Hacker

Die aus Deutschland stammende Hackergruppe "No Name Crew" hat sich Zugang zu einem für Händler gedachten Server von Ubisoft verschafft. Das Unternehmen hat den Einbruch jetzt bestätigt, die betroffenen Händler sind informiert.

3.400 Kreditkartenkunden der Citigroup erlitten einen finanziellen Schaden durch den Einbruch in die Systeme der US-Bank. Insgesamt beläuft sich der Schaden auf 2,7 Millionen US-Dollar.

Die Cracker von Lulzsec haben umfangreiche Dokumente der Polizei in Arizona veröffentlicht, vertrauliche Berichte, persönliche E-Mail-Korrespondenz, Namen, Telefonnummern, Adressen, Passwörter und Trainingshandbücher.

Die britischen Behörden werfen einem festgenommenen 19-Jährigen eine Beteiligung an verschiedenen Distributed-Denial-of-Service-Angriffen vor, darunter eine Lulzsec-Attacke Anfang der Woche. Lulzsec bestreitet weiterhin, dass der Mann ein Mitglied ist.

Update Die Drohung, die persönlichen Daten der iSharegossip-Macher zu veröffentlichen, war ein Bluff. Das hat die Gruppe 23timesPi jetzt eingestanden. Angeblich wurden alle Daten der Polizei übergeben.

Update Die Polizei in Großbritannien hat einen 19-Jährigen verhaftet, der Mitglied der Crackergruppe Lulzsec sein soll. Berichte, es handle sich um den Anführer der Gruppe, werden derzeit per Twitter und IRC dementiert.

Bei einem Einbruch in die Systeme eines australischen Webhosters sind knapp 5.000 Webpräsenzen zerstört worden. Die Angreifer gingen so vor, dass sich die Daten nicht wieder herstellen lassen.

Update Eine Gruppe, die sich Web Ninja nennt, will einige Mitglieder der Crackergruppe Lulzsec enttarnt haben. Derweil macht Lulzsec weiter und ruft mit der Operation Anti-Security zum Angriff auf Regierungsstellen auf.

Update Mit einem Widget kann jeder schnell gucken, ob die eigenen Daten von Lulzsec veröffentlicht wurden. Dabei werden alle bisherigen Hacks der Cracker berücksichtigt - wie vertrauenswürdig das Widget selbst ist, ist aber noch ungewiss.

Update Einige 4Chan-Nutzer haben Lulzsec gedroht, daraufhin hat Lulzsec zum Sturm auf das Forum aufgerufen. Außerdem hat Lulzsec 62.000 E-Mails und Passwörter veröffentlicht, ohne sagen zu können, woher diese stammen. Sympathisanten haben angefangen, diese Daten für eigene Zwecke zu missbrauchen.

Lulzsec hat die Website des US-Geheimdienstes CIA zeitweise lahmgelegt. Inzwischen ist die Seite wieder erreichbar.

Die Bundesregierung eröffnet heute ihr Cyberabwehrzentrum, das Angriffe über das Internet abwehren soll. Schon vorher warnt Innenminister Friedrich: Kritische Infrastrukturen wie Strom- und Wasserversorgung seien besonders gefährdet.

Zugriff auf rund 18.000 Datensätze mit Spielern von Neverwinter Nights hat nach Auskunft von Bioware ein Hacker bekommen. Er hat sich den unerlaubten Zugang offenbar über einen alten Server verschafft, der mit dem Forum verbunden war.

Alles nur für einen Lacher auf Kosten anderer: Mit diesem Prinzip nervt Lulzsec inzwischen sogar seine Fans.

Der vor kurzem bekanntgewordene Datendiebstahl bei der US-Bank Citigroup war durch eine einfache Änderung eines URL-Parameters möglich, wie die New York Times berichtet. Die Angreifer kamen so an die Daten von rund 200.000 Kunden.

Lulzsec dreht auf - am 14. Juni 2011 hat das Hackerteam unter anderem die Spielserver von Eve Online und Minecraft angegriffen. Per Telefon nahm Lulzsec Beschwerden und Tipps für neue Angriffsziele für den sogenannten Titanic Takeover Tuesday entgegen.

Die Hackergruppe Lulzsec ist in die Website des US-Senats eingedrungen. Vertrauliche Daten seien jedoch nicht in Gefahr gewesen, erklärte der Senat.

In der Türkei sind 32 Personen festgenommenen worden, denen die Behörden vorwerfen, als Mitglieder von Anonymous an Attacken gegen eine Regierungswebsite beteiligt gewesen zu sein. In Spanien hat Anonymous als Reaktion auf die Festnahmen Ende vergangener Woche die Seite der Polizei angegriffen.

Das Landgericht Düsseldorf stuft DDoS-Angriffe als Computersabotage nach Paragraph 303b Abs. 1 Nr. 2, Abs. 2 StGB ein. Demnach ist das Organisieren und Durchführen von DDoS-Angriffen strafbar.

Update Die Angriffe auf Spieleunternehmen hören nicht auf. Nun hat es auch Bethesda Softworks erwischt, die Entwickler von Fallout 3, Brink und dem kommenden The Elder Scrolls 5: Skyrim empfehlen ihren Nutzern, sofort ihre Passwörter zu verändern.

Lulzsec hat eine Sex-Webseite gehackt und die E-Mail-Adressen und Passwörter der Nutzer veröffentlicht. Die Hackergruppe hat dazu aufgerufen, die betroffenen Nutzer auf Facebook bloßzustellen, was aber vereitelt wurde.

