Hacker veröffentlichen eine Million Nutzerdaten von Banken und Beratungsfirmen

Eine Hackergruppe, die sich selbst Team GhostShell nennt, hat nach eigenen Angaben auf Pastebin.com Daten von einer Million Nutzern veröffentlicht. Sie stammen angeblich von Banken, Regierungsbehörden, Beratungsfirmen und anderen Unternehmen.

„Das ist Team GhostShells finale Form des Protests in diesem Sommer gegen Banken, Politiker und für alle in diesem Jahr gefallenen Hacker“, schreibt die Gruppe auf Pastebin. Sie habe Unterstützung von weiteren Hackern erhalten, die unter den Bezeichnungen MidasBank und OphiusLab agierten. „Wir lassen außerdem jeden wissen, dass weitere Veröffentlichungen, eine Zusammenarbeit mit Anonymous und anderen sowie zwei weitere Projekte im Herbst und im Winter geplant sind.“

Die Zahl der tatsächlich veröffentlichten Datensätze ist bisher nicht bekannt. Die Sicherheitsfirma Imperva hat bei einer Analyse der Daten festgestellt, dass einige der gestohlenen Datenbanken Informationen von mehr als 30.000 Anwendern enthalten. „Es kann nicht genau gesagt werden, wie viele Daten gestohlen wurden, aber man kann sagen, dass es sich um einen sehr bedeutenden Datenverlust handelt“, sagte Rob Rachwald, Direktor für Sicherheitsstrategie bei Imperva, im Gespräch mit News.com.

Imperva zufolge wurden die Daten überwiegend bei SQL-Angriffen entwendet. Sie enthielten Anmeldedaten von Administratoren, Nutzernamen und Passwörter sowie Dateien aus Content-Management-Systemen. Vertrauliche Informationen seien offenbar nur in geringem Umfang enthalten. „Es gab eine Schwachstelle in einem Content-Management-System, die sie an mehreren Stellen ausgenutzt haben, um Datei für Datei herunterzuladen“, erklärt Rachwald.

Team GhostShell behauptet, im Besitz von sechs Milliarden Datensätzen zu sein, die von einem Mainframe-System in China stammen sollen. Sie enthalten angeblich Informationen zu Technologien aus China, Japan und möglicherweise weiteren Ländern. Außerdem wollen die Hacker 100 Milliarden Datensätze von einem Mainframe-Rechner einer nicht genannten US-Börse gestohlen und sich Zugriff auf drei oder vier Server des US-Heimatschutzministeriums verschafft haben. „Die vertraulichen Daten sind nicht außergewöhnlich, aber sie sind vielleicht gut für unsere Glaubwürdigkeit“, heißt es weiter auf Pastebin.

Der Datendiebstahl belegt laut Imperva, dass Firmen und Anwender überraschend lockeren Passwortrichtlinien vertrauen. „Die Passwörter zeigen das übliche ‚123456‘-Problem“, schreibt das Sicherheitsunternehmen in seinem Blog. Eine Anwaltskanzlei habe ein besonders interessantes Passwort-System etabliert. Es basiere auf dem Basis-Passwort „law321“, dem die Initialen des jeweiligen Mitarbeiters vorgestellt würden. „Wenn Ihr Name Mickey Mouse ist, dann lautet Ihr Passwort ‚mmlaw321‘. Noch schlimmer ist, dass die Firma nicht verlangt, dass Nutzer ihr Passwort ändern.“

[mit Material von Elinor Mills, News.com]