|
|
|
|
|
|
|
|
|
Deutsche Politik News und Infos: Nachrichten @ Deutsche-Politik-News.de !
 Weitere News: G Data deckt \'Fußball Hacks\' auf
Veröffentlicht am Mittwoch, dem 13. Juni 2012 @ 16:47:43 auf Freie-PresseMitteilungen.de
(361 Leser, 0 Kommentare, 0 Bewertungen, Durchschnittsbewertung: 0,00)
|
|
(ddp direct) Die Experten der G Data SecurityLabs, der Forschungsabteilung des deutschen Anbieters von IT-Sicherheitslösungen, haben in Hackerforen Informationen gefunden, die im Zuge der EM 2012 auf erfolgreiche Angriffe auf offizielle Webseiten von europäischen Fußballclubs, Fan-Seiten und einen europäischen Fußballverband schließen lassen.
Laut Aussage des Täters, ist seine Aktion politisch motiviert (Hacktivismus): [] Fußballvereine machen enorme Umsätze, während die Wirtschaftskrise die Mittelschicht ruiniert (frei übersetzt aus dem Englischen).
Problem/Risiko: Durch die Veröffentlichung der Schwachstellen ist nicht auszuschließen, dass Online-Kriminelle versuchen werden aus den bestehenden Sicherheitslücken der Webseiten Profit zu schlagen und ihrerseits die Seiten angreifen. Gewonnene persönliche Daten könnten so für Folgeangriffe eingesetzt werden (z.B. Spam-Attacken für den Verkauf von gefälschten Tickets) oder werden an Datenhändler weiter verkauft.
G Data hat bereits mit den bisher bekannten Vereinen bzw. Webseitenbetreibern Kontakt aufgenommen und diese über das Sicherheitsproblem informiert.
Eine Aussage zur Anzahl der erfolgreich attackierten Webseiten kann nicht getroffen werden. Es ist aber nicht auszuschließen, dass es dem Täter europaweit gelungen ist, Daten im großen Stil zu erbeuten.
Webseiten von denen der Hacker Daten veröffentlicht hat:
- Europäische Fußballvereine aus Italien, Spanien, Griechenland, Zypern, Deutschland, Niederlande u.a. Erstligavereine und auch Zweitligavereine
- Laut seinen Angaben gehört auch ein europäischer Fußballverband zu den Opfern
Art der durchgesickerten Daten:
- Admin-Benutzernamen, Admin-Passwörter
- Admin-Benutzernamen, Admin-Passwörter, Host Adressen
- Benutzernamen, Benutzerpasswörter
- Benutzernamen, E-Mail Adressen
- Benutzernamen, Benutzerpasswörter, E-Mail Adressen, Benutzer IPs, Benutzertyp
- Benutzernamen, Klarnamen, E-Mail Adressen
- Benutzernamen, Klarnamen, E-Mail Adressen, vollständige Adressen, Telefonnummern (Festnetz und Mobil), Ausweisnummern, Banknamen, Kontonummern.
- Klarnamen, Schulnamen, E-Mail Adressen, Telefonnummern
Webseiten, die der Hacker als verwundbar nennt, von denen aber (noch) keine Daten veröffentlicht wurden:
- Private Fan-Blog Seite mit einem Namen, der sehr eng verbunden ist mit der UEFA EURO 2012
- Webseite eines Stadions, das offizieller Austragungsort der UEFA EURO 2012 ist
Daten, die von diesen verwundbaren Seiten potentiell durchsickern könnten:
- Fan-Blog: Benutzernamen, E-Mail Adressen, Nutzerpasswörter, Stadt, Lieblingsverein, Identität in sozialem Netzwerk.
- Stadion: Klarnamen, Passwörter, Telefonnummern, E-Mail Adressen
- Möglicherweise noch mehr Daten. Zum Beispiel kann man auf der Stadionwebseite Tickets für Konzerte etc. buchen. Bei einer Bestellung könnten also Bankdaten verlangt werden, die unter Umständen auch in den lokalen Datenbanken liegen könnten.
Wie hat der Angreifer die Seiten attackiert?
