Nach Hackerangriff: 1,6 Millionen FBI- und NASA-Logins veröffentlicht

**docanonymous** · 12. 12. 2012, 00:58

Die Hackergruppe GhostShell hat die Verantwortung für einen Hackerangriff übernommen, bei dem 1,6 Millionen Login-Daten der Raumfahrtbehörden NASA und ESA sowie des FBI und Pentagon abgegriffen und veröffentlicht wurden. Auch die Daten verschiedener Zuliefer wurden ins Internet gestellt. GhostShell hat mit mehreren Aufsehen erregenden Angriffen ein durchaus erfolgreiches Jahr hinter sich.

zur News

**Th3b3n** · 12. 12. 2012, 01:19

Ich finde es immer problematisch, wenn man diese "erbeuteten" (Yarr! Harr!) Datensätze einfach so ins Netz stellt, aber wenigstens sind die Leute von GhostShell so ehrlich und sagen, dass es ihnen damit um Aufmerksamkeit um Zusammenhang mit der ITU geht.

**RightRound** · 12. 12. 2012, 20:59

Zitat von Th3b3n

Ich finde es immer problematisch, wenn man diese "erbeuteten" (Yarr! Harr!) Datensätze einfach so ins Netz stellt

Die Quelle war schon immer das Netz selbst, wo jeder herankommen kann - die unsicheren Firmenserver mit den abgespeicherten Daten also folglich selbst.

Einige mögen nicht meiner Meinung sein, aber ich finde das Hacken und Erbeuten sind die effektivsten Methoden, die IT-Abteilungen zum Umdenken zu bewegen und die Sicherheitslecks ein für allemal zu stopfen.

Hacker verantwortlich machen aber selbst nichts zur Sicherheit beitragen. Na klar, viele meinen, nur weil Daten zugänglich sind, man sie trotzdem nicht der breiten Öffentlichkeit zugänglich zu machen habe. Nach der Logik würden solche schlauen Experten ein Kind freiwillig unbeaufsichtigt lassen und schlicht auf die Justiz vertrauen. Dass ein hohes Strafmaß keine Abschreckung für den Täter darstellt und schon garnicht eine Schutzfunktion für das Opfer selbst hat - den Täter also von der Tat abzuhalten - ist wohl noch niemandem klar geworden.

**kielwasser** · 12. 12. 2012, 21:45

Abgefahren wie die dort reinkommen konnten.

**hasi** · 12. 12. 2012, 21:52

ich hoffe jeder der coolen Hacker bekommt 99 mal lebenslänglich.

**Kaopash** · 13. 12. 2012, 09:03

Zitat von hasi

ich hoffe jeder der coolen Hacker bekommt 99 mal lebenslänglich.

Ich hoffe Du bekommst wenigstens 100 Jahre... Die Jungs haben den Betreibern immerhin Bescheid gegeben. Man hätte stattdessen viele interessante Sachen mit den Daten anfangen können.

Und ich bezweifle, dass von denen überhaupt jemand in den Knast geht. Wahrscheinlicher ist doch, dass die nen Job bekommen bei der Leistung.

**hasi** · 13. 12. 2012, 10:12

@Kaopash

zum Glück ist Dein Rechtsempfinden belanglos. wenn ich mir die strafen in vergleichbaren fällen in letzter zeit anschaue halte ich meine einschätzung für realistischer.

**pr0metheuz** · 13. 12. 2012, 14:18

@hasi

Dann solltest du lernen, dich besser auszudrücken und nicht mit der phrase "ich hoffe" zu beginnen, um gleich darauf von einer objektiven juristischen einschätzung zu sprechen, das wirkt irgendwie recht... lächerlich.
Und einerseits denke ich, dass die nicht mal eben hochgenommen werden können, scheinen ja nicht vollkommene newbies zu sein, natürlich ist mir durchaus bewusst, dass sowas gerade für organisationen wie das FBI langfristig kein allzu großes problem ist

Ansonsten halte ich die einschätzung einer eher niedrig ausfallenden strafe in verbindung mit einer einstellung im IT-sicherheits sektor für durchaus realistisch, ist ja schon oft genug passiert.

**hasi** · 13. 12. 2012, 14:44

@pr0metheuz

http://www.gulli.com/news/16598-amer...ker-2011-07-14

trotz arbeit als consultant für die staatsanwaltschaft :

http://www.mopo.de/news/kriminalitae...2,5130504.html

http://www.4players.de/cs.php/dispne...s/1892048.html

Der Hacker „Sabu“, der zusätzlich noch bei den Gruppierungen Anonymous und Internet Feds aktiv gewesen sein soll... Für die zwölf von ihm gestandenen Taten sieht das FBI eine Höchststrafe von rund 124 Jahren vor, während die übrigen Inhaftierten mit Strafen von fünf bis zehn Jahren rechnen müssen.

http://www.computerbase.de/news/2012...und-anonymous/

nur ein paar beispiele aus den letzte 2 jahren. Google selber Schlauberger.

Diese Verbrecher haben sich aber eine Bundesbehörde vorgenommen. Da liegen die Strafen wg. homeland security deutlich höher und sind fast alle ohne parol, was einen feinen aber für den betroffenen nicht unwichtigen unterschied ausmacht.

wie irgendetwas auf dich wirkt oder ob du meine hoffnung teilst..... den rest kannst du dir hoffentlich denken.

**Malicus** · 13. 12. 2012, 15:27

Och, hasi will doch nur provozieren. Spielt mit ihm, wenn ihr wollt, aber lasst euch nicht ans Bein pinkeln.

**N8wolf** · 13. 12. 2012, 15:48

Zitat von Kaopash

Die Jungs haben den Betreibern immerhin Bescheid gegeben. Man hätte stattdessen viele interessante Sachen mit den Daten anfangen können.

Man hätte auch ganz einfach den Betreiber sagen können. Hey Leute ihr habt da eine Lücke, damit könnte man theoretisch dies und das tun.

Das wäre korrektes Vorgehen, nicht kopieren der Datensätze und veröffentlichen.

Bildlich gesprochen (Achtung kein 100% vergleich aber sollte die Erklärung leichter machen)

Du hast in deiner Wohnung deine Zugangsdaten für das Gulliforum "verschlüsselt" auf einen zettel gelegt. Daneben noch ein paar Daten einfach hingeschrieben. Jetzt kommt einer her und sieht, aha der hat das Fenster nur angelehnt ist und hat dich aus dem Haus gehen sehen und denkt sich "da kletter ich doch einmal durch und schau nur mal rein". Er findet deinen Zettel macht ein Foto davon und hängt das Foto öffentlich auf mit dem Hinweis: "Mach das nächste mal dein Fenster ordentlich zu".

Und dieses Verhalten findest du korrekt? Korrekt wäre es dich darauf hinzuweisen, dass du vergessen hast, dein Fenster zu schließen.

Ich hoffe das stellt den Sachverhalt noch anschaulich dar, und dass das Beispiel "Realitätsfremd" ist, ist mir auch bewusst. Werden die wenigsten tun. :-)

MfG

**hasi** · 13. 12. 2012, 21:03

@Malicus

wieso wundert es mich nicht das von dir nur heisse luft und phrasen kommen...
wenn du nichts zu melden hast kuck doch mal ob die spielgruppe dich nimmt

**Leadustin** · 13. 12. 2012, 22:37

Zitat von hasi

@Malicus

wieso wundert es mich nicht das von dir nur heisse luft und phrasen kommen...
wenn du nichts zu melden hast kuck doch mal ob die spielgruppe dich nimmt

Haben wir es nun endlich? Kindergarten ist nen Scheisdreck dagegen. Nur noch lächerlich wie sