Gawker-Blogs: Hacker stehlen 1,5 Mio. Userdaten Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


13.12.2010 pte

Gawker-Blogs: Hacker stehlen 1,5 Mio. Userdaten

Eine Hackergruppe namens "Gnosis" hat am Wochenende das System von Gawker Media, das bekannte Blogs wie Gawker, Gizmodo und Kotaku betreibt, geknackt.

Offenbar ist es gelungen, den Quellcode des Contentsystems herunterzuladen. Zudem haben die Angreifer Gawker verspottet. Über Gizmodos offenbar gehackten Twitter-Account wurde verlautbart, dass die Hacker die Accountdaten von 1,5 Mio. User gestohlen hätten.

"Ein Diebstahl von Userdaten in dieser Größenordnung ist beachtlich", meint der selbständige IT-Security-Consultant Thomas Mandl im Gespräch mit dem Nachrichtendienst pressetext. Indirekt könnte das beispielsweise Facebook-Accounts treffen. "Viele Benutzer haben überall das gleiche Passwort. Das bedeutet einen potenziellen Schneeballeffekt", erklärt er. Daher mahnt auch Gawker selbst seine User, dringend entsprechende Passwörter zu wechseln.

RACHE FÜR DIE RÄCHER Zwar legt Gnosis wert darauf, dass man nicht mit der aktuell durch ihre "Operation: Payback" bekannten Gruppe "Anonymous" oder der Community des 4Chan-Forums ident sei. Eine Verbindung besteht aber offenbar doch. Der Angriff auf Gawker ist aufgrund der Arroganz erfolgt, die Gawker gegenüber den Usern des für Anonymous-Koordinationszwecke genutzten Forums an den Tag gelegt hat, so ein anonymer Informant gegenüber dem Medienportal Mediaite. Dafür wollte man sich rächen.

Der Angriff war offenbar ein voller Erfolg. Den Hackern sind über 80 Prozent der Nutzerdatenbank in die Hände gefallen, so ein Vertreter der Gruppe. Demnach sind offenbar nicht wirklich 1,5 Mio. Useraccounts vom Hack betroffen, aber immerhin rund 1,25 Mio. Für Mandl ist das nicht wirklich überraschend. "Gegen eine wirklich gezielte Attacke ist man im Prinzip machtlos", erklärt er. Allerdings sei die Frage, ob Gawker im speziellen und Unternehmen allgemein die Latte für Angreifer nicht zumindest höher legen könnten.

CYBER-GUERILLEROS Der Datenklau bei Gawker unterstreicht einmal mehr, wie digitale Attacken dieses Jahr als Form des Protests ins Licht der Öffentlichkeit gerückt sind. Speziell Anonymous hat mit gezielten DDoS-Angriffe (Distributed Denial of Service) von sich reden gemacht. Nach der Film- und der Musikindustrie waren zuletzt Wikileaks-Gegner ins Visier der Cyber-Guerillas geraten, die für ihre Aktionen auf die mithilfe Freiwilliger setzen. "Ich fühle mich da an 'Flash-Mobs' erinnert", meint Mandl. Gerade online bieten beispielsweise soziale Medien gute Rekrutierungsmöglichkeiten.

"Die Bereitschaft zum Mitmachen besteht sicher bei vielen, ein Bewusstsein über mögliche Konsequenz aber nicht unbedingt", warnt der Sicherheitsexperte. Wie diese Aussehen können, zeigt das Beispiel der Niederlande. Dort wurde Ende voriger Woche ein 16-jähriger für seine Beteiligung verhaftet. Dem folgten am Freitag DDoS-Racheangriffe auf eine Webseite der niederländischen Staatsanwaltschaft. Für die Anstiftung dazu wurde inzwischen wurde ein weiterer, 19-jähriger Teenager festgenommen. (pte)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • eyepin GmbH

    eyepin GmbH Application Service Providing, Auftragsentwicklung für Software, Individual-Softwareentwicklung, Programmierung, Übernahme von Softwareprojekten mehr
  • SEQIS GmbH

    SEQIS GmbH Qualitätssicherung, Expertensysteme, Tools, Security Audits, E-Commerce-Software, B2B Dienste und Lösungen, Übernahme von Softwareprojekten,... mehr
  • customer care solutions - Call Center Betriebs GmbH

    customer care solutions - Call Center Betriebs GmbH B2C Dienste und Lösungen, B2B Dienste und Lösungen, User Helpdesk-Systeme und Hotlines, Systempflege- und Wartung, Outsourcing, IKT-Consulting, Facility Management,... mehr
  • HATAHET productivity solutions GmbH

    HATAHET productivity solutions GmbH Individual-Softwareentwicklung, Migrations-Management, Programmierung, System- und Netzwerk-Tuning, Systemintegration und Systemmanagement, Übernahme von Softwareprojekten, User Helpdesk-Systeme und Hotlines,... mehr

Hosted by:    Security Monitoring by: