WCM Forum

WCM Forum (http://www.wcm.at/forum/index.php)
-   IT-Security (http://www.wcm.at/forum/forumdisplay.php?f=70)
-   -   Anonymous greift Sicherheitsberater an (http://www.wcm.at/forum/showthread.php?t=243595)

Christoph 26.12.2011 10:36
Anonymous greift Sicherheitsberater an
 
Zitat:
Aktivisten der Hacker-Bewegung Anonymous haben Server des auf globale Sicherheitsanalysen spezialisierten US-Unternehmens Strategic Forecasting (Stratfor) angegriffen und sich dabei eigenen Angaben zufolge Zugriff auf mehr als 200 Gigabyte Daten verschafft. Stratfor-Gründer George Friedman bestätigte inzwischen, dass eine Liste mit eigentlich vertraulichen "Namen unserer Geschäftskunden auf anderen Webseiten veröffentlicht" wurde. Ein heise online vorliegender Listenauszug umfasst rund 4000 Einträge, als Stratfor-Kunden werden unter anderem die Deutsche Bank, DHL und das Nachrichtenmagazin Der Spiegel genannt.

Schwerwiegender als die Veröffentlichung von Kundennamen dürfte allerdings die Tatsache sein, dass die Anonymous-Aktivisten offenbar auch Kreditkarteninformationen von Stratfor-Kunden abgegriffen haben: Über Twitter verbreiteten sie die Nachricht, tausende Kreditkarten für Zahlungsanweisungen nutzen zu können. Als Beweis veröffentlichten sie Screenshots von Online-Überweisungen. Befragte Betroffene bestätigten gegenüber US-Medien, dass es zu nicht autorisierten Zahlungsanweisungen gekommen sei. Anonymous erklärte, auf diesem Weg mehr als eine Million Dollar an Hilfsorganisationen und "Bedürftige in den ganzen USA" verteilen zu wollen. (pmz)
Quelle: http://www.heise.de/newsticker/meldu...n-1401351.html

e-t-c 26.12.2011 11:43
[WISHMODE]:ms: ... und setzen weltweit alle Staats- & Privatschulden auf Null! :hammer: :karate: [/WISHMODE]

ZombyKillah 26.12.2011 12:23
Hier noch ein paar Seiten mit Berichten:
http://www.golem.de/1112/88665.html

Für die englisch sprechenden unter uns:
http://thehackernews.com/2011/12/str...s-hackers.html

Baron 26.12.2011 18:35
Liste der Anhänge anzeigen (Anzahl: 1)
Und spenden....;)

ZombyKillah 26.12.2011 18:41
Der Alte Trick ... einen Baum versteckt man im Wald ... eine Abbuchung unter Millionen

Christoph 26.12.2011 19:50
Anderer Leute Geld zu verschenken ist schon seltsam.
Irgendwie werde ich das Gefühl nicht los, daß die Hacker kriminell werden. :look:

ZombyKillah 26.12.2011 20:05
Wie Kirminelle werden Sie sowieso behandelt (siehe Verhandlung PS), warum sollten sie sich also noch anders verhalten?

Christoph 26.12.2011 20:39
Weil sie doch die Guten sein wollen und nur Sicherheitslücken aufdecken, oder?

Christoph 26.12.2011 20:46
Zitat:
Zitat von Baron (Beitrag 2465854)
Und spenden....;)
Doppelt hält besser; a bisserl spät, aber der ORF-Teletext informiert umfangreich. :look:

ZombyKillah 26.12.2011 20:53
Das Problem ist, dass sich die Ideale mancher Hacker scheinbar verschoben haben.
Das Ideal ist nicht mehr ein sicheres Computersystem zu erhalten, sondern die Welt zu verbessern.

Sei es durch Unterstützung von Rebellen in Ägypten, etc.
Durch veröffentlichen von zigtausend Namen und Anschriften von Benutzer Pädophiler Websites.

Bzw. wie jetzt durch Überweisung von 1Million an gemeinnützige Organisationen.
Das Problem bei letzterer Aktion ist aber dass eine persönliche Bereicherung stattfinden kann.

Christoph 26.12.2011 21:00
Da hast Du recht, die Weltverbesserung sollte man nicht den selbsternannten Verbesserern überlassen.

Die Unterstützung von Organisationen (Ägypten, ...), die Veröffentlichung von kriminellen Seiten ist OK.
Wenns aber um das Geld/die Sicherheit/Rechte anderer, unbeteiligter geht hört für mich der Spaß auf. Wie kommt ein privater Kreditkarteninhaber oder Krankenkassenpatient dazu, daß seine Daten veröffentlicht werden?

