Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
Hacker (symbolisch) - via flickr by mikael altemark
Eine neue deutschsprachige Hackergruppe sagt großen Unternehmen den Kampf an. Das sogenannte „0xx0 – Team“ gab letzten Sonntagmittag (21. August) bekannt, dass man unter anderem den kompletten Server des bekannten Online-Shops K&M Elektronik kompromittieren konnte und dabei die persönlichen Daten der 840.000 Kunden stahl. Offenbar sind die Hacker nicht im Begriff die Datenbank im Netz zu publizieren.
Die Hacker stellten via Mail, Kontakt zu Gulli:News her. Dort wurde uns belegt, dass die Unbekannten allem Anschein nach tatsächlich im Besitz der rund 840.000 Kundenprofile sind. Ein entsprechender Screenshot zeigt, dass in der gestohlenen Datenbank Informationen über E-Mail, Name, Anschrift und vor allem unverschlüsseltem Passwort gemacht werden.
In einer Art Vorstellungstext beschreibt die Gruppe auf ihrer Webseite die Motivationen, derart gegen den großen Elektronik-Shop vorzugehen. „Es ging und geht uns hauptsächlich darum, große Unternehmen auf Sicherheitslücken in ihren Webauftritten aufmerksam zu machen“, so die Unbekannten. Jedoch habe es auf dem „legalen Weg“ nie funktioniert. So hätten viele der betroffenen Firmen gar nicht erst reagiert, wenn man sie auf kritische Sicherheitslücken in ihrem System ansprach. Andere drohten sogar rechtliche Schritte gegen die Hacker einzuleiten, die sie auf die Unsicherheiten in ihrem System aufmerksam machen. „Daraus ziehen wir nun unsere Konsequenzen - ab jetzt wird JEDE Lücke gnadenlos veröffentlicht“, heißt es weiter.
Von der Publizierung der Daten sehe man jedoch nichtsdestotrotz ab. „Wir müssen das nicht auf den Rücken der Kunden austragen“, erklärten die Hacker Gulli:News in einem kurzen Gespräch.
Der Sicherheit der K&M Elektronik – Webseite kann allem Anschein nach nicht vertraut werden. Schon vor zwei Monaten gelang es einem Angreifer, die komplette Datenbank der Kunden abzugreifen. Diese nutzte den Zugriff auf den Server aus, indem er jedem Kunden via Mail einen vermeintlichen Gutschein zusendete. Beim Versuch diesen zu erhalten, wurde jedoch ein Trojaner auf den PC des Opfers geladen. Somit verfügte der Hacker über ein mehrere Tausend Computer starkes Botnetz. Damals hieß es seitens K&M, dass die Sicherheitslücken behoben worden seien. In Anbetracht der aktuellen Geschehnisse scheint dies jedoch nicht der Fall gewesen zu sein.
Screenshot der Datenbank
Kunden des betroffenen Shops sind aktuell keiner direkten Gefahr ausgesetzt, insofern die Angreifer ihr Versprechen einhalten und die Datenbank nicht wie der vorherige Hacker missbrauchen. Nichtsdestotrotz sollte man bedenken, dass vermutlich jeder IT-affine Nutzer eventuell die Daten von K&M stehlen könnte. Schließlich blieb auch eine vollständige Behebung der Lücken nach dem ersten Angriff aus. Wichtig ist jedoch, dass man für verschiedene Accounts in jedem Fall verschiedene Passwörter benutzt. Das Schlüsselwort kann noch so schwer zu erraten sein – sobald ein Anbieter von einer Verschlüsselung absieht, besteht eine Gefahr.
Die Hacker verkündeten gegenüber Gulli:News, dass in den nächsten Tagen weitere Angriffe auf verschiedene Webseiten stattfinden sollen. Konkrete Informationen liegen hierzu nicht vor. Eine Stellungnahme von K&M ist ebenfalls noch nicht veröffentlicht worden.
Update von Ghandy: (23.08. - 15 Uhr)
Den Hackern liegen insgesamt 4 neue Bugs vor, die die Sicherheit der Kunden erneut in Gefahr bringen könnte. Drei kürzlich veröffentlichte Screenshots zeigen auf, an welchen Stellen der Shop noch immer anfällig ist. (1, 2, 3) Bleibt zu hoffen, dass die verantwortlichen Administratoren rechtzeitig handeln, um die Nutzer des Portals vor weiteren Schäden zu bewahren. Es ist davon auszugehen, dass K&M bei der Polizei Anzeige gegen Unbekannt gestellt hat. Die Ermittlungen nach den vorsichtig agierenden Mitgliedern der Gruppierung dürfte aber zu keinem Ergebnis führen.
Bild-Quellen: altemark via flickr
Text-Quellen: www.0xx0.su
Julian Wolf am Dienstag, 23.08.2011 15:07 Uhr
Tags:
kundendaten
k&m
0xx0.su
Habe auch selten einen beschissenneren Laden erlebt wie die Filiale in Berlin am Alex! Unfreundlich, scheißegal stimmung, Reklamation ordentlich mit Verpackung abgegeben, aber ohne wieder bekommen und ich musste meinen pc nackt durch halb berlin in der S-Bahn befördern. Geld,Geld,Geld Einmal und ...
naja es sind halt Sommerferien, die Kids brauchen eine Beschäftigung, auch Assis. Dumm nur, dass die Kids von heute inzwischen mehr an Kompetenzen vorzuweisen haben als (echte) Erwachsene (angeblich mit langer Erfahrung). Was haben die zuständigen Administratoren i ...
NEUE NACHRICHT Grad bei denen angerufen, um mein Kundenkonto löschen zu lassen und schon gewundert, weshalb ich nicht auf die Seite komme. Antwort von der Hotline: Komplette Datenbank wurde gelöscht wegen dem Hack, die genauen Gründe hat er nicht angegeben aber auf Nachfrage hiess es, da ...
Super Aktion! Und wie beim letzten mal ist nur gute Absicht dahinter. Da bekomme ich wieder Spam frei haus. Super Sache! btw. Welche Daten sind schon sicher? Was nützt die beste Verschlüsselung, wenn jemand will kann er an alle Daten gelangen. naja es sind halt Sommerferien, die Kids brauchen e ...
Wenn du dich da wirklich noch mal eingeloggt hast, solltest du sicher gehen, dass du das selbe Passwort oder Variationen davon nirgends sonst verwendest Passwort für K&M hab ich direkt nach der News überprüft, ist aber nur ein Standardpasswort, was ich nur für unwi ...
Lars Sobiraj am 20.05.2012, 16:54 Uhr
Im US-amerikanischen iTunes Store wurden statt dem Begriff "Jailbreak" lediglich Sternchen zwischen dem Anfangs- und Endbuchstaben angezeigt. Davon waren letztlich alle Kategorien betroffen. So wurden neben Apps auch Klingeltöne, Podcasts, Musikstücke, ganze Alben und eBooks zensiert angezeigt. Laut den Untersuchungen von Shoutpedia waren mehrere Monate lang 95% aller Begriffe davon betroffen.
Kämpfe als Held in diesem einzigartigen Fantasy Game. Viele Gefahren und Abenteuer erwarten dich! 
spielen
Erschaffe deine eigene Insel und erobere die Welt. Krieg oder Wachstum - deine Strategie entscheidet! spielen
Werde Gladiator und kämpfe im antiken Zeitalter um Ruhm und Ehre. Gehe Bündnisse mit anderen Spielern ein und kämpft gemeinsam gegen die schrecklichen Barbaren. spielen
Ziehe als einsamer Waldläufer oder an der Seite von Kampfgefährten in einem Fantasy-Spiel von Abenteuer zu Abenteuer. spielen
Tritt gegen legendären Samurai aus Japan des 19. Jahrhundert an und werde der gefürchtetste aller Samurai. spielen
Tritt in eine epische Schlacht zwischen Werwölfen und Vampiren, in der nur die Stärksten überleben werden, ein. spielen
