: Die Gruppe hat Dokumente des IT-Sicherheitsdienstleisters ManTech veröffentlicht. Dieser arbeitet unter anderem für die US-amerikanische Bundespolizei FBI. Damit trifft es nach HBGary, Infragard und IRC Federal schon zum vierten Mal in diesem Jahr eine Sicherheitsfirma, welche für das FBI arbeitet. Bisher wurde ein Vertrag zwischen ManTech und der NATO, einige interne E-Mails und weitere vertrauliche Daten, insgesamt rund 400 MB, veröffentlicht.
Kommentar hinzufügen
28.07.2011
Unbekannte haben sich Zugriff zu den Servern von Marktkauf geschafft. Dort konnten sie auf die Kundendaten des Onlineshops sowie den Teilnehmern eines Online-Gewinnspieles einsehen. Konto- und Kreditkartzendaten waren nicht betroffen. Der Täter zwang das Unternehmen zur Information der Kunden. Hatraco ist der zuständige IT-Dienstleister von Marktkauf gewesen.
Kommentar hinzufügen
28.07.2011
Im Jahr 2009 hatten einige Landtagsabgeordnete der österreichischen Grünen einer Resolution für Netzsperren zugestimmt. Für diese Entscheidung wollten sich einige Cracker, welche sich nach eigenen Angaben zur Vereinigung AnonAustria zählen, rächen, indem sie in einen Server der Partei einbrachen und Daten kopierten. Darunter waren
- 13.000 Logindaten von Administratoren, Webredakteuren und Benutzern der Webseite – davon wurden 30 Datensätze als Beweis veröffentlicht – und
- über 800 Handynummern, 1000 E-Mail-Adressen und einige Postadressen aus Online-Petitionen.
Die Partei will die betroffenen Benutzer informieren. Die Nutzeranmeldung auf der Webseite wurde zunächst deaktiviert.
Kommentar hinzufügen
26.07.2011
Das centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche oder kurz CNAIPIC ist die italienische IT-Sicherheitsbehörde, also so eine Art BSI. Die Behörde wurde nun Opfer eines Rachefeldzuges der Cracker-Gruppe „Anonymous”, nachdem die italienische Polizei einige Mitglieder von Anonymous festgenommen hatte. Die Cracker entwendeten 8GB Daten von einem unzureichend gesicherten Server der Behörde. Die Gruppe kündigte an, die Daten nach und nach zu veröffentlichen. Wie Gulli berichtet befinden sich darunter Informationen vom australischen Verteidigungsministerium, dem Landwirtschaftsministerium der USA und dem russischen Gasriesen Gazprom. Es klingt allerdings skandalös, dass einige der Dokumente eine langfristige illegale Zusammenarbeit zwischen der CNAIPIC und ausländischen Geheimdiensten belegen sollen.
Kommentar hinzufügen
25.07.2011
Facebook ermöglicht es seinen Nutzern Videos nur für bestimmte „Freunde“ freizugeben. Dieser Mechanismus funktionierte teilweise nicht, so dass auch andere „Freunde“ auf Vorschaubilder, Kurzbeschreibungen und Tags von Videos Zugriff hatten.
Facebook hat derzeit rund 600.000.000 aktive Mitglieder.
2 Kommentare
22.07.2011
Der Gebühren Info Service (GIS) ist ein Inkassounternehmen, welches im Auftrag des Bundesfinanzministeriums der Republik Österreich und des ORF die Rundfunkgebühren eintreibt. In einen schlecht gesicherten Server der Firma wurde von Crackern, welche sich der Gruppe „Anonymous” zurechnen eingebrochen. Dabei wurde eine Datenbank mit Name, Anschrift und Telefonnummern von mehr als 200.000 Kunden kopiert. Bei rund 100.000 Kunden waren auch die Bankdaten enthalten. Bei den Kunden handelt es sich vermutlich um solche, die für die Zahlung der Gebühren ein Online-Verfahren nutzten. Sämtliche erbeuteten Daten sind unverschlüsselt und waren über eine Sicherheitslücke leicht zugänglich.
Der überwiegende Teil der Daten wurde bislang nicht veröffentlicht. Nur zwei Listen mit insegesamt etwa 120 Kundendaten wurden ins Internet gestellt. Alle davon betroffenen Gebührenzahler sind Mitarbeiter des Bundesinnenministeriums oder der Polizei. Die Listen enthalten Namen, Postanschriften, E-Mailadressen, Bankverbindung, Angaben zur Zahlungsart, Geburtsdatum, Telefonnummer und Kundennummer.
Kommentar hinzufügen
20.07.2011
Beim russischen Anbieter Megafon waren zeitweise 8000 Kurznachrichten online gewesen. Betroffen waren jene, die mittels eines Computers verschickt worden sind. Zu den veröffentlichten Daten gehörte der Nachrichtentext, das Absendedatum und die Empfängernummer. Auffindbar waren die Nachrichten bspw. über die russische Suchmaschine Yandex. Die Unternehmen veranlassen Untersuchungen, wo die genaue Ursache der Panne gelegen hat. Die SMS sind jedenfalls wieder offline.
Für Betroffene sieht das Sicherheitsunternehmen Kaspersky gute Chancen für eine Klage. Es rechnet mit einer 90%igen Gewinnchance für eine Abfindung von 1.500 Euro.
Kommentar hinzufügen
19.07.2011
Der Rewe-Konzern betreibt zwei Tauschbörsen für Tier- und Fußballsammelbilder. In diese Tauschbörse sind unbekannte eingedrungen und konnten ca. 50.000 Datensätze entwenden (die Zahl schwankt zwischen 45.000 und 52.000). Zu den Daten zählen Namen, E-Mailadressen sowie Kennwörter im Klartext. Kreditkartendaten befanden sich nicht auf dem Server.
Laut Aussage von Rewe wurden die betroffenen Kunden informiert und eine spezielle Anrufzentrale eingerichtet.
Nachtrag vom 05.08.2011: Die Daten sollen in mehreren Fällen für Online-Einkäufe mit gefälschter Identität genutzt worden sein. Die Kölner Polizei hat unterdessen einen Verdächtigen ermittelt.
Nachtrag vom 18.08.2011: Der Verdächtige hat sich der Polizei gestellt. Er hatte einige der Daten im Internet veröffentlicht und außerdem eine Anleitung online gestellt, durch die auch andere Kriminelle in den Besitz der Daten kamen und diese für Online-Betrug missbrauchen konnten.
1 Kommentar