Abo
  • Services:
Anzeige
CCC-Sprecher Andreas Bogk
CCC-Sprecher Andreas Bogk (Bild: Jannis Andrija Schnitzer/CC BY-SA 2.0)

Andreas Bogk: "Die Website war schlicht schlecht gesichert"

CCC-Sprecher Andreas Bogk
CCC-Sprecher Andreas Bogk (Bild: Jannis Andrija Schnitzer/CC BY-SA 2.0)

Andreas Bogk ist bekannter Hacker, Sprecher des Chaos Computer Clubs - und als Stratfor-Kunde ein Opfer der Anonymous-Aktivisten. Im Interview prangert er "peinliche Fehler" des US-Unternehmens an und sagt, warum er von der Aktion nichts hält.

Handelsblatt: Über Weihnachten ist die US-Firma Stratfor Opfer eines Angriffs der Anonymous-Bewegung geworden. In den Medien wurde das Unternehmen meist als "Sicherheitsfirma" betitelt, teilweise war auch von einem Think Tank oder einer "Schatten-CIA" die Rede. Um was handelt es sich bei dieser Firma wirklich?

Anzeige

Andreas Bogk: Es handelt sich im Grunde genommen um einen privaten Nachrichtendienst - also so eine Art Nachrichtenagentur, die internationale Meldungen zu der politischen Lage analysiert und inhaltlich aufbereitet. Das sind also Leute, die sich mit verschiedenen Regionen und deren Machtstrukturen auskennen. Wenn dann so etwas passiert wie die Revolution in Ägypten oder etwas Ähnliches, sind sie die ersten, die eine Analyse dazu schreiben. Sie sagen, was die Hintergründe und die Fraktionen sind. Im Prinzip also eine Art täglicher Nachrichtendienst.

Handelsblatt: Warum wurde ausgerechnet Stratfor Ziel einer Attacke von Anonymous?

Bogk: Das ist schwer zu sagen. Stratfor hat sich unbeliebt damit gemacht, dass sie für viele brisante Informationen die entsprechenden Hintergründe und Informationen geliefert haben. Es ist also nicht unbedingt gesichert, dass es wirklich eine Anonymous-Aktion war. Es ist zwar vorstellbar, dass bei Anonymous die Vorstellung herrscht "da sind die bösen Geheimdienste Kunde, das muss also auch ein böses Unternehmen sein". Es kann aber auch sein, dass dort eher eine Gelegenheit ausgenutzt wurde: Die Website war schlicht schlecht gesichert. Vielleicht suchte man eine Ausrede, um die Gelegenheit auch noch in einen politischen Kontext zu stellen. Es ist aber auch denkbar, dass es jemand war, der Stratfor schaden will und den Angriff Anonymous angehängt hat.

Handelsblatt: Was hat Stratfor falsch gemacht?

Bogk: Man muss schon sagen, dass es ganz schön peinlich ist, dass Stratfor die Kreditkartennummern unverschlüsselt in der Datenbank gespeichert hat. Die Passwörter wurden zwar per Hashing verschleiert - aber so, dass eine Attacke per Wörterbuch möglich war. Die einzige noch schlechtere Variante wäre gewesen, die Passwörter im Klartext zu speichern.

Handelsblatt: Auch bei Sony war es ähnlich - Passwörter und Kreditkarteninformationen wurden unverschlüsselt auf den Servern gespeichert. Wie erklären Sie sich ein solches Vorgehen?

Bogk: Ich nehme an, dass es eine Mischung aus Unverständnis über die Bedrohungslage ist und möglicherweise der Behauptung des technischen Dienstleisters, dass alles in Ordnung ist. Es gibt ja den PCI-DSS-Standard zum Umgang mit Kreditkarteninformationen. Wäre der Standard eingehalten worden, wären die Auswirkungen weniger heftig gewesen.

Das viel größere Problem meiner Meinung nach - und vielleicht sollen die Kreditkarten auch davon ablenken - sind die 200 Gigabyte E-Mails, die von den Stratfor-Mitarbeitern eingesammelt wurden. Denn die enthalten natürlich Informationen über die Informanten und Hintermänner von Stratfor. Das ist für mich der wesentlich brisantere Datensatz.

