Schlagwort-Archive: Hacker

Smartphones, Tablets und Fernseher stehen bei Hackern hoch im Kurs

Bisher brachte man den Begriff Hacker hauptsächlich mit dem PC oder Laptop in Verbindung. Hier versteht es sich heute von selbst, dass man nur gut geschützt durch ein entsprechendes Virenprogramm online geht. Beim Surfen mit dem Tablet oder Smartphone fühlt man sich dagegen kaum bedroht. Dabei sind gerade diese enorm anfällig. Selbst vor dem Fernseher mit Internetanschluss sollte man sich nicht allzu sicher sein. Die relativ neuen Smart-TVs verfügen über keinerlei Sicherheitskonzepte, dafür besitzen sie aber ein leicht zu knackendes Betriebssystem. Die veränderten Gegebenheiten in Sachen Internetnutzung machen es Betrügern leicht. Einerseits gehen die User ohne jegliches Sicherheitsbewusstsein vor, wie es oft bei den Smartphones mit Mac OS der Fall ist. Andererseits erlauben die Anbieter selbst eine problemlose Einspeisung von Schadsoftware. Der App Store für Android-Geräte wird beispielsweise kaum kontrolliert. Das ist für einen Hacker geradezu eine Einladung dort eine eigene App zu platzieren und somit Zugriff auf die persönlichen Daten zahlreicher Nutzer zu erlangen. Dabei gibt es mittlerweile mannigfaltige Möglichkeiten für einen Sicherheits-Check.

Bundesnetzagentur ermittelt gegen Telekom

Die Telekom ist ja schon häufig ins Visier von Aufsichtsbehörden geraten, da sie angeblich wettbewerbswidrig gehandelt haben. Nun gibt es allerdings Ärger mit der Bundesnetzagentur, denn aufgrund des in den letzten Tagen bekannt gewordenen Sicherheitsproblems bei den Routern konnten Hacker auf Computer und Internetzugänge der T-Online Nutzer zugreifen, da dies bei den Telekom Routern Speedport W 921V problemlos möglich ist, sich mit den Zugängen zu verbinden, auch wenn diese Möglichkeit in der Routersoftware ausgeschaltet ist. Die Telekom hatte hierzu bereits am Freitag eine neue Firmware veröffentlicht, die das Problem behoben hat. Allerdings weisen auch die Router Speedport W504V und W723V Typ B eine solche Risikolücke auf. Allerdings wurde nun bekannt, dass die Telekom offenbar mit diesen beiden Geräten versucht, den Wettbewerb bei den Geräten zu umgehen. So liegt ein Schreiben vor, in dem der Telekom Konzern bei den Tarifen Call& Surf IP und Entertain IP nur die Vermarktung zulässt, wenn der Kunde auch die passenden Router mitbestellt. Ist dies nicht der Fall, kann nur ein Standard oder Universal Anschluss, also Analog oder ISDN, angeboten werden. Dies könnte sicherlich in den kommenden Wochen für sehr viel Ärger bei der Telekom sorgen.

Online Shop der NPD erneut durch Anonymous gehackt

Hacker Meldungen gehen bekanntlich im Internet sehr stark herum und so wurde das offizielle Versandhaus der NPD nun erneut gehackt und dadurch auch rund 1.100 Kundendaten veröffentlicht, die in diesem Shop bestellt haben. Dazu wurden zeitweise Szenen aus dem Film Inglourios Bastards bei dem Shop durch den Hack gezeigt. Dabei haben sich die Hacker von Anonymous bereits zum 2. Mal einen Zutritt zum Onlineshop der NPD verschafft und so erneut wichtige Kundendaten gestohlen. Seit dem „Einbruch“ wird der Shop derzeit gewartet und steht noch nicht wieder zur Verfügung. Der Versand bietet beispielsweise Kleidung der rechten Szene an und über Twitter gab Anonymous bekannt, dass der DS Versand keine Kundendaten speichern würde – und verwies dabei auf die gehackten Daten. Ironie also – aber dennoch illegal, denn ein solcher Hack wird sicherlich auch Folgen für die Hacker von Anonymous haben, sollten diese gefasst werden. Allerdings wird es für Shop Betreiber immer wichtiger, sich entsprechend vor solchen Hacks zu schützen.

