• IT-Karriere:
  • Services:

Hacks 2011: Im vergangenen Jahr noch das Passwort gewechselt?

2011 war gerade aus der Perspektive der Internetsicherheit ein besonders anstrengendes und nerviges Jahr. Nie zuvor wurde in so kurzer Folge eine Firma nach der anderen gehackt, Passwörter gestohlen, Zertifikate gefälscht und Kreditkartennummern entwendet.

Artikel veröffentlicht am ,
Der Hack auf Sony-Dienste hat besonders viele Anwender getroffen.
Der Hack auf Sony-Dienste hat besonders viele Anwender getroffen. (Bild: Sony)

Wenn das Jahr 2011 eines bewiesen hat, dann, dass Daten im Internet nicht sicher sind. Teils katastrophale Sicherheitslücken haben Millionen von Anwendern in Gefahr gebracht. Dabei sind es nicht einmal die kleinen Unternehmen, sondern gerade die großen, die auffielen. Viele Internetnutzer waren gezwungen, ihre Passwörter zu ändern oder sogar die ganze Passwortstrategie.

Inhalt:
  1. Hacks 2011: Im vergangenen Jahr noch das Passwort gewechselt?
  2. Angriffe auf die Sicherheitsinfrastruktur des Internets

Schon immer war es eine schlechte Idee, ein einziges Passwort für mehrere Dienste zu wählen. Wer vom Sony-Hack erwischt wurde, muss davon ausgehen, dass irgend jemand da draußen sein Passwort besitzt und bei der hinterlegten E-Mail-Adresse des Sony-Accounts ausprobiert. Damit kommt er vielleicht an gespeicherte E-Mails heran, kann nachvollziehen, wo das Opfer noch Konten hat, und allerhand Unfug anstellen.

Die Sony-Hacks gehörten 2011 zu jenen Servereinbrüchen, die niemals hätten möglich sein dürfen. Hackern gelang es unter anderem im April, in die Server von Sony einzudringen und dort Zugriff auf die Daten zu erlangen. Dadurch wurden die Passwörter des Playstation-Networks kompromittiert. Viele der 77 Millionen Anwender, die vom PSN-Hack betroffen waren, arbeiten vermutlich an vielen Stellen mit demselben Passwort. Die Sony-Dienste wurden sogar mehrmals gehackt. Nach dem ersten Hack mit rund 77 Millionen Betroffenen wurde beispielsweise im Oktober 2011 noch ein Angriff auf Sony-Netzwerke durchgeführt, der immerhin 93.000 Nutzer betraf. Passwörter wurden gestohlen und vielleicht sogar Kreditkartennummern.

Es folgte eine beispiellose Aufdeckung von weiteren Sicherheitsproblemen bei zahlreichen anderen Firmen, die online aktiv sind. Vor allem die Cracker der Lulzsec-Gruppe sind mit fragwürdigen Methoden vorgegangen. Während Hacker einer Ethik folgen, hat die Crackertruppe Lulzsec mitunter die Nutzerdaten einfach veröffentlicht, um eigene Ziele zu verfolgen. Unter anderem hat Lulzsec die Nutzer einer Pornoseite bloßgestellt und damit für die Sicherheitsprobleme des Pornoanbieters bestraft.

Schwache Passwörter sind nach wie vor beliebt

Stellenmarkt
  1. IPB Internet Provider in Berlin GmbH, Berlin
  2. Bistum Augsburg, Augsburg

Durch die Hacks wurde erneut die Naivität mancher Nutzer aufgedeckt. Denn so sind auch Listen besonders beliebter Passwörter aufgetaucht. Dass 123456 kein sicheres Passwort ist, sollte jedem einleuchten, es wird dennoch sehr häufig benutzt, genau wie andere simple Passwörter.

Die Angreifer, die diese Schwachstelle in einem texanischen Wasserwerk nutzten, bezeichneten ihren Angriff nicht als Hack, sondern sprachen nur von der Dummheit des Betreibers. Diese Wasserwerkschwachstelle ist übrigens nicht mit dem zunächst vermuteten Hack eines Wasserwerks in Illinois zu verwechseln. In diesem Fall stellte sich heraus , dass sich ein Geschäftspartner, der in Russland unterwegs war, auf zulässige Art und Weise aus der Ferne beim System angemeldet hatte.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Angriffe auf die Sicherheitsinfrastruktur des Internets 
  1. 1
  2. 2
  3.  


Anzeige
Spiele-Angebote
  1. (-83%) 9,99€
  2. 39,99€ (Release: 25. Juni)

Nolan ra Sinjaria 03. Jan 2012

Zumal das Auslesen der DB noch nicht mal was bringt, wenn die Software, die die...

nOOcrypt 02. Jan 2012

Das Dumme ist bloss, das im Betrieb auf die verschluesselten Daten ja irgendwie vom...

Anonymer Nutzer 02. Jan 2012

Ich mache das. Ich hab eine Donation-Mail-Adresse. *@domain.tld Und das, was vor dem...


Folgen Sie uns
       


Zhaxoin ZX-U6780U - Fazit

Wir testen den ZX-U6780U von Zhaxoin, einen achtkernigen x86-Prozessor aus China, der im 16-nm-Verfahren gefertigt wird. Die x86-Lizenz stammt von Centaur, einer Tochter von Via Technologies.

Zhaxoin ZX-U6780U - Fazit Video aufrufen
DSGVO: Nicht weniger als Staatsversagen
DSGVO
Nicht weniger als Staatsversagen

Unterfinanziert und wirkungslos - so zeigen sich die europäischen Datenschutzbehörden nach zwei Jahren DSGVO gegenüber Konzernen wie Google und Facebook.
Eine Analyse von Christiane Schulzki-Haddouti

  1. Datenschutzverstöße EuGH soll über Verbandsklagerecht entscheiden
  2. DSGVO Proton vergisst Git-Zugang auf Datenschutzwebseite
  3. DSGVO Iren sollen Facebook an EU-Datenschützer abgeben

Big Blue Button: Wie CCC-Urgesteine gegen Teams und Zoom kämpfen
Big Blue Button
Wie CCC-Urgesteine gegen Teams und Zoom kämpfen

Ein Verein aus dem Umfeld des CCC zeigt in Berlin, wie sich Schulen mit Open Source digitalisieren lassen. Schüler, Eltern und Lehrer sind begeistert.
Ein Bericht von Friedhelm Greis

  1. Mint-Allianz Wir bleiben schlau! Wir bleiben unwissend!
  2. Programmieren lernen Informatik-Apps für Kinder sind oft zu komplex

Maneater im Test: Bissiger Blödsinn
Maneater im Test
Bissiger Blödsinn

Wer schon immer als Bullenhai auf Menschenjagd gehen wollte - hier entlang schwimmen bitte. Maneater legt aber auch die Flosse in die Wunde.
Ein Test von Marc Sauter

  1. Mount and Blade 2 angespielt Der König ist tot, lang lebe der Bannerlord
  2. Arkade Blaster 3D-Shooter mit der Plastikkanone spielen
  3. Wolcen im Test Düster, lootig, wuchtig!

    •  /