Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Stratfor-Hack: Geheimer Bericht stellt gravierende Sicherheitslücken fest

Eine Untersuchung nach dem Einbruch auf die Stratfor-Server durch die Gruppe Antisec hat ergeben: Das Unternehmen hat wichtigste Sicherheitsmaßnahmen nicht beachtet.
/ Jörg Thoma
9 Kommentare News folgen (öffnet im neuen Fenster)
Stratfor-Dateien bei Wikileaks (Bild: Wikileaks/Screenshot: Golem.de)
Stratfor-Dateien bei Wikileaks Bild: Wikileaks/Screenshot: Golem.de

Nach dem Hack auf die Server des Think Tanks für internationale Politik Stratfor ist ein unabhängiges Sicherheitsunternehmen damit beauftragt worden, den Einbruch zu untersuchen. Es habe zahlreiche gravierende Sicherheitsmängel gegeben, die die Hacker ausgenutzt hätten, heißt es dort. Die Unterlagen belegen abermals, dass der FBI-Informant Hector Monsegur über die Schwächen der Stratfor-Systeme Bescheid wusste und die anderen Mitglieder der Gruppe Antisec informiert hat.

Es habe keinerlei Passwortverwaltung gegeben, teilweise hätten Angestellte die gleichen Passwörter für ihren E-Mail-Zugang benutzt wie für den entfernten Zugriff auf die Systeme, die kritische Daten enthielten. Es habe zwar eine Firewall gegeben, diese sei aber nicht so konfiguriert worden, dass diese Zugriffe protokolliert habe.

Neue Angebote bei Golem Jobs (öffnet im neuen Fenster)
IT Manager (m/w/d) Business Requirements Deutscher Landwirtschaftsverlag GmbH, München,Homeoffice (öffnet im neuen Fenster)
Technical Security Officer (w/m/d) IT-Dienstleistungszentrum (ITDZ Berlin), Berlin,Homeoffice (öffnet im neuen Fenster)
Systemadministrator (m/w/d) assyst GmbH, Aschheim (öffnet im neuen Fenster)
IT Team Manager Business Applications (m/w/d) Enrichment Technology Company Limited, Jülich (öffnet im neuen Fenster)
Information Security Officer (w/m/d) Hensoldt, Fürstenfeldbruck (öffnet im neuen Fenster)
Product Owner / Technical Consultant (m/w/d) - Konstanz mit remote Anteil SEITENBAU GmbH, Konstanz (öffnet im neuen Fenster)
1st-Level IT-Support (m/w/d) Raiffeisen Waren GmbH, Kassel (öffnet im neuen Fenster)
IT-Administrator / Fachinformatiker Systemintegration (m/w/d) DMS Daten Management Service GmbH, Gera (öffnet im neuen Fenster)

Unsicheres E-Commerce-System

Außerdem habe es unzureichende Schutzmaßnahmen für Stratfors E-Commerce-System gegeben. Es sei von überall in der Firma zugänglich gewesen und sogar aus dem Internet, heißt es in dem Bericht(öffnet im neuen Fenster). Von den zwölf wichtigsten Maßnahmen gegen Fraud Prevention and Detection seien nur drei umgesetzt worden. Mindestens acht dieser fehlenden Voraussetzungen hätten die Hacker ausgenutzt. Stratfor-Chef George Friedman hatte nach dem Hack öffentlich zugegeben(öffnet im neuen Fenster), dass die Benutzerdaten und Kreditkarteninformationen unverschlüsselt auf den Stratfor-Server gespeichert waren.

Die von The Daily Dot(öffnet im neuen Fenster) und Motherboard(öffnet im neuen Fenster) veröffentlichten Unterlagen belegen auch, dass der FBI-Informant Hector Monsegur alias Sabu die Mitglieder der Gruppe Antisec auf die gravierenden Sicherheitslücken hingewiesen hat. Monsegur hatte diese Informationen vom Hacker Hyrriiya erhalten, der sie entdeckt und zuerst ausgenutzt hat. Monsegur wurde zu sieben Monaten Haft verurteilt, die er bereits während seiner Untersuchungshaft verbüßt hatte. Der an dem Stratfor-Hack beteiligte Jeremy Hammond muss für zehn Jahre ins Gefängnis. Dem ebenfalls beteiligten Barrett Brown drohen fünf Jahre Haft, seine Verurteilung wird im August 2014 erwartet. Der Aufenthaltsort des Hackers Hyrriiya ist unbekannt.

Zur Startseite 9 Kommentare

Relevante Themen

VerschlüsselungPolitikSecurityWirtschaftOnlinehandelDatensicherheit