- Der Angreifer nennt in einigen Fällen SQL-Injektionen als Angriffsvektor und in anderen Fällen CRLF-Injektionen
- SQL-Injektionen: Eine Applikation wird dazu überredet SQL-Code auszuführen, denn sie normalerweise nicht ausführen würde. Gelingt es einem Angreifer, Code direkt in ein SQL-Statement einzuschleusen, dann kann er damit fast beliebige Dinge anstellen, u.a. Kopieren, Löschen oder Ändern von Daten in Datenbanken
Dominante Schwachstelle: unbereinigte bzw. ungefilterte Nutzereingaben in Eingabefeldern auf Webseiten
- CRLF-Injektionen: Ein Angreifer kann z.B. cross-site scripting Attacken und andere Exploits mit dieser Methode ausführen. Er sendet eine speziell präparierte http Anfrage an einen Webserver, um die Antworten des Webservers zu manipulieren.
Dominante Schwachstelle: unbereinigte bzw. ungefilterte Nutzereingaben in Eingabefeldern auf Webseiten
- Der Angreifer veröffentlichte eine detaillierte Angriffsanleitung für eine der Webseiten und es war uns möglich, das Bestehen der Sicherheitslücke zu verifizieren.
Motivation:
- Einerseits nennt der Angreifer in einigen der durchgesickerten Daten Spaß als sein Motiv.
- Andererseits hat er am Nachmittag des 12.6. eine Nachricht veröffentlicht, in der er seine Angriffe damit begründet, dass Fußballvereine enorme Umsätze machen, während die Wirtschaftskriese die Mittelschicht ruiniert. (frei übersetzt aus dem Englischen).
Shortlink zu dieser Pressemitteilung:
http://shortpr.com/sl1c8q
Permanentlink zu dieser Pressemitteilung:
http://www.themenportal.de/wirtschaft/g-data-deckt-fuball-hacks-auf-85327
=== Sicherheitswarnung zur Fußball-Europameisterschaft: G Data deckt "EM-Hacks" auf (Bild) ===
Die Experten der G Data SecurityLabs, der Forschungsabteilung des deutschen Anbieters von IT-Sicherheitslösungen, haben in Hackerforen Informationen gefunden, die im Zuge der EM 2012 auf erfolgreiche Angriffe auf offizielle Webseiten von europäischen Fußballclubs, Fan-Seiten und einen europäischen Fußballverband schließen lassen.
Shortlink:
http://shortpr.com/wuevq0
Permanentlink:
http://www.themenportal.de/bilder/sicherheitswarnung-zur-fussball-europameisterschaft-g-data-deckt-em-hacks-auf
Firmenkontakt
G Data Software AG
Kathrin Beckert
Königsallee b 178
44799 Bochum
Deutschland
E-Mail: presse@gdata.de / Bild-Quellenangabe: obs/G Data Software AG
Homepage: http://www.gdata.de
Telefon: +49.234.9762.376
Pressekontakt
G Data Software AG
Kathrin Beckert
Königsallee b 178
44799 Bochum
Deutschland
E-Mail: presse@gdata.de / Bild-Quellenangabe: obs/G Data Software AG
Homepage: http://
Telefon: +49.234.9762.376
(ddp direct) Die Experten der G Data SecurityLabs, der Forschungsabteilung des deutschen Anbieters von IT-Sicherheitslösungen, haben in Hackerforen Informationen gefunden, die im Zuge der EM 2012 auf erfolgreiche Angriffe auf offizielle Webseiten von europäischen Fußballclubs, Fan-Seiten und einen europäischen Fußballverband schließen lassen.
Laut Aussage des Täters, ist seine Aktion politisch motiviert (Hacktivismus): [] Fußballvereine machen enorme Umsätze, während die Wirtschaftskrise die Mittelschicht ruiniert (frei übersetzt aus dem Englischen).
Problem/Risiko: Durch die Veröffentlichung der Schwachstellen ist nicht auszuschließen, dass Online-Kriminelle versuchen werden aus den bestehenden Sicherheitslücken der Webseiten Profit zu schlagen und ihrerseits die Seiten angreifen. Gewonnene persönliche Daten könnten so für Folgeangriffe eingesetzt werden (z.B. Spam-Attacken für den Verkauf von gefälschten Tickets) oder werden an Datenhändler weiter verkauft.