Christoph 27.12.2011 20:02
Die neuen Nachrichten dazu:

Zitat:
Viele Fragen nach Hacker-Angriff auf US-Sicherheitsberatung

Wer hat über Weihnachten die Sicherheitsberatung Stratfor gehackt? Die Angreifer gaben sich als Aktivisten der Anonymous-Bewegung aus, andere angebliche Mitglieder dementieren es. Fest steht nur, dass Kreditkarten-Daten gestohlen wurden und jetzt viele den Ärger haben.

Nach dem Hacker-Angriff auf die renommierte US-Sicherheitsberatung Stratfor häufen sich die Fragen. Unklar blieb am Dienstag weiterhin, ob die Angreifer tatsächlich zu der lose organisierten Hacker-Organisation Anonymous gehören, oder es sich um Splittergruppen oder Trittbrettfahrer handelte. Auch über die Ziele der Attacke zur Weihnachtszeit gab es widersprüchliche Angaben.

Stratfor - die Wortschöpfung steht für Strategic Forecasting (Strategische Vorhersagen) - ist auf internationale Sicherheitsanalysen spezialisiert und versorgt seine Kunden mit Berichten. Bei der Hackerattacke wurden E-Mail-Bestände und Kreditkarten-Informationen entwendet. Danach berichteten Kunden über Überweisungen in ihrem Namen an wohltätige Organisationen. Ziel der Aktion sei es, "mehr als eine Million US-Dollar" (770.000 Euro) als Weihnachtsspenden an gemeinnützige Einrichtungen umzuverteilen, zitierten US-Medien angebliche Anonymous-Mitglieder.

Dementi nach Hacker-Angriff

Zugleich kursierte im Netz aber auch ein Dementi im Namen von Anonymous, in dem es hieß, die Vereinigung habe nichts mit dem Angriff zu tun gehabt. Man respektiere die Arbeit von Stratfor als Medienquelle. "Dieser Hack ist ganz definitiv nicht das Werk von Anonymous", hieß es dort unter anderem. In einem anderen Beitrag wurden die Kreditkarten-Informationen als nebensächlicher Ertrag der Aktion bezeichnet. Das wahre Ziel sei gewesen, die Kontakte von Stratfor zu Geheimdiensten und Rüstungsindustrie offenzulegen.

Die Anonymous-Bewegung setzt sich für den freien Datenfluss, Redefreiheit und gegen Zensur ein. Unter dem Decknamen starteten Aktivisten schon zahlreiche Angriffe auf Banken, Kreditaktenfirmen, oder auch auf staatliche Einrichtungen. Die Hacker-Vereinigung ist aber nur locker organisiert, im Prinzip kann jeder sich für sie ausgeben, ohne dass das Gegenteil bewiesen werden kann. Ebenso könnte allerdings auch das Dementi ein Fälschung sein. Eindeutig ist an der Geschichte nur, dass die Stratfor-Website von irgendjemandem gehackt wurde. Sie war auch am Dienstag weiterhin nicht erreichbar. Einige Beobachter schlossen auch nicht aus, dass dahinter Konkurrenten oder Geheimdienste stecken könnten.

Kritik an Hacktivisten

So oder anders ließ der Angriff Anonymous im schlechten Licht dastehen. Nach Einschätzung des Piratenpartei-Vorsitzenden Sebastian Nerz verliert die Hacker-Gruppe an Rückhalt. "Mein Eindruck ist: Die Unterstützung, die Anonymous in Teilen der Netzgemeinde hatte, bröckelt", sagte Nerz am Dienstag der Nachrichtenagentur dpa. Er kritisierte die jüngste Attacke: "Das ist Diebstahl. Das halte ich persönlich nicht mehr für jugendlichen Leichtsinn." Aus Sicht des Piraten-Vorsitzenden wäre es nicht die erste Aktion der internationalen Hacker-Gruppe, die kritisch zu bewerten sei: "Ich persönlich fand die Grenze schon deutlich früher überschritten."

Der IT-Sicherheitsexperte Mikko Hypponen wies darauf hin, dass die Spenden den Wohltätigkeits-Organisationen am Ende eher schaden denn nützen dürften. Die Kontoinhaber und Banken würden die Überweisungen umgehend zurückfordern und dadurch entstünden den unrechtmäßig beschenkten auch noch Kosten, bemerkte Hypponen im Blog des Sicherheitssoftware-Spezialisten F-Secure.

Die Angreifer prahlten im Netz damit, neben den Daten zu mindestens 4000 Kreditkarten auch eine Liste mit Kunden gestohlen zu haben. Dabei dürfte es sich vor allem um Empfänger eines kostenpflichtigen täglichen Newsletters handeln. Stratfor bietet seinen Kunden Analysen zu aktuellen geopolitischen Sicherheitsfragen wie Terrorismus, politische Umwälzungen oder Machtwechsel in einzelnen Ländern.

