Hacker lassen US-Börsen abstĂŒrzen

Hacker haben heute den Twitter-Account der Nachrichten-Agentur AP gehackt und die Nachricht von zwei Explosionen im Weißen Haus verbreitet. Präsident Obama sei dabei verletzt worden, so die Tweets. Innerhalb von drei Minuten verlor der S&P 500 Index über 136 Milliarden Dollar an Wert. Der Dow Jones verlor 143 Punkt im freien Fall. Die Märkte erholten sich innerhalb weniger Minuten wieder.

Der Vorfall zeigt, welche Bedeutung die sozialen Medien mittlerweile auch als Informationslieferanten für die Finanzmärkte haben.

Auch bei dem Bombenanschlag auf den Marathonlauf in Boston kamen die ersten Nachrichten über Twitter. Doch auch in diesem Fall gab es zahlreiche Falschmeldungen.

Vorsicht ist also geboten, zumal Twitter-Accounts regelmäßig gehackt werden und Falschmeldungen oder Links zu Webseiten mit Malware über die gekaperten Accounts versandt werden. Dadurch dass die Meldungen vermeintlich von Bekannten oder Freunden kommen, ist das Risiko hoch darauf hereinzufallen.

Quelle: Guardian

250.000 Twitter-Konten gehackt

Wie der Nachrichtendienst twitter im eigenen Blog mitgeteilt hat, sind rund 250.000 Konten von twitter-Nutzern gehackt worden. twitter informiert die betroffenen Nutzer per email.

“This week, we detected unusual access patterns that led to us identifying unauthorized access attempts to Twitter user data. We discovered one live attack and were able to shut it down in process moments later. However, our investigation has thus far indicated that the attackers may have had access to limited user information – usernames, email addresses, session tokens and encrypted/salted versions of passwords – for approximately 250,000 users.

As a precautionary security measure, we have reset passwords and revoked session tokens for these accounts. If your account was one of them, you will have recently received (or will shortly) an email from us at the address associated with your Twitter account notifying you that you will need to create a new password. Your old password will not work when you try to log in to Twitter.”

Hacker dringen in Telefonanlage ein und telefonieren auf Kosten des Unternehmens

Mit einem eher ungewöhnlichen Hackerangriff hat ein Unternehmen im Kreis Tuttlingen zu kämpfen. Ein Hacker ist in die Telefonanlage des Unternehmens eingedrungen und hat über eine Nebenstelle eine kostenintensive Telefonverbindung in ein südamerikanisches Land hergestellt. Innerhalb von drei Tagen wurden annähernd 50 Stunden über die gekaperte Nebenstelle telefoniert. Der Telefonanbieter hat das Unternehmen auf die hohen Gebühren aufmerksam gemacht und so den Hackerangriff aufgedeckt.

[suedkurier]

Öl-Industrie ist zunehmend Opfer von Cyber-Attacken

Die Öl-Industrie ist nach Angaben eines IT-Managers von Shell zunehmenden Cyber-Attacken ausgesetzt. Die Hintergründe für die Angriffe auf die IT-Systeme der Öl-Industrie sind sowohl kommerzieller als auch krimineller Natur. Sollten die Hacker tatsächlich die Kontrolle über Systeme in der Ölförderung, wie Pumpen und Ventile bekommen, wären die Konsequenzen fatal. Durch Manipulationen können die Öl-Unternehmen erpresst werden und große Umwelt- und Personenschäden verursacht werden. Stuxnet und Duqu sind Beispiele für Viren, die professionell entwickelt wurden, um industrielle Steuerungsanlagen zu manipulieren. Hacker waren bereits in der Lage, in die Steuerungssysteme für US-Drohnen einzudringen. Ein vermeintlicher Hackerangriff auf ein Wasserwerk in den USA hat sich als Fehlalarm erwiesen. Allerdings ist es nur eine Frage der Zeit, bis Hacker in die Systeme kritischer Infrastrukturen eindringen. Besonders gefährdet ist hierbei das Stromnetz. Vor diesem Hintergrund wurde bei der diesjährigen Lükex das Szenario einer großflächigen Cyber-Attacke von Bund, Ländern und Unternehmen der kritischen Infrastrukturen geübt. Zudem werden die KRITIS-Unternehmen auf Veranlassung des Cyber Sicherheitsrats intensiver auf Vorkehrungen gegenüber einer Cyber-Attacke geprüft.

