Abo
  • Services:

Stratfor-Hack: Geheimer Bericht stellt gravierende Sicherheitslücken fest

Eine Untersuchung nach dem Einbruch auf die Stratfor-Server durch die Gruppe Antisec hat ergeben: Das Unternehmen hat wichtigste Sicherheitsmaßnahmen nicht beachtet.

Artikel veröffentlicht am ,
Stratfor-Dateien bei Wikileaks
Stratfor-Dateien bei Wikileaks (Bild: Wikileaks/Screenshot: Golem.de)

Nach dem Hack auf die Server des Think Tanks für internationale Politik Stratfor ist ein unabhängiges Sicherheitsunternehmen damit beauftragt worden, den Einbruch zu untersuchen. Es habe zahlreiche gravierende Sicherheitsmängel gegeben, die die Hacker ausgenutzt hätten, heißt es dort. Die Unterlagen belegen abermals, dass der FBI-Informant Hector Monsegur über die Schwächen der Stratfor-Systeme Bescheid wusste und die anderen Mitglieder der Gruppe Antisec informiert hat.

Stellenmarkt
  1. STW Sensor-Technik Wiedemann GmbH, Kaufbeuren
  2. Lidl Digital International GmbH & Co. KG, Leingarten

Es habe keinerlei Passwortverwaltung gegeben, teilweise hätten Angestellte die gleichen Passwörter für ihren E-Mail-Zugang benutzt wie für den entfernten Zugriff auf die Systeme, die kritische Daten enthielten. Es habe zwar eine Firewall gegeben, diese sei aber nicht so konfiguriert worden, dass diese Zugriffe protokolliert habe.

Unsicheres E-Commerce-System

Außerdem habe es unzureichende Schutzmaßnahmen für Stratfors E-Commerce-System gegeben. Es sei von überall in der Firma zugänglich gewesen und sogar aus dem Internet, heißt es in dem Bericht. Von den zwölf wichtigsten Maßnahmen gegen Fraud Prevention and Detection seien nur drei umgesetzt worden. Mindestens acht dieser fehlenden Voraussetzungen hätten die Hacker ausgenutzt. Stratfor-Chef George Friedman hatte nach dem Hack öffentlich zugegeben, dass die Benutzerdaten und Kreditkarteninformationen unverschlüsselt auf den Stratfor-Server gespeichert waren.

Die von The Daily Dot und Motherboard veröffentlichten Unterlagen belegen auch, dass der FBI-Informant Hector Monsegur alias Sabu die Mitglieder der Gruppe Antisec auf die gravierenden Sicherheitslücken hingewiesen hat. Monsegur hatte diese Informationen vom Hacker Hyrriiya erhalten, der sie entdeckt und zuerst ausgenutzt hat. Monsegur wurde zu sieben Monaten Haft verurteilt, die er bereits während seiner Untersuchungshaft verbüßt hatte. Der an dem Stratfor-Hack beteiligte Jeremy Hammond muss für zehn Jahre ins Gefängnis. Dem ebenfalls beteiligten Barrett Brown drohen fünf Jahre Haft, seine Verurteilung wird im August 2014 erwartet. Der Aufenthaltsort des Hackers Hyrriiya ist unbekannt.



Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. 164,90€

Anonymer Nutzer 16. Jun 2014

Sicher ist das ein HACK! Ist wie mit den Terroristen selbst wenn sie keinen...

Shadow27374 14. Jun 2014

Steht in einer AGB etwas drinnen womit man nicht rechnen muss, ist es ungültig...


Folgen Sie uns
       


Blackberry Key 2 - Hands on

Das Key2 ist das Nachfolgemodell des Keyone. Das Grundprinzip ist gleich. Im unteren Gehäuseteil gibt es eine fest verbaute Hardware-Tastatur. Darüber befindet sich ein Display im 3:2-Format. Das Schreiben auf der Tastatur ist angenehm. Im Juli 2018 kommt das Key2 zum Preis von 650 Euro auf den Markt.

Blackberry Key 2 - Hands on Video aufrufen
Krankenversicherung: Der Papierkrieg geht weiter
Krankenversicherung
Der Papierkrieg geht weiter

Die Krankenversicherung der Zukunft wird digital und direkt, aber eine tiefgreifende Disruption des Gesundheitswesens à la Amazon wird in Deutschland wohl ausbleiben. Die Beharrungskräfte sind zu groß.
Eine Analyse von Daniel Fallenstein

  1. Imagen Tech KI-System Osteodetect erkennt Knochenbrüche
  2. Medizintechnik Implantat wird per Ultraschall programmiert
  3. Telemedizin Neue Patienten für die Onlinepraxis

Raumfahrt: Boeing und SpaceX kämpfen mit dem Regulierungschaos der Nasa
Raumfahrt
Boeing und SpaceX kämpfen mit dem Regulierungschaos der Nasa

Die neuen Raumschiffe von Boeing und SpaceX verspäten sich und werden wohl erst 2020 mit Crew fliegen. Die Aufsichtsbehörde der US-Regierung sieht einen Teil der Schuld beim Chaos im Nasa-Management.
Von Frank Wunderlich-Pfeiffer

  1. Nasa-Teleskop Überambitioniert, überteuert und in dieser Form überflüssig
  2. Nasa Forscher entdecken Asteroiden, bevor er die Erde erreicht
  3. Nasa 2020 soll ein Helikopter zum Mars fliegen

Windenergie: Wie umweltfreundlich sind Offshore-Windparks?
Windenergie
Wie umweltfreundlich sind Offshore-Windparks?

Windturbinen auf hoher See liefern verlässlich grünen Strom. Frei von Umwelteinflüssen sind sie aber nicht. Während die eine Tierart profitiert, leidet die andere. Doch Abhilfe ist in Sicht.
Ein Bericht von Daniel Hautmann

  1. Hywind Scotland Windkraft Ahoi

    •  /