Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Festnahme: 15-Jähriger soll Talk Talk gehackt haben

Der britische Mobilfunk- und Internetprovider Talk Talk wurde in der vergangenen Woche gehackt – jetzt hat die Polizei einen 15-Jährigen in Nordirland verhaftet. Statements der Firma zu dem Hack waren wenig kenntnisreich und irreführend.
/ Hauke Gierow
23 Kommentare News folgen (öffnet im neuen Fenster)
Der britische Provider Talk Talk wurde gehackt. (Bild: Carl Court/Getty Images News)
Der britische Provider Talk Talk wurde gehackt. Bild: Carl Court/Getty Images News

Ein 15-Jähriger Junge soll den britischen Mobilfunk- und Internetprovider Talk Talk in der vergangenen Woche gehackt haben – deswegen wurde er jetzt in Nordirland festgenommen. Bei dem Angriff wurden persönliche Daten von rund 10 Prozent der Talk-Talk-Nutzer erbeutet.

Der Provider hatte den Angriff in der vergangenen Woche selbst bekanntgegeben(öffnet im neuen Fenster) . Angreifer hätten "möglicherweise" Zugriff auf Namen, Adressen, Geburtsdaten, E-Mail-Adressen, Telefonnummern, Account-Details und Zahlungsinformationen gehabt. "Nicht alle" der Daten seien verschlüsselt abgelegt gewesen. Passwörter sollen nicht von dem Angriff betroffen gewesen sein. Die Kreditkartendaten wurden nach Angaben des Unternehmens nicht vollständig abgelegt, sondern teilweise trunkiert. Damit sei es nicht möglich, die Daten für Zahlungen im Netz einzusetzen.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Hardwaretechniker / IT-Systemelektroniker (m/w/d) – Computer- & Servermontage sowie Reparatur Systerra Computer GmbH, Wiesbaden (öffnet im neuen Fenster)
Softwareentwickler Backend (m/w/d) boTec GmbH, Wiesbaden (öffnet im neuen Fenster)
Entwicklungsingenieur Elektrotechnik (m/w/d) Embedded Programmierung ARCUS ELEKTROTECHNIK Alois Schiffmann GmbH, München (öffnet im neuen Fenster)
SAP EAM Application Owner (m/w/d) RONAL GmbH, Forst (öffnet im neuen Fenster)
SAP & Data Architekt Logistik (w/m/d) dmTECH GmbH, Karlsruhe (öffnet im neuen Fenster)
Senior Consultant SAP TM (w/m/d) dmTECH GmbH, Karlsruhe (öffnet im neuen Fenster)
Spezialist*in Private Cloud / OpenShift (w/m/d) für den Bereich Virtualisierung und Cloud Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), Frankfurt am Main,Bonn (öffnet im neuen Fenster)
IT-Beraterin / IT-Berater (m/w/d) KRZN GmbH, Kamp-Lintfort (öffnet im neuen Fenster)

Doch auch mit unvollständigen Kreditkarten- und EC-Kartennummern können Angreifer großen Schaden anrichten. Viele Dienste nutzen einige Ziffern der Kreditkarte etwa als Authentifizierung, um einen Account bei Passwortverlust wieder zu aktivieren – wie beim Hack der E-Mails von CIA-Direktor John Brennan . Auch in dem Fall soll der Täter ein Jugendlicher gewesen sein.

Die Angaben des Unternehmens zum Angriff waren widersprüchlich(öffnet im neuen Fenster) und wirkten wenig kenntnisreich(öffnet im neuen Fenster) . So sprach Talk Talk zunächst von einer "sequential attack" , also einem Denial-of-Service-Angriff. Wie bei einem solchen Angriff massenhaft Kundendaten gestohlen werden sollen, bleibt ein Geheimnis des Unternehmens. Sicherheitsforscher wie Wim Remes von Rapid 7 sind daher sicher, dass die Webseite des Unternehmens mit einer SQL-Injektion angegriffen wurde.

Nach Angaben des Sicherheitsforschers Brian Krebs(öffnet im neuen Fenster) und der BBC(öffnet im neuen Fenster) wird Talk Talk derzeit erpresst. Die Angreifer verlangen nach seinen Angaben 80.000 britische Pfund in Bitcoins – andererseits würden die Kundendaten online veröffentlicht. Unklar ist, ob der jetzt Festgenommene allein gehandelt hat oder Partner hatte. Dazu macht die Polizei derzeit keine Angaben.

Zur Startseite 23 Kommentare

Relevante Themen

VerschlüsselungPolitikSecurityCybercrimeWirtschaftUnterhaltung & HobbyOnlinehandelBitcoinDatensicherheit