Hackerangriff auf Wasserwerk in den USA

US-Medien berichten über einen Angriff auf ein Wasserwerk in den USA. Dies wäre der erste Angriff auf die Infrastruktur der USA. Vor Kurzem wurde bereits über den erfolgreichen Hackerangriff auf die Steuerungssysteme der US-Drohnen berichtet. Das FBI und das Heimatschutzministerium untersuchen einen Hackerangriff auf ein Wasserwerk in Springfield im Bundesstaat Illinois vor zwei Wochen. Die Hacker sollen zunächst die Zugangsdaten zu dem Steuerungssystem beim Hersteller der Software erbeutet haben und dann mit diesen Daten in die Steuerungssysteme der Wasserpumpen eingedrungen sein. Eine der Wasserpumpen wurde zerstört, nachdem sie ständig an- und abgeschaltet wurde. Ein Schaden an der Wasserversorgung wurde nicht angerichtet. Der Hackerangriff soll auf Rechner in Russland nachvollzogen worden sein.

In Deutschland zählt die Wasserversorgung zur kritischen Infrastruktur KRITIS und unterliegt damit einem besonderen Schutz. Eine Störung der Wasserversorgung oder eine Kontamination von Trinkwasser würde zu großflächigen Störungen des öffentlichen Lebens und der Unternehmen führen. In Deutschland wurde bereits 2005 ein Gift-Anschlag auf die Bodensee-Wasserversorgung verübt, die die Wasserversorgung für den Großraum Stuttgart sicherstellt. Das Attentat konnte jedoch gerade noch rechtzeitig entdeckt werden.

[gizmodo, tagesschau, SPON]

NASA-Satelliten gehackt

Die NASA hat bestätigt, dass der Erdbeobachtungssatellit Terra AM-1 2008 zwei Mal gehackt wurde. Nach Angaben der NASA wurden jedoch bei dem Hackerangriff keine Daten manipuliert und keine Kommandos an den Satelliten übertragen. Nach Informationen von Bloomberg gab es weitere Hackerangriffe  auf US-Satelliten. Das chinesische Militär steht im Verdacht, die Quelle dieser Angriffe zu sein.

[usatoday]

Sony erneut Opfer eines Hackerangriffs

Hacker haben erneut versucht in die Nutzerkonten bei Sony einzudringen. Die Hacker versuchten im Zeitraum vom 7. bis 10. Oktober in 93.000 Nutzer-Accounts der PlayStation einzudringen, wie Sony selbst berichtet. Sony hat die Accounts gesperrt und die Inhaber informiert. Der Zugang sei aber nur bei einigen der 93.000 Accounts gelungen. Es sollen bei dem Hackerangriff Nutzerinformationen und Passworte aus anderen Hackerangriffen verwendet worden sein. Erst im April diesen Jahres war es Hackern gelungen in rund 100 Millionen Accounts des PlaySation-Netzwerks einzudringen und Nutzerdaten zu entwenden, darunter auch Kreditkartendaten.

Anonymus plant zum “Tag der Rache” am 24. September Angriffe auf Wall Street und Banken

Die Hackergruppe “Anonymous” hat den Samstag 24. September zum “Tag der Rache” erklärt. An diesem Tag soll es neben Demonstrationen auch Cyberattacken auf verschiedene Ziele, darunter die Wall Street, Banken und Polizei von New York geben. Der “Tag der Rache” ist eine Reaktion auf eine Demo in New York in der vergangenen Woche.

[ZDNet]

DigiNotar nach Hackerangriff insolvent

Nach einem Hackerangriff, bei welchem dem niederländischen Zertifizierungsunternehmen DigiNotar Anfang September mehr als 500 SSL-Zertifikate entwendet wurden, musste das Unternehmen Insolvenz anmelden. Am Montag wurde bei einem Insolvenzgericht in Haarlem ein entsprechender Antrag gestellt. Die Höhe des durch den Einbruch entstandenen Schadens wird derzeit noch ermittelt. Durch den Hackerangriff waren 300.000 Google-Mail-Konten kompromittiert. Der Hackerangriff soll durch einen 21-jährigen Hacker aus dem Iran durchgeführt worden sein.

Internetseiten von Coca Cola, Microsoft, Dell, Peugeot, F-Secure gehackt

Wie computerworlduk berichtet, wurden in Großbritannien die Internetseiten von 186 zum teil namhaften Unternehmen gehackt. Die Hacker sind in die Systeme von NetNames, einem Domain Name Service Provider, eingedrungen und haben die Webseiten am vergangenen Wochenende auf eine andere Seite mit der Meldung “4 Sept. We Turkguvenligi declare this day as World Hack­ers Day – Have fun đŸ˜‰ h4ck y0u.” umgeleitet. Unter den Opfern des Hackerangriffs waren die Unternehmen Coca Cola, Microsoft, Dell, UPS, Vodafone wie auch die Sicherheitsunternehmen F-Secure, BitDefender und Secunia.