Netzwelt-Ticker: Hacker verhöhnen französische Piratenjäger

Der Datenraub beim französischen Hadopi-Dienstleister TMG hat eine schwere Sicherheitslücke offenbart. Außerdem im Überblick: Mit fiesen Tricks auf Cookie-Fang, chinesische Gefangene mussten "World of Warcraft" spielen, und Google schlampte bei Profil-Daten.

Nach dem dritten Verstoß wird gekappt: Frankreichs Raubkopierer-Jäger in der Bredouille

Foto: Corbis

Es wird immer enger für Trident Media Guard (TMG), das Unternehmen, das im Auftrag der französischen Anti-Filesharing-Behörde Hadopi auf Piratenjagd ging. Dem Datenraub von einem TMG-Server vorvergangener Woche folgt nun die Auswertung durch die Hacker. In einem "Advisory" auf Seclist.org  breiten The Cult of the Dead Hadopi, eine Anspielung auf die berüchtigte Hacker-Gruppe The Cult of the Dead Cow, genüsslich ihre Funde aus: Namen, E-Mail-Verkehr, technische Details - der übliche schadenfrohe IT-Tratsch. Ein Fund aber sticht hervor, ein ungeschütztes Programm, über das sich Angreifer mühelos Zugang zum geplünderten TMG-Server (laut Firmensprecher allerdings nur ein Test-Server) verschafft haben könnten. Diese Lücke ist geradezu peinlich: Hacker könnten über eine automatische Update-Funktion Schadcode auf den Server schleusen, der diesen dann auch noch selbst installiert.

Zwar unterbrach Hadopi bereits die Zusammenarbeit mit TMG. Sollte diese Lücke auch auf den normalen Piratenjagd-Servern von TMG zu finden sein, könnte das aber die ganze Arbeit der Hadopi-Behörde gefährden. Die Beamten könnten schlicht nicht mehr sicher sein, dass die IP-Adressen von angeblichen Internetpiraten, die TMG an die Behörde liefert, nicht von Hackern manipuliert wurden. So erklärte der französische Blogger und Sicherheitsexperte Olivier Laurelli dem Filesharing-Blog Torrentfreak.com, dass sich Hacker vielleicht sogar schon in den Datenverkehr zwischen TMG und der Behörde einklinken und Daten manipuliert haben können. Es sei deswegen nur richtig, dass Hadopi die Netzwerke von TMG über das französische Datenschutz-Büro CNIL überprüfen lasse . Bis zum Ende der Untersuchung steht die Piraten-Überwachung deswegen erst einmal still.

Cookiejacking: Der Fall der gestohlenen Browser-Kekse

Zum Hackertum gehört nicht nur Computerwissen, sondern auch eine gehörige Portion Dreistigkeit. Das beweist Hacker Rosario Valotta mit seinem Versuch, sogenannte Sitzungs-Cookies zu erbeuten, mit denen er sich in laufende Transaktionen, Kaufvorgänge oder den Einwahl-Prozess von geschützten Bereichen einschleichen könnte .

Und das geht so: Eigentlich verbieten Browser einer Website oder einem Web-Dienst den Zugriff auf die Cookies anderer Seiten. Um aber trotzdem an Fremd-Cookies zu gelangen, präparierte Valotta eine Website so, dass sie den Inhalt des gesuchten Cookies als ganz normalen Text darstellt - das darf sie nämlich - und den ahnungslosen Surfer in ein heimliches Drag'n'Drop-Manöver trickst.

Empfohlener externer Inhalt

An dieser Stelle finden Sie einen externen Inhalt von YouTube, der den Artikel ergänzt und von der Redaktion empfohlen wird. Sie können ihn sich mit einem Klick anzeigen lassen und wieder ausblenden.

Externer Inhalt

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Externer Inhalt

Zur Datenschutzerklärung

Das Opfer sieht nur einen Ball, der Browser nur eine harmlose Drag'n'Drop-Aktion und der Hacker, fies lachend, die fremde Banküberweisung, den Amazon-Einkaufswagen oder das Facebook-Konto seines Opfers. Noch schlimmer: Dieser Trick funktioniert in allen Internet-Explorer-Versionen auf allen Windows-Betriebssystemen. Schutz bietet nur ein anderer Browser und Selbstkontrolle: Während einer Online-Überweisung keine anderen Websites öffnen, keine unbekannten Links anklicken.

