• Hallo Gast!
    Noch bis zum 20.07. kannst Du an unserer Umfrage zum Hersteller des Jahres teilnehmen! Als Gewinn verlosen wir unter allen Teilnehmern dieses Mal eine Grafikkarte Eurer Wahl für bis zu 1.000 EUR - über eine Teilnahme würden wir uns sehr freuen!

Cyberkriminalität

Nachtmahr

Nachtmahr

Enthusiast
Thread Starter
Mitglied seit
13.04.2009
Beiträge
755
Nach dem großen Knall bei Sony scheint es jetzt immer mehr Einrichtungen und Firmen zu treffen. Oft mit der begründung dass es "Spaß" macht. Rollt da eine Bedrohung auf uns zu? Vielleicht kann man den Thread (wenn noch kein anderer existiert) zu einem Diskussionsthread werden lassen.

Ich persönlich finde es schockierend wie man einfach zich tausende Menschen Wirtschaftlich schädigt...und das nur aus Vergnügen. Und es auch in meinem Freundeskreis leute gibt denen das auch noch gefällt.

Was meint Ihr?
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Heul doch. Und die Begründung "Spaß" gab es nie in einem Fall mit Einrichtungen (Welche z.B.?) oder Firmen.
 
betroffene einrichtungen bzw firmen (nur einige):
Sony
Bethesda
Nintendo
US-Senat (zitat golem.de "Lulzsec hat die Aktion "nur spaßeshalber" durchgeführt. "Ist das ein kriegerischer Akt, meine Herren? Gibt es ein Problem?", fragte die Gruppe.")
EPIC games
IWF (internationaler währungsfonds)
codemasters
eve online
gvu
citigroup
lookheed martin



weitere beispiele?
 
Die armen Unternehmen, mir kommen die Tränen.
Schlimm genug dass diese offensichtlich unfähig sind ihre Kundendaten ausreichend zu schützen (Sony insbesondere).
 
Du hast pron.com vergessen!
Es hat Vor- und Nachteile, wenn ich mir die IT-Sicherheit bei manchen Kunden so angucke, dann können solche Hacks nur dazu dienen Selbige zu erhöhen, denn ordentlich geschützten Daten wären 90% der Hacks nicht geschehen.

Und was den "Spaß" angeht, so ist das eine Anspielung auf die Aussage Obamas, dass Cyberangriffe künftig wie kriegerische Aktivitäten gewertet werden sollen, was kompletter Schwachsinn ist.

Ich befürchte, dass dieser Thread nicht lange bestand haben wird, da sich zu diesem Thema zu viele Trolle und Flammer finden werden...
 
würdest du als unternehmen zich tausend euro im monat zum fenster rauswerfen nur weil was passieren kann? würdest du dein fahrrad mit einem stahlbetonbunker schützen?

edit: pron.com wollte ich nich unbedingt erwähnen xD

ja klar könnte man alles viel besser sichern. man könnte auch ab 1€ gewinn jeden weitern cent spenden. privat wie geschäftlich. da prallen die 2 seiten aufeinander. auf der einen seite soll alles perfekt gesichert sein damit ja niemand an unsre daten kommt, auf der andren wird gejubelt wenn sie gestohlen werden von einem unternehmen denen wir freiwillig geld geben
 
Zuletzt bearbeitet:
mit ner fahrradkette werden sie ja gesichert ;)
nur wenn dann lulz oder ano kommen mit nem schweißbrenner hilft das nix^^
am ende artet das in einem virtuellen wettrüsten aus...und jeder einzelne kunde bezahlt diesen. ich frag mich wie lange man noch über hacks jubeln wird
 
Bei den großen Hacks sind das Profis und keine Scriptkiddis..die machen das nicht aus Spaß, sondern um Geld zu machen.
 
und das ist hochgradig illegal. das is mutwilliges schädigen von firmen und personen. ich weis nicht wie man das toll finden kann. lulz hat auch schon firmen erpresst.
 
Ist ein großes Problem, gegen das unbedingt mit schweren Maßnahmen vorgegangen werden muss, wenn man da überhaupt noch irgendetwas retten will. Im Internet werden schon lange massenhaft (teils schwere) Straftaten begangen, doch die Untätigkeit hat dazu geführt, dass sich die Denkweise festsetzt, es handle sich dabei um Bagatelldelikte die eh keine Strafverfolgung nach sich ziehen. Nehmen wir nur mal die Urheberrechtsverletzungen, hier in diesem Forum haben doch locker 80% der User illegale Inhalte auf Festplatte, kümmert das noch irgendjemanden? Das ist doch fatal! Noch schlimmer wird es, wenn wir zu diesen DDoS- und Hacker-Geschichten kommen. Unverständnis regt sich da schon bei denjenigen, die das ganze als "Sport" betreiben, aber dort gibt es wenigstens noch einen Nutzen (Aufzeigen von Sicherheitsproblemen). Krass wird es aber, wenn das ganze "rebellische" Ausmaße annimmt und sich die Täter gar nicht mal als Schwerkriminelle (was sie definitiv sind) sehen, sondern sich quasi als "Weltverbesserer" betrachten, was dann im Internet von den ganzen Kellerkindern auch noch großen Applaus bekommt. Einerseits löst das großes Bedauern aufgrund der offensichtlichen Defizite dieser Personen aus, andererseits hat das "Spiel" in der jüngsten Zeit zu solchen Schäden gefühlt, dass so langsam das Maß voll ist. Ich bin kein Freund von CDU-Termini, aber es ist absolut unbestreitbar, dass sich das Internet zu einer "Rechtsfreien Zone" entwickelt hat. Man sehe sich nur mal diese Wikileaks Geschichte an. Nicht nur, dass diese Plattform zum Hochverrat anstiftet (was ebenfalls im Internet bejubelt wird), nein, deren Unterstützer entwickeln "Angriffpläne" gegen die Realwirtschaft und beteiligen die bürgerliche "Freiwilligenarmee" dabei als "DDoS-Soldaten". Und was passiert? Nichts, in Deutschland war man sich nichtmal sicher, ob das gezielte Angreifen von Computern überhaupt eine Straftat ist!! Ein paar Verhaftungen von irgendwelchen Kiddys in anderen Ländern, die gar nicht wussten was sie da eigentlich tun. Na klasse, wirkungslos. Es wird Zeit, dass Rechtsstaatsprinzip auch im Internet durchzusetzen und zwar mit aller Macht. Die Behörden müssen sich darauf einstellen, dass es mittlerweile zwei Welten gibt, die reale und virtuelle. Es müssen Internet-Strafverfolgungszentren gebildet und in großem Stil neue Experten ausgebildet werden. Die bisherigen Bemühungen sind absolut lächerlich, das ist nur ein Tropfen auf dem heißen Stein und solange die Kriminellen die besseren Leute haben, wird man da sowieso gegen eine Wand laufen. Immerhin hat die Rechtsprechung kürzlich offiziell festgestellt, dass es sich bei DDoS Attacken um eine (schwere) Straftat handelt. Na herzlichen Glückwunsch. Immerhin ein Anfang.
 
Zuletzt bearbeitet:
Nachtmahr schrieb:
betroffene einrichtungen bzw firmen (nur einige):
Sony
Bethesda
Nintendo
US-Senat (zitat golem.de "Lulzsec hat die Aktion "nur spaßeshalber" durchgeführt. "Ist das ein kriegerischer Akt, meine Herren? Gibt es ein Problem?", fragte die Gruppe.")
EPIC games
IWF (internationaler währungsfonds)
codemasters
eve online
gvu
citigroup
lookheed martin
Zum Vergrößern anklicken....

Was beim US-Senat ablief, das wirst du wohl nicht verstanden haben. Da war kein Spaß dahinter, sondern mehr ;)
 
und wieso schließt du schlussfolgerungen aus meiner intelligenz, die du wohl kaum wirklich einschätzen kannst?
 
@Lord_Helmchen: Der Text ist sehr schwer zu lesen, so ohne Absätze :/ Das Internet war schon immer "rechtsfreier Raum", man kann es aus Prinzip nicht zu einem solchen machen.
Was die DDOS Attacken angeht, so bin ich komplett anderer Meinung. Man kann mit einfachstem Javascript im Hintergrund einer Seite Nutzer dazu Nutzen DDOS-Attacken durchzuführen, zumal das "nur" das Aufrufen einer Internetseite ist - in hoher Instanz wird das nicht Bestand haben, da bin ich mir sicher.

@Nachtmahr: Ich muss in die Kerbe von Hamurger_Jung schlagen, will dir keine Dummheit oder so unterstellen, aber du solltest dich vorher ordentlich informieren. Die Kosten um sich gegen die meisten Angriffe zu Schützen sind eher minimal.
Apache/MySQL etc. auf dem Laufenden halten, ab und zu auf den Server gucken und die Nutzerdaten um Gottes Willen nicht unverschlüsselt speichern sind keine Kunst und können von jedem Admin mit nem Arbeitstag pro Monat durchgeführt werden.

US-Senat --> Reaktion auf Obama (hab ich oben schon geschrieben)
pron.com (welches ich auch unbedingt erwähnenswert finde) hat eine neue Problematik aufgetan, vorher wurden "nur" (ich werte das hier nicht) Firmen gehacked und angeschmiert, hier wurden die Nutzerdaten veröffentlicht mit dem Aufruf diese Nutzer bei Facebook & co zu komprimieren, das ist wirklich beschissen. Naja, for the lulz eben.
 
Viele dieser Firmen haben sich ja übrigens NICHT an bestehende Bestimmungen gehalten, was Datenschutz anbelangt (z.B. Kreditkartendaten gemeinsam mit Useraccounts gespeichert).
Ich finde es durchaus gut, dass da vielleicht auch bei Firmen ein bisschen Paranoia aufkommt ("Könnten wir die nächsten sein?") - vielleicht schaut man dann auch mal etwas kritischer darauf, was man selbst überhaupt speichert und ob das nötig ist!
 
okay, mag sein. das rechtfertigt trotzdem keinen der angriffe! es ist ja auch nich erlaubt jedem x-beliebigen eine in die fresse zu geben nur weil der keinen wochenend-verteidigungskurs besucht hat.

wie man ddos ausführen kann ist vielfältig. wichtig ist das mutwillige lahmlegen zu bestrafen, wenn schuld bewiesen werden kann. (sei es durch absichtliche programmierung, anmieten von serverfarmen, botnetze etc)

@ Sukrim


gut. natürlich müssen firmen jetzt drauf reagieren und erheblich nachbessern. alles andere wäre grob fahrlässig und wäre zu recht verurteilbar. trotzdem halte ich an meiner meinung fest. wenn sich niemand das recht herausnehmen würde zu bestimmen wie was zu funktionieren hätte, bräuchte man die ganze sicherheit nicht. denn im moment sehe ich lulz (die zur zeit mächtig aktiv sind) auf dem weg zu einer macht, die wenn sie etabliert ist das internet wie wir es heute kennen verderben werden und unter den wir womöglich leiden werden.
 
Zuletzt bearbeitet:
Nein, aber ich darf jedem "eine in die Fresse geben", der persönliche Daten von mir nicht so speichert, wie es vorgeschrieben ist (z.B. Passwörter ohne Salt gehasht oder komplett unverschlüsselt!). Das ist extrem fahrlässig und ich werde mich auch in Zukunft noch mehr hüten, irgendwelche "Kundenaccounts" anzulegen, nur um in einem Spiel ein rosa Pony und in meiner Inbox einen monatlichen Newsletter zu bekommen, jetzt wo sich zeit, dass extrem viele Firmen dieses Vertrauen NICHT verdienen!

Um mal einen Autovergleich zu bringen (man kann ALLES mit Autos vergleichen!):
Ein Taxifahrer ohne Führerschein ist einfach fehl am Platz.
 
okay..autovergleiche! :d

es ist zwar fahrlässig mit gebrochener achse zu fahren, aber wenn dir jemand das ding dann noch absichtlich durchknackst is das ne andre sache :O


ich hab sogesehn nix dagegen dass man sagt "bessert das nach"...ich hab was dagegen dass sich die ganzen hacker wie wilde bestien aufführen und einfach alles kleinschlagen
 
Ich werf mal diese These ein:

Die Hacks, die nicht auffallen sind viel schlimmer, als die, die in der Öffentlichkeit breitgetreten werden.

Die Hacks, die an die Öffentlichkeit gelangen tragen allerdings dazu bei, dass Unternehmen und Regierungen dazu gezwungen sind ihre IT-Sicherheit erhöhen. Somit können die unbemerkten Hacks seltener gelingen.

So gesagt wären diese "for teh lulz"-hackz ja prinzipiell nichts extrem schlechtes, wenn die Hacker tatsächlich keinen Profit aus den Hacks ziehen würden. Das bezweifel ich allerdings... zumindest kann mans nicht nachvollziehen.

Mal abgesehen davon, dass ich nicht verstehen kann, dass jemand seine gesamte Existenz für ein wenig Internetfame und "lulz" aufs Spiel setzt, wenn man die "Welt" auf diese Art ohnehin nicht ändern kann...

Und man gefährdet sich nunmal, wenn man sich an Regierungsseiten versucht. 100%ig anonym kann man nämlich niemals agieren, da der Provider die letzte Hürde ist. Und wenn man diesen lange genug breitklopft, muss dieser eben wirtschaftlich denken und sein Unternehmen so regierungskonform steuern, dass das möglich ist. Auch wenn dazu gehört die Anonymität von Tätern aufzuheben und der Regierung diese Infos zuzuspielen.

Lustig sind natürlich auch die Vorlagen, welche die Leute damit liefern :fresse:
Fefes Blog

Fakt ist, dass Unternehmen, die meine Daten nicht sicher halten können, kein Geld mehr von mir bekommen werden. Die Playsi war mein letztes Sony Produkt für eine lange Zeit :)
Ich sage nicht, dass andere Unternehmen da sicherer sind, aber man muss es ja nicht riskieren...

Btw muss ich sagen, dass sich die Eve-Entwickler als einzige heute verantwortungsvoll gezeigt haben. Sie haben ja die Server vom Netz genommen nachdem sie Attacken registriert haben. Das einzig schlaue was man machen kann, wenn man weiss, dass man attackiert wird und man nicht 100%ig sagen kann, dass man abgesichert ist. Und wer kann das schon behaupten? Ein netter Nebeneffekt wird natürlich sein, dass man die ganzen Eve-Süchtlinge gegen diese Hackerbande aufhetzt :fresse:
 
Zuletzt bearbeitet:
nur....solange es irgendwo spezis gibt die nich in unternehmen sitzen wird es immer lücken geben. und einer kommt immer durch...und der eine wird immer behaupten dass nich genug für die sicherheit getan wird...sogesehn können die unternehmen nnich gewinnen
 
Unternehmen müssen eben genug Geld investieren um mit den Lückensuchern mitzuhalten, wenn sie ein attraktives Ziel bieten.

Klar können sie vllt. nicht gewinnen, aber sie können sich unattraktiv machen. Man kann den Aufwand erhöhen, den andere brauchen um einen zu "hacken" und somit unattraktiv werden.
 
mir macht auch aktuell bissel sorgen das man quasie jeden tag davon liest das irgend ein unternehmen gehackt wurde.

bei sony konnte ichs noch irgendwie nachvollziehen,
aber bei den anderen..

mal schaun was da noch so alles kommt.
 
Wenn man das bereits erwähnte Fahrrad mit einem Zahlenschloß sichert und die Standard-Einstellung von 0000 nicht ändert muss man sich nicht wundern das es am nächsten Tag nicht mehr da ist.
Wenn jemand kommt und Sicherheitslücken aufzeigt ist das in meinen Augen etwas Gutes. Wenn allerdings jemand kommt, die kompletten Kundendaten kopiert und veröffentlicht, sowie Gutscheine-Codes und u.ä. in seinen Besitz bringt, dann ist das erstere unnötig (ein vertraulicher Hinweis wie man es besser machen kann ist angebrachter) und das letztere klingt schlicht nach persönlicher Bereicherung.
Die Gründe für die meisten Angriffe sind irgendwo "hausgemacht", sei es Sony mit ihrer Geohot-Hexenjagd oder die Bank of soundso bzw. Paypal durch das Sperren der Wikileaks-Accounts, führt es am Ende doch bei einigen zu der Einsicht, daß es besser ist, die Nutzer nicht/weniger einzuschränken, als sich mit einer wütenden Gemeinschaft anzulegen, die sich auf den Schlips getreten fühlt.
Wikileaks ist für mich auch ein zweischneidiges Schwert, zum einen finde ich es gut, dass es eine Plattform gibt auf der man die Möglichkeit hat Mißstände in Unternehmen/Organisationen publik zu machen (ohne sich einer direkten Gefahr durch was auch immer auszusetzen), muss man nicht alles veröffentlichen, gerade Kundendaten (isländische Bank und was es da nicht alles gab), oder so ein Schrott wie der Botschafts-Gossip und auch unternehmensinterne Daten die eigentlich keinen etwas angehen (wie die BND-IP-Adress-Räume).
 
Nachtmahr schrieb:
Nach dem großen Knall bei Sony scheint es jetzt immer mehr Einrichtungen und Firmen zu treffen. Oft mit der begründung dass es "Spaß" macht. Rollt da eine Bedrohung auf uns zu? Vielleicht kann man den Thread (wenn noch kein anderer existiert) zu einem Diskussionsthread werden lassen.