G Data hat bereits mit den bisher bekannten Vereinen bzw. Webseitenbetreibern Kontakt aufgenommen und diese über das Sicherheitsproblem informiert.
Eine Aussage zur Anzahl der erfolgreich attackierten Webseiten kann nicht getroffen werden. Es ist aber nicht auszuschließen, dass es dem Täter europaweit gelungen ist, Daten im großen Stil zu erbeuten.
Webseiten von denen der Hacker Daten veröffentlicht hat:
- Europäische Fußballvereine aus Italien, Spanien, Griechenland, Zypern, Deutschland, Niederlande u.a. Erstligavereine und auch Zweitligavereine
- Laut seinen Angaben gehört auch ein europäischer Fußballverband zu den Opfern
Art der durchgesickerten Daten:
- Admin-Benutzernamen, Admin-Passwörter
- Admin-Benutzernamen, Admin-Passwörter, Host Adressen
- Benutzernamen, Benutzerpasswörter
- Benutzernamen, E-Mail Adressen
- Benutzernamen, Benutzerpasswörter, E-Mail Adressen, Benutzer IPs, Benutzertyp
- Benutzernamen, Klarnamen, E-Mail Adressen
- Benutzernamen, Klarnamen, E-Mail Adressen, vollständige Adressen, Telefonnummern (Festnetz und Mobil), Ausweisnummern, Banknamen, Kontonummern.
- Klarnamen, Schulnamen, E-Mail Adressen, Telefonnummern
Webseiten, die der Hacker als verwundbar nennt, von denen aber (noch) keine Daten veröffentlicht wurden:
- Private Fan-Blog Seite mit einem Namen, der sehr eng verbunden ist mit der UEFA EURO 2012
- Webseite eines Stadions, das offizieller Austragungsort der UEFA EURO 2012 ist
Daten, die von diesen verwundbaren Seiten potentiell durchsickern könnten:
- Fan-Blog: Benutzernamen, E-Mail Adressen, Nutzerpasswörter, Stadt, Lieblingsverein, Identität in sozialem Netzwerk.
- Stadion: Klarnamen, Passwörter, Telefonnummern, E-Mail Adressen
- Möglicherweise noch mehr Daten. Zum Beispiel kann man auf der Stadionwebseite Tickets für Konzerte etc. buchen. Bei einer Bestellung könnten also Bankdaten verlangt werden, die unter Umständen auch in den lokalen Datenbanken liegen könnten.
Wie hat der Angreifer die Seiten attackiert?
- Der Angreifer nennt in einigen Fällen SQL-Injektionen als Angriffsvektor und in anderen Fällen CRLF-Injektionen
- SQL-Injektionen: Eine Applikation wird dazu überredet SQL-Code auszuführen, denn sie normalerweise nicht ausführen würde. Gelingt es einem Angreifer, Code direkt in ein SQL-Statement einzuschleusen, dann kann er damit fast beliebige Dinge anstellen, u.a. Kopieren, Löschen oder Ändern von Daten in Datenbanken
Dominante Schwachstelle: unbereinigte bzw. ungefilterte Nutzereingaben in Eingabefeldern auf Webseiten
- CRLF-Injektionen: Ein Angreifer kann z.B. cross-site scripting Attacken und andere Exploits mit dieser Methode ausführen. Er sendet eine speziell präparierte http Anfrage an einen Webserver, um die Antworten des Webservers zu manipulieren.
Dominante Schwachstelle: unbereinigte bzw. ungefilterte Nutzereingaben in Eingabefeldern auf Webseiten
- Der Angreifer veröffentlichte eine detaillierte Angriffsanleitung für eine der Webseiten und es war uns möglich, das Bestehen der Sicherheitslücke zu verifizieren.
Motivation:
- Einerseits nennt der Angreifer in einigen der durchgesickerten Daten Spaß als sein Motiv.
- Andererseits hat er am Nachmittag des 12.6. eine Nachricht veröffentlicht, in der er seine Angriffe damit begründet, dass Fußballvereine enorme Umsätze machen, während die Wirtschaftskriese die Mittelschicht ruiniert. (frei übersetzt aus dem Englischen).
Shortlink zu dieser Pressemitteilung:
http://shortpr.com/sl1c8q
Permanentlink zu dieser Pressemitteilung:
http://www.themenportal.de/wirtschaft/g-data-deckt-fuball-hacks-auf-85327
=== Sicherheitswarnung zur Fußball-Europameisterschaft: G Data deckt "EM-Hacks" auf (Bild) ===
Die Experten der G Data SecurityLabs, der Forschungsabteilung des deutschen Anbieters von IT-Sicherheitslösungen, haben in Hackerforen Informationen gefunden, die im Zuge der EM 2012 auf erfolgreiche Angriffe auf offizielle Webseiten von europäischen Fußballclubs, Fan-Seiten und einen europäischen Fußballverband schließen lassen.
Shortlink:
http://shortpr.com/wuevq0
Permanentlink:
http://www.themenportal.de/bilder/sicherheitswarnung-zur-fussball-europameisterschaft-g-data-deckt-em-hacks-auf
Firmenkontakt
G Data Software AG
Kathrin Beckert
Königsallee b 178
44799 Bochum
Deutschland
E-Mail: presse@gdata.de / Bild-Quellenangabe: obs/G Data Software AG
Homepage: http://www.gdata.de
Telefon: +49.234.9762.376
Pressekontakt
G Data Software AG
Kathrin Beckert
Königsallee b 178
44799 Bochum
Deutschland
E-Mail: presse@gdata.de / Bild-Quellenangabe: obs/G Data Software AG
Homepage: http://
Telefon: +49.234.9762.376
|
|
Artikel-Titel: Weitere News: G Data deckt \'Fußball Hacks\' auf |
|
Für die Inhalte dieser Veröffentlichung ist nicht Deutsche-Politik-News.de als News-Portal sondern ausschließlich der Autor (prmaximus) verantwortlich (siehe AGB). Haftungsausschluss: Deutsche-Politik-News.de distanziert sich von dem Inhalt dieser Veröffentlichung (News / Pressemitteilung inklusive etwaiger Bilder) und macht sich diesen demzufolge auch nicht zu Eigen! |
| Diese Web-Videos bei Deutsche-Politik-News.de könnten Sie auch interessieren: |
Bundesratsdebatte zu den Genehmigungsprozessen für ...
 | Bundestagsdebatte zu Änderungen im Straf- und Aufen ...
 | Bundesratsdebatte zum Thema \"Hardwarenachrüstung s ...
 |
|
|
| Diese Fotos bei Deutsche-Politik-News.de könnten Sie auch interessieren: |
Grossdemonstration-Grenzenlose-Solidarita ...
 | Deutschland-Konzentrationslager-Bergen-Be ...
 | Hofbraeuhaus-Muenchen-2015-150724-DSC_007 ...
 | | |
|
| Diese Testberichte bei Deutsche-Politik-News.de könnten Sie auch interessieren: |
 Herzog Alba von Albrecht Es mag ja sein, dass man zu Beginn der warmen Jahreszeit auch beginnt verstärkt Prosecco zu trinken, aber ich kann dem Zeugs nichts abgewinnen.
Für mich ist Sekt immer noch das wa ... (Michael Steinbrecher, 19.2.2023)
Vitasia Thai – Cassava Snacks Da hatte einer der großen Discounter Asiawochen.
Unter anderem gab es eben diese Knabbersnacks. Große Tüte mit einem Gewicht von 125 g, also jede Menge Luft.
Aber man soll ja der W ... (Peter Perlich, 22.7.2014)
Granarom Espresso Ich habe auch schon einige lösliche Kaffeesorten probiert, aber ein frisch gebrühter Kaffee oder einer aus der Espressomaschine ist eben doch was genaueres.
Aber man soll ja neuen Sache ... (dietrich david, 19.6.2013)
Beck`s Lemon Das Getränk ist eine klare, hellgrüne Flüssigkeit, die recht viel Kohlensäure enthält. Trotzdem entwickelt sich nur wenig Schaum, der auch noch schnell wieder verschwindet.
Geruchlich k ... (dietrich david, 06.5.2013)
Radeberger Pilsener Ich komme aus Dresden und hatte schon zu DDR Zeiten Gelegenheit (damals war das Bück dich Ware) dieses Bier zu trinken.
Meine Meinung damals - Die Marke ist völlig überbewertet – bitter ... (dietrich david, 22.12.2013)
Löbauer Erdbeerporter Das Bier ist recht dunkel, denn es wurde ja auch Schwarzbier verwendet.
Beim Eingießen ergibt sich keine allzu große Schaumkrone.
Der Geruch ist nicht allzu kräftig.
Man kann ... (dietrich david, 25.9.2013)
| Diese News bei Deutsche-Politik-News.de könnten Sie auch interessieren: |
2.000 Euro für wichtigen Zweck: Asseco Solutions unterstützt die Arbeit des Kinderhospizdienstes Karlsruhe (PR-Gateway, 23.04.2024)
Spendenaktion von Karlsruher IT-Spezialisten
Karlsruhe, 23.04.2024 - Es ist ein Thema, über das oft bereits das Sprechen schwerfällt. Umso wichtiger ist die Arbeit derer, die sich aktiv für Betroffene engagieren: Die haupt- und ehrenamtlichen Mitarbeitenden des Kinderhospizdienstes Karlsruhe betreuen schwer- oder unheilbar kranke Kinder und Jugendliche mit ihren Familien und arbeiten tagtäglich daran, ihre Lebensqualität so weit wie möglich zu verbessern. Um die wichtige Arbeit des Di ...
Internationale Auszeichnung für DSMZ-Datenbanken (PR-Gateway, 23.04.2024)
Das Leibniz-Institut DSMZ freut sich, dass die Bedeutung ihrer Digitalen Diversitätsplattform erneut international anerkannt wird
Vier internationale und drei europäische Auszeichnungen für die wissenschaftlichen Datenbanken, die Forschende am Leibniz-Institut DSMZ-Deutsche Sammlung von Mikroorganismen und Zellkulturen GmbH entwickeln, unterstreichen die globale wissenschaftliche Bedeutung des Instituts als Infrastruktur für biologische Daten. Die Global Biodata Coalition (GBC) zeichn ...
Die digitale Wolke durchblicken (PR-Gateway, 23.04.2024)
Sich als Unternehmen für die Cloud zu entscheiden - kein einfacher Schritt: Es bedarf einer gründlichen Analyse und Abwägung verschiedener Faktoren wie Sicherheit, Ausfallsicherheit, Data Governance und nicht zuletzt der Kosten. Diese Überlegungen sind individuell und abhängig von der spezifischen Infrastruktur jedes Unternehmens; eine Einheitslösung existiert dabei nicht.
Aktuelle Umfrageergebnisse zeigen, dass die Nutzung von Cloud-Diensten weiterhin stark zuni ...
Geschmackvoll (Kummer, 23.04.2024)
Bei den folgenden Buchtipps geht es geschmackvoll zu. Bestimmt finden auch Sie hier Rezepte, die Sie unbedingt ausprobieren möchten.
Zauberhafte Gerichte aus der Koboldküche
Was steht wohl bei einem Kobold alles auf dem Speiseplan?
Nepomuck gewährt Einblick in seine Küche und verrät so manches bisher geheim gehaltene Rezept.
Die Gerichte sind ein wahrer Gaumenschmaus.
Darüber hinaus hält das Büchlein noch ein paar Überraschungen parat.
Nepomuck w ...
Erstes Museum für Philosophie eröffnet (PR-Gateway, 22.04.2024)
Tatsächlich gab es bisher kein Museum für Philosophie. Nach zweijähriger Vorbereitung wurde nun, anlässlich des 300. Geburtstags von Immanuel Kant, das MEP - Museum für Europäische Philosophie eröffnet. Zunächst in einem virtuellen Gebäude, dem WEISEN HAUS. Für die Zukunft sind auch stationäre Ausstellungen geplant.
