QGroup präsentiert Best of Hacks: Highlights Juni

Veröffentlicht am von

Türkische Webseiten, Hetzner und der Hersteller der Schweizer Taschenmesser sind unter den Cybercrime-Opfern

Pressemeldung der Firma QGroup GmbH

Hacktivismus und Cybercrime machen auch im Juni keine Pause. Betroffen sind unter anderem der deutsche Webhoster Hetzner, der Schweizer Taschenmesserhersteller Victorinox oder Mozilla Foundation. Die größte Angriffswelle im Juni ist allerdings politisch motiviert und trägt den Namen #OpTurkey: Anonymous Türkei, Syrian Electronic Army und andere Hackerkollektive attackieren und hacken türkische Webseiten und Regierungsinstitutionen. Auslöser der Angriffe ist die Gewalt der türkischen Regierung gegen Demonstranten.

Der Hacker #pR.is0n3r, welcher sich Anonymous zugehörig fühlt, verschafft sich Zugang zu privaten Telefonnummern des philippinischen Präsidenten Benigno Aquino. Die Nummern inklusive zugehöriger Adressen werden bei Twitter veröffentlicht. Zudem werden die Follower aufgerufen, dem philippinischen Präsidenten über diese Telefonnummern ihre Sorgen und Kritik an seiner Politik mitzuteilen. Die Nummern sind innerhalb kürzester Zeit nicht mehr erreichbar.

Zehntausende iranische Gmail-Accounts werden Opfer einer politisch-motivierten Phishing-Attacke. Etliche Accountdaten gehen verloren, Google gibt offizielle Warnung an User im Iran raus. Genauere Details über die Angreifer sind nicht bekannt, es wird jedoch vermutet, dass es sich um die selbe Gruppe handelt, die 2011 bereits einen Angriff auf Gmail gestartet hatte.

Twitters brandneue Vine-App zum Teilen von Videos via Twitter wird vom 16-jährigen Entwickler Will Smidlein bereits kurz nach Release gehackt. Der Sicherheitsmechanismus des Programms, der eigentlich nur 6 -Sekunden-Videos für den Upload erlaubt, wird umgangen.

Hacker der Syrian Electronic Army, die sich den türkischen Demonstranten verbunden fühlen, verschaffen sich Zugang zu sensiblen Daten von über 90 Mitarbeitern der türkischen Regierung. Ein Textdokument von E-Mail-Adressen und die dazugehörigen Passwörter wird veröffentlicht. Mit dieser Aktion soll ein Zeichen gegen die Methoden der türkischen Regierung gesetzt werden.

Die Webseite des türkischen Ministerpräsidenten Recep Tayyip Erdoğan wird von Mitgliedern der Syrian Electronic Army gehackt. In Folge des Angriffes ist die Seite nicht mehr erreichbar, stattdessen erscheint das Logo der Hackergruppe. Das Logo hat die Bildunterschrift „Rise against the injustice of Erdogan’s Tyranny. Rise against the policies of hypocrisy perpetrated by the Erdogan Regime“.

Die Webseite der Swiss Canadian Chamber of Commerce (swissbiz.ca) wird von albanischen Angreifern gehackt. Die Database der Website, inklusive Benutzernamen und Passwörter, wird veröffentlicht.

Unbekannte kompromittieren mehrere Systeme des deutschen Webhosters Hetzner. Durch eine Backdoor im Nagios-Überwachungsserver dringen die Angreifer ein und erlangen Zugriff auf Kundendaten, wie etwa Bankdaten von Kunden, und Passwort-Hashes. Bei dem Angriff soll ein unbekannter Rootkit zum Einsatz gekommen sein.

Im Namen der Operation #OpTurkey greift Anonymous Türkei mehrere türkische Webseiten per SQL-Injection an, darunter die Seite von Fox Entertainment Turkey (www.fox.com.tr). Es werden 6000 gehashte Passwörter geklaut. Auslöser der Angriffe sei die Gewalt der Regierung gegen türkische Demonstranten.

Ein Angreifer namens @Ag3nt47 hackt den Schweizer Taschenmesserhersteller Victorinox und stiehlt Benutzerdaten von 388 Usern inklusive unverschlüsselter Passwörter.

Eine Hackergruppe namens AnonGhost gibt an 50 Datensätze von Mozilla Managern kompromittiert zu haben. Hierzu gehören unter anderem E-Mail-Adressen. Passwörter seien zwar keine dabei, jedoch Aktivierungsnummern, die zur erstmaligen Aktivierung von Accounts von Mozillas Blogging-Software genutzt werden.



Firmenkontakt und Herausgeber der Meldung:
QGroup GmbH
Berner Str. 119
60437 Frankfurt am Main
Telefon: +49 (69) 905059-0
Telefax: +49 (69) 905059-29
http://www.qgroup.de

Ansprechpartner:
Sylvia Mohrhardt
Presse- und Öffentlichkeitsarbeit
+49 (69) 905059-0



Dateianlagen:
    • Hetzner-Hack dank Sicherheitslücke im Überwachungstool Nagios
QGroup ist ein seit 20 Jahren bestehender IT-Sicherheitshersteller mit Hauptsitz in Frankfurt. Unter dem Namen QTrust vertreibt die QGroup weltweit Lösungen zur sicheren Authentifizierung beim Zugriff auf Daten und Applikationen. Per Smartphone oder Token wird nach Einlesen eines Flicker- oder QR-Codes ein biometrischer Abgleich zur Ausgabe eines Einmalpasswortes verlangt. Durch Einbeziehung des Nutzers in diese Sicherheitslösung um den dritten Faktor Biometrie ist ein unbefugter Zugriff nahezu ausgeschlossen.


Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die Huber Verlag für Neue Medien GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die Huber Verlag für Neue Medien GmbH gestattet.