HomepageCyberwarCybersecurityCyberspaceC-SpionageC-SabotageGefährdungKriminalitätComputerKommunikationmod. SystemeDer MenschBeratungBildungFachberichteInformationKryptologieEmissionVerschlüsselungForschungBegriffeRechtTechnikVerschiedenes
Warnung   Warnung 2 Schwachstellen
Warnung

Chancen und Risiken
IT-Sicherheitsfirma warnt vor neuen Schadsoftware-Kombis
Android: Kaspersky warnt vor neuem "Super-Trojaner ...
Der große Knall
Experten warnen: Aktullee Internetattacken nur ein kleiner Vorgeschmack.
AtomBombing bedroht alle Windows-Versionen.
z. Zeit keine Abwehrsysteme laut Microsoft
Mit 30 Dollar den US-Wahlausgang manipulieren: Forscher zeigen wie’s geht
Konten sekundenschnell gehackt
Forscher warnen vor Whatsapp-Web-Lücke
Die größte Gefahr für Computer: Eine sieben Jahre alte Windows-Lücke
Russischer Geheimdienst-Absolvent hackt Casinos weltweit – Ultimatum gestellt
"Meltdown" und "Spectre" : Intel warnt vor eigenen Updates
Sind Sie auch betroffen? Unzerstörbarer Virus auf Windows-Geräten entdeckt
Populäre Browser Extension entpuppt sich als gefährliche Spyware
Experten melden große Bedrohung für alle Windows-Computer
Eine große Hacking Spree wird persönlich für deutsche Politike
 Lehre aus Monster-Datenleak : Kein Online-Konto ist sicher
Gefährliche Sicherheitslücke: Google rät zu sofortigem Chrome-Update
BlueKeep soll laut Microsoft eine genauso große Gefahr darstellen wie 2017 WannaCry
Analyse zeigt, wie Amazon-Chef Bezos ausspioniert wurde

Eine große Hacking Spree wird persönlich für deutsche Politiker

"Deutsche Kinderzimmer stürzt deutsche Politer in der Virtuellen Welt ins virtuelle Chaos"


Eine große Hacking Spree wird persönlich für deutsche Politiker

Autor: Lily Heu Newman
Lily Heu Newman
Sicherheit
01.04.19
15:34
Eine große Hacking Spree wird persönlich für deutsche Politiker

Hunderte deutsche Politiker hatten ihre privaten digitalen Leben online ausgesetzt sind Opfer einer Hacker-Kampagne mit unklaren Motiven.SBphotos/Getty Images
In einer umfangreichen Reihe von Tweets den ganzen Dezember, durchgesickert Hacker sensible Daten aus Hunderten von deutschen Politiker, einschließlich Mitglieder des Europäischen Parlaments, Bundestag und regionalen Parlamenten. Der Umzug spiegelt eine heimtückische Strategie Verbrecher und Hacktivisten benutzen manchmal zu entlarven und Ziele durch undichte tief Person Details über sie und ihre Familien zu gefährden.
Die Lecks beeinflusst auch Bundeskanzlerin Angela Merkel zu einem Grad, sowie einige Journalisten und Künstler. Obwohl Hacker die gestohlene Informationen an einen Twitter-Account über mehrere Tage als eine Art digitale Adventskalender veröffentlicht, die Tweets Aufmerksamkeit am Donnerstag gewonnen, und Bundesamt für Sicherheit in der Informationstechnik kletterte am Freitag zu reagieren, da Twitter entfernt die Konto.
"Es gibt keinen Zweifel, dass personenbezogene Daten-Lecks gefährlich sein können. Es ist schwierig, die Opfer schützen. "
Lukasz Olejnik, Universität Oxford
Die Fundgrube der veröffentlichten Dokumente ist massiv, aber frühe Einschätzungen zufolge scheint es weniger auf Staatsgeheimnisse auszusetzen, als es tut auf zutiefst persönliche Informationen über ihre Ziele konzentriert. Die exponierten Daten umfassen interne politische Kommunikation, wie e-Mails und Scans von Faxen, zusammen mit Kreditkarten-Informationen, Adressen, Telefonnummern, Personalausweis Details, private Chat-Protokolle und sogar Voicemails von Verwandten und Kinder.