Im Kurznachrichtendienst Twitter und auf verlinkte Internetseiten gaben die Hacker zahlreiche Details zu ihrer Aktion preis. So zeigten Sie einen Screenshot, der belegen soll, dass mit einer der geklauten Kreditkartennummern eine Spende über 494 US-Dollar an einen Versender von Carepaketen getätigt worden sei. Zudem machten sie sich über die laxe Verschlüsselung der Stratfor-Daten lustig. Die Prüfziffern der Kreditkarten seien zum Beispiel im Klartext gespeichert worden. Auch Passwörter von Nutzern legten die Datendiebe offen.
Quelle: http://www.magnus.de/news/viele-frag...g-1226408.html

Sehr dubios die Angelegenheit?

ZombyKillah 27.12.2011 21:42
Soweit ich es mitverfolgt habe war der Angreifer ein einzelner aus Lulzsec.
Anonymus verurteilt den Vorfall selbst.

Christoph 27.12.2011 21:48
A blöde G´schicht, das wird Anonymus nicht freuen.
Nur, wie kann das unterdrückt werden?

ZombyKillah 27.12.2011 22:04
Kann nicht unterdrückt werden.

All jene die so was anstellen können, wissen auch wie sich sich schützen.
Und solange die Überweisungen wirklich nur an dritte passieren, kann der Hacker nicht gefunden werden.
Die Verantwortung liegt bei den Unternehmen welche solche Daten sammeln ...

Dafür werden in der USA Gesetze durchgedrückt mit denen es möglich wäre Facebook und ältliche andere Seiten von heute aus morgen einfach abzuschalten.
Der Patriot Act gibt den Behörden scheinbar noch immer zu wenig Rechte.

Baron 27.12.2011 22:59
Und Lulz sec leistet denen Vorschub -sehr gescheit sowas!:rolleyes:

Nero16 28.12.2011 08:16
möpmöp

Christoph 28.12.2011 10:42
Wie darf man das verstehen?

Hawi 28.12.2011 17:52
Er hat das letzte Mal 2005 gepostet.
Entweder hat sich seither bei ihm etwas verschlechtert oder sein Account wurde gehackt.

FendiMan 28.12.2011 18:54
Verschlechtert ist etwas untertrieben... :rolleyes:

Undertaker 28.12.2011 20:08
Zitat:
Zitat von Baron (Beitrag 2465854)
Und spenden....;)
:hammer: zumindest DASS war noch eine "gute" Tat.

Mir sind die vorher eher wie "Robin Hood" vorgekommen.. aber jetzt...

Christoph 29.12.2011 18:15
So kann man´s auch sagen, ich habe es nicht verstanden was er meint. ;)

Baron 01.01.2012 18:30
Hacker-Gruppe veröffentlicht Kundendaten von US-Sicherheitsfirma
 
Im Neuen Jahr gehts munter weiter.....:rolleyes:

Nach ihrem Cyberangriff auf renommierte US-Sicherheitsberater hat die Hackerorganisation "Anonymous" nach eigenen Angaben gewaltige Mengen Kundendaten ins Netz gestellt. Die lose organisierte Gruppe veröffentlichte in der Nacht zu Silvester Links, die zu 75.000 Namen, Adressen, Kreditkartennummern und Passwörtern von Kunden des Unternehmens Stratfor führen sollen. Die Gruppe kündigt zwar weitere Cyberattacken für die Silvesternacht an, doch blieben Informationen darüber zunächst aus.

Zudem seien 860.000 Benutzernamen und E-Mail-Adressen von allen Personen aufgelistet, die sich je auf der Firmenseite registrieren ließen. 50.000 dieser Adressen endeten auf ".mil" oder ".gov" - Endungen, die in den USA von Militärpersonal und Regierungsbeamten verwendet werden. Mehrere Stunden nach der Erklärung waren die Inhalte, die sich unter den Links finden sollten, bereits gelöscht.

.....
http://www.heise.de/security/meldung...a-1402198.html

Baron 02.01.2012 18:05
Constanze Kurz (CCC) über Anonymus und Stratfor-Hack
 
Constanze Kurz spricht mit Golem.de auf dem 28C3 in Berlin über Anonymous und den Stratfor-Hack.

http://video.golem.de/internet/6786/...-anonymus.html

Christoph 02.01.2012 18:10
Darf ich den Beitrag zu "Anonymous greift Sicherheitsberater an" verschieben, dort würde er dazugehören?

Baron 02.01.2012 18:21
Was fragst mich-DU bist MOD Du darfst alles!

Christoph 02.01.2012 22:15
´Tschuldigung hab den Bundestrojaner mit Stratfor verwechselt. :eek:


Alle Zeitangaben in WEZ +2. Es ist jetzt 19:50 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag