Sicherheit

Hackerangriff auf Stratfor

von - 28.12.2011
Hackerangriff auf Stratfor
Nach Medienberichten hat die Hackergruppe Anonymous Daten und Kreditkarten-Infos beim Sicherheitsunternehmen Stratfor gestohlen und von den Konten der Geschädigten Geld an Hilfsorganisationen überwiesen.
Angeblich hat sich die Hackergruppe Anonymous am 24.12.2011 Zugriff auf mehr als 200 Gigabyte Daten des auf globale Sicherheitsanalysen spezialisierten US-Unternehmens Strategic Forecasting (Stratfor) verschafft. Stratfor liefert seinen Kunden geopolitische Analysen und Zukunftsprojektionen. Auch viele Privatpersonen nutzen den Dienst, um sich mit täglichen Berichten zu aktuellen Entwicklungen auf dem Laufenden zu halten.
Bei dem Hackerangriff wurden Kreditkarten-Informationen, Passwörter, E-Mails und Privatadressen abgegriffen. Der weltweit agierenden Hackergruppe Anonymous soll es darum gegangen sein, eine Million Dollar zu ergaunern, um diese zu Weihnachten zu spenden. Anonymous begründet diese Weihnachtsaktion laut New York Times damit, dass sich die Reichen und Mächtigen an ihren gutbürgerlichen Geschenken und verschwenderischen Mahlzeiten erfreuen, während ihr Kamerad Bradley Manning in der Haft keine so gute Zeit habe. Anonymous fordert nun: „Wir wollen, dass Bradley Manning an diesem Lulzxmas ein köstliches Essen bekommt. Wir wollen, dass er draußen in einem schicken Restaurant seiner Wahl essen kann, und wir wollen, dass dieses in weniger als fünf Stunden passiert.“
Dass die Online-Überweisungen auch wirklich stattgefunden haben, belegt, dass von dem Konto eines Regierungsmitarbeiters vom Homeland Security Department 180 Dollar an das Rote Kreuz überwiesen wurden. Ein kürzlich verrenteter Mitarbeiter einer texanischen Bankabteilung bestätigte laut Nachrichtenagentur AP, dass 700 Dollar von seinem Konto abgebucht worden sind. Fünf Überweisungen gingen an Nichtregierungs- und Charity-Organisationen wie Care und Save the Children.
Über Twitter (AnonymousIRC) teilte die Hackergruppe mit, dass sie tausende Kreditkarten für Zahlungsanweisungen nutzen können. Es sollen noch viele weitere Überweisungen in den nächsten Tagen folgen. Laut der Kundenliste, auf die Anonymous mit einem Link verweist, gehören dazu das US-Militär, das Polizeidezernat in Miami, Banken, Medienunternehmen wie MSNBC sowie Apple und Microsoft. Die Firmen wollten sich bisher nicht zu dem mutmaßlichen Angriff äußern.
Stratfor hat den Angriff gegenüber dem amerikanischen Sender CNN bestätigt. Die Server und Email-Accounts wurden nach Entdeckung des Angriffs sofort blockiert. Kurz darauf war dann die Mitteilung zu lesen, dass die Seite derzeit gewartet werde. Laut Stratfor-Chef George Friedman arbeitet das Unternehmen nun mit einem führenden Dienstleister in Sachen Identitätsdiebstahl zusammen. Das Unternehmen entschuldigte sich für den bedauerlichen Vorfall und teilte mit, bis zum 28. Dezember die Angelegenheit in den Griff kriegen zu wollen. Zudem wurden die Kunden aufgefordert, auch eigene Sicherheitsvorkehrungen zu treffen und beispielsweise ihre Banken gegebenenfalls über verdächtige Kreditkarten-Überweisungen zu unterrichten.
Anonymous distanziert sich
In einer Pressemitteilung distanziert sich Anonymous allerdings ausdrücklich von der Stratfor-Aktion. Vielmehr wird betont, dass die Veröffentlichungen von Stratfor als „extremely unbiased“ zu bezeichnen wären. Gerade die Pressefreiheit sei für Anonymous wichtig und deshalb dürften keine Medien-Quellen angegriffen werden. Auch wird die Stratfor-Aktion als opportunistisch bezeichnet und der Verdacht geäußert, dass diese möglicherweise von „agents provocateurs“ durchgeführt wurde.
In einem Interview äußert sich der Sprecher des Chaos Computer Clubs Andreas Bogk zu den Vorfällen. Demnach waren die Daten bei Stratfor sehr schlecht gesichert. Die Kreditkartennummern waren unverschlüsselt in der Datenbank gespeichert und die Passwörter über einen Hash nur schwach gesichert. Bogk hält aber den Diebstahl der über 200 Gigabyte E-Mails für das größere Problem, da diese Details zu Informanten von Stratfor und Hintermännern enthalten.
Verwandte Themen