gulli: Pentagon pwned: 1.500 Mailaccounts nach Hack offline

Anzeige

gulli:Toolbox

gulli news abonnieren
gulli:news feedburner stats

gulli auch auf deiner Seite:

Newsfeed abonnierennews feed
Suche auf deiner Seitesuchbox
Banner und Buttonsbanner & buttons

Voting

Worüber wollt ihr mehr News?
Netzwelt
Untergrund
Filesharing
Datenschutz
Hacking
Demoszene
Mobiles (Handy)
Linux
Feature (Gulli Glosse)
10. Juli 2007

Pentagon pwned 1.500 Mailaccounts nach Hack offline

Um die Security im Pentagon ist es nicht ums Beste bestellt. Da werden schon mal versehentlich Dokumente veröffentlicht, die Sicherheit als vollkommen unzureichend beschrieben, die Verwendung von Default-Passwörtern angekreidet - von daher verblüfft es nicht, dass das Verteidigungsministerium eben schlappe 1.500 Mailaccounts abklemmen musste, die gehackt wurden.

Das Problem des Pentagon: man werde weitaus häufiger angegriffen als andere Netzwerke. Dadurch sind einerseits weitaus schärfere Sicherheitsmaßnahmen notwendig, können Erfolge der Angreifer jedoch auch nicht hundertprozentig ausgeschlossen werden. Nach der erfolgreichen Infiltration habe man schnell reagiert und sicherheitshalber die 1.500 infiltrierten Accounts deaktiviert.

Die gute Nachricht: das Mailpostfach des Verteidigungsministers Robert M. Gates ist von der Attacke nicht betroffen. Nicht etwa aber, weil es besser gesichert ist, sondern weil der Minister keine Email nutzt.

"Ich verwende keine Mail. Ich bin ein sehr wenig technikorientierter Mensch", so der Minister.

Weshalb man im Pentagon offenbar nach wie vor auch stark auf Abschreckung statt Sicherheit setzt. So wurde nach langen Verhandlungen beispielsweise die Auslieferung des britischen Hackers Gary McKinnon externer Link in neuem Fenster folgtan die USA angeordnet, der unter anderem Rechner des Pentagon gehackt habe. Was aber externer Link in neuem Fenster folgtkaum einen Aufwand dargestellt hätte:

"Man musste nicht einmal Domänenadministratorrechte bekommen - da waren 5000 Rechner, alle mit einem leerem Sysadmin - Passwort", so McKinnon nach seiner Verhaftung 2005. Er habe aber praktisch nichts hacken müssen - die Systeme wären offen gewesen. Im gleichen Jahr blamierte sich das Pentagon mit der Publikation von PDF-Dokumenten, die zwar teilweise geschwärzt waren. Die unkenntlich gemachten Passagen konnten jedoch leicht externer Link in neuem Fenster folgtrückgängig gemacht werden.

  • 5 Kommentare zum Artikel

  • der ganze vorfall um mckinnon ist einfach nur traurig nichts desto trotz ist er in ihm nicht eigene system eingedrungen wofür er meiner meinung auch "bezahlen" muss wenn er es nicht schafft seine spuren ordentlich zu verwischen, aber das er deswegen gleich an die usa ausgeliefert wird finde ich einfach nur übertrieben.

  • Zitat: Zitat von GFXman Die müssten sich meiner Meinung nach bei McKinnon entschuldigen und ihm noch etwas Geld geben. Genau, ich entschuldige mich auch immer, wenn ich mal vergessen habe, die Haustür abzuschließen, und es bricht jemand bei mir ein. Und ein bisschen Beute gebe ich ihm dann auch noch mit!

    Pringle am 10.07.2007 14:50

  • Tja, wenn man nichts hinbekommt, dann muss man irgendjemanden bluten lassen, damit davon abgelenkt wird, wie arm man selber dran ist. Meinst du Mami würde ein neues Fahrrad kaufen, wenn man es ohne Schloss in die Fussgängerzone stellt?

    Johnnsen am 10.07.2007 15:18

  • ach diese komiker schaffen es immerwieder an deren ernsfthaftigkeit zu zweifeln, total unberechtigt

  • [...] Diskussion lesen oder Artikel kommentieren
© Copyright 2008 gulli.com  | home | sitemap | kontakt | impressum | Partner | downloads |