Hackerangriff auf Nokia

Vergangene Woche wurde Nokia Opfer eines Hackerangriffs. Ein Angreifer mit dem Pseudonym mrNRG nutzte eine Sicherheitslücke in der Forumssoftware für Nokias Entwicklerforum. Erst verschaffte er sich über eine SQL-Injektion Zugang zu der Website und veränderte sie. Dann griff er dort E-Mail-Adressen und weitere persönliche Daten von knapp sieben Prozent aller Entwickler ab, die ihre Daten im Profil gespeichert haben. Er stahl Geburtsdaten, Adressen persönlicher Homepages und Registrierungsnamen für verschiedene Instant Messenger und Onlinedienste wie AIM, ICQ, MSN, Skype oder Yahoo. An Passwörter oder Kreditkarteninformationen soll mrNRG allerdings nicht gelangt sein.

Nach seinem Angriff leitete MrNRG alle Nutzer auf eine andere Website um. Dort erwartete sie ein Bild von Homer Simpson unter der Überschrift „Owned by pr0tect0r AKA mrNRG“. Dazu ein Kommentar von mrNRG: „LOL, das weltgrößte Mobilunternehmen, aber keinen Dime für die Serversicherheit ausgeben. FFS schließt eure Sicherheitslöcher oder ihr werdet das nächste Antisec-Opfer. Kein Dumping, kein Leaking!“

Der finnische Handy-Hersteller hat die Schwachstelle inzwischen geschlossen und bittet um Entschuldigung. Ob oder inwieweit mit den Daten bisher Missbrauch betrieben worden ist, ist noch unbekannt. Alle registrierten Nutzer wurden bereits per E-Mail angeschrieben. Neben Informationen über den Angriff heißt es in der Mitteilung, dass eine „deutlich größere Anzahl“ betroffen sei, als ursprünglich angenommen.