Hacker stehlen eine Million Zugriffsdaten von Banken, Behörden und Beratungsfirmen

Big DataData & StoragePolitikRechtSicherheitSicherheitsmanagement

Über eine Million Nutzer sollen betroffen sein – die Angreifer hatten sich insbesondere Banken, Behörden und Beratungsfirmen vorgenommen. Sie veröffentlichten nun Nutzernamen und Passwörter sowie Anmeldedaten der Mitarbeiter – inklusive Administratoren. Das für den Diebstahl verantwortliche Team GhostShell kündigt weitere Veröffentlichungen an.

Eine Hackergruppe, die sich selbst Team GhostShell nennt, hat nach eigenen Angaben auf Pastebin.com Daten von einer Million Nutzern veröffentlicht. Die Daten stammen angeblich von Banken, Regierungsbehörden, Beratungsfirmen und anderen Unternehmen.

“Das ist Team GhostShells finale Form des Protests in diesem Sommer gegen Banken, Politiker und alle in diesem Jahr gefallenen Hacker”, schreibt die Gruppe auf Pastebin. Sie habe Unterstützung von weiteren Hackern erhalten, die unter den Bezeichnungen MidasBank und OphiusLab agierten. “Wir lassen außerdem jeden wissen, dass weitere Veröffentlichungen, eine Zusammenarbeit mit Anonymous und anderen und zwei weitere Projekte im Herbst und im Winter geplant sind.”

Die Zahl der tatsächlich veröffentlichten Datensätze ist bisher nicht bekannt. Die Sicherheitsfirma Imperva hat bei einer Analyse der Daten festgestellt, dass einige der gestohlenen Datenbanken Informationen von mehr als 30.000 Anwendern enthalten. “Es kann nicht genau gesagt werden, wie viele Daten gestohlen wurden, aber man kann sagen, dass es sich um einen sehr bedeutenden Datenverlust handelt”, sagte Rob Rachwald, Direktor für Sicherheitsstrategie bei Imperva, im Gespräch mit News.com.

Ein Screenshot der veröffentlichten Daten zeigt, dass die Hacker ein Tool namens SQLmap verwendet haben (Bild: Imperva).

Imperva zufolge wurden die Daten überwiegend bei SQL-Angriffen entwendet. Sie enthielten Anmeldedaten von Administratoren, Nutzernamen und Passwörter und Dateien aus Content-Management-Systemen. Vertrauliche Daten seien offenbar nur in geringem Umfang enthalten. “Es gab eine Schwachstelle in einem Content-Management-System, die sie an mehreren Stellen ausgenutzt haben, um Datei für Datei herunterzuladen”, ergänzte Rachwald.

Team GhostShell behauptet zudem, im Besitz von sechs Milliarden Datensätzen zu sein, die von einem Mainframe-System in China stammen sollen. Sie enthalten angeblich Technologien aus China, Japan und möglicherweise weiteren Ländern. Außerdem wollen die Hacker 100 Milliarden Datensätze von einem Mainframe-Rechner einer nicht genannten US-Börse gestohlen haben und sich Zugriff auf drei oder vier Server des US-Heimatschutzministeriums verschafft haben. “Die vertraulichen Daten sind nicht außergewöhnlich, aber sie sind vielleicht gut für unsere Glaubwürdigkeit”, heißt es weiter auf Pastebin.

Der Datendiebstahl unterstreicht laut Imperva, dass Firmen und Anwender überraschend lockeren Passwortrichtlinien vertrauen. “Die Passwörter zeigen das übliche ‘123456’-Problem”, schreibt Imperva in seinem Blog. Eine Anwaltskanzlei habe ein besonders interessantes Passwort-System etabliert. Es basiere auf dem Basis-Passwort “law321”, dem die Initialen des jeweiligen Mitarbeiters vorgestellt würden. “Wenn Ihr Name Mickey Mouse ist, dann lautet Ihr Passwort ‘mmlaw321’. Noch schlimmer ist, dass die Firma nicht verlangt, dass Nutzer ihr Passwort ändern.”

[mit Material von Elinor Mills, News.com]