Abo
  • Services:
Anzeige
Stratfor-Dateien bei Wikileaks
Stratfor-Dateien bei Wikileaks (Bild: Wikileaks/Screenshot: Golem.de)

Stratfor-Hack: Geheimer Bericht stellt gravierende Sicherheitslücken fest

Eine Untersuchung nach dem Einbruch auf die Stratfor-Server durch die Gruppe Antisec hat ergeben: Das Unternehmen hat wichtigste Sicherheitsmaßnahmen nicht beachtet.

Anzeige

Nach dem Hack auf die Server des Think Tanks für internationale Politik Stratfor ist ein unabhängiges Sicherheitsunternehmen damit beauftragt worden, den Einbruch zu untersuchen. Es habe zahlreiche gravierende Sicherheitsmängel gegeben, die die Hacker ausgenutzt hätten, heißt es dort. Die Unterlagen belegen abermals, dass der FBI-Informant Hector Monsegur über die Schwächen der Stratfor-Systeme Bescheid wusste und die anderen Mitglieder der Gruppe Antisec informiert hat.

Es habe keinerlei Passwortverwaltung gegeben, teilweise hätten Angestellte die gleichen Passwörter für ihren E-Mail-Zugang benutzt wie für den entfernten Zugriff auf die Systeme, die kritische Daten enthielten. Es habe zwar eine Firewall gegeben, diese sei aber nicht so konfiguriert worden, dass diese Zugriffe protokolliert habe.

Unsicheres E-Commerce-System

Außerdem habe es unzureichende Schutzmaßnahmen für Stratfors E-Commerce-System gegeben. Es sei von überall in der Firma zugänglich gewesen und sogar aus dem Internet, heißt es in dem Bericht. Von den zwölf wichtigsten Maßnahmen gegen Fraud Prevention and Detection seien nur drei umgesetzt worden. Mindestens acht dieser fehlenden Voraussetzungen hätten die Hacker ausgenutzt. Stratfor-Chef George Friedman hatte nach dem Hack öffentlich zugegeben, dass die Benutzerdaten und Kreditkarteninformationen unverschlüsselt auf den Stratfor-Server gespeichert waren.

Die von The Daily Dot und Motherboard veröffentlichten Unterlagen belegen auch, dass der FBI-Informant Hector Monsegur alias Sabu die Mitglieder der Gruppe Antisec auf die gravierenden Sicherheitslücken hingewiesen hat. Monsegur hatte diese Informationen vom Hacker Hyrriiya erhalten, der sie entdeckt und zuerst ausgenutzt hat. Monsegur wurde zu sieben Monaten Haft verurteilt, die er bereits während seiner Untersuchungshaft verbüßt hatte. Der an dem Stratfor-Hack beteiligte Jeremy Hammond muss für zehn Jahre ins Gefängnis. Dem ebenfalls beteiligten Barrett Brown drohen fünf Jahre Haft, seine Verurteilung wird im August 2014 erwartet. Der Aufenthaltsort des Hackers Hyrriiya ist unbekannt.


eye home zur Startseite
Helites 16. Jun 2014

Sicher ist das ein HACK! Ist wie mit den Terroristen selbst wenn sie keinen...

Shadow27374 14. Jun 2014

Steht in einer AGB etwas drinnen womit man nicht rechnen muss, ist es ungültig...



Anzeige

Stellenmarkt
  1. IT4IPM GmbH, Berlin
  2. B. Braun Melsungen AG, Melsungen, Tuttlingen
  3. Wolfgang Westarp GmbH, Beckum
  4. Magazino GmbH, München oder Home-Office


Anzeige
Top-Angebote
  1. 19,99€ (nur für Prime-Mitglieder)
  2. (alle Angebote versandkostenfrei, u. a. Xbox 360 Controller für Windows USB 19,99€, Samsung...
  3. (alle Angebote versandkostenfrei, u. a. MSI WS60-6QJE316H11 Workstation mit 15.6"-UHD-Display, E3...

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. LG G6 im Hands on

    Schlankes Smartphone hat zwei Kameralinsen

  2. P10 und P10 Plus im Hands on

    Huaweis neues P10 kostet 650 Euro

  3. Mobilfunk

    Nokia bringt Vorstandard 5G-Netzwerkausrüstung

  4. Blackberry Key One im Hands on

    Android-Smartphone mit toller Hardware-Tastatur

  5. Deutschland

    Smartphone-Aufnahmen in Wahlkabinen werden verboten

  6. Stewart International Airport

    New Yorker Flughafen wohl ein Jahr schutzlos am Netz

  7. Blackberry Key One

    Android-Smartphone mit Hardware-Tastatur kostet viel

  8. Arrow Launcher 3.0

    Microsofts Android-Launcher braucht weniger Energie und RAM

  9. Die Woche im Video

    Angeswitcht, angegriffen, abgeturnt

  10. Hardlight VR Suit

    Vibrations-Weste soll VR-Erlebnis realistischer machen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Limux: Die tragische Geschichte eines Leuchtturm-Projekts
Limux
Die tragische Geschichte eines Leuchtturm-Projekts
  1. Limux München prüft Rückkehr zu Windows
  2. Limux-Projekt Windows könnte München mehr als sechs Millionen Euro kosten
  3. Limux Münchner Stadtrat ignoriert selbst beauftragte Studie

Wacoms Intuos Pro Paper im Test: Weg mit digital, her mit Stift und Papier!
Wacoms Intuos Pro Paper im Test
Weg mit digital, her mit Stift und Papier!
  1. Wacom Brainwave Ein Graph sagt mehr als tausend Worte
  2. Canvas Dells Stift-Tablet bedient sich bei Microsoft und Wacom
  3. Intuos Pro Wacom verbindet Zeichentablet mit echtem Papier

Bundesnetzagentur: Puppenverbot gefährdet das Smart Home und Bastler
Bundesnetzagentur
Puppenverbot gefährdet das Smart Home und Bastler
  1. My Friend Cayla Eltern müssen Puppen ihrer Kinder zerstören
  2. Matoi Imagno Wenn die Holzklötzchen zu dir sprechen
  3. Smart Gurlz Programmieren lernen mit Puppen

  1. Re: Wie siehts mit root aus bei Blackberry?

    Hypfer | 15:55

  2. Preis?

    ChMu | 15:52

  3. Re: Briefwahl gab es doch auch noch

    maverick1977 | 15:37

  4. Re: Sinn und Zweck?

    Crayjin | 15:37

  5. Re: Welchen Sinn machen diese Selfies?

    maverick1977 | 15:34


  1. 15:49

  2. 14:30

  3. 13:59

  4. 12:37

  5. 12:17

  6. 10:41

  7. 20:21

  8. 11:57


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel