Nach jahrelangem Training
"Hacker in Unform" angeblich einsatzbereit

Nach jahrelanger Vorbereitungen ist die Bundeswehr einem Bericht der "Financial Times Deutschland" zufolge zu Cyberangriffen auf Computer in der Lage.

Die Streitkräfte hätten eine "Anfangsbefähigung" für Attacken in "gegnerischen Netzen" erreicht, zitiert die Zeitung aus Unterlagen des Verteidigungsministeriums für den Bundestag. Demnach ist die neue Einheit für Computernetzwerkoperationen, die beim Kommando Strategische Aufklärung in Gelsdorf bei Bonn angesiedelt ist, seit Ende 2011 einsatzfähig.

Die Bundeswehr müsse im Rahmen ihres verfassungsrechtlichen Auftrags auch im Cyberraum operieren können, sagte ein Ministeriumssprecher der "FTD". Ziel sei es, diese Fähigkeit ständig weiterzuentwickeln. Bisher seien die Spezialisten der Einheit aus Informatikexperten der Bundeswehr-Universitäten aber noch nicht eingesetzt worden, sagte der Sprecher des Verteidigungsministeriums.
Rechtlich unklare Lage

Bislang hatte die Bundesregierung bei der Cybersicherheit vor allem die Bedeutung der Abwehr gegnerischer Angriffe betont. Dennoch läuft der Aufbau einer Hackereinheit bei der Bundeswehr bereits mindestens seit 2009. Ursprünglich war geplant, dass die Truppe 2010 funktionsfähig sein soll.

Deutsche Militärstrategen gehen dem Bericht zufolge davon aus, dass die Bundeswehr einen Angriff mit digitalen Waffen nicht isoliert führt, sondern eingebettet in "abgestimmte Maßnahmen" - also flankierend zum Gebrauch konventioneller Waffen. Noch ungeklärt sei aber die rechtliche Grundlage. Demnach ist offen, wie sich Einsätze mit deutschem Recht oder internationalen Abkommen gegen Computerkriminalität vereinbaren lassen.

Quelle:tagesschau.de

Die Hackergruppe SwaggSec hat es geschafft, in die Computersysteme von China Telekom und Warner einzudringen. Dabei kopierten sie Teile der Datenbanken und Administratorenpasswörter und verbreiteten sie über Torrent. Der Einbruch selbst soll wohl aufgrund gravierender Lücken sehr einfach gewesen sein. Die Aktion erinnert sehr an die der Hackergruppe LulzSec.

SwaggSec, Kurzform von Swagg Security, ist es gelungen, bei Warner und China Telekom einzudringen. SwaggSec lässt dabei verlauten, dass es relativ einfach gewesen sei, die Sicherheitsmechanismen zu überwinden. Dies geht aus einem auf Pastebin veröffentlichten Statement der Gruppe hervor. Darin schreiben sie: "Hacking China Telecom, was as simple as we assumed it would be." - "es war so einfach, wie wir vermuteten". In diesem Statement befindet sich ebenfalls ein Link, der auf The Pirate Bay verweist, und über den per Torrent Inhalte aus der Datenbank heruntergeladen werden können.

SwaggSec beschreibt außerdem, wie der Einbruch in die Systeme gelingen konnte: Demnach gab es eine Lücke in einem SQl-Server. Dadurch konnte die Gruppe 900 Daten von Administratorenzugängen kopieren. Dabei hatte die Gruppe eigenen Angaben zufolge mehr als einen Monat lang Zugriff auf die Systeme. Als die Administratoren schließlich den Einbruch bemerkten, sollen sie einfach den SQL-Server umgezogen haben. Passwörter oder Zugangsnamen sollen nicht geändert worden sein. Laut der Gruppe hätte der Angriff weitreichende Folgen haben können: "Zu jeder Zeit hätten wir ihre Kommunikations-Infrastruktur zerstören können - und können es immer noch"

Besonders pikant sind die Fakten des Einbruchs beim Filmunternehmen Warner: Angeblich sei die Sicherheitslücke, die SwaggSec den Zugriff ermöglichte, im Intranet von Warner dokumentiert gewesen. Deren IT-Abteilung habe SwaggSec durch das Ignorieren von bekannten Sicherheitslücken "vollständigen Zugang zu ihren Servern" verschafft.

