Abo
  • Services:
Anzeige
Die Sicherheit bei der Gema war nicht ausreichend.
Die Sicherheit bei der Gema war nicht ausreichend. (Bild: Anonymous/Screenshot: Golem.de)

Standardpasswort ermöglicht Kontrolle über mehrere virtuelle Maschinen

Ein derartiges System gehört zu den kritischen Bereichen eines Unternehmens. Dementsprechend muss es geschützt werden. Zugang sollten eigentlich nur wenige Mitarbeiter haben. Bei der Gema war das laut Anonymous offenbar anders. Die Verwertungsgesellschaft sicherte das System nicht ab, sondern beließ es beim Standardpasswort für das iDRAC-System. Der zuständige Gema-Mitarbeiter oder Dienstleister hat hier seine Pflichten verletzt, sollte die Darstellung von Anonymous stimmen.

Anzeige

In der iDRAC-Dokumentation heißt es dazu im Wortlaut: "You can log in as either an iDRAC6 user or as a Microsoft Active Directory user. The default user name and password for an iDRAC6 user are root and calvin, respectively.". Es ist also ein Leichtes, das iDRAC unter Kontrolle zu bringen. Es ist zudem zu vermuten, dass das System auch anderen Mitarbeitern der Gema offen zugänglich war.

Anonymous entschied sich während des Hacks, einer bekannten Anleitung folgend, den ESXi-Server neu zu starten und ein neues Root-Passwort im iDRAC zu setzen. Die Hacker hatten damit Zugriff auf ein Dual-Sockel-System (2 x Xeon E5520) mit insgesamt acht CPU-Kernen. 96 GByte RAM und rund 35 TByte Speicherplatz gehören zu dem System - eine Tatsache, die die Hacker zu der süffisanten Vermutung veranlasste, die Gema verbreite wohl Torrents mit dem System. Zudem ist den Hackern aufgefallen, dass die Lizenzen des vSphere Enterprise nicht ausreichen. Indirekt wirft Anonymous daher Verwertungsgesellschaft vor, Schwarzkopien einzusetzen. Die Gema bestreitet das aber. Sie hat eine Zwei-Sockel-Lizenz, wie an dem Screenshot auch zu erkennen ist. Anonymous sieht den Bedarf für eine 23-Sockel-Lizenz.

Auch Daten wurden entwendet

Im Rahmen der Aktion haben die Hacker auch Daten entwendet. Zudem entdeckten die Hacker die Drucker und schalteten sie an, um Papier zu verschwenden.

In einem im Internet veröffentlichten Bild rät Anonymous allen Unternehmen und anderen Institutionen, einen Systemadministrator anzustellen und ihn gut zu behandeln.

Im Interview mit Gulli gaben Aktivisten allerdings zu, dass die Infrastruktur an sich gut ist. Nur bei der Sicherheit hapert es. Der Einbruch wäre laut den Hackern nicht gelungen, wenn sie selbst die Sicherheitseinstellungen vorgenommen hätten.

 Gema-Hack: Standardpasswörter verschlimmerten offenbar die SituationAnonymous weiß noch nicht, ob die gestohlenen Daten veröffentlicht werden 

eye home zur Startseite
elgooG 26. Jun 2012

Will ich doch hoffen, nachdem der Angriff nun schon fast ein Jahr her ist. ;-)

IpToux 25. Jun 2012

Das glaube ich nicht. Es sollten in der Regel immer!!!! Sonderzeichen wie: !$§%&/()-_...

heute4now 28. Okt 2011

Was kann man machen, wenn das Standardpasswort vergessen ist?

Atalanttore 03. Sep 2011

So etwas wie die GEZ gibt es in vielen Ländern mit öffentlich-rechtlichem Rundfunk. Aber...

Atalanttore 03. Sep 2011

Für alle die doch mit der GEMA Mitleid haben: Wie gefallen euch die von der GEMA...



Anzeige

Stellenmarkt
  1. operational services GmbH & Co. KG, Braunschweig
  2. Zurich Gruppe Deutschland, Bonn
  3. OSRAM GmbH, Paderborn
  4. Automotive Safety Technologies GmbH, Weissach


Anzeige
Top-Angebote
  1. 184,90€ inkl. Rabatt (Bestpreis!)
  2. (u. a. LG 55EG9A7V für 899€, LG OLED65B7D für 2.249€ und Logitech G703 für 69€)
  3. 39€

Folgen Sie uns
       


  1. HMD Global

    Drei neue Nokia-Smartphones laufen mit Android One

  2. Nokia 1 im Hands On

    Android-Go-Smartphone mit Xpress-On-Covern kostet 100 Euro

  3. Nokia 8110 4G im Hands On

    Das legendäre Matrix-Handy kehrt zurück

  4. Galaxy S9 und S9+ im Hands On

    Samsungs neue Smartphones kommen mit variabler Blende

  5. Energizer P16K Pro

    Seltsames Smartphone mit 60-Wh-Riesenakku

  6. Matebook X Pro im Hands on

    Huaweis Notebook kommt mit Nvidia-Grafikkarte

  7. Apple

    iTunes Store sperrt alte Geräte und Betriebssysteme aus

  8. Alcatel 1T

    Oreo-Tablet mit 7-Zoll-Display kostet 70 Euro

  9. Notebook und Tablets

    Huawei stellt neues Matebook und Mediapads vor

  10. V30S Thinq

    LG zeigt sein erstes Thinq-Smartphone



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sam's Journey im Test: Ein Kaufgrund für den C64
Sam's Journey im Test
Ein Kaufgrund für den C64
  1. THEC64 Mini C64-Emulator erscheint am 29. März in Deutschland
  2. Sam's Journey Neues Kaufspiel für C64 veröffentlicht

Age of Empires Definitive Edition Test: Trotz neuem Look zu rückständig
Age of Empires Definitive Edition Test
Trotz neuem Look zu rückständig
  1. Echtzeit-Strategie Definitive Edition von Age of Empires hat neuen Termin
  2. Matt Booty Mr. Minecraft wird neuer Spiele-Chef bei Microsoft
  3. Vorschau Spielejahr 2018 Zwischen Kuhstall und knallrümpfigen Krötern

Samsung C27HG70 im Test: Der 144-Hz-HDR-Quantum-Dot-Monitor
Samsung C27HG70 im Test
Der 144-Hz-HDR-Quantum-Dot-Monitor
  1. Volumendisplay US-Forscher lassen Projektion schweben wie in Star Wars
  2. Sieben Touchscreens Nissan Xmotion verwendet Koi als virtuellen Assistenten
  3. CJ791 Samsung stellt gekrümmten Thunderbolt-3-Monitor vor

  1. Das Gehör ist ungeeignet dafür

    B.I.G | 04:55

  2. Nur das Display ist ok.

    sofries | 03:29

  3. Re: Nein! Doch! Oh!

    Teebecher | 02:49

  4. Re: Irgendwie fehlen mir grade die interessanten...

    Furi | 02:45

  5. Re: 11 Jahre Support ...

    ChMu | 02:01


  1. 22:11

  2. 20:17

  3. 19:48

  4. 18:00

  5. 17:15

  6. 16:41

  7. 15:30

  8. 15:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel