Category Archives: Medien

Politisch motivierte Hacker! OMG!!

Hacker posten IS-Botschaften auf deutschen Websites” (zeit.de)

Eine Hackergruppe hat mehrere deutsche Websites angegriffen und islamistische Botschaften verbreitet. Ob die Angriffe tatsächlich politisch motiviert sind, ist unklar.
(…)
“Diese Vorgehensweise wird durch politisch motiviert agierende Gruppen gern genutzt, um einen wirksamen Weg in die Öffentlichkeit zu finden. Dies geht in die Richtung digitale Propaganda”, hieß es vom LKA. Angriffsziele seien vor allem Websites mit vielen Nutzern und einem hohen Verbreitungsgrad.

Um eine Website ins Internet zu kacken, muss man kein Fachmann sein und genau da liegt das “Problem”. Die Demokratisierung des Netzes ist gut und wichtig, jeder darf und kann seine eigene Website ins Netz stellen. Wer dies tut, der kann ohne Fachwissen sehr schnell zum “Opfer” von Hackern werden — auch wenn die “Hacker” nur aus gelangweilten Kindern bestehen.

Die beiden Nordlichter sind nur Ziel eines Hacks geworden, weil es Sicherheitslücken gab/gibt, die leicht auszunutzen waren/sind. Beispielsweise ergibt eine Suche nach “viagra” für die Traumdomain “Ungefähr 265 Ergebnisse”. Es ist einfacher, politisch motivierte Superhacker verantwortlich zu machen, als selber für etwas Sicherheit zu sorgen — wie sollte man dies auch leisten, man ist ja schon froh unfallfrei zwei Testeinträge erstellt zu haben. (Diese dürfen gerne gelöscht werden, da fallen keine Schadstoffe an. <g>)

Das beide Male ein WordPress betroffen war, ist auch nichts besonderes, weil dieses CMS einfach sehr weit verbreitet ist. Es macht das Ausprobieren von Plug-Ins einfach und am Ende hat sich der Blogbetreiber ein paar SQL-Injections selber implantiert.

Kinder hinterlassen ein Kilroy-was-here und das LKA startet eine Hatz auf Terroristen? Das LKA muss sich mit solcher Kinderkacke beschäftigen?! OMG!

Die Medien bauschen ja gerne solche Nullmeldung auf, um mehr Klicks zu bekommen, wobei die Polizei auch kein Interesse daran hat, die Kinderkacke ins rechte Licht zu rücken. Denn wenn sie dies tun würden, dann könnte sie nicht für die Forderung nach einer Wiedereinführung der VDS nutzbar verwurstet werden.

In den vergangenen Wochen: Hacker… nackt…
Und nun: Hacker… Terroristen…
Ein Fest für die Copy&Paste-Branche.

Aber die Wahrheit ist: Es waren nur Kinder die alles hacken was sich als “Opfer” anbietet, um ein paar Credits von Freunden zu bekommen. Kinder die von Politik und dem Wahnsinn dahinter keine Ahnung haben.

Ich wünsche mir etwas mehr Realismus von diesen Journalisten, dann könnten sie vielleicht auch aus der Copy&Paste-Ecke herauskommen.

Tausende Asus-User teilen ihre Daten mit der Welt

An einen Router eine Festplatte anzuschließen, damit alle im Netzwerk auf die Daten zugreifen können, ist mittlerweile nichts besonderes mehr. Der Besitzer möchte seine Daten allen Desktops, Notekooks, etc. im Netzwerk zugänglich machen. Dass dieses Netzwerk unter schlechten Umständen aber deutlich größer ausfällt und mehr Computer umfasst, als die die in seiner Umgebung rumstehen, ist dem Besitzer dabei allerdings nicht immer bewusst.

#Asusgate: Zehntausende Router geben private Dateien preis” (heise.de)

Im Netz sind IP-Adressen für zehntausende verwundbare Asus-Router aufgetaucht. Unter dem Titel “#ASUSGATE” veröffentlichten Unbekannte zudem Listen mit privaten Dateien auf angeschlossenen USB-Geräten.
(…)
Bei Routern ohne Patch erlaubt der FTP-Server in der Grundeinstellung das Einloggen ohne Passwort…

Diese Meldung ist vom 5. Februar. Nach mehr als einem Vierteljahr findet man via Shodan noch immer tausende Asus-Router mit frei zugänglichem FTP-Server.

ASUSGATE: FTP
(klick mich)

Die Suchergebnisse von Shodan, aus den Screenshots, sind nur die offen zugänglichen Datenträger.

  • Gesamtfunde für Deutschland: 7553
  • davon ohne Passwort zugänglich: 2486 (33%)

Die Aufmerksamkeit für die hackbare FritzBox, war (alleine bei Heise: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17) deutlich größer, als die für Asusgate (auch nur Heise: 1, 2). Dieses aktuelle Desinteresse der Medien, führt dann auch dazu, dass Asusgate vollkommen vergessen wurde.

Um es vorweg zu nehmen: Mir liegt so etwas nicht. Ich mag nicht in fremden Daten wühlen. Muss erst ein Politiker oder ein Promi seine privaten Daten öffentlich machen — lassen, damit Asusgate die nötige Aufmerksamkeit bekommt?