Diese Aktion erinnert stark an die von LulzSec, die vor einiger Zeit mit wiederholten Einbrüchen in Computersysteme großer Firmen für Aufruhr sorgten. LulzSec hatte sich allerdings zum Ziel gesetzt, nur "for the lulz" - also zum Spaß - zu hacken, bis einige Mitglieder schließlich verhaftet wurden.
Quelle

In Donald Ducks Abenteuern treiben Panzerknacker ihr Unwesen - nun haben Passwortknacker die Datenbank des Comic-Verlags gehackt.

Hacker kopierten im Internetangebot Lustiges-taschenbuch.de die Daten von 24 000 Nutzern, wie die „Rhein-Zeitung" am online berichtete. Die Webseite zum „Lustigen Taschenbuch" (LTB ), auf der sich Leser über Donald Duck und Micky Maus informieren und diskutieren können, warnte die „lieben LTB-Fans" am Dienstag: „Leider müssen wir euch mitteilen, dass nach unserem derzeitigen Kenntnisstand infolge eines Hackerangriffs am gestrigen Montag Daten, die bei www.lustiges-taschenbuch.de (bei der Registrierung etc.) eingegeben wurden, wohl in die Hände Unbefugter gelangt sind."

Alle registrierten Nutzer betroffen
„Von dem Hackerangriff betroffen sind alle Nutzer, die sich auf lustiges-taschenbuch.de registriert haben", sagte die Sprecherin des Egmont Ehapa Verlags in Berlin, Elke Schickedanz, der Zeitung. Neben persönlichen Daten wurden auch die verschlüsselten Passwörter der Nutzer gestohlen. In E-Mails an alle Betroffenen wurden die Nutzer dazu aufgefordert, ihre Kennwörter zu ändern.

„Solltest du das Passwort auch an anderer Stelle benutzen, empfehlen wir dir dringend, es auch dort zu ändern", schrieb das Unternehmen seinen Lesern. Wie die Hacker an die Daten gelangen konnten, sagte Schickedanz nicht. „Wir sind noch dabei, den Hergang zu ermitteln", sagte sie der Zeitung.

Die „Lustigen Taschenbücher" (LTB ) erscheinen in gedruckter Fassung seit 1967. In dem Internetangebot können sich Leser über die inzwischen 429 Bände und zahlreichen Sonderausgaben informieren, sich in einem Forum austauschen oder einzelne Charaktere aus den Comics erkunden.
Quelle

Nutzer des Business-Netzwerks sollten ihre Passwörter ändern. Die Daten waren nur sehr einfach verschlüsselt und wurden in einem Forum veröffentlicht.

Das Business-Netzwerk LinkedIn ist Opfer eines Hacker-Angriffs geworden. Am Mittwochabend wurde bekannt, dass die Angreifer offenbar in Besitz mehrerer Millionen Passwörter sind. Die genaue Anzahl ist noch unklar. Das nationale IT-Sicherheits-Zentrum CERT.at schrieb in einer Aussendung von 6,5 Millionen - die Schätzungen reichen bis zu acht Millionen Betroffenen. Die Passwörter wurden verschlüsselt in einem einschlägigen Internet-Forum veröffentlicht.
Passwort auch bei anderen Diensten ändern

LinkedIn hat zur Verschlüsselung ein vergleichsweise einfaches Verfahren (SHA1) verwendet, das sehr schnell geknackt werden kann, schreibt CERT.at. Die Experten raten allen LinkedIn-Nutzern ihr Passwort zu ändern, auch bei anderen Diensten, wenn das Kennwort dort wiederverwendet wurde.

LinkedIn ist der US-Konkurrent des deutschen Angebots XING. Das Netzwerk hat etwa 160 Millionen Nutzer, von denen etwa zwei Millionen im deutschsprachigen Raum leben.
Quelle

Er gab sich den Namen eines griechischen Gottes und hackte sich in Millionen fremder Computer. Jetzt wird dem 22-jährigen Russen die Rechnung präsentiert.

Russische Cyberpolizisten haben nach eigenen Angaben einen Hacker gefasst, der sechs Millionen Computer angezapft und sich so 150 Millionen Rubel (4,3 Millionen Franken) beschafft haben soll. Der 22-Jährige soll massenhaft Rechner von Bankkunden mit einem Trojaner infiziert haben. Die befallenen Computer wurden ohne Wissen der ahnungslosen Opfer zu einem sogenannten Botnetz zusammengeschlossen. Dieses kriminelle Netzwerk nutzte der junge Mann, um in immer neue Rechner einzudringen.

Über den heimlich installierten Trojaner habe er illegale Geldüberweisungen veranlasst, teilte das Innenministerium in Moskau am Freitag mit. Der junge Mann, der die Tarnnamen «Hermes» und «Araschi» getragen hatte, sei in der Region Krasnodar im Süden Russlands rund 1200 Kilometer von Moskau festgenommen worden.

Luxusautos und Villa gekauft
Hermes ist ursprünglich ein Gott aus der griechischen Mythologie. Gemäss Überlieferung half er den Griechen im Kampf gegen Troja. Der Krieg wurde bekanntlich mithilfe eines trojanischen Pferdes gewonnen.

Wie die «Moscow Times» berichtet, finanzierte der Hacker mit seinen illegalen Einnahmen einen luxuriösen Lebensstil. Er kaufte eine Villa und teure Autos und investierte das Geld in legale Unternehmungen.
Quelle

390.000 Konten sind vom Hack der Nvidia-Foren betroffen. Der Hersteller von Grafikprozessoren und Chipsätzen hat seine Nutzer mittlerweile angeschrieben. Man will beim Relaunch allen Forennutzern neue Passwörter zuschicken, die dann von den Anwendern erneut geändert werden sollen. Die Passwörter lagen auf den Servern zumindest nicht unverschlüsselt vor.

Als neuestes Opfer nach Yahoo, LinkedIn und anderen Firmen traf es jetzt Nvidia. Betroffen sind die Daten von etwa 390.000 registrierten Anwendern der Foren des Herstellers. Nvidia teilt mit, die Passwörter habe man nicht als reine Textdateien gespeichert. Sie waren "salted" und lassen sich nicht ohne Weiteres entschlüsseln. Dennoch empfahl man den Anwendern, sicherheitshalber alle doppelt genutzten Passwörter zu ändern. Neben dem Usernamen, der gültigen E-Mail-Adresse wurden zudem die Informationen kopiert, die die User im Profil hinterlegt haben. Diese wurden aber ehedem im Forum öffentlich angezeigt. Die Untersuchungen dauern derzeit an. Man möchte die Foren so zeitnah wie möglich wieder freischalten und versprach zusätzliche Sicherheitsmaßnahmen zu ergreifen, um künftige Angriffe abzuwehren. Sobald die Foren wieder laufen, wird man allen Usern neue Passörter zuschicken, die anschließend manuell geändert werden sollen.

Die Serie der Hacks scheint nicht abzureißen. Im Juni traf es das soziale Business-Netzwerk LinkedIn, bei dem 6,5 Millionen Konten illegal im Web angeboten wurden. Kürzlich wurden 400.000 unverschlüsselte Accountdaten von einem Yahoo-Voices-Server entwendet. Von den Servern des australischen Modeunternehmens Billabong tauchten nun 21.000 Usernamen und unverschlüsselte Passwörter bei codepaste.net auf. Der Hersteller gab bekannt, angeblich seien keine Kreditkartendetails oder andere sensible Daten vom aktuellen Hack betroffen. Die Daten wurden von Aktivisten des Internet-Kollektivs Anonymous im Rahmen vom #WikiBoatWednesday veröffentlicht.
Quelle

AMD
Firmen-Blog gehackt & verunstaltet
Datenbank kopiert

Nach einem Hackerangriff auf das Firmen-Blog von AMD, bei dem auch eine Datenbank kopiert wurde, hat das Unternehmen das Blog erst einmal offline genommen.

Der Angriff fand laut Informationen von eWeek bereits am 19. August statt. Eine Hackergruppe, die sich selbst »r00tbeer« nennt, hatte das Firmenblog von AMD verunstaltet und auch eine Datenbank kopiert, die Passwörter von Angestellten enthält.

Nachdem der Angriff bemerkt worden war, wurden die Passwörter geändert und das Blog offline genommen. Aktuell ist die AMD Blogs-Webseite noch immer deaktiviert, soll aber so schnell wie möglich wieder online gehen. Insgesamt sind rund 200 registrierte Usernamen und Passwörter in die Hände der Hacker gelangt sein.

Die Datenbank wurde anschließend auch im Internet veröffentlicht. Allerdings sind die Passwörter laut AMD durch die Verwendung eines Salts geschützt, einer Methode, die den Aufwand zur Entschlüsselung deutlich erhöht. AMD verwendet für sein Firmen-Blog die freie Weblog-Software Wordpress, die schon öfters als Einfallstor für Angriffe diente, wenn nicht die aktuellsten Versionen eingesetzt wurden.

Quelle