Facebook, Apple und Spamhaus sind Angriffsziel

Erfolgreiche Hackerangriffe 2013

| Redakteur: Peter Schmitz

Rüstungsspionage bei EADS und ThyssenKrupp, Evernote verliert 50 Millionen Passwörter, DDoS-Angriffe gegen Spamhaus bremsen das Internet und ein Twitter-Hack bei Associated Press bringt die US-Börse zum Wackeln.
Rüstungsspionage bei EADS und ThyssenKrupp, Evernote verliert 50 Millionen Passwörter, DDoS-Angriffe gegen Spamhaus bremsen das Internet und ein Twitter-Hack bei Associated Press bringt die US-Börse zum Wackeln. (Bild: QGroup)

Hackerangriffe lassen nicht nach. Monat um Monat gibt es größeren Schaden bei den Angriffen zu vermelden. Millionen Benutzerdaten und Passwörter werden gestohlen, selbst Branchengrößen wie Facebook, Apple und Microsoft sind nicht sicher und sogar das Internet selbst geht unter einem Angriff auf das Unternehmen Spamhaus kurz in die Knie.

Erstaunlich, wie sich Dinge wiederholen. Es ist wieder genauso passiert, wie schon im Januar beschrieben; kaum denkt man, bei den Hacks kann es jetzt erst mal nicht mehr schlimmer kommen, da wird man schon eines Besseren belehrt.

Schon im Februar lernen wir, dass es auch die ganz Großen in der Branche treffen kann. Das bei iOS-Entwicklern populäre Forum iPhoneDevSDK wird gehackt. Über den kompromittierten Account eines Administrators wird das Thema des Forums geändert und liefert fortan den von den Hackern platzierten Javascript-Code aus.

Dabei nutzen die Angreifer eine zu diesem Zeitpunkt unbekannte Lücke in Java aus, um die Systeme der Nutzer von iPhoneDevSDK anzugreifen. Opfer des Angriffs werden auch Mitarbeiter von Apple, Facebook und Microsoft.

Sehr unangenehm für Kunden der deutschen Sparkassen ist im Februar auch der erfolgreiche Angriff von Hackern auf die Webseite sparkasse.de. Auf mehreren Unterseiten von sparkasse.de platzieren die Angreifer Malware.

Zwar dauerte es nur wenige Stunden, bis die Administratoren den Angriff erkannt und die Seiten vom Netz genommen hatten, aber in dieser Zeit besuchten trotzdem knapp 30.000 Kunden die Webseite. Der Deutsche Sparkassen- und Giroverband (DSVG) rät seinen Kunden, ihre PCs auf Viren und Trojaner zu prüfen. Die Kontobewegungen genauer als sonst im Auge zu behalten, wäre in dieser Situation vielleicht auch kein schlechter Tipp.

Ergänzendes zum Thema
 
Erfolgreiche Hackerangriffe der letzten Jahre im Überblick

Rüstungsspionage bei ThyssenKrupp und EADS?

Der europäische Rüstungs-, Luftfahrt- und Raumfahrtkonzern EADS ist im Februar Opfer einer Hacking-Attacke aus China geworden. Der Angriff war dabei wohl so schwerwiegend, dass EADS die Bundesregierung informieren musste, denn auf dem angegriffenen Computernetzwerk waren angeblich geheime Konstruktionspläne, Kalkulationen und Korrespondenz mit der deutschen und französischen Regierung gespeichert.

Im Zusammenhang mit dem Angriff auf EADS wurde auch der Rüstungskonzern ThyssenKrupp zum Angriffsziel. Ob und welche Daten die Angreifer gestohlen haben, ist wie beim Angriff auf EADS nach wie vor unklar.

Evernote verliert 50 Millionen Passwörter

Rein zahlenmäßig mit Abstand das größte Desaster des Monats ist der Ende Februar erfolgte Hack des Cloud-Notizdienstes Evernote. Bei einem erfolgreichen Angriff auf die Benutzerdatenbank von Evernote konnten die Angreifer wohl alle mit MD5 gehashten Passwörter erbeuten. Diese waren zwar angeblich mit einem Zufallsschlüssel "gesalzen", aber mit moderner GPU-Hardware und Cloud-Rechenpower sind selbst gesalzene MD5-Hashes binnen weniger Tage zu knacken.

Als Reaktion auf den Hack setzt Evernote die Passwörter aller 50 Millionen Benutzer zurück und kündigt an, eine Zwei-Faktor-Authentifizierung einführen zu wollen. Ende Mai, beinahe drei Monate nach dem Hack, ist von diesem Vorhaben aber noch immer nichts zu sehen.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 39740560 / Security-Testing)