Facebook spendabel – pro gemeldetem Bug zwischen 500 und 5000 Dollar

Wer bei Facebook eifrig auf Fehlersuche war und ist, der wird oftmals dafür sehr gut belohnt. So gibt das Unternehmen seit längerer Zeit Kreditkarten aus, die mit einem bestimmten Betrag aufgeladen wurden. Pro gemeldetem Fehler oder in dem Falle Bug bekommen die „Hacker“ in dem Fall dann eine Kreditkarte, die mit einem Betrag zwischen 500 und 5000 Dollar aufgeladen ist. Das Guthaben kann dann an beliebigem Ort ausgegeben werden und so für nützliche Dinge genutzt werden. Das Programm nennt sich „White Hat Bug Bounty Programm“ und ist durch Facebook ins Leben gerufen worden. Die Facebook-Debitkarte ist von Visa und kann bei nahezu allen Einkäufen oder zum Abheben von Bargeld genutzt werden. Das Programm wurde im Juli 2011 durch Facebook gestartet und so hat der Dienst laut einem Bericht mindestens 500 Dollar gezahlt. Insgesamt seien bislang 81 Belohnungen ausbezahlt worden, was ebenfalls schon eine stattliche Zahl ist. Wer also Fehler bei Facebook findet, der wird belohnt.

Wieder neue Hacker-Angriffe und Kunden Daten ausgespäht

Die Hackerangriffe auf Sony scheinen den Hackern gezeigt zu haben, dass es leicht ist, an die Kundendaten heranzukommen. Wieder einmal hat es einen Angriff gegeben. Dieses Mal war es aber nicht Sony, sondern Codemaster. Das Unternehmen hat ihren Kunden die Meldung gemacht, dass es illegale Zugriffe auf die Nutzerdatenbank gegeben hat. Derzeit konnte die Firma aber noch nicht sagen, ob sich die Hacker an den Kundendaten zuschaffen gemacht haben. Es steht nur eines fest, nämlich, dass die Hacker Zugriff auf Benutzer. Sowie Realnamen, E-Mail-Adressen, die Postanschrift und die verschlüsselten Passwörter gehabt haben. Einsehbar waren für die Hacker auch IP-Adressen sowie Xbox-Live-Gametags. All jene, die sich bislang für den Codemaster-Dienst registrierten und bei Foren angemeldet haben, sind potenzielle Opfer und haben eine E-Mail erhalten. Die E-Mail ist sehr lang und es wurde empfohlen, die Kennwörter zu löschen und ein neues Codemaster Konto zu verwenden. Sollte man die Daten auf für andere Seiten benutzt haben, gilt hier ebenfalls der Rat, die Daten zu ändern. Weiterhin soll auf vermeintliche Anrufe, Mails oder postalische Zuschriften nicht reagiert werden.

Daten schützen mit sicheren Passwörtern

Legt man sich ein Passwort an, dann wählt man es meist so, dass es nicht mehr zu vergessen ist. Teilweise werden auch für die verschiedenen Logins gleiche Passwörter verwendet. Dadurch aber wird es Hackern eigentlich einfach gemacht, Kennwörter auszuspähen und Unfug mit den Daten zu betreiben. Einfacher ist es hier, wenn man sich ein Passwort zulegt, das nicht so leicht zu knacken ist. Möglich wird es mit unterschiedlichen Programmen. Wer es den Programmen zum Knacken der Passwörter nicht so leicht machen möchte, der sollte sich an verschiedene Ratschläge halten. Es gilt beispielsweise als sicher, wenn man zehn oder noch mehrstellige Zeichenfolgen wählt. Es sollten immer Zahlen und Buchstaben vermischt werden. Gerade auch kleine und große Buchstaben sind wichtig. Dadurch kann auch kein Zufallsprinzip das Passwort knacken. Namen, Geburtsdaten oder auch andere persönliche Daten und Wörter sollte man keinesfalls als Passwörter verwenden. Eselsbrücken können helfen, sich schwere Kombinationen zu merken. Sich diese aufschreiben macht nur dann Sinn, wenn man sie an einem Ort bewahrt, der für andere nicht zugänglich ist. Auch sollte man immer verschiedene Passwörter wählen. Auch ist es sinnvoll, Passwörter regelmäßig zu ändern. So wird es nicht möglich sein, nach Monaten auf ein Konto zuzugreifen.

Wer sich an diese kleinen Tipps hält, wird sicherlich nicht so schnell Opfer eines Hackerangriffs werden.

2011 rüsten die Hacker auf

Mittlerweile sind es rund 90 % der eingehenden E-Mail Nachrichten, die im Spam-Ordner landen. Allerdings wird es im Jahr 2011 schlimmer werden, denn die Hacker verfeinern ihre Tricks und machen Jagd auf die Nutzer. Experten befürchten, dass Bot-Netze durch versteckte Befehle ferngesteuert werden. Ein Angriffsziel sind auch die Router. Wer bislang den Router nicht mit der aktuellen Firmware aufgerüstet hat, der sollte dies schleunigst machen. Der Grund hierfür liegt darin, dass auch diese auf der Gefahrenliste stehen. Haben Router noch die alte Firmware, ist es eine Sicherheitslücke, die Hacker nutzen, um in das System einzudringen. Erwartet werden für das kommende Jahr Schadprogramme. Diese fahnden gezielt nach Geräten, die nicht auf dem aktuellen Stand sind. Das könnte verheerenden Folgen haben. So wäre es Hackern nämlich möglich, die Router-Einstellungen zu manipulieren und sowohl den Surfer, als auch die Schutzprogramme auf manipulierte Webseiten zu leiten, ohne dass ein Alarm ausgelöst wird. So kann es beispielsweise passieren, dass man sich auf der Webseite seiner Bank glaubt, in Wirklichkeit aber auf einer Fälschung landet, bei der die Abfrage der PIN und TAN erfolgt. Einmal die Daten eingegeben, kann das Konto ganz schnell leer geräumt sein.