Über einen kompromittierten Rechner sind Angreifer in die Systeme des Weltwährungsfonds eingedrungen. "Dies war ein sehr folgenschwerer Einbruch", erklärte ein IWF-Vertreter.

Auch Epic Games ist vor kurzem gehackt worden. Wie beim Codemasters-Hack geht auch diese Firma davon aus, dass E-Mail-Adressen und verschlüsselte Passwörter gestohlen wurden.

Keine Woche ohne große Hacks: Diesmal hat es den Spielepublisher Codemasters erwischt, Hacker erlangten dabei auch Zugriff auf Kundendaten aus dem EStore und der CodeM-Datenbank.

Als Reaktion auf die Schließung von Kino.to hat Anonymous die Seite der Gesellschaft zur Verfolgung von Urheberrechtsverletzungen angegriffen. Außerdem hat die Gruppe aus Protest gegen geplante Zensurmaßnahmen die Website einer türkischen Behörde lahmgelegt. Inzwischen befasst sich auch die Nato mit der Gruppe.

Die US-Bank Citigroup hat eine Sicherheitslücke bestätigt: Unbekannte haben sich Zugang zu einem System der Bank verschafft und konnten Daten von Kreditkartenkunden einsehen.

Eric Corley vom Hackermagazin 2600 sieht die US-Szene der Hacker und Cyberkriminellen fest im Griff des FBI. Jeder Vierte stehe bereits auf der Gehaltsliste der Bundespolizei.

Nach einem Angriff auf den US-Rüstungskonzern Lockheed Martin hat die EMC-Tochter RSA nun angekündigt, bis zu 40 Millionen SecurID-Tokens auszutauschen. Für den Datendiebstahl wurden Informationen zu SecurID verwendet, die RSA im März 2011 gestohlen wurden.

Nicht nur das FBI und Sony, auch Server von Nintendo sind offenbar von der Hackergruppe Lulzsec angegriffen worden. Dabei ist aber kein Schaden entstanden - vermutlich auch, weil die Hacker die Konsolen des Unternehmens mögen.

Wieder einmal hat die Hackergruppe Lulzsec zugeschlagen. Nach Sony Pictures und PBS wurden diesmal Server von Infragard kompromittiert und Nutzerdaten veröffentlicht. Infragard vermittelt Kooperationen zwischen dem FBI und Privatunternehmen.

Sony Pictures hat bestätigt, dass am Donnerstag die Website Sonypictures.com von Lulzsec gehackt wurde. Dabei sollen Nutzerdaten entwendet worden sein.

Jetzt ist auch Sonypictures.com gehackt worden. Das Hackerteam Lulzsec konnte auf Daten von einer Million Kunden und auf Millionen Musik-Coupons zugreifen - und fragt sich, warum man Sony überhaupt noch seine Daten anvertrauen sollte.

"Bis zum Ende der Woche" ist das Playstation Network nach Angaben von Sony Computer Entertainment in Europa, den USA und Teilen von Asien wieder vollständig online - inklusive Store und der Musikdienste.

Der US-Rüstungs- und Luftfahrtkonzern Lockheed Martin hat einen Angriff auf seine Computersysteme festgestellt. Der soll mit dem Datendiebstahl beim US-Sicherheitsunternehmen RSA in Zusammenhang stehen.

Beim brasilianischen Comodo-Partner Comodo BR ist eingebrochen worden. SSL-Zertifikate sollen aber nicht gefährdet sein. Comodo teilte mit, die Angreifer hätten keinen Zugriff auf die Datenbanken gehabt.

Nach Sony Music ist nun auch Sony Ericsson gehackt worden. Und wieder landeten die erbeuteten Daten tausender Kunden im Netz.

Auch in Japan, in Indonesien und Griechenland sind nun Sony-Webseiten gehackt worden. Die Hacker haben dabei auch Kundendaten veröffentlicht.

Einem Redakteur des Berliner Onlinemagazins Winfuture sind die Zugangsdaten zum Content Management System gestohlen worden. Der Angreifer veröffentlichte eine Nachricht mit Schadcode und manipulierte mehrere Downloads.

F-Secure hat eine Phishing-Website entdeckt, die unfreiwillig von Sony Thailand gehostet wurde. Damit wurde Sony wieder gehackt, auch wenn das Antivirusunternehmen keinen Zusammenhang mit dem PSN-Hack sieht.

Das Apple TV der zweiten Generation lässt sich zum Webserver umfunktionieren. Der Webhoster Mac Mini Vault demonstriert das aus Spaß an der Freude - für mehr eigne sich das Experiment nicht, sagt er.

Auf die Daten hundertausender Kinder konnte bei Playdom online zugegriffen werden - darunter Klarname und Wohnort. Der Casual-Games-Anbieter, der zum Disney-Medienkonzern gehört, muss dafür rund drei Millionen US-Dollar Strafe zahlen.

Nach und nach gehen Sonys Playstation Network und Qriocity weltweit wieder online. Anwender müssen ihre Zugangsdaten auf den Konsolen ändern und ein Systemupdate auf Version 3.61 einspielen, bevor sie die Dienste nutzen können.

Langsam scheint Sony das Playstation Network (PSN) wieder hochzufahren: Eine ausgewählte Gruppe von Testern und angeblich einige Spielentwickler sind bereits online. Wann der Rest der Nutzer die Möglichkeit etwa zu Multiplayergefechten hat, ist weiter unklar.