Autohersteller, Banken und Yahoo lassen Federn

Die schlimmsten Hacks im Mai 2013

| Redakteur: Peter Schmitz

22 Millionen Benutzerdaten bei Yahoo und 45 Millionen US-Dollar, gestohlen bei arabischen Banken, sind die aufsehenserregendsten Hacking-Zahlen des Monats Mai.
22 Millionen Benutzerdaten bei Yahoo und 45 Millionen US-Dollar, gestohlen bei arabischen Banken, sind die aufsehenserregendsten Hacking-Zahlen des Monats Mai. (Bild: QGroup)

Auch im Mai griffen Hacker wieder zahlreiche Unternehmen und Institutionen an und entwendeten Millionen von sensiblen Datensätzen. Größter Coup war ein Hack, bei dem Kriminelle durch die Manipulation von Bankkarten und Kontolimits weltweit 45 Millionen US-Dollar erbeuten konnten.

Ganz so globale Auswirkungen wie die Hacks im Februar, März und April dieses Jahres hatten die Cyberangriffe im Mai 2013 nicht. Weniger besorgniserregend waren sie zum Teil aber nicht, denn es sind nicht nur, wie bereits angesprochen, Banken um 45 Millionen US-Dollar erleichtert worden. Die verschiedenen Angreifer konnten Millionen von Account- und Benutzerdaten, Passwörtern und E-Mail-Adressen stehlen.

In den meisten Fällen kann man davon ausgehen, dass die Hacks bei den Unternehmen zwar für kurzfristige, hektische Aktivität hinsichtlich der Sicherheit sorgen. An den grundlegenden Problemen wird sich aufgrund von mangelndem Fachwissen, zu wenig Personal und zu wenig Budget aber wohl kaum etwas ändern.

Auffällig war im Mai vor allem die große Zahl erfolgreicher Angriffe auf Webseiten und Systeme von Autoherstellern und gleichzeitig die Vielzahl an erfolgreichen Hacks via SQL-Injection.

Das Hackerkollektiv 1923Turkz griff die Webseite des offiziellen britischen Toyota-Blogs an. Die Daten von über 5000 registrierten Benutzern wurden bei dem Angriff entwendet. Ein Hacker mit dem Pseudonym Xc0unt3r griff die Schweizer Webseite von Audi per SQL-Injection an und stahl Klarnamen, Benutzernamen, E-Mail-Adressen und verschlüsselte Passwörter von über 2300 Accounts.

Ebenfalls per SQL-Injection griffen Hacker die kanadische Seite des Autoherstellers Peugeot an. Sie konnten damit den Admin-Account knacken und Daten entwenden. Und weil es gerade In zu sein schien, wurde auch der japanische Autohersteller Isuzu per SQL-Injection gehackt, woraufhin die gesamte Datenbank crashte.

Hacktivism

Die Hackergruppe Izz ad-din al Qassam Cyber Fighters griff im Zuge der "Operation Ababil" mehrere US-Banken, darunter Key Bank, Schwab Bank und BBVA per DDoS-Attacke an. Die Webseiten waren in Folge der Angriffe offline. In einer zweiten Angriffswelle der Izz ad-din al Qassam Cyber Fighters im Mai traf es dann die Union Bank. Nach einer DDoS-Attacke war auch diese Webseite nicht mehr erreichbar.

Mehrere Seiten der niederländischen Regierung waren nach Angriffen durch Unbekannte ebenfalls offline. Nicht offline genommen aber verändert (defaced) wurde die offizielle Webseite der Regierung von Istanbul durch das Hackerkollektiv RedHack.

Ergänzendes zum Thema
 
Erfolgreiche Hackerangriffe der letzten Jahre im Überblick

Die Syrian Electronic Army (SEA) führte im Mai einen Rundumschlag gegen die britische Sky News. Die Hacker konnten nicht nur die Webseite defacen und das Twitter-Konto übernehmen, sondern erlangten auch noch Zugriff auf das das Entwickler-Konto für alle Android-Apps des Nachrichtensenders. Sky News lies daraufhin alle gekaperten Apps sperren.

Einer der erfolgreichsten Hacktivismus-Angriffe im Mai gelang Anonymous Italien. Sie griffen die Webseite der italienischen Partei Movimento 5 Stelle von Beppe Grillo an und konnten eine Datenmenge von knapp vier Gigaybte entwenden.

Der potenziell folgenschwerste Angriff im Mai gelang einem Hacker namens Domainer V2. Dieser konnte die Webseite der südafrikanischen Polizei hacken und Daten von ca. 16.000 Südafrikanern stehlen. Darunter Telefonnummern, E-Mail-Adressen und Identitätsnummern von 15.700 Informanten und die Benutzernamen und Passwörter von 40 Mitgliedern der Südafrikanischen Polizei (SAPS - South Africa Police Service).

Die Attacke soll im Zusammenhang mit den 34 am 16. August 2012 von der Polizei getöteten Bergarbeitern stehen. Es ist aber noch immer unklar, was der Hacker vor allem mit den Daten der Informanten vor hat.

Erfolgreiche Hackerangriffe 2013

Facebook, Apple und Spamhaus sind Angriffsziel

Erfolgreiche Hackerangriffe 2013

29.05.13 - Hackerangriffe lassen nicht nach. Monat um Monat gibt es größeren Schaden bei den Angriffen zu vermelden. Millionen Benutzerdaten und Passwörter werden gestohlen, selbst Branchengrößen wie Facebook, Apple und Microsoft sind nicht sicher und sogar das Internet selbst geht unter einem Angriff auf das Unternehmen Spamhaus kurz in die Knie. lesen

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 40232800 / Security-Testing)