Warum Bogk nichts von der Anonymus-Aktion hält 

eye home zur Startseite
Dhakra 04. Jan 2012

Selbst so eine billige "Verschlüsselung" wie: $cryptMe = str_replace('1', 19...

boecko 03. Jan 2012

hups % curl -i http://www.ccc.de HTTP/1.1 200 OK Date: Tue, 03 Jan 2012 09:02:20...

dependent 31. Dez 2011

Der CCC ist der Tod oder der CCC ist tot?



Anzeige

Stellenmarkt
  1. Aufzugswerke Schmitt+Sohn GmbH & Co. KG, Nürnberg
  2. T-Systems on site services GmbH, Nürnberg
  3. Dataport, Bremen, Hamburg, Rostock
  4. Deutsche Telekom AG, Bonn


Anzeige
Blu-ray-Angebote
  1. 49,00€ (zzgl. 4,99€ Versand oder versandkostenfrei bei Abholung im Markt)
  2. 16,99€ (ohne Prime bzw. unter 29€ Einkauf zzgl. 3€ Versand)
  3. (u. a. Reign, Person of Interest, Gossip Girl, The Clone Wars)

Folgen Sie uns
       


  1. HP, Philips, Fujitsu

    Bloatware auf Millionen Notebooks ermöglicht Codeausführung

  2. Mali-C71

    ARM bringt seinen ersten ISP für Automotive

  3. SUNET

    Forschungsnetz erhält 100 GBit/s und ROADM-Technologie

  4. Cisco

    Kontrollzentrum verwaltet Smartphones im Unternehmen

  5. Datenschutz

    Facebook erhält weiterhin keine Whatsapp-Daten

  6. FTTH

    Telekom will mehr Kooperationen für echte Glasfaser

  7. Open Data

    OKFN will deutsche Wetterdaten befreien

  8. Spectrum Next

    Voll kompatible Neuauflage des ZX Spectrum ist finanziert

  9. OmniOS

    Freier Solaris-Nachfolger steht vor dem Ende

  10. Cybercrime

    Computerkriminalität nimmt statistisch gesehen zu



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
OWASP Top 10: Die zehn wichtigsten Sicherheitsrisiken bekommen ein Update
OWASP Top 10
Die zehn wichtigsten Sicherheitsrisiken bekommen ein Update
  1. Malware Schadsoftware bei 1.200 Holiday-Inn- und Crowne-Plaza-Hotels
  2. Zero Day Exploit Magento-Onlineshops sind wieder gefährdet
  3. Staatstrojaner Office 0-Day zur Verbreitung von Finfisher-Trojaner genutzt

Creators Update: Game Mode macht Spiele runder und Windows 10 ruckelig
Creators Update
Game Mode macht Spiele runder und Windows 10 ruckelig
  1. Microsoft Zwei große Updates pro Jahr für Windows 10
  2. Windows 10 Version 17xx-2 Stromsparmodus kommt für die nächste Windows-Version
  3. Windows as a Service Die erste Windows-10-Version hat noch drei Wochen Support

Linux auf dem Switch: Freiheit kann ganz schön kompliziert sein!
Linux auf dem Switch
Freiheit kann ganz schön kompliziert sein!
  1. Digital Ocean Cloud-Hoster löscht versehentlich Primärdatenbank
  2. Google Cloud Platform für weitere Microsoft-Produkte angepasst
  3. Marktforschung Cloud-Geschäft wächst rasant, Amazon dominiert den Markt

  1. Re: kann nicht sein...

    Prinzeumel | 00:04

  2. Re: Ein Gesetz muss her...

    MoonShade | 25.04. 23:31

  3. Habe seit Jahren das BQ Aquaris mit Ubuntu und...

    Djore | 25.04. 23:25

  4. Re: unsrer Vorgehen in der Firma

    stiGGG | 25.04. 23:04

  5. Re: Gleiches bitte mit dem A500/A1200 (mit...

    Bigfoo29 | 25.04. 23:03


  1. 19:00

  2. 18:44

  3. 18:14

  4. 17:47

  5. 16:19

  6. 16:02

  7. 15:40

  8. 14:51


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel