Hacker veröffentlichen eine Million Nutzerdaten von Banken und Beratungsfirmen

Sie enthalten Nutzernamen und Passwörter sowie Anmeldedaten von Administratoren. Das für den Diebstahl verantwortliche Team GhostShell kündigt weitere Veröffentlichungen an. Es sieht darin eine "finale Form des Protests" gegen Banken und Politik.

Eine Hackergruppe, die sich selbst Team GhostShell nennt, hat nach eigenen Angaben auf Pastebin.com Daten von einer Million Nutzern veröffentlicht. Sie stammen angeblich von Banken, Regierungsbehörden, Beratungsfirmen und anderen Unternehmen.

Hacker

„Das ist Team GhostShells finale Form des Protests in diesem Sommer gegen Banken, Politiker und für alle in diesem Jahr gefallenen Hacker“, schreibt die Gruppe auf Pastebin. Sie habe Unterstützung von weiteren Hackern erhalten, die unter den Bezeichnungen MidasBank und OphiusLab agierten. „Wir lassen außerdem jeden wissen, dass weitere Veröffentlichungen, eine Zusammenarbeit mit Anonymous und anderen sowie zwei weitere Projekte im Herbst und im Winter geplant sind.“

Die Zahl der tatsächlich veröffentlichten Datensätze ist bisher nicht bekannt. Die Sicherheitsfirma Imperva hat bei einer Analyse der Daten festgestellt, dass einige der gestohlenen Datenbanken Informationen von mehr als 30.000 Anwendern enthalten. „Es kann nicht genau gesagt werden, wie viele Daten gestohlen wurden, aber man kann sagen, dass es sich um einen sehr bedeutenden Datenverlust handelt“, sagte Rob Rachwald, Direktor für Sicherheitsstrategie bei Imperva, im Gespräch mit News.com.

Imperva zufolge wurden die Daten überwiegend bei SQL-Angriffen entwendet. Sie enthielten Anmeldedaten von Administratoren, Nutzernamen und Passwörter sowie Dateien aus Content-Management-Systemen. Vertrauliche Informationen seien offenbar nur in geringem Umfang enthalten. „Es gab eine Schwachstelle in einem Content-Management-System, die sie an mehreren Stellen ausgenutzt haben, um Datei für Datei herunterzuladen“, erklärt Rachwald.

Team GhostShell behauptet, im Besitz von sechs Milliarden Datensätzen zu sein, die von einem Mainframe-System in China stammen sollen. Sie enthalten angeblich Informationen zu Technologien aus China, Japan und möglicherweise weiteren Ländern. Außerdem wollen die Hacker 100 Milliarden Datensätze von einem Mainframe-Rechner einer nicht genannten US-Börse gestohlen und sich Zugriff auf drei oder vier Server des US-Heimatschutzministeriums verschafft haben. „Die vertraulichen Daten sind nicht außergewöhnlich, aber sie sind vielleicht gut für unsere Glaubwürdigkeit“, heißt es weiter auf Pastebin.

Der Datendiebstahl belegt laut Imperva, dass Firmen und Anwender überraschend lockeren Passwortrichtlinien vertrauen. „Die Passwörter zeigen das übliche ‚123456‘-Problem“, schreibt das Sicherheitsunternehmen in seinem Blog. Eine Anwaltskanzlei habe ein besonders interessantes Passwort-System etabliert. Es basiere auf dem Basis-Passwort „law321“, dem die Initialen des jeweiligen Mitarbeiters vorgestellt würden. „Wenn Ihr Name Mickey Mouse ist, dann lautet Ihr Passwort ‚mmlaw321‘. Noch schlimmer ist, dass die Firma nicht verlangt, dass Nutzer ihr Passwort ändern.“

Ein Screenshot der veröffentlichten Daten zeigt, dass die Hacker ein Tool namens SQLmap verwendet haben (Bild: Imperva).

[mit Material von Elinor Mills, News.com]

Themenseiten: Big Data, Datendiebstahl, Hacker, Imperva, Privacy

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Hacker veröffentlichen eine Million Nutzerdaten von Banken und Beratungsfirmen

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *