Hackerangriffe und Datenlecks bei Gmail, Mozilla und Facebook Hacker machen keine Sommerferien

Redakteur: Peter Schmitz

Im Juni gab es nur ein paar aufsehenerregende Hacks und daneben vor allem politisch motivierte Angriffe durch Hacktivisten. Speziell die Türkei war durch das harte Vorgehen der türkischen Regierung gegen die Demonstranten am Taksim-Platz ein primäres Ziel der Aktivisten.

Firmen zum Thema

Großen Anteil an Hackerangriffen im Juni 2013 hatten politisch motivierte Hacktivisten. Die protestierten damit gegen das harte Vorgehen der türkischen Regierung.
Großen Anteil an Hackerangriffen im Juni 2013 hatten politisch motivierte Hacktivisten. Die protestierten damit gegen das harte Vorgehen der türkischen Regierung.
(Bild: QGroup)

Man möchte meinen, dass auch Hacker bei 30° Außentemperatur lieber am Strand oder im Freibad liegen, als am PC zu sitzen und Webserver und Unternehmensnetzwerke zu hacken. Aber offensichtlich machen Hacker wenig Sommerferien, das zeigen zumindest die größten Hackerangriffe des Juni 2013, die wir Ihnen zusammen mit dem deutschen Security-Anbieter und Hersteller von IT-Sicherheitslösungen QGroup präsentieren.

Wie bereits eingangs erwähnt, war vor allem die Türkei ein großes Ziel für Hacktivisten und politisch motivierte Hacker. Mit der Aktion #OpTurkey griffen Anonymous Türkei, die Syrian Electronic Army und andere Hackerkollektive türkische Webseiten und Regierungsinstitutionen an. Auslöser der Angriffe war die Gewalt der türkischen Regierung gegen die Demonstranten am Taksim-Platz.

Erfolgreiche Hackerangriffe
Bildergalerie mit 317 Bildern

So verschafften sich beispielsweise Hacker der Syrian Electronic Army, die sich den türkischen Demonstranten verbunden fühlen, Zugang zu sensiblen Daten von über 90 Mitarbeitern der türkischen Regierung. Ein Textdokument mit E-Mail-Adressen und den dazugehörigen Klartext-Passwörtern wurde von den Hackern veröffentlicht um ein Zeichen gegen die Methoden der türkischen Regierung zu setzen.

Auch die Webseite des türkischen Ministerpräsidenten Recep Tayyip Erdogan wurde von Mitgliedern der Syrian Electronic Army gehackt und defaced. Nach dem Angriff erschien das Logo der Hackergruppe auf der Webseite und dazu der Text "Rise against the injustice of Erdogan's Tyranny. Rise against the policies of hypocrisy perpetrated by the Erdogan Regime".

Mehrere weitere türkische Regierungswebseiten wurden in der #OpTurkey Aktion defaced. Aber die Hacker machten offenbar keinen Unterschied zwischen Regierung und berichterstattenden Medien, denn neben anderen türkischen Webseiten wurde auch der Fox Entertainment Turkey Webauftritt von Anonymous per SQL-Injection angegriffen. Dabei wurden 6000 gehashte Passwörter gestohlen.

Gmail-Hack gegen iranische Nutzer

Einen weiteren, wohl politisch motivierten Angriff gab es im Iran. Im Vorfeld der Präsidentschaftswahlen wurden hier mit mehreren Phishing-Wellen zehntausende iranische Gmail-Accounts angegriffen. Google gab eine offizielle Warnung an User im Iran heraus, zusätzliche Schutzmaßnahmen wie Zwei-Faktor-Authentifizierung zu ergreifen.

Genauere Details über die Angreifer gab Google nicht bekannt, aber die Angriffe erfolgten wohl aus dem Iran selbst und es ist wahrscheinlich, dass es sich dabei um die selbe Gruppe handelt, die bereits 2011 mit gefälschten Zertifikaten einen Angriff auf Gmail gestartet hatte.

Für Kunden des deutschen Webhosters Hetzner war der Hackerangriff auf mehrere Server des Unternehmens besonders schwerwiegend. Die Angreifer drangen angeblich durch eine Backdoor im Nagios-Überwachungsserver in mehrere Systeme des deutschen Webhosters ein und erlangten dann Zugriff auf Kundendaten, Kontoinformationen und Passwort-Hashes von Kunden. Bei dem Angriff soll angeblich ein bisher unbekannter Rootkit eingesetzt worden sein.

Auch beim schweizer Taschenmesserhersteller Victorinox gab es einen Einbruch ins Netzwerk. Dabei wurden die Benutzerdaten von 388 Usern inklusive deren unverschlüsselter Passwörter gestohlen.

Erfolgreiche Hackerangriffe
Bildergalerie mit 317 Bildern

Das ist neben den E-Mail-Passwörtern der türkischen Regierung schon der zweite Hack, der unverschlüsselte Passwörter erbeutet. Zwar lassen sich schlecht geschützte und ungesalzene Passworthashes auch mit sehr geringem Aufwand entschlüsseln, aber muss man es den Hackern durch unverschlüsselte Passwörter noch einfacher machen?

Angriff auf Mozilla Foundation

Eine Hackergruppe namens AnonGhost will 50 Datensätze von Managern der Mozilla Foundation gehackt haben. In den Datensätzen seien unter anderem E-Mail-Adressen und Aktivierungsnummern enthalten, die bei Mozillas Blogging-Software zur erstmaligen Aktivierung von Accounts genutzt werden. Passwörter seien aber keine entwendet worden.

Eher unter die Kategorie "amüsante Panne" fällt der Hack von Twitters brandneuer Vine-App zum Teilen von Videos. Die App soll eigentlich nur den Upload von 6-Sekunden-Videos erlauben, aber diese Beschränkung wurde bereits kurz nach Release der App von einem 16-jährigen Entwickler umgangen.

Datenleck bei Facebook

Der größte Aufreger im Juni war dieses mal allerdings ein Datenleck, für das es gar keinen Hacker brauchte. Durch einen Softwarefehler sind Kontaktdaten von über 6 Millionen Facebook-Usern in fremde Hände geraten.

Durch einen Bug im Facebook-Dienst DYI (Download Your Information) konnten Anwender, die ihre eigenen Daten herrunterladen wollten, auch Kontaktdaten von Personen in ihrer Freundesliste zugeteilt bekommen, die gar nicht aus ihrem Datenbestand stammten. So konnten E-Mail-Adressen und Telefonnummern von über 6 Millionen Facebook-Usern von nicht autorisieren Personen eingesehen werden.

Jedes Jahr gibt es mehr Angriffe auf Netzwerke und Server von Unternehmen, Banken und Behörden, bei denen Hacktivisten und Kriminelle oft Hunderttausende Namen, Adressen, Passwörter und Kreditkartendaten oder gleich Millionen Euro stehlen können aber wir erfahren viel zu selten davon.Zusammen mit dem deutschen Security-Anbieter und Hersteller von IT-Sicherheitslösungen QGroup zeigen wir regelmäßig, was bei den schlimmsten Hacker-Angriffen der vorangegangenen Monate passiert ist.

(ID:42239568)