Neue Hackertechnik soll jede Firewall überlisten

Hacker hinterlassen immer weniger Spuren auf den gehackten Rechnern. Mittlerweile ist es sogar für moderne Sicherheitssysteme nicht mehr möglich, die Hackerangriffe zu erkennen. Nun haben auch noch finnische Informatiker herausgefunden, dass es wieder eine neue Gefahr für so ziemlich jedes Computernetzwerk gibt. Hierbei soll es sich um AET-Attacken handeln, die alle bisherigen Sicherheitslösungen problemlos überwinden und auch unerkannt in Firewalls von Unternehmen eindringen. Die neue Cyber-Angriffsmethode wird auch von „unabhängigen Instituten für Internetsicherheit“ bestätigt. Security-Blogs haben daher auch zur Besonnenheit aufgerufen. Cyber-Kriminellen bietet diese Methode einen Generalschlüssel, mit dem sie IT-Systeme von verschiedenen Unternehmen nicht nur angreifen, sondern auch deren Daten ausspionieren können. Die Attacken kann man kaum bis gar nicht erkennen und geben dadurch den Hackern noch mehr Zeit, nach Sicherheitslücken im angreifenden System zu finden. Es besteht für Hacker ein sehr geringes Risiko, dass sie entdeckt und natürlich aufgehalten werden. Betroffen sind von den Angriffen bislang nur Unternehmen. Demnach braucht man sich als Privatperson keine Sorgen machen. Es ist auch kein Angriff von Habbyknackern, hier müssen Profis am Werk sein. AET Angriffe gibt es schon seit den 90ern und sind äußerst komplex. Außerdem erfordern sie auch große Ressourcen und vor allem Geld. Unternehmen sollte ihre Systeme auf Sicherheitslücken überprüfen oder prüfen lassen und die schnellstmöglich schließen.

Internet-Router von Privatpersonen in Bedrohung

Das Internet bringt für private Nutzer, die einen Router nutzen, derzeit eine Gefahren mit sich, die sich jede Minute ergeben, denn Hacker attackieren Router der privaten Internetnutzer. Diese Warnung hat das BSI herausgegeben. Angreifer versuchen mit neuester Technik an die Passwörter, private Daten und E-Mails der Nutzer heranzukommen und versuchen den Internetzugang für weitere Angriffe auf verschiedene Ziele nutzbar zu machen. Durch die Technik, die als „Cross Site Request Forgery“ bezeichnet wird, haben die Angreifer die Möglichkeit, an das Innere eines Routers zu gelangen und diesen dort zu manipulieren. Es lassen sich sogar die Schutzmaßnahmen eines Web-Browsers ausschalten, wodurch auch die vorhandenen Zugriffsbeschränkungen eines Routers umgangen werden können. Das Bundesamt für Sicherheit in der Informationstechnik rät „unbedingt zu einer sicheren Konfiguration des Heimrouters“. Außerdem sollte man den Router ausschalten, wenn dieser nicht genutzt wird. Wer nicht sicher ist, ob der Router sicher Konfiguriert ist, der sollte unbedingt jemanden Fragen, der sich damit auskennt.

Google: Aus Sicherheit Verzicht auf Windows

Der Internetriese Google will seinen Mitarbeitern das Betriebssystem Windows verbieten. Damit soll mehr Sicherheit in das Unternehmen gebracht werden, hieß es bei Google. Grund hierfür ist der Hacker-Angriff im Januar auf chinesische Google-Accounts. Aufgrund einer Sicherheitslücke im Internet Explorer konnte ein Hacker so in das Google-System eindringen und Google-Accounts in China übernehmen. Damit solche Pannen künftig nicht mehr vorkommen, arbeitet Google derzeit an einer Lösung. In einem ersten Schritt soll nun also das Betriebssystem Windows abgeschafft werden. So berichteten es nun einige Mitarbeiter des Internetgiganten. Stattdessen kommen nur Mac OS und Linux zum Einsatz – sowie natürlich Google Chrome OS.

Dennoch dürften aber auch bei Google weiterhin Windows-Rechner zum Einsatz kommen. Gerade Programmierer müssen auch beim Suchmaschinenkonzern für Windows optimieren und entwickeln. Wie Mitarbeiter verlauten ließen, müssen diese nun den Einsatz eines Windows-PCs von höherer Ebene genehmigen lassen. Dabei wird aber genau überwacht, was die Mitarbeiter mit den Windows-Rechnern anstellen.