Museen gibt es mittlerweile zu jedem Thema, doch was bislang fehlte, ist ein Museum für Philosophie. Das mag damit zusammenhängen, dass ein Museum von Ausstellun ...
10 MTR aus Spanien in Braunschweig angekommen (PR-Gateway, 22.04.2024)
Spanische MTRA gegen Fachkräftemangel in Deutschland
Das renommierte Klinikum Braunschweig freut sich, die Ankunft von zehn MTR (Medizinische Technologen und Technologinnen für Radiologie) aus Spanien bekannt zu geben. Die hochqualifizierten Fachkräfte wurden vom deutsch-spanischen Personaldienstleister TTA Personal vermittelt und verstärken ab sofort das Team des Klinikums.
TTA Personal, das auf die Verm ...
Goldpreis erreicht 2.400$ - Neuer 321% Gold Hot Stock mit 419 Mio. $ Gold-Lagerstätte und riesigem Moly-Vorkommen. Neuer 321% Gold Hot Stock nach 1.359% mit Barrick Gold Corporation ($GOLD), 1.563% mit Franco-Neva (PR-Gateway, 22.04.2024)
Goldpreis erreicht 2.400$ - Neuer 321% Gold Hot Stock. Mit 419 Mio. $ Gold-Lagerstätte und riesigem Moly-Vorkommen
22.04.24 08:18
AC Research
Vancouver ( www.aktiencheck.de , Anzeige)
https://www.irw-press.at/prcom/images/messages/2024/74310/AC-220424-2.001.png
...
PTA IT-Beratung erhält Siegel \'\'Klimaneutral durch Kompensation\'\' von PRIMAKLIMA (PR-Gateway, 22.04.2024)
Unternehmen erreicht damit seine Klimaziele
Mannheim, 22. April 2024. Die PTA IT-Beratung hat jüngst das Siegel "Klimaneutral durch Kompensation" von PRIMAKLIMA erhalten. Mit dem Siegel bestätigen die IT-Berater aus Mannheim ihr gestecktes Klimaziel: Als klimaneutraler Standort durch Kompensation ermittelt und kompensiert die PTA IT-Beratung als Unternehmen mindestens die Emissionen aus der Wärmeerzeugung, der Stromversorgung und ihres eigenen Fuhrparks. Bereits 2021 hatte die Geschäf ...
LokSpace stellt sich beim Logistik-Tag in Köln vor (PR-Gateway, 22.04.2024)
Rund um die Logistik ist richtig was los, attraktive Berufsangebote, Ausbildungen, Weiterbildungen, alle mit Jobgarantie. Sie warten nur darauf, gefunden zu werden. Und fündig wird man ganz sicher in Köln auf dem Tag der Logistik bei LokSpace. Der zertifizierte Anbieter hat zahlreiche Ausbildungen rund um das Bahnwesen im Gepäck. Hier wird Personal händeringend gesucht, um die notwendige Transformation im Verkehrswesen umsetzen zu kön ...
KI-Aktie wird zum Dr. Google-Killer - Neuer 307% AI Hot Stock nach 215.872% mit Microsoft ($MSFT) und 278.417% mit NVIDIA ($NVDA) (PR-Gateway, 22.04.2024)
KI-Aktie wird zum Dr. Google-Killer - Neuer 307% AI Hot Stock nach 215872% mit Microsoft ($MSFT) und 278.417% mit NVIDIA
22.04.24 08:02
AC Research
Vancouver ( www.aktiencheck.de , Anzeige)
https://www.irw-press.at/prcom/images/messages/2024/74306/AC-2204-24.001.png
< ...
| Werbung bei Deutsche-Politik-News.de: |
| G Data deckt \'Fußball Hacks\' auf |
|
|
Möglichkeiten
|
|
|
Artikel Bewertung
|
|
durchschnittliche Punktzahl: 0
Stimmen: 0
|
|
Deutsche-Politik-News.de Spende
|
|
|
Online Werbung
|
|
|
Online Werbung
|
|
|
D-P-N News Empfehlungen
|
|
|
Online Werbung
|
|
|
Möglichkeiten
|
|
|
Online Werbung
|
|
|
|
Bundestag
