Abo
  • Services:
Anzeige
Stratfor-Dateien bei Wikileaks
Stratfor-Dateien bei Wikileaks (Bild: Wikileaks/Screenshot: Golem.de)

Stratfor-Hack: Geheimer Bericht stellt gravierende Sicherheitslücken fest

Eine Untersuchung nach dem Einbruch auf die Stratfor-Server durch die Gruppe Antisec hat ergeben: Das Unternehmen hat wichtigste Sicherheitsmaßnahmen nicht beachtet.

Anzeige

Nach dem Hack auf die Server des Think Tanks für internationale Politik Stratfor ist ein unabhängiges Sicherheitsunternehmen damit beauftragt worden, den Einbruch zu untersuchen. Es habe zahlreiche gravierende Sicherheitsmängel gegeben, die die Hacker ausgenutzt hätten, heißt es dort. Die Unterlagen belegen abermals, dass der FBI-Informant Hector Monsegur über die Schwächen der Stratfor-Systeme Bescheid wusste und die anderen Mitglieder der Gruppe Antisec informiert hat.

Es habe keinerlei Passwortverwaltung gegeben, teilweise hätten Angestellte die gleichen Passwörter für ihren E-Mail-Zugang benutzt wie für den entfernten Zugriff auf die Systeme, die kritische Daten enthielten. Es habe zwar eine Firewall gegeben, diese sei aber nicht so konfiguriert worden, dass diese Zugriffe protokolliert habe.

Unsicheres E-Commerce-System

Außerdem habe es unzureichende Schutzmaßnahmen für Stratfors E-Commerce-System gegeben. Es sei von überall in der Firma zugänglich gewesen und sogar aus dem Internet, heißt es in dem Bericht. Von den zwölf wichtigsten Maßnahmen gegen Fraud Prevention and Detection seien nur drei umgesetzt worden. Mindestens acht dieser fehlenden Voraussetzungen hätten die Hacker ausgenutzt. Stratfor-Chef George Friedman hatte nach dem Hack öffentlich zugegeben, dass die Benutzerdaten und Kreditkarteninformationen unverschlüsselt auf den Stratfor-Server gespeichert waren.

Die von The Daily Dot und Motherboard veröffentlichten Unterlagen belegen auch, dass der FBI-Informant Hector Monsegur alias Sabu die Mitglieder der Gruppe Antisec auf die gravierenden Sicherheitslücken hingewiesen hat. Monsegur hatte diese Informationen vom Hacker Hyrriiya erhalten, der sie entdeckt und zuerst ausgenutzt hat. Monsegur wurde zu sieben Monaten Haft verurteilt, die er bereits während seiner Untersuchungshaft verbüßt hatte. Der an dem Stratfor-Hack beteiligte Jeremy Hammond muss für zehn Jahre ins Gefängnis. Dem ebenfalls beteiligten Barrett Brown drohen fünf Jahre Haft, seine Verurteilung wird im August 2014 erwartet. Der Aufenthaltsort des Hackers Hyrriiya ist unbekannt.


eye home zur Startseite
Anonymer Nutzer 16. Jun 2014

Sicher ist das ein HACK! Ist wie mit den Terroristen selbst wenn sie keinen...

Shadow27374 14. Jun 2014

Steht in einer AGB etwas drinnen womit man nicht rechnen muss, ist es ungültig...



Anzeige

Stellenmarkt
  1. Consors Finanz, München
  2. über OPTARES GmbH & Co. KG, Großraum München
  3. Deutsche Hypothekenbank AG, Hannover
  4. BWI GmbH, Nürnberg, München


Anzeige
Blu-ray-Angebote
  1. (u. a. Drive 7,79€, John Wick: Kapitel 2 9,99€ und Predator Collection 17,49€)
  2. 74,99€ (Vorbesteller-Preisgarantie)
  3. 299,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Netzwerkdurchsetzungsgesetz

    Zweites Löschzentrum von Facebook startet in Essen

  2. Raumfahrtpionier

    Der Mann, der lang vor SpaceX günstige Raketen entwickelte

  3. Auch Italien

    Amazon-Streik am Black Friday an sechs Standorten

  4. Urteil

    Winsim-Preiserhöhung von Drillisch ist hinfällig

  5. Automatisierung

    Hillary Clinton warnt vor den Folgen künstlicher Intelligenz

  6. Gutachten

    Quote für E-Autos und Stop der Diesel-Subventionen gefordert

  7. München

    Tschüss Limux, hallo Chaos!

  8. Verbraucherzentrale

    Regulierungsfreiheit für Glasfaser bringt Preissteigerung

  9. WW2

    Kostenpflichtige Profispieler für Call of Duty verfügbar

  10. Firefox Nightly Build 58

    Firefox warnt künftig vor Webseiten mit Datenlecks



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Oneplus 5T im Test: Praktische Änderungen ohne Preiserhöhung
Oneplus 5T im Test
Praktische Änderungen ohne Preiserhöhung
  1. Smartphone Neues Oneplus 5T kostet weiterhin 500 Euro
  2. Sicherheitsrisiko Oneplus-Smartphones kommen mit eingebautem Root-Zugang
  3. Smartphone-Hersteller Oneplus will Datensammlung einschränken

Universal Paperclips: Mit ein paar Sexdezillionen Büroklammern die Welt erobern
Universal Paperclips
Mit ein paar Sexdezillionen Büroklammern die Welt erobern
  1. Pocket Camp Animal Crossing baut auf Smartphones
  2. Disney Marvel Heroes wird geschlossen
  3. Free to Play World of Tanks bringt pro Nutzer und Monat 3,30 Dollar ein

Smartphoneversicherungen im Überblick: Teuer und meistens überflüssig
Smartphoneversicherungen im Überblick
Teuer und meistens überflüssig
  1. Winphone 5.0 Trekstor will es nochmal mit Windows 10 Mobile versuchen
  2. Smartphone-Kameras im Test Die beste Kamera ist die, die man dabeihat
  3. Librem 5 Das freie Linux-Smartphone ist finanziert

  1. Re: Wieviel haette man gespart

    ArcherV | 10:39

  2. Re: Es lag an der Verteilung?

    ArcherV | 10:37

  3. Re: Taxifahrer? Anwälte! Ärzte!

    chithanh | 10:37

  4. Re: In einer so Fortgeschrittenen Gesellschaft...

    Shoopi | 10:37

  5. Re: Ja ja das KVR...

    ArcherV | 10:36


  1. 10:40

  2. 10:28

  3. 10:27

  4. 10:03

  5. 07:37

  6. 07:13

  7. 07:00

  8. 18:40


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel