Wikileaks hat Dokumente veröffentlicht, die aus dem privaten E-Mail-Konto von CIA-Direktor John Brennan stammen sollen. Brennan, der seit März 2013 Chef des US-Geheimdiensts ist, soll sein persönliches AOL-Konto auch für dienstliche Zwecke genutzt haben. Zu dem Angriff bekannte sich Anfang der Woche ein Teenager. Die Echtheit der Unterlagen lässt sich allerdings nicht überprüfen.
In einem anderen Dokument, bei dem es sich um einen Entwurf handeln soll, fordert Brennen Garantien für die Unabhängigkeit von Geheimdiensten. Außerdem beschreibt er Wikileaks zufolge aktuelle Herausforderungen für Geheimdienste.
In einem anderen Papier äußert sich Brennan zum Thema Folter und „legale“ Verhörmethoden. „Statt alle erlaubten Methoden aufzulisten, solle jede Form des Verhörs erlaubt sein, solange es nicht ausdrücklich im Army Field Manual (AFM) verboten sei“, beschreibt Wikileaks das auf Mai 2008 datierte Dokument.
Mit Windows 10 beginnt eine ganz neue Ära des Enterprise Computing. In Windows 10 werden bisher getrennte Betriebssystemversionen für die traditionellen Windows-PCs, Tablets und Smartphones auf einer Plattform zusammengeführt und von einem EMM-Anbieter verwaltet.
Brennan ist der Nachfolger des Generals David Petraeus. Der musste im November 2012 seinen Hut nehmen, weil er Geheimunterlagen in Gmail gespeichert hatte. Durch ein Schuldbekenntnis entging er einer Haftstrafe. Stattdessen verurteilte ihn ein Gericht zu einer Geldstrafe von 100.000 Dollar. Sollte Brennen ebenfalls als geheim eingestufte Unterlagen auf einem unsicheren Server gespeichert haben, droht im möglicherweise ein ähnliches Schicksal wie seinem Vorgänger.
Ein CIA-Sprecher hat einem Bericht von The Hill zufolge die Echtheit der von Wikileaks veröffentlichten Dokumente weder bestätigt, noch dementiert. Er sagte lediglich, der Einbruch in das E-Mail-Konto sei eine Straftat und die Familie Brennan sei das Opfer.
Dem jugendlichen Hacker ist es nach eigenen Angaben per Social Engineering sowie der Hilfe zweier Freunde gelungen, das Konto des CIA-Chefs zu hacken. Über Brennans Mobilfunknummer fanden sie heraus, dass er Kunde von Verizon war. Einer von ihnen gab sich als Verizon-Techniker aus und rief beim Netzbetreiber an, um Details zum Konto des Geheimdienstchefs zu erfahren. Er wies sich dabei mit einem erdachten Vcode aus – einer den Mitarbeitern von Verizon zugewiesenen Kennung – und erhielt problemlos die erwünschten Daten wie Kontonummer, vierstelliger PIN und den letzten vier Ziffern von Brennans Bankkarte. Diese wiederum genügten, um mit einem Anruf bei AOL eine Rücksetzung des E-Mail-Kontos zu erreichen und mit einem neuen Passwort darauf zuzugreifen.
[mit Material von Zack Whittaker, ZDNet.com]
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…