Unternehmen vernachlässigen immer noch den Online-Schutz
Q-Group präsentiert die Hacking-Highlights im Mai
Auch im Mai attackierten Hacker wieder zahlreiche Unternehmen und Institutionen. Besonders auffällig ist die große Zahl an Autoherstellern, die unter den Opfern sind, neben Isuzu sind es beispielsweise Audi, Peugeot oder Toyota.
Auch Groupon oder der umstrittene Saatguthersteller Monsanto wurden getroffen. Besonders dürfte folgender Hack allerdings Yahoo erschüttern: Nach einem unautorisierten Zugriff auf den Server müssen 22 Millionen User ihr Passwort wechseln. Auch der Hack, bei dem Kriminelle durch die Manipulation von Bankkarten und Kontolimits weltweit 45 Millionen US-Dollar erbeuten, ist ein gigantischer Coup.
Infizierte Computer haben im Schnitt acht Sicherheitslücken
Deutsche Mittelständler vernachlässigen die mobile Datensicherheit
Kaspersky: Rundumschutz für Android-Smartphones und -Tablets
Backdoor-Trojaner greift Regierungsorganisationen an
IDC vergleicht Anbieter von Security-Lösungen
Wieder einmal wird laut der Q-Group deutlich, dass Unternehmen oft erst merken, wie lax ihre Sicherheitsvorkehrungen sind, wenn es zu spät ist. Daten gehören durch ein sicheres Betriebssystem geschützt ins Rechenzentrum und der zugreifende Benutzer muss durch seine Biometrie eindeutig identifiziert sein.
Hier die Liste:
Die Hackergruppe Izz ad-din al Qassam Cyber Fighters greift mehrere US-Banken, darunter Key Bank, Schwab Bank und BBVA per DDoS-Attacke an. Dies geschieht im Zuge der „“Operation Ababil““. Die Web-Seiten sind in Folge der Angriffe offline.
Chinesische Hacker attackieren das britische Rüstungs- und Forschungsunternehmen QinetiQ. Laut Bloomberg finden die Angriffe seit 2007 statt. Die Folgen sind unbekannt. In der zweiten Angriffswelle der Izz ad-din al Qassam Cyber Fighters im Mai auf US-Banken im Zuge der „“Operation Ababil““ trifft es diesmal die Union Bank. Nach einer DDoS-Attacke ist die Web-Seite down.
Anonymous Italien greift die Web-Seite der italienischen Partei Movimento 5 Stelle an und stiehlt 4 GByte Daten.
Die taiwanesische Seite des Computerherstellers Micro-Star International (MSI) wird von der Turkish-Ajan-Hackergruppe angegriffen. Diese knackt 50.000 Account und stiehlt die Daten.
Das Hackerkollektiv RedHack greift die offizielle Web-Seite der Regierung von Istanbul (istanbul.gov.tr) an. Die Seite wird defaced.
Mehrere Seiten der niederländischen Regierung werden von Unbekannten angegriffen. In Folge der Angriffe sind die Seiten offline.
Angreifer hacken sich in Bezahlsysteme verschiedener arabischer Banken, darunter Rakbank und Bank of Muscat in Oman, stehlen Daten für die Prepaid Debit Cards, entfernen die Kreditkartenlimits und programmieren Zugangscodes. Über Geldautomaten in Japan, Russland, Rumänien, Ägypten, Kolumbien, Großbritannien, Sri Lanka, Kanada und etlichen anderen Ländern erbeuten sie so insgesamt 45 Millionen US-Dollar.
Die Syrian Electronic Army (SEA) hat das Entwickler-Konto für alle Android-Apps der britischen Sky News und deren Twitter-Konto unter ihre Kontrolle gebracht und die Web-Seite defaced mit den Worten „“Syrian Electronic Army Was Here““ und dem Logo der Gruppe. Sky News hat die Apps daraufhin sperren lassen.
Ein Hacker namens Domainer V2 AKA @DomainerAnon knackt die Webs-Seite der südafrikanischen Polizei (saps.gov.za) und stiehlt Daten von etwa 16.000 Südafrikanern. Darunter befinden sich Telefonnummern, E-Mail-Adressen und Identitätsnummern von 15.700 Whistleblowers und die Benutzernamen und Passwörter von 40 SAPS-Mitgliedern (South Africa Police Service). Die Attacke soll in Zusammenhang mit den 34 am 16. August 2012 von der Polizei getöteten Bergarbeitern stehen.
Unbekannte versuchen auf den Server zuzugreifen, auf dem die IDs von etwa 22 Millionen Yahoo-Usern liegen. 22 Millionen Nutzer sollen daraufhin ihre Passwörter wechseln.
Das Hackerkollektiv @1923Turkz greift die offizielle Web-Seite des britischen Toyota-Blogs an und entwendet die Daten von über 5.000 Personen.
Xc0unt3r greift die Schweizer Web-Seite von Audi per SQL-Injection und stiehlt die Daten von 2.000 Accounts.
Der Hacker @Ag3nt47 knackt die britische Web-Seite des umstrittenen Saatgutherstellers Monsanto (www.monsanto.co.uk) per SQL-Injection. Die gesamte Datenbank crasht.
Hacker greifen die kanadische Seite des Autoherstellers Peugeot per SQL-Injection an. Der Admin-Account wird geknackt und Daten entwendet.
Crack3r AKA @pentester_1996 hackt den japanischen Autohersteller Isuzu per SQL-Injection. Die gesamte Datenbank crasht daraufhin.
Groupon Taiwan wird gehackt. Benutzernamen und Passwörter von über 4,1 Millionen registrierten Benutzern kommen abhanden. Kreditkarteninformationen sind laut Groupon Taiwan nicht dabei.
Hacker verschaffen sich über eine Schwachstelle der Webseite www.drupal.org Zugang zu sensiblen Userdaten. Passwörter von über einer Million Drupal-Accounts müssen zurückgesetzt werden.
Q-Group ist ein seit 20 Jahren bestehender IT-Sicherheitshersteller mit Hauptsitz in Frankfurt. Unter dem Namen Q-Trust vertreibt sie weltweit Lösungen zur sicheren Authentifizierung beim Zugriff auf Daten und Applikationen.
Lesen Sie mehr zum Thema
