Web-Sicherheit

Juli 9, 2011

Hackergruppe veröffentlicht GPS-Daten der deutschen Bundespolizei

Filed under: Allgemein — sebastiankuebeck @ 13:48
Tags: , , ,

Die Hackergruppe NN-Crew (sprich: No-Name-Crew) hat sich offenbar Zugang zu einem Server des deutschen Zolls verschafft und dort GPS-Positionsdaten von verdächtigen Fahrzeugen entwendet und veröffentlicht (siehe u.a. ZDNet: Hacker veröffentlichen gestohlene Daten der Bundespolizei).

Eine MySQL-Tabelle in PATRAS speichert IP-Adresse, Benutzername und Passwort von jedem Loginversuch. Die Anonymisierung erfolgte durch ZDNet. Die NN-Crew hat alle Daten im Klartext veröffentlicht (Quelle: ZDNet.de).

Behörden häufen seit Jahren mehr und mehr sensible Daten an und zwingen auch Unternehmen, dies zu tun und die gesammelten Daten wiederum den Behörden zur Verfügung zu stellen (siehe die Debatte um die Vorratsdatenspeicherung). Das Problem dabei ist das weder die Unternehmen noch die Behörden die Möglichkeit haben, diese Daten wirksam zu schützen. Das ist mit der gegenwärtigen Technik einfach nicht möglich, also löst man das Problem wie Palmström in Christian Morgensterns „Die unmögliche Tatsache“:

Und er kommt zu dem Ergebnis:
Nur ein Traum war das Erlebnis.
Weil, so schließt er messerscharf,
nicht sein kann, was nicht sein darf.

Update 19.07.2011:
Laut diesem Artikel seien am Sonntag ein 23-Jähriger festgenommen und Beweismittel bei der Durchsuchung seiner Wohnung sichergestellt worden.

2 Kommentare »

  1. […] Die Meinung einiger Sicherheitsexperten, dass Hackergruppen wie LulzSec oder Anonymous das Internet langfristig sicherer machten, teile ich übrigens nicht. Es hängt nämlich davon ab, wie die betroffenen Webseitenbetreiber damit umgehen und viele haben den Ernst der Lage auch nach einem Angriff nicht erkannt. Nur so lässt sich erklären, dass die entwendeten Daten immer noch im Internet zugänglich sind (siehe oben). Viele Webseitenbetreiber werden sich also einfach damit begnügen, nach der Polizei zu rufen und weiter nichts zu unternehmen, während für Leute, deren persönliche Daten veröffentlicht werden, tatsächlich ein beträchtlicher Schaden entstehen kann. Die Behörden ihrerseits kennen nur eine Patendlösung (siehe Paul Watzlawicks Vom Schlechten des Guten: oder Hekates Lösungen), von der sie sich die Lösung für jedes denkbare Sicherheitsproblem erhoffen, nämlich mehr Überwachungsbefugnisse, und dass, obwohl sie die sensiblen Daten, die sie bisher schon sammeln, nicht wirksam schützen können (siehe der Vorfall beim deutsche Zoll). […]

    Pingback von AnonAustria stellet GIS ein Ultimatum « Web-Sicherheit — Juli 25, 2011 @ 10:08 | Antwort

  2. […] im Juni ist in einen nicht ausreichend gesicherten Server der Zollbehörde eingebrochen worden. Die Hackergruppe NN-Crew (sprich: No-Name-Crew) konnte sich Zugang zu diesem Server verschaffen […]

    Pingback von Sicherheitslücken in Computersystemen der deutschen Bundespolizei « Web-Sicherheit — August 29, 2011 @ 11:05 | Antwort


RSS feed for comments on this post. TrackBack URI

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

Bloggen auf WordPress.com.

%d Bloggern gefällt das: