Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
Sicherheit-Online (Logo)
Sicherheit-Online hat es sich zur Aufgabe gemacht, andere Webseiten auf Sicherheitslücken zu überprüfen. Denn gerade wenn Daten etlicher unschuldiger Kunden auf dem Spiele stehen, sind Anfälligkeiten eines Webservers bedrohlich. In der Regel wird ein betroffenes Unternehmen nach dem Fund informiert, so dass es den Bug vor der öffentlichen Berichterstattung beseitigen kann.
Wie man in einem am Samstag publizierten Bericht schreibt, wird auch der Blog selbst regelmäßig Opfer von Angriffsversuchen. Jedoch werden sämtliche Attacken, Scans und Spams vom Server registriert und geloggt. Wie der Gründer der Seite, Heiko Frenzel, weiter erklärt, erstatte man infolgedessen je nach Laune Anzeige bei der Staatsanwaltschaft oder der Kriminalpolizei.
Der letzte gescheiterte Versuch, die Server der Webpräsenz zu kompromittieren, dürfte den Angreifer nun jedoch teuer zu stehen kommen. In den Logs konnte Frenzel eine statische IP des Providers Kabel Deutschland erkennen. Offenbar fanden sowohl mehrere manuelle Hackversuche als auch automatisierte Angriffe über spezielle Software statt. Wie der Administrator weiter herausfand, lief über die gespeicherte IP-Adresse sogar ein Webserver, auf der via Browser eine Domain zu erkennen war. Mittels Whois-Abfrage konnten letztendlich die Identität des gescheiterten Eindringlings und dessen Unternehmen festgestellt werden. „Ein Mitarbeiter oder vielleicht sogar ein Mitglied der Geschäftsleitung - auf jeden Fall ein Angehöriger der [Firmenname], hat sich richtig schön strafbar gemacht. […] Ich denke, dass sicherlich auch der Staatsanwalt und die Gewerbeaufsicht ein großes Interesse an dieser Sache haben könnten. […] Ich würde nun mal ein "PWND" in den Raum werfen“, resümiert Frenzel.
Neben den nun folgenden rechtlichen Konsequenzen für das Unternehmen wird man sich wohl überdies mit der öffentlichen Bloßstellung seitens Sicherheit-Online.org auseinandersetzen müssen. Eine Stellungnahme seines der Firma liegt bislang nicht vor.
Update:
Das beschuldigte Unternehmen wehrt sich derweil vehement gegen die Vorwürfe seitens Sicherheit-Online. Gulli teilte die Firma via E-Mail mit, dass man am heutigen Vormittag Anzeige gegen Herrn Frenzel erstattet habe und auch auf zivilrechtlichem Wege gegen ihn und seinen Artikel vorgehen werde. Die Behauptungen träfen in keiner Weise zu. Auf Sicherheit-Online wurden mittlerweile alle genannten IPs, Kontaktdaten und Adressen des mutmaßlichen Angreifers zensiert.
Wenzel weist jedoch daraufhin, dass die Subdomain, die er durch die Analyse der Hacking-Attacke ausfindig machen konnte, seit kurzer Zeit auf eine andere IP weiterleite. „Fakt ist, dass eine auf die GmbH registrierte und verwaltete Domain, auf einen Server bzw. eine IP zielte, die aggressive Angriffsversuche auf Sicherheit-Online.org durchgeführt hat. Da diese Subdomain nicht von jedem Hans Wurst einfach so angelegt werden kann, darf man davon ausgehen, dass der Verantwortliche bei [Firmenname] sehr wohl wusste, auf welche IP diese Subdomain zielt“, erklärt der Administrator des Blogs in einem Update.
Bild-Quellen: sicherheit-online.org
Text-Quellen: sicherheit-online.org
Julian Wolf am Montag, 06.02.2012 17:54 Uhr
Tags:
hacker
sicherheit-online.org
Eine Subdomain der Firma (wohlgemerkt vmware.XYZ.de), die direkt auf die IP des Angreifers leitet, ist kein direkter Zusammenhang zu dieser Firma? Nein ist es nicht! Ich kann zig Subdomains unterschiedlichster Firmen auf meinen privaten Anschluss verweisen l ...
Es gibt und gab keinen direkten Zusammenhang zwischen der IP und der Firma. Das ist der Punkt und der Fakt, der nicht berücksichtigt wurde und für den Herr Frenzel nun aufs Maul bekommt! Zu Recht Woher willst du das wissen? Arbeitest du bei der Firma oder gehört ...
Da wurden keine DSN Entries gefälscht. Hr. Frenzel hat nur vergessen einen Lookup zu machen und versucht sich jetzt mit dieser Ausrede reinzuwaschen. Den Beweis ist er ja bis heute schuldig geblieben. Es wäre in meinen Augen wesentlich stilvoller gewesen seinen Fehler ...
Unter Umständen einiges. Hat er im dienstlichen Auftrag gehandelt als er die Subdomain auf seinen privaten, dynamischen DNS Eintrag verwiesen hat? Hat er oder die Firma für die geschäftliche Nutzung eines dynamischen DNS Services bezahlt? Wusste der/die Geschäftsfü ...
Manche sollten sich echt langsam mal den Spruch "Wenn man keine Ahnung hat, einfach mal die F... halten!" zu Herzen nehmen. Tu ich - falls dir das auffällt. Der Spruch heißt nämlich nicht "Wer keine Ahnung hat, darf keine Fragen stellen". Antworten bekomme ich von dir ...
Lars Sobiraj am 20.05.2012, 16:54 Uhr
Im US-amerikanischen iTunes Store wurden statt dem Begriff "Jailbreak" lediglich Sternchen zwischen dem Anfangs- und Endbuchstaben angezeigt. Davon waren letztlich alle Kategorien betroffen. So wurden neben Apps auch Klingeltöne, Podcasts, Musikstücke, ganze Alben und eBooks zensiert angezeigt. Laut den Untersuchungen von Shoutpedia waren mehrere Monate lang 95% aller Begriffe davon betroffen.
Kämpfe als Held in diesem einzigartigen Fantasy Game. Viele Gefahren und Abenteuer erwarten dich! 
spielen
Erschaffe deine eigene Insel und erobere die Welt. Krieg oder Wachstum - deine Strategie entscheidet! spielen
Werde Gladiator und kämpfe im antiken Zeitalter um Ruhm und Ehre. Gehe Bündnisse mit anderen Spielern ein und kämpft gemeinsam gegen die schrecklichen Barbaren. spielen
Ziehe als einsamer Waldläufer oder an der Seite von Kampfgefährten in einem Fantasy-Spiel von Abenteuer zu Abenteuer. spielen
Tritt gegen legendären Samurai aus Japan des 19. Jahrhundert an und werde der gefürchtetste aller Samurai. spielen
Tritt in eine epische Schlacht zwischen Werwölfen und Vampiren, in der nur die Stärksten überleben werden, ein. spielen
