PCE-Forum

Die Hackergruppe gibt an, Benutzernamen und Passwörter von 450 Firmenkunden, 20 Vertriebspartnern und 12 Adminstratoren aus den Bereichen elektronische Komponenten, Halbleiter und Consumer Products ausgespäht zu haben.

schmidtsmikey hat geschrieben:Alle zwei Sekunden ein neues Schadprogramm

Wie das Tiroler Unternehmen Gameware KG heute bekannt gab, haben sich Hacker in der Nacht vom 23. auf den 24. August Zugriff auf die Webserver des österreichischen Webshops verschafft. Bei der mehrstündigen Attacke wurden auch die Daten der etwa 100.000 Kunden gestohlen - darunter viele Deutsche, die Uncut-Version aus Innsbruck importierten.

Wie bereits berichtet hat sich das Bot-Netz Miner mittlerweile auf DDoS-Attacken auf deutsche Web-Sites spezialisiert. Betroffen sind vor allem Pizza-Dienste wie pizza.de und Seiten aus der Immobilien-Branche. Nachdem das Bot-Netz eine kurze Pause eingelegt hatte, berichten nun Leser, dass die Angriffe am Donnerstagabend um 20 Uhr erneut begonnen hätten.

Über eine Schwachstelle in der Forensoftware hat ein Hacker das Entwickler-Forum des Handyherstellers Nokia kompromittiert. Der Angreifer verschaffte sich über eine SQL-Injection Zugriff auf die Datenbank des Entwicklerforums unter developer.nokia.com, und konnte laut Nokia so auf die E-Mailadressen der hier registrierten Nutzer zugreifen. Sofern für das öffentliche Profil freigegeben, soll die Tabelle dabei auch weitere Informationen wie Geburtsdatum, URL der Homepage oder Nutzernamen für Skype, ICQ oder andere Messenger-Accounts enthalten haben – was bei knapp 7 Prozent der Nutzer der Fall gewesen sei. Passwörter oder Kreditkarteninformationen habe die Datenbank jedoch nicht enthalten. Andere Nokia-Accounts seien nicht betroffen.

Ein unbekannter Angreifer hat sich Root-Rechte auf einigen der wichtigsten Server von Kernel.org verschaffen können – der Haupt-Distributions-Seite für den Linux-Kernel und einige Linux-nahe Software. Wie der News-Abschnitt auf der Webseite erläutert, haben die Administratoren den Einbruch am 28. August erkannt.

Unter linux.com, linuxfoundation.org und den jeweiligen Subdomains bekommt man derzeit nicht die Webseiten der Linux Foundation zu sehen, sondern lediglich einen Sicherheitshinweis: Am 8. September habe man einen Einbruch entdeckt und deshalb die Server vorübergehend vom Netz genommen. Wer bei einer der abgeschalteten Webseiten ein Benutzerkonto unterhält, bekam zudem eine Warnmail – alle verwendeten Passwörter und SSH-Schlüssel könnten kompromittiert sein und sollten nicht weiter verwendet werden.

e Hacktivsten von Anonymous haben in der Nacht auf Montag Adressdaten von rund 25.000 Personen ins Internet gestellt, die bei der österreichischen Polizei arbeiten sollen. Die Datensätze, die in Tabellenform bei der anonym nutzbaren Dokumentenplattform pasthtml hochgeladen wurden, bestehen aus Namen, Postanschrift sowie dem Geburtsdatum. Anonymous Austria ließ über seinen Twitteraccount durchblicken, es handele sich hier nicht um einen typischen Hack. Die Datensätze seien den Hacktivisten vielmehr "zugänglich gemacht" worden.

Am gestrigen Mittwoch wurden wir auf einen missbräuchlichen Zugriff in unser internes System aufmerksam gemacht. Soweit wir es derzeit rekonstruieren können, war es dem Angreifer möglich, auf interne Kundendaten der Hetzner Online Administrationssysteme zuzugreifen.

Wir haben sofort nach Kenntnisnahme damit begonnen, den Vorfall zu rekonstruieren. Nach jetzigem Kenntnisstand liegen uns keine Hinweise von Kundenseite über Datenmissbrauch vor. Leider können wir dies jedoch nicht völlig ausschließen und bitten Sie daher, sämtliche Passwörter auf Ihrem Hetzner-System umgehend zu ändern. Grundsätzlich empfiehlt es sich, keine identischen Passwörter für mehrere Systeme zu verwenden.

Wir setzen alles daran, damit Ihre Kundendaten bei uns in sicheren Händen sind. Das Thema Datenschutz hat für uns eine sehr hohe Priorität. Doch leider können Vorfälle wie dieser nicht ganz ausgeschlossen werden. Um eine lückenlose und transparente Aufklärung zu garantieren, werden wir diesen Vorfall in Kürze den Aufsichtsbehörden melden.

Den aktuellen Stand der Ermittlungen können Sie auf hetzner-status.de einsehen.

Wir bedanken uns für Ihr Verständnis und Ihr Vertrauen.

Der Sportartikel-Hersteller Adidas hat nach einem Hackerangriff seine Internetseiten gesperrt. Das Unternehmen habe damit die Daten der Besucher schützen wollen, berichtete die Financial Times Deutschland unter Berufung auf eine Firmensprecherin. Erste Angriffe fanden schon am 3. November statt. Bereits am Freitag war die Internetpräsenz des Konzerns nicht mehr zu erreichen.

Das größte Online-Immobilienportal Deutschlands Immobilenscout24 ist nach Angaben des Betreibers Opfer eines Angriffs geworden. Bei "einem unbefugten Zugriff auf die Datensysteme" seien nach derzeitigem Kenntnisstand (Firmen-)Namen, Kontaktdaten sowie interne Registrierungsnummern von Anbietern durch Dritte kopiert worden. Laut einer Mitteilung soll es sich dabei jedoch nur um Daten handeln, die ohnehin "großteils in den Exposés der Website veröffentlicht sind".

Liebe Blog-Leser und Conrad-Kunden,
eine Nachricht in eigener Sache: Wie einige von Euch sicher schon bemerkt haben, werden unsere Shops seit gestern Abend massiv aus dem Internet mit sogenannten DDoS-Attacken angegriffen.

Dadurch kann es zu kurzzeitigen Ausfällen der Shops oder generell schlechter Performance kommen.

Wir bitten Euch, diesen Umstand zu entschuldigen, können Euch aber versichern, dass Eure persönlichen Daten durch die Angriffe nicht gefährdet sind.