Hunderte Zugangsdaten erbeutet: Hacker knacken Server der SPD

Sie nennen sich "The Unknowns": Hacker haben nach SPIEGEL-Informationen Hunderte Zugangsdaten von SPD-Servern erbeutet. Die Partei stellte Strafanzeige. Sie ist nicht das einzige Opfer der neuen Gruppe.

SPD-Flaggen: Hacker konnten auf interne Datenbank zugreifenZur Großansicht
DPA

SPD-Flaggen: Hacker konnten auf interne Datenbank zugreifen

Hamburg - Die SPD ist Opfer eines Hackerangriffs geworden. Das bestätigte ein Sprecher der Partei dem SPIEGEL. Unbekannte haben mindestens 1900 Logindaten und Passwörter von der SPD-Website erbeutet und diese im Netz veröffentlicht. Die Partei stellte Strafanzeige, die Staatsanwaltschaft Berlin ermittelt wegen "Ausspähung von Daten".

Der Angriff liegt bereits mehrere Wochen zurück. "Social Democratic Party of Germany (SPD) HACKED - Users data dumped", vermeldete ein Nutzer mit dem geschmacklosen Pseudonym "BZyklon" am 28. März auf Twitter. Offenbar über einen manipulierten Link im Pressebereich der Website konnte eine interne Datenbank auf dem SPD-Server angezapft werden. 1928 Logindaten samt Passwort wollen die Unbekannten kopiert haben, einen Auszug stellten sie ins Netz. Die SPD teilte mit, ihres Wissens keine Daten ausgespäht worden, "die Zugang zu laufenden Systemen ermöglichen."

Die SPD ist nur eines von mehreren Zielen einer neuen Gruppe. Unter dem Namen "The Unknowns" wurden offenbar weitere Websites attackiert. Wie die Unbekannten am 1. Mai mitteilten, habe man die US-Raumfahrtbehörde Nasa, das europäische Pendant Esa, die Autofirma Renault, die Universität Harvard, Seiten des US-Militärs und der thailändischen Marine sowie Ministerin in Bahrain und Frankreich hacken können. Zum Beweis ihrer angeblichen Taten stellten die Unbekannten Logindaten, erbeutete Dateien und Screenshots ins Netz, die von den gehackten Seiten stammen sollen. Die Raumfahrtbehörden Nasa und Esa haben die Hacker-Angriffe eingeräumt.

"Wir sind nicht Anonymous Version 2 und wir sind nicht gegen die US-Regierung", heißt es in einer Erklärung der Gruppe. Man wolle kein Chaos und keine Revolution, sondern nur unsichere Websites anprangern. "Wir wissen, dass wir die Opfer geschädigt haben, und das tut uns leid", schreiben die mutmaßlichen Hacker. Man sei froh mitteilen zu können, dass die meisten Opfer ihre Websites nach dem Angriff besser abgesichert hätten. In einer weiteren Nachricht wird "Zyklon B" als Hacker genannt, der von "The Unknown", "Mr. P-teo" und "GrickoTheNoob" unterstützt werde.

Über den Twitter-Account "BZyklon" verbreitete der mutmaßliche Hacker außerdem eine Anleitung zum Ausnutzen von Schwachstellen bei SQL-Implementierungen. Bei einer sogenannten SQL-Injection wird eine Datenbankabfrage abgeändert, um einen weitergehenden Zugriff zu erhalten. Eigentlich sollen Programmroutinen das verhindern. Werden Schwachstellen entdeckt und vergessen Administratoren, ihre Software zu aktualisieren, haben Angreifer leichtes Spiel.

ore

Diesen Artikel...
Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.
Auf anderen Social Networks teilen
  • Xing
  • LinkedIn
  • Tumblr
  • studiVZ meinVZ schülerVZ
  • deli.cio.us
  • Digg
  • reddit
Forum
Diskutieren Sie über diesen Artikel
insgesamt 22 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. Ja und?
L_P 20.05.2012
Passiert heutzutage offenbar jeder Institution früher oder später. Konstruktive Ideen wird man auf den Servern der SPD ganz sicher nicht finden, Informationen, die die Reputation der Spezialdemokraten noch weiter verschlechtern [...]
Passiert heutzutage offenbar jeder Institution früher oder später. Konstruktive Ideen wird man auf den Servern der SPD ganz sicher nicht finden, Informationen, die die Reputation der Spezialdemokraten noch weiter verschlechtern sind auch nur schwer vorstellbar; also was soll´s?
2.
axiom 20.05.2012
Wenn ein Admin Passworte als klare Texte speichert, also nicht als abstrakte hashwerte sichert, sollte sofort entlassen werden...
Zitat von sysop... hunderte Zugangsdaten von SPD-Servern erbeutet...
Wenn ein Admin Passworte als klare Texte speichert, also nicht als abstrakte hashwerte sichert, sollte sofort entlassen werden...
3.
schwarzes_lamm 20.05.2012
Was sollte es bei dieser armseligen Partei an prekären Daten zu holen geben?
Zitat von sysopSie nennen sich "The Unknowns": Hacker haben nach SPIEGEL-Informationen hunderte Zugangsdaten von SPD-Servern erbeutet. Die Partei stellte Strafanzeige. Sie ist nicht das einzige Opfer der neuen Gruppe. Partei gehackt: Unbekannte knacken Server der SPD - SPIEGEL ONLINE (http://www.spiegel.de/netzwelt/web/0,1518,833905,00.html)
Was sollte es bei dieser armseligen Partei an prekären Daten zu holen geben?
4. Der Titel dieses Postings unterliegt der Geheimhaltung
SirTurbo 20.05.2012
Das fällt halt eher unter "DAS können die also auch nicht"^^
Zitat von schwarzes_lammWas sollte es bei dieser armseligen Partei an prekären Daten zu holen geben?
Das fällt halt eher unter "DAS können die also auch nicht"^^
5. Geheim
raven_wolf 20.05.2012
Da warte ich mal auf die Veröffentlichung der Mails .Lieber Spiegel können sie die Hacker mal inter view oder gleich ne Sendung ?
Zitat von sysopSie nennen sich "The Unknowns": Hacker haben nach SPIEGEL-Informationen hunderte Zugangsdaten von SPD-Servern erbeutet. Die Partei stellte Strafanzeige. Sie ist nicht das einzige Opfer der neuen Gruppe. Partei gehackt: Unbekannte knacken Server der SPD - SPIEGEL ONLINE (http://www.spiegel.de/netzwelt/web/0,1518,833905,00.html)
Da warte ich mal auf die Veröffentlichung der Mails .Lieber Spiegel können sie die Hacker mal inter view oder gleich ne Sendung ?
Alle Kommentare öffnen
    Seite 1    
News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt Twitter | RSS
alles aus der Rubrik Web RSS
alles zum Thema Hacker RSS

© SPIEGEL ONLINE 2012
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



  • Sonntag, 20.05.2012 – 13:05 Uhr
  • Drucken Versenden Feedback
  • Kommentieren | 22 Kommentare
Alle Themenseiten
Fotostrecke
Begriffsfindung: Wer sind eigentlich Hacker?

Mehr im Internet
SPIEGEL ONLINE ist nicht verantwortlich
für die Inhalte externer Internetseiten.





MEHR AUS DEM RESSORT NETZWELT

Übersicht Netzwelt
TOP



TOP