Netzwelt-Ticker: Hacker verhöhnen französische Piratenjäger

Von

Der Datenraub beim französischen Hadopi-Dienstleister TMG hat eine schwere Sicherheitslücke offenbart. Außerdem im Überblick: Mit fiesen Tricks auf Cookie-Fang, chinesische Gefangene mussten "World of Warcraft" spielen, und Google schlampte bei Profil-Daten.

Nach dem dritten Verstoß wird gekappt: Frankreichs Raubkopierer-Jäger in der Bredouille Zur Großansicht
Corbis

Nach dem dritten Verstoß wird gekappt: Frankreichs Raubkopierer-Jäger in der Bredouille

Es wird immer enger für Trident Media Guard (TMG), das Unternehmen, das im Auftrag der französischen Anti-Filesharing-Behörde Hadopi auf Piratenjagd ging. Dem Datenraub von einem TMG-Server vorvergangener Woche folgt nun die Auswertung durch die Hacker. In einem "Advisory" auf Seclist.org breiten The Cult of the Dead Hadopi, eine Anspielung auf die berüchtigte Hacker-Gruppe The Cult of the Dead Cow, genüsslich ihre Funde aus: Namen, E-Mail-Verkehr, technische Details - der übliche schadenfrohe IT-Tratsch. Ein Fund aber sticht hervor, ein ungeschütztes Programm, über das sich Angreifer mühelos Zugang zum geplünderten TMG-Server (laut Firmensprecher allerdings nur ein Test-Server) verschafft haben könnten. Diese Lücke ist geradezu peinlich: Hacker könnten über eine automatische Update-Funktion Schadcode auf den Server schleusen, der diesen dann auch noch selbst installiert.

Zwar unterbrach Hadopi bereits die Zusammenarbeit mit TMG. Sollte diese Lücke auch auf den normalen Piratenjagd-Servern von TMG zu finden sein, könnte das aber die ganze Arbeit der Hadopi-Behörde gefährden. Die Beamten könnten schlicht nicht mehr sicher sein, dass die IP-Adressen von angeblichen Internetpiraten, die TMG an die Behörde liefert, nicht von Hackern manipuliert wurden. So erklärte der französische Blogger und Sicherheitsexperte Olivier Laurelli dem Filesharing-Blog Torrentfreak.com, dass sich Hacker vielleicht sogar schon in den Datenverkehr zwischen TMG und der Behörde einklinken und Daten manipuliert haben können. Es sei deswegen nur richtig, dass Hadopi die Netzwerke von TMG über das französische Datenschutz-Büro CNIL überprüfen lasse. Bis zum Ende der Untersuchung steht die Piraten-Überwachung deswegen erst einmal still.

Cookiejacking: Der Fall der gestohlenen Browser-Kekse

Zum Hackertum gehört nicht nur Computerwissen, sondern auch eine gehörige Portion Dreistigkeit. Das beweist Hacker Rosario Valotta mit seinem Versuch, sogenannte Sitzungs-Cookies zu erbeuten, mit denen er sich in laufende Transaktionen, Kaufvorgänge oder den Einwahl-Prozess von geschützten Bereichen einschleichen könnte.

Und das geht so: Eigentlich verbieten Browser einer Website oder einem Web-Dienst den Zugriff auf die Cookies anderer Seiten. Um aber trotzdem an Fremd-Cookies zu gelangen, präparierte Valotta eine Website so, dass sie den Inhalt des gesuchten Cookies als ganz normalen Text darstellt - das darf sie nämlich - und den ahnungslosen Surfer in ein heimliches Drag'n'Drop-Manöver trickst.

Das Opfer sieht nur einen Ball, der Browser nur eine harmlose Drag'n'Drop-Aktion und der Hacker, fies lachend, die fremde Banküberweisung, den Amazon-Einkaufswagen oder das Facebook-Konto seines Opfers. Noch schlimmer: Dieser Trick funktioniert in allen Internet-Explorer-Versionen auf allen Windows-Betriebssystemen. Schutz bietet nur ein anderer Browser und Selbstkontrolle: Während einer Online-Überweisung keine anderen Websites öffnen, keine unbekannten Links anklicken.

China: Gefangene als Goldschürfer

Einem Bericht des "Guardian" zufolge verdiente sich mindestens ein chinesischer Gefängnis-Chef eine goldene Nase, indem er seine Gefangenen tagsüber Steine klopfen und nachts Monster im Online-Spiel "World of Warcraft" verkloppen ließ. Die virtuelle Beute verkaufte er übers Internet an "WoW"-Spieler. Der ehemalige chinesische Straflager-Gefangene Liu Dali berichtete dem "Guardian", wie er zusammen mit 300 anderen Gefangenen gezwungen wurde, in Zwölf-Stunden-Schichten "World of Warcraft" zu spielen. Die virtuelle Beute erbrachte täglich zwischen 550 bis 650 Euro. "Wir haben nie etwas von diesem Geld gesehen", erklärt Liu Dali. "Die Computer wurden nie ausgeschaltet."

Goldfarming, das Online-Spielen im Akkord, ist ein großes Problem für Online-Wirtschaftssysteme wie "World of Warcraft" (11,4 Millionen regelmäßige Spieler) - und kann mit einem Schwarzmarkt in "echten" Wirtschaftssystemen verglichen werden.

Apple warnt vor Mac Defender

Computerhersteller Apple hat Probleme mit einem Schadprogramm namens Mac Defender eingeräumt. Nachdem der Konzern das Thema zunächst weitgehend zu ignorieren schien, hat Apple nun eine Anleitung veröffentlicht, wie man sein Mac-OS-X-System von dem fiesen Schädling befreit.

Das wird auch Zeit: Denn gerade hat das Anti-Virus-Unternehmen Intego eine neue Variante des Mac Defenders entdeckt, die auch ohne Kenntnis des Administrator-Passworts installiert werden kann. Das ist der Trick von Mac Defender: Er gibt sich als Anti-Virus-Software aus, gibt vor, ein Anti-Viren-Programn zu sein, missbraucht damit die Angst der Surfer vor einem Virenbefall und erschleicht sich das Admin-Passwort.

Ziel der Software sind naiv-übervorsichtige Computer-Anfänger. Weil die - hoffentlich - das Admin-Kennwort ihres Macs nicht kennen, war Mac Defender bislang eher harmlos. Das könnte sich nun ändern. Höchste Zeit, seinen Mac mit einer Anti-Virus-Software aufzurüsten.

Student erzeugt Profil-Datenbank von 35 Millionen Google-Nutzern

Innerhalb eines Monats hat der niederländische Doktorand Matthijs Koot die öffentlichen Profildaten von 35 Millionen Google-Kunden herunterladen können. Die Daten sind zwar nicht brisant, aber auch nicht unbedingt ungefährlich. Viele der Profile sind vollkommen leer, knapp die Hälfte aber zeigt zumindest den Kontonamen und damit die E-Mail-Adresse des jeweiligen Google-Kunden an. Viele zeigen außerdem Twitter-Unterhaltungen, Klarnamen, Spitznamen, Ausbildungs- und Arbeitsorte und Links zu Fotoalben an, eben alles, was die Anwender in ihre Profile hineingeschrieben haben. Die natürlich dazu gedacht sind, öffentlich zu sein.

Zu seinem Daten-Saugzug aber hätte es nicht kommen dürfen, findet der Forscher. Koot ist deswegen neugierig, wie Google auf den Vorfall reagiert. Auf Anfrage von SPIEGEL ONLINE erklärte das Unternehmen: "Öffentliche Profile werden in der Regel entdeckt, wenn Menschen Suchmaschinen verwenden. Sitemap-Informationen machen es für Suchmaschinen möglich, diese öffentlichen Profile zu indizieren, damit man die Menschen finden kann. Die Sitemap zeigt keinerlei Informationen, die nicht bereits öffentlich sind."

Für Koot aber scheint es belanglos zu sein, dass seine mühsam zusammengeklaubten Datensätze ohnehin jedermann offenstehen. Er will nun eine wissenschaftliche Arbeit über seine Vorgehensweise verfassen.

Weitere Meldungen

Diesen Artikel...
  • Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.
  • Auf anderen Social Networks teilen

Forum - Diskutieren Sie über diesen Artikel
insgesamt 2 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. Aua
ishigami_san 26.05.2011
Wenn ich so was schon lese, Virenschutzprogramm auf dem Mac. Nach wie vor kommt die größte Gefahr durch den User, wenn er Anwendungen installiert ohne die Quelle als sicher einzustufen. Aber wenn das jemand haben möchte, ClamXav ist ein kostenloses Programm für den Mac. Bloß keinen Schutz kaufen! Lohnt nicht und kostet nur CPU Zyklen. Stattdessen lieber etwas aufpassen.
2. Naiv
walsi911 27.05.2011
Zitat von ishigami_sanWenn ich so was schon lese, Virenschutzprogramm auf dem Mac. Nach wie vor kommt die größte Gefahr durch den User, wenn er Anwendungen installiert ohne die Quelle als sicher einzustufen. Aber wenn das jemand haben möchte, ClamXav ist ein kostenloses Programm für den Mac. Bloß keinen Schutz kaufen! Lohnt nicht und kostet nur CPU Zyklen. Stattdessen lieber etwas aufpassen.
Wie blauäugig sind Sie eigentlich? Sie denken sicher auch, dass der Koitus Interruptus eine verlässliche Verhütungsmethode ist.
Alle Kommentare öffnen
    Seite 1    
News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt
Twitter | RSS
alles aus der Rubrik Web
RSS
alles zum Thema Netzticker
RSS

© SPIEGEL ONLINE 2011
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



  • Drucken Senden
  • Nutzungsrechte Feedback
  • Kommentieren | 2 Kommentare
Zum Autor
Felix Knoke schreibt von Berlin aus über elektronische Lebensaspekte und versucht sich vergeblich als Hitproduzent in seinem Wohnzimmerstudio.


Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Einfach und bequem: Direkt bei Amazon kaufen.