"Es gibt keinen Zweifel, dass personenbezogene Daten-Lecks gefährlich sein können. Es ist schwierig, die Opfer schützen"sagt Lukasz Olejnik, assoziieren unabhängige Cybersecurity Berater und Forschung im Zentrum für Technologie und globale Angelegenheiten an der Universität Oxford. "So weit ich sehe nicht ein bestimmtes Ziel – es sieht aus, wie es aus vielen Quellen und Plattformen kommt. Es macht dich fragen, warum die durchgesickerten Daten ein sehr breites politisches Spektrum betrifft."
In der Tat scheint die Fundgrube Enthüllungen über Politiker aller Deutschlands großen politischen Parteien außer der rechtsextremen Gruppe Alternative für Deutschland enthalten.
Erschwerend, scheinen die Hacker auch gegangen, zu den großen Längen, nicht nur Zielseiten mit Login-Daten zu den Materialien, aber auch Entlassungen und Mirror-Sites hosten zu erstellen macht es schwierig, die Daten aus dem Web zu schrubben. Sie richten Sie Dutzende von Duplikaten der durchgesickerten Daten und beherbergte es auf vielen verschiedenen Servern, so dass es schwieriger für deutsche Beamte und Technologieunternehmen zu potenziell alle Versionen zu finden und zu entfernen – zumal der Inhalt war wochenlang zu leben, und möglicherweise heruntergeladen und auch durch eine Reihe von Dritten umgebucht wurde.


Die Motive für das Leck bleiben unklar, aber das ist nicht das erste Mal Hacker invasiv personenbezogene Daten verwendet haben, als eine Taktik der Einschüchterung oder Unruhen zu säen. Im Zuge der 2014 Sony Pictures Verletzungz. B. durchgesickert Hacker Betriebsgeheimnisse von mehreren Twitter-Konten; Sony Pictures damit gedroht, das soziale Netzwerk zu verklagen, wenn es nicht mithalten mit der Konten zu verbieten. Noch mehr Ähnlichkeit mit dem jüngsten Vorfall in Deutschland war ein massive Leck auf Twitter im Jahr 2016 von persönlichen Daten von chinesischen Geschäftsleute und politischen Partner, wie Geburtsdaten, persönliche Adressen und nationale Identifikation Zahlen.
Der Ansatz ist besonders schädlich, weil es Opfer und deren Gesellschafter persönliche Angriffe gefährdet.
"Nach mehreren politischen Personen und Freigabe von Daten wie Familie Chats Sie glauben führen würden, dass dies politisch motiviert war und bedeutete, Chaos zu verursachen", sagt David Kennedy, CEO der Incident-Response-Beratung TrustedSec, die früher gearbeitet bei der NSA und mit dem Marine Corps Signal Intelligence Unit. "Ich würde vermuten, basierend auf dem Typ der Daten, dass die Motive in erster Linie sind politische und bedeutete zu erschrecken und Einzelpersonen zu beschädigen."
Während offiziellen Details sind noch nicht verfügbar, die Daten aus mehreren Webplattformen gesammelt worden sind, wo Ziele Konten hatte und wiederverwendet ausgesetzt Passwörter. "Ich bezweifle, dass es alles aus einer Hand", sagt der deutsche Sicherheitsexperte Matthias Merkel. "Es sollte nicht sein, einer Quelle, die alle diese Informationen hat – besonders wenn man bedenkt, dass das Leck Chat-Protokolle enthält."

Weitere Informationen

Die kabelgebundene Leitfaden für Verstöße gegen den Datenschutz
Passende Online-Konten, Passwörter ausgesetzt und Erhebung von Daten über so viele Menschen wäre zeitaufwändig, im Vergleich zu eine bestehenden Datenbank beeinträchtigen, aber es ist dennoch eine ziemlich verbreitete kriminelle Taktik. Und Teile des Prozesses automatisiert werden können. Die Bundesregierung ( USA ) hat auch einige systemische Datenschutzverletzungen in den letzten Jahren (die nicht unbedingt auf das Twitter-Leck zusammenhängen) gelitten, einschließlich einen Eingriff in seine parlamentarischen Netzwerks im Jahr 2015 und einen Angriff auf die zentrale Netzwerk im Februar.
Die Angreifer scheinen nicht gemacht haben, keine Forderungen oder Absichtserklärungen, so dass es schwierig zu wissen, was das Leck zu fahren war. "Es gibt nicht so viele Gründe für ein Dataset wie das kompilieren. Verkauf wäre eine Option, aber da die Daten ausgegeben wurde, das ist unwahrscheinlich,", sagt Merkel. "Und es gibt nur einige Landtagswahlen in Deutschland, nichts Bundesrepublik kommen."
But the incident fits into a broader trend of crafting detailed and deeply personal leaks that have long-lasting repercussions for their victims. "It's interesting that this has happened now, when there's still a lot of time before the next German elections," Olejnik says. "This is why it's premature to speculate that it's related to targeting the election process. However, perhaps someone has collected additional material to potentially leak in the future."


https://www.wired.com/story/germany-hacking-politicians-personal-information/




Bemerkungen aus Amerika