Sicherheit
EM-Fußballwebsites in ganz Europa gehackt
von
Thorsten
Eggeling - 14.06.2012
G Data SecurityLabs hat zahlreiche Angriffe auf europäische Fußballverein- und Fan-Sites entdeckt. Offenbar hat der Täter persönliche Nutzerdaten abgegriffen und in einem Hackerforum veröffentlicht.
Nach Informationen der Sicherheitsexperten von G Data SecurityLabs hat es schwere Hackangriffe auf zahlreiche europäische Fußball-Websites gegeben. Dabei hat der Täter Daten von europäischen Erst- und Zweitligavereinen aus Italien, Spanien, Griechenland, Zypern, Deutschland, Niederlande sowie dem europäischen Fußballverband erbeutet und diese auf einem Hackforum veröffentlicht.
Laut Pressemitteilung von G Data wurden dabei sämtliche zur Verfügung stehende Daten wie Admin-Benutzernamen, Admin-Passwörter, Host-Adressen, Nutzernamen, Klarnamen, Login-Daten, E-Mail Adressen, IPs, Telefonnummern, Ausweisnummern und Bankdaten gestohlen. Die erbeuteten Informationen stellte der Täter anschließend in ein Hackerforum.
Die Experten sehen nun die Gefahr von weiterem Missbrauch dieser Daten. Die Hacker könnten die Daten bei Onlinehändlern verkaufen, oder die Lücken auch für Spam-Attacken missbrauchen. So könnten zum Beispiel gefälschte Tickets zum Kauf angeboten werden.
Über das Ausmaß des europaweiten Angriffs können die Experten derzeit noch keine Auskunft geben. Da die Angreifer neben den Daten aber auch eine detaillierte Angriffsanleitung für eine der Websites veröffentlicht haben, konnten die Forscher die Sicherheitslücke bereits verifizieren. Die Angriffe erfolgten demnach sowohl über SQL- als auch über CRLF-Injektionen. Dabei nutzten die Kriminellen die Tatsache, dass Einträge in die Eingabefelder von Webseiten nicht gefiltert werden.
Offenbar berichten die Hacker auch über eine verwundbare Website, deren Daten bisher noch nicht veröffentlicht wurden. Dabei handelt es sich um eine „Private Fan-Blog Seite mit einem Namen, der sehr eng verbunden ist mit der Webseite eines Stadions, das offizieller Austragungsort der UEFA EURO 2012 ist“.
Laut G Data SecurityLabs ist der Hackangriff wahrscheinlich politisch motiviert (Hacktivismus). Denn der Täter kritisiert die enormen Umsätze der Fußballvereine, während die Wirtschaftskrise die Mittelschicht ruiniere. Weiter bekennt er sich als Sympathisant von Anonymous.