Ich persönlich finde es schockierend wie man einfach zich tausende Menschen Wirtschaftlich schädigt...und das nur aus Vergnügen. Und es auch in meinem Freundeskreis leute gibt denen das auch noch gefällt.

Was meint Ihr?
Zum Vergrößern anklicken....

was wohl auch eine folge dessen ist, das alles miteinander vernetzt ist/wird.

zudem werden die kaum andere daten geklaut haben, als die, die FB eh schon hat xD

wenn ich mir mal so angucke was FB an daten speichert....da sind die paar hacks wirklich ein lacher.

UCI-kinowelt zb, schickt alle daten weiter an FB, wenn ich tickets online bestelle.....mit kontodaten :rolleyes:
 
Zuletzt bearbeitet von einem Moderator:
Ich finde ja interessant, dass hier tatsächlich einige Leute denken, dass erwähnte Millionen- / Milliardenschweren Unternehmen nichts für die Sicherheit ihrer Server ausgeben. Am geilsten ist ja die Behauptung, dass das nie passiert wäre, wenn man einen "Fachmann" eine Stunde im Monat an die Server zum updaten lässt. Hab selten so gelacht.

Zur Thematik an sich:
Ich finde das sehr bedenklich. Da werden sehr sensible Daten gestohlen, zum Teil noch Profit daraus geschlagen und die werden als Helden gegen die "bösen, großen Konzerne" gefeiert. Das sind sehr schwere Verbrechen, die bestraft werden müssen! Bagatellen sind das bei weitem nicht mehr!
 
Zuletzt bearbeitet:
was haben sie denn für daten gestohlen, was könnte für ein jugendlichen oder halbstarken von interesse sein bei einer firma wie sony?

wenn ich das gemacht hätte, dann wüsste ich nicht welche daten von interesse wären. wahrscheinlich wurden wahllos daten geklaut (alleine des beweises wegen das sie es waren), vielleicht wenig gezielte. wie zb musik. dennoch sind die meisten hacks ohne jegliche, spürbare, konsequenzen für die firmen.

soll jetzt absolut nicht heissen das es ok ist, sie sollten zur strafe gezogen werden....bloß in meinen augen ist es ein "einbruch"

€: wir reden hier nicht von profis, sondern von normalen usern mit ausgeprägtem pc wissen.
 
Zuletzt bearbeitet von einem Moderator:
metal-militia schrieb:
Ich finde ja interessant, dass hier tatsächlich einige Leute denken, dass erwähnte Millionen- / Milliardenschweren Unternehmen nichts für die Sicherheit ihrer Server ausgeben. Am geilsten ist ja die Behauptung, dass das nie passiert wäre, wenn man einen "Fachmann" eine Stunde im Monat an die Server zum updaten lässt. Hab selten so gelacht.
Zum Vergrößern anklicken....

Guck dir doch einfach mal die Hintergründe zu den Hacks an, vor allem bei Sony - die ganzen PSN-Shopabfragen gingen unverschlüsselt über http durch, und viele der Hacks fanden durch gewöhnliche SQL-Injections statt. Wer außerdem die Kreditkartendaten und Passwörter unverschlüsselt irgendwo speichert sollte Internetverbot auf Lebenszeit bekommen. Ich würde dir gerne einen Link geben, aber heise ist gerade down:fresse:

Darauf waren auch die paar Stunden bezogen, gegen die "richtigen" Hacker kann man sich eh kaum Schützen, die arbeiten entweder mit unbekannten oder 0-day Lücken....
 
Ich finde, dass man auf jeden Fall auch die Hintergründe und die Art der Daten beachten sollte. So wie eine Straftat im echten Leben ist auch jede Straftat im Internet getrennt zu analysieren und gegebenenfalls zu bestrafen. Dass es Unterschiede zwischen pickeligen Script-Kiddies und organisierter Internet-Kriminalität bei der Rechtssprechung geben sollte, steht wohl außer Frage!

Allerdings sollten das auch Richter und Fachleute tun, die sich mit der Materie wirklich auskennen. Der alte Paragraphenschatz ist da nicht immer die beste Referenz.
 
Anmelden, um zu antworten.

Ähnliche Themen

Al_
Bluetoothspeaker V3 - Cnc - Nappaleder - Safiro
Antworten
0
Aufrufe
418
Al_
Al_
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh