Die Top 100 Passwörter von Adobe-Kunden

Bekanntlich sind bei dem Adobe-Hack 38 Millionen Kundendaten von Hackern erbeutet worden. Darunter auch mein Account bei Adobe, wie ich mittlerweile hier recherchieren konnte (auf eigene Gefahr!).

Jetzt sind die meistgenutzten 100 Passworte veröffentlicht worden. Die Passwörter zeigen dass die Bezeichnungen “FahrlĂ€ssigkeit” und “Einfallslosigkeit” bei der Wahl des Passworts noch deutlich untertrieben sind.

Hier die Liste des Schreckens:

Quelle: http://stricture-group.com/files/adobe-top100.txt

[table id=2 /]

Öl-Industrie ist zunehmend Opfer von Cyber-Attacken

Die Öl-Industrie ist nach Angaben eines IT-Managers von Shell zunehmenden Cyber-Attacken ausgesetzt. Die HintergrĂŒnde fĂŒr die Angriffe auf die IT-Systeme der Öl-Industrie sind sowohl kommerzieller als auch krimineller Natur. Sollten die Hacker tatsĂ€chlich die Kontrolle ĂŒber Systeme in der Ölförderung, wie Pumpen und Ventile bekommen, wĂ€ren die Konsequenzen fatal. Durch Manipulationen können die Öl-Unternehmen erpresst werden und große Umwelt- und PersonenschĂ€den verursacht werden. Stuxnet und Duqu sind Beispiele fĂŒr Viren, die professionell entwickelt wurden, um industrielle Steuerungsanlagen zu manipulieren. Hacker waren bereits in der Lage, in die Steuerungssysteme fĂŒr US-Drohnen einzudringen. Ein vermeintlicher Hackerangriff auf ein Wasserwerk in den USA hat sich als Fehlalarm erwiesen. Allerdings ist es nur eine Frage der Zeit, bis Hacker in die Systeme kritischer Infrastrukturen eindringen. Besonders gefĂ€hrdet ist hierbei das Stromnetz. Vor diesem Hintergrund wurde bei der diesjĂ€hrigen LĂŒkex das Szenario einer großflĂ€chigen Cyber-Attacke von Bund, LĂ€ndern und Unternehmen der kritischen Infrastrukturen geĂŒbt. Zudem werden die KRITIS-Unternehmen auf Veranlassung des Cyber Sicherheitsrats intensiver auf Vorkehrungen gegenĂŒber einer Cyber-Attacke geprĂŒft.

Sony erneut Opfer eines Hackerangriffs

Hacker haben erneut versucht in die Nutzerkonten bei Sony einzudringen. Die Hacker versuchten im Zeitraum vom 7. bis 10. Oktober in 93.000 Nutzer-Accounts der PlayStation einzudringen, wie Sony selbst berichtet. Sony hat die Accounts gesperrt und die Inhaber informiert. Der Zugang sei aber nur bei einigen der 93.000 Accounts gelungen. Es sollen bei dem Hackerangriff Nutzerinformationen und Passworte aus anderen Hackerangriffen verwendet worden sein. Erst im April diesen Jahres war es Hackern gelungen in rund 100 Millionen Accounts des PlaySation-Netzwerks einzudringen und Nutzerdaten zu entwenden, darunter auch Kreditkartendaten.

US Kampfdrohnen von Viren befallen

US-amerikanische Kampfdrohnen sind von einem Virus attackiert worden, der alle Flugbewegungen der Piloten mitzeichnet. Das Virus wurde nach Informationen von wired bereits vor zwei Wochen entdeckt. Die Drohnen sind dennoch weiterhin im Einsatz. Wie die Viren in die Steuerungssysteme gelangen konnten ist noch unklar. Die BemĂŒhungen den keylogger zu entfernen waren nach Berichten der Informanten bislang nicht von Erfolg gekrönt. Es gab bereits mehrere Sicherheitslecks bei den Drohnen, da die Übermittlung der Videos der Drohnen Reaper und Predator unverschlĂŒsselt erfolgt.

Es wird doch nicht der Bundestrojaner sein?

Hacker zu 12 Jahren Haft verurteilt

Ein Gericht in Kalifornien hat einen Hacker zu 12 Jahren GefĂ€ngnis verurteilt. Der 34-jĂ€hrige Hacker hatte in einer Phishing-Attacke die Bankdaten von 38.000  Kunden abgefischt und die Daten dann weiterverkauft. Mit der hohen Haftstrafe wurde ein deutliches abschreckendes Signal an die Cyber-Kriminellen gegeben, die bei diesen Delikten mit einer hohen Haftstrafe rechnen mĂŒssen. Aus ökonomischer Sicht zwingt dies die Hacker jedoch dazu, groß angelegte Hacker-Attacken mit entsprechenden Gewinnspannen durchzufĂŒhren, damit sich das Risiko noch lohnt. Nur ein paar Unprofessionelle werden jetzt vielleicht die Finger davon lassen.

[bankinfosecurity.com]

Backdoor-Programme in WordPress-Plugins entdeckt

Die beliebte und weitverbreitete Blogging-Plattform WordPress hat die Paßwörter fĂŒr den Zugang zu wordpress.org zurĂŒckgesetzt, nachdem in beliebten Plugins verdĂ€chtige VerĂ€nderungen entdeckt wurden.

In beliebte Plugins wie Addthis, Wptouch und W3 total cache wurden offensichtlich durch Dritte gut getarnte HitertĂŒren in den Quellcode der Plugins eingebaut.

[golem]

Hacker dringen in Rechner des französischen Finanzministeriums ein

Nachdem vor Kurzem bereits bekannt wurde, dass Hacker in die Rechner der kanadischen Regierung eingedrungen sind, wurde jetzt ein erfolgreicher Angriff auf Computer des französischen Finanzministeriums gemeldet. Unbekannte drangen im Dezember in rund hundert Computer des Ministerium sein, wie der Haushaltsminister François Baroin mitteilte. Die Hacker interessierten sich fĂŒr Informationen ĂŒber die G-20 Gruppe der fĂŒhrenden Industrie- und SchwellenlĂ€nder. Die Urheber des Angriffs konnten noch nicht ermittelt werden. Spuren fĂŒhren wiederum zur Rechnern in China, das auch bereits bei den kanadischen Hackerangriffen im Spiel war.

Großer Hacker-Angriff auf 2.500 Unternehmen und Behörden entdeckt

Das Wall Street Journal berichtet ĂŒber die Aufdeckung eines großen Hacker-Angriffs. Rund 2.500 Unternehmen und Behörden sollen von dem Hack betroffen sein. Unter den betroffenen Unternehmen soll auch das Pharmaunternehmen Merck & Co sein. Die Hacking-Attacke lĂ€uft laut diesem Bericht seit Ende 2008 unter anderem aus einem command center in Deutschland. Die Zugangsdaten zu den Systemen wurden ĂŒber kontaminierte Webseiten, E-Mail-Attachments oder vermeintliche Virenkiller-Programme erbeutet.

Weitere Informationen zu dem Hack auf cnet.