Das Forum der Edelmetallinfoseite gold.de (Update 30.12.11: und silber.de - Seitentitel "owned by HildeGard") ist am Donnerstag den 29.12.11 einem Hackerangriff zum Opfer gefallen. Anscheinend wurde ein Administratorzugriff zum Zugang missbraucht. Der, oder die Hacker haben auf dem Forum folgende Nachricht hinterlassen:
"HildeGard hat soeben dieses System owned!
Meine Damen und Herren sicher ist sicher und
sicher ist hier nix! Über 70% der Onlineshops
sind vulnerable... "
Nach unseren Recherchen wurden auch die Webseiten von VeeCoolSoft, dampflok.ch sowie die Webseite des Landeskriminalamtes Baden-Württemberg - Eigentümer-Identifizierungs-Nummer (E I N) unter http://www.polizei-bw-ein.de/ von HildeGard gehackt. Der Hack wurde auf der Webseite http://www.zone-h.org/ von HildeGard@TeamTNT bekannt gemacht. Als e-Mail des Hackers wurde der Text "owned by HildeGard@TeamTNT" und die e-Mail HildeGard.leader.at.TeamTNT@directbox.com verwendet.
Der Hackerangriff auf die Webseiten des LKA Baden Würtemberg ist vermutlich von Anonymous erfolgt - so wurde unter der Seite http://www.polizei-bw-ein.de/People.asp das Logo von Anonymous gepostet mit dem Text
"We are Anonymous. We are Legion.
We do not forgive. We do not forget.
Expect us!
WIR SIND DOCH NICHT AUS ANGST VOR DEM GESETZ Anonymous....
WIR HABEN NUR KEINE LUST MEHR AUF "EURE" DISKUSSIONEN
PS: greez an E.B. aus G.!. "
Für Infos zu Anonymous siehe auch http://www.du-bist-anonymous.de/ sowie http://www.anonnews.org/?setlang=de
Für die Angriffe auf gold.de sind vermutlich jedoch eher Script Kiddies verantwortlich (http://mcgriefers.606h.net/showthread.php?tid=144).
Nach wie vor ist unklar, welche Daten der Hacker auf der Webseite von gold.de einsehen konnte. Die Avatarbilder der Mitglieder sind gelöscht worden. Laut dem Administrator der Webseite wurde der gehackte Zugang zwischenzeitlich gesperrt.
Problematisch ist der Hackerangriff auf gold.de, da über das Forum auch private Nachrichten der User versendet werden können und eventuell für den Hacker ein Zugriff auf das Postfach bestanden hat.
Oftmals werden in privaten Nachrichten die Klarnamen der User und weitere Daten wie Bankdaten, Adressen, Telefonnummern etc. mitgeteilt. Ein User ist daher (auch wenn er nach wie vor meint er poste nur anonym) eindeutig zu identifizieren. Zudem werden Logindaten und Passwörter von vielen Usern auch für andere Webseiten verwendet, so dass ein Hacker, welche die Zugangsdaten einsehen konnte, diese für seine Zwecke mißbrauchen kann.
Es kann daher nur dringend angeraten werden die Kommunikation über das Web (auch über PN) auf das Notwendigste zu beschränken. Nachrichten sollten sofort nach Erhalt gelöscht werden und nicht auf den Servern im Internet belassen werden. Zudem sollten für unterschiedliche Foren und Webseiten auch wechselnden e-Mail Adressen und Logindaten verwendet werden.
User welche Befürchtungen haben, dass durch Hackerangriffe ihre Daten ausgespäht worden sind, sollten umgehend ihre Zugangspasswörter auch bei anderen Webseiten ändern (sicheres Passwort mit mind. 10 Zeichen und Sonderzeichen verwenden) sowie ihre Kontoverbindungen im Auge behalten.
Nochmals zur Klarstellung für alle Script Kiddies - Hacking ist eine Straftat welche, je nach Schwere der Tat und Ausmaß der Zerstörung mit Freiheitsstrafe bis zu 10 Jahren geahndet werden kann - und mit der Anonymität im Internet ist es bekanntlich (auch ohne Vorratsdatenspeicherung) nicht mehr weit her. Auch wenn die Zahl der Internetstraftaten jedes Jahr weiter ansteigt, so steigt auch die Aufklärungsquote.
P.S. Wir vertreten als Verteidiger auch in Strafverfahren wegen Computersabotage oder Datenveränderung ;-).
Noch ein Tip für alle Skript Kiddies und Hacker - Adresse eines guten Anwalts rechtszeitig aufschreiben (nicht digital, sondern altmodisch analog mit Stift und Papier) da im Falle einer überraschenden Hausdurchsuchung alle Rechner, Mobilfunktelefone, Digicams, etc, von der Polizei mitgenommen werden und man dann nur noch auf seine alten Analogdaten zugreifen kann. Infos zum Verhalten bei einer Hausdurchsuchung findet man auch auf unseren Webseiten unter http://www.e-anwalt.de/durchsuchung.html
Manchen Hackern gebührt ja technische Hochachtung vor dem Fachwissen... die Hacker sollten das Wissen allerdings in erster Linie dazu einsetzen, Fehler bei grossen Institutionen aufzuzeigen und nicht Seiten wie gold.de oder www.bullion-investor.com zu hacken
AntwortenLöschenMeinst du? Goße Firmen ignorieren vulnerable Meldungen von dritten in der Regel. Und nochmal es wurden keine Daten publiziert oder dritten zugänglich gemacht!
LöschenJust Hack! ~WORD~
greez HildeGard