Unbekannte Hacker knacken den SPD-Server

[rVs14]

BILD ANZEIGEN [Warum wird das Bild nicht angezeigt?]

Sie nennen sich "The Unknowns": Hacker haben nach SPIEGEL-Informationen Hunderte Zugangsdaten von SPD-Servern erbeutet. Die Partei stellte Strafanzeige. Sie ist nicht das einzige Opfer der neuen Gruppe.

Hamburg - Die SPD ist Opfer eines Hackerangriffs geworden. Das bestätigte ein Sprecher der Partei dem SPIEGEL. Unbekannte haben mindestens 1.900 Logindaten und Passwörter von der SPD-Website erbeutet und diese im Netz veröffentlicht. Die Partei stellte Strafanzeige, die Staatsanwaltschaft Berlin ermittelt wegen "Ausspähung von Daten".

Der Angriff liegt bereits mehrere Wochen zurück. "Social Democratic Party of Germany (SPD) HACKED - Users data dumped", vermeldete ein Nutzer mit dem geschmacklosen Pseudonym "BZyklon" am 28. März auf Twitter. Offenbar über einen manipulierten Link im Pressebereich der Website konnte eine interne Datenbank auf dem SPD-Server angezapft werden. 1.928 Logindaten samt Passwort wollen die Unbekannten kopiert haben, einen Auszug stellten sie ins Netz.

Die SPD ist nur eines von mehreren Zielen einer neuen Gruppe. Unter dem Namen "The Unknowns" wurden offenbar weitere Websites attackiert. Wie die Unbekannten am 1. Mai mitteilten, habe man die US-Raumfahrtbehörde Nasa, das europäische Pendant Esa, die Autofirma Renault, die Universität Harvard, Seiten des US-Militärs und der thailändischen Marine sowie Ministerin in Bahrain und Frankreich hacken können. Zum Beweis ihrer angeblichen Taten stellten die Unbekannten Logindaten, erbeutete Dateien und Screenshots ins Netz, die von den gehackten Seiten stammen sollen. Die Raumfahrtbehörden Nasa und Esa haben die Hacker-Angriffe eingeräumt.

"Wir sind nicht Anonymous Version 2 und wir sind nicht gegen die US-Regierung", heißt es in einer Erklärung der Gruppe. Man wolle kein Chaos und keine Revolution, sondern nur unsichere Websites anprangern. "Wir wissen, dass wir die Opfer geschädigt haben, und das tut uns leid", schreiben die mutmaßlichen Hacker. Man sei froh mitteilen zu können, dass die meisten Opfer ihre Websites nach dem Angriff besser abgesichert hätten. In einer weiteren Nachricht wird "Zyklon B" als Hacker genannt, der von "The Unknown", "Mr. P-teo" und "GrickoTheNoob" unterstützt werde.

Über den Twitter-Account "BZyklon" verbreitete der mutmaßliche Hacker außerdem eine Anleitung zum Ausnutzen von Schwachstellen bei SQL-Implementierungen. Bei einer sogenannten SQL-Injection wird eine Datenbankabfrage abgeändert, um einen weitergehenden Zugriff zu erhalten. Eigentlich sollen Programmroutinen das verhindern. Werden Schwachstellen entdeckt und vergessen Administratoren, ihre Software zu aktualisieren, haben Angreifer leichtes Spiel.

Meine Meinung dazu: Habe echt nicht gedacht das die Server so wenig geschützt sind, ich weiß jedes Script/System hat Lücken, habe aber gedacht, dass die Spezialisten alles sehr gut sichern können, da waren wohl die Hacker überlegen.

Quelle: Web.de

[FromMiG]

Good job Bro!

[GXC1]

Er ist aus Deutschland, wenn er nicht schlau genug war, kriegen sie ihn bald^^

[rVs14]

Er ist aus Deutschland, wenn er nicht schlau genug war, kriegen sie ihn bald^^

Ach, wer sowas hinkriegt ist kein Scriptkiddy welches sich nicht ausreichend schützen kann. Der wird sicherlich Socks5+VicSocks+VPN usw. davor geschaltet haben.
Da muss er schon einen ziemlich großen Fehler begehen, damit ihm ein Bust bevorsteht.

[eXtrac3]

Ich muss sagen, dass ich die Aktion gut finde. Das zeigt wieder das es einfach zu viele Lücken im Netzt gibt, welche einfach so ausgenutzt werden können.
Die Hacker haben es ja eher als Warnung gemeint anstatt als einen richtigen Angriff.

[milchbubix]

Ich würde an deren stelle so schlau sein und mit der Sache Geld verdienen!
Wenn du denen ne Mail schreibst mit nen Paar Daten die eigentlich keiner haben dürfte und fragst ob sie die Lücke nicht fixen wollen wird bestimmt nen interessanter Job für die rausspringen