Ein US-Senatsausschuß hat gestern offiziell bei Kevin Mitnick angefragt, ob er bei der Suche nach Maßnahmen gegen die jüngst erfolgten DDoS-Attacken sowie Kreditkartenhacks helfen könne. Der 36-Jährige, der erst im Januar auf freien Fuß gesetzt wurde, darf laut Gerichtsbeschluss drei Jahre lang noch nicht einmal ein Handy anfassen.
Mitnick nannte den Senatsvorschlag einen „ordentlichen ersten Schritt“ und machte umgehend ein halbes Dutzend Vorschläge für weitere Maßnahmen. So sollten etwa Firmen ihre Angestellten darauf schulen, Web-Attacken zu erkennen. Überhaupt sei der Faktor Mensch mehr entscheidend als jede Firewall. Mitnick erläuterte dies durch die Schilderung seines AT&T-Hacks: Er gab sich als Manager aus und verlangte von der Dame am Empfang, ihm ein entscheidendes Passwort zu faxen – mit Erfolg.
Mitnick wanderte vor einem halben Jahrzehnt ins Gefängnis, nachdem er unter anderem die Systeme von Motorola, Fujitsu und Sun Microsystems (Börse Frankfurt: SSY) gehackt hatte. Erstmals war der Hacker Anfang der 80er Jahre mit dem Gesetz in Konflikt geraten: Mit 17 Jahren drang er angeblich in Computer der amerikanischen Luftverteidigung in Colorado ein.
Am 14. Februar 1995 wurde er vom FBI in North Carolina geschnappt, als er von Rechnern verschiedener Konzerne Daten in Wert von mehreren Million Dollar entwendete und für jeden zugänglich ins Internet stellte. Die Regierung sprach von einem Schadenswert von 80 Millionen Dollar – die Konzerne selbst fordern nun einen Ersatz in Höhe von lediglich 1,5 Millionen Dollar.
In den vergangenen Jahren machten Sympathisanten immer wieder durch spektakuläre Hacks auf die als ungerechtfertigt empfundene Inhaftierung aufmerksam. Sie haben unter www.kevinmitnick.com eine Site für ihr Idol eingerichtet.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…