Stratfor-Hack: Geheimer Bericht stellt gravierende Sicherheitslücken fest

Eine Untersuchung nach dem Einbruch auf die Stratfor-Server durch die Gruppe Antisec hat ergeben: Das Unternehmen hat wichtigste Sicherheitsmaßnahmen nicht beachtet.

Artikel veröffentlicht am ,
Stratfor-Dateien bei Wikileaks
Stratfor-Dateien bei Wikileaks (Bild: Wikileaks/Screenshot: Golem.de)

Nach dem Hack auf die Server des Think Tanks für internationale Politik Stratfor ist ein unabhängiges Sicherheitsunternehmen damit beauftragt worden, den Einbruch zu untersuchen. Es habe zahlreiche gravierende Sicherheitsmängel gegeben, die die Hacker ausgenutzt hätten, heißt es dort. Die Unterlagen belegen abermals, dass der FBI-Informant Hector Monsegur über die Schwächen der Stratfor-Systeme Bescheid wusste und die anderen Mitglieder der Gruppe Antisec informiert hat.

Stellenmarkt
  1. Embedded Linux-Programmierer (m/w/d) Entwicklung
    wenglor MEL GmbH, Eching
  2. Ingenieur (w/m/d) Kommunikationstechnik
    Deutscher Bundestag, Berlin
Detailsuche

Es habe keinerlei Passwortverwaltung gegeben, teilweise hätten Angestellte die gleichen Passwörter für ihren E-Mail-Zugang benutzt wie für den entfernten Zugriff auf die Systeme, die kritische Daten enthielten. Es habe zwar eine Firewall gegeben, diese sei aber nicht so konfiguriert worden, dass diese Zugriffe protokolliert habe.

Unsicheres E-Commerce-System

Außerdem habe es unzureichende Schutzmaßnahmen für Stratfors E-Commerce-System gegeben. Es sei von überall in der Firma zugänglich gewesen und sogar aus dem Internet, heißt es in dem Bericht. Von den zwölf wichtigsten Maßnahmen gegen Fraud Prevention and Detection seien nur drei umgesetzt worden. Mindestens acht dieser fehlenden Voraussetzungen hätten die Hacker ausgenutzt. Stratfor-Chef George Friedman hatte nach dem Hack öffentlich zugegeben, dass die Benutzerdaten und Kreditkarteninformationen unverschlüsselt auf den Stratfor-Server gespeichert waren.

Die von The Daily Dot und Motherboard veröffentlichten Unterlagen belegen auch, dass der FBI-Informant Hector Monsegur alias Sabu die Mitglieder der Gruppe Antisec auf die gravierenden Sicherheitslücken hingewiesen hat. Monsegur hatte diese Informationen vom Hacker Hyrriiya erhalten, der sie entdeckt und zuerst ausgenutzt hat. Monsegur wurde zu sieben Monaten Haft verurteilt, die er bereits während seiner Untersuchungshaft verbüßt hatte. Der an dem Stratfor-Hack beteiligte Jeremy Hammond muss für zehn Jahre ins Gefängnis. Dem ebenfalls beteiligten Barrett Brown drohen fünf Jahre Haft, seine Verurteilung wird im August 2014 erwartet. Der Aufenthaltsort des Hackers Hyrriiya ist unbekannt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Superbase V
Zendures Solarstation mit 6.400 Wh kommt mit hohem Rabatt

Vor dem Verkaufsstart über die eigene Webseite verkauft Zendure seine Superbase V über Kickstarter - mit teilweise fast 50 Prozent Rabatt.

Superbase V: Zendures Solarstation mit 6.400 Wh kommt mit hohem Rabatt
Artikel
  1. Tesla Optimus: Elon Musk zeigt Roboter-Prototyp
    Tesla Optimus
    Elon Musk zeigt Roboter-Prototyp

    Roboter könnten für Tesla aus Sicht von Elon Musk bedeutender werden als Elektroautos. Der Konzern zeigte seinen ersten Roboter-Prototypen.

  2. Microsofts E-Mail: Modern Auth in Exchange macht Admins Arbeit
    Microsofts E-Mail
    Modern Auth in Exchange macht Admins Arbeit

    Ab dem 1. Oktober 2022 müssen Exchange-Clients zwingend Microsofts moderne Authentifizierung nutzen. Das bedeutet Mehrarbeit.
    Eine Analyse von Oliver Nickel

  3. Google: Nutzer fordern Bluetooth-Freigabe für Stadia-Controller
    Google
    Nutzer fordern Bluetooth-Freigabe für Stadia-Controller

    Mit der Einstellung von Stadia können auch Tausende der speziellen Controller ohne ein Update nicht mehr drahtlos genutzt werden.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (u. a. LC-Power LC-M27-QHD-240-C-K 389€) und Damn-Deals (u. a. Kingston A400 240/480 GB 17,50€/32€, NZXT Kraken X73 139€) • Alternate: Weekend Sale • Razer Strider XXL 33,90€ • JBL Live Pro+ 49€ • PCGH-Ratgeber-PC 3000 Radeon Edition 2.500€ • LG OLED65CS9LA 1.699€ [Werbung]
    •  /