China: Gefangene als Goldschürfer

Einem Bericht des "Guardian" zufolge verdiente sich mindestens ein chinesischer Gefängnis-Chef eine goldene Nase, indem er seine Gefangenen tagsüber Steine klopfen und nachts Monster im Online-Spiel "World of Warcraft" verkloppen ließ. Die virtuelle Beute verkaufte er übers Internet an "WoW"-Spieler . Der ehemalige chinesische Straflager-Gefangene Liu Dali berichtete dem "Guardian", wie er zusammen mit 300 anderen Gefangenen gezwungen wurde, in Zwölf-Stunden-Schichten "World of Warcraft" zu spielen. Die virtuelle Beute erbrachte täglich zwischen 550 bis 650 Euro. "Wir haben nie etwas von diesem Geld gesehen", erklärt Liu Dali. "Die Computer wurden nie ausgeschaltet."

Goldfarming, das Online-Spielen im Akkord, ist ein großes Problem für Online-Wirtschaftssysteme wie "World of Warcraft" (11,4 Millionen regelmäßige Spieler) - und kann mit einem Schwarzmarkt in "echten" Wirtschaftssystemen verglichen werden .

Apple warnt vor Mac Defender

Computerhersteller Apple hat Probleme mit einem Schadprogramm namens Mac Defender eingeräumt . Nachdem der Konzern das Thema zunächst weitgehend zu ignorieren schien, hat Apple nun eine Anleitung veröffentlicht, wie man sein Mac-OS-X-System von dem fiesen Schädling befreit .

Das wird auch Zeit: Denn gerade hat das Anti-Virus-Unternehmen Intego eine neue Variante des Mac Defenders entdeckt , die auch ohne Kenntnis des Administrator-Passworts installiert werden kann. Das ist der Trick von Mac Defender: Er gibt sich als Anti-Virus-Software aus, gibt vor, ein Anti-Viren-Programn zu sein, missbraucht damit die Angst der Surfer vor einem Virenbefall und erschleicht sich das Admin-Passwort.

Ziel der Software sind naiv-übervorsichtige Computer-Anfänger. Weil die - hoffentlich - das Admin-Kennwort ihres Macs nicht kennen, war Mac Defender bislang eher harmlos. Das könnte sich nun ändern. Höchste Zeit, seinen Mac mit einer Anti-Virus-Software aufzurüsten .

Student erzeugt Profil-Datenbank von 35 Millionen Google-Nutzern

Innerhalb eines Monats hat der niederländische Doktorand Matthijs Koot die öffentlichen Profildaten von 35 Millionen Google-Kunden herunterladen können . Die Daten sind zwar nicht brisant, aber auch nicht unbedingt ungefährlich. Viele der Profile sind vollkommen leer, knapp die Hälfte aber zeigt zumindest den Kontonamen und damit die E-Mail-Adresse des jeweiligen Google-Kunden an. Viele zeigen außerdem Twitter-Unterhaltungen, Klarnamen, Spitznamen, Ausbildungs- und Arbeitsorte und Links zu Fotoalben an, eben alles, was die Anwender in ihre Profile hineingeschrieben haben. Die natürlich dazu gedacht sind, öffentlich zu sein.

Zu seinem Daten-Saugzug aber hätte es nicht kommen dürfen, findet der Forscher. Koot ist deswegen neugierig, wie Google auf den Vorfall reagiert. Auf Anfrage von SPIEGEL ONLINE erklärte das Unternehmen: "Öffentliche Profile werden in der Regel entdeckt, wenn Menschen Suchmaschinen verwenden. Sitemap-Informationen machen es für Suchmaschinen möglich, diese öffentlichen Profile zu indizieren, damit man die Menschen finden kann. Die Sitemap zeigt keinerlei Informationen, die nicht bereits öffentlich sind."

Für Koot aber scheint es belanglos zu sein, dass seine mühsam zusammengeklaubten Datensätze ohnehin jedermann offenstehen. Er will nun eine wissenschaftliche Arbeit über seine Vorgehensweise verfassen .

Weitere Meldungen

• Unsicherer Datensafe : Russische Sicherheitsfirma knackt iPhone-Verschlüsselung
• Besserer Datenschutz : Nur Estland und Dänemark stimmten bislang für das EU-Cookie-Gesetz
• Der ganz, ganz große Lauschangriff:  "Wieso arbeiten Spionage-Forscher an einem Metaphern-Programm?"
• Pannen-Registrar : Comodo ist schon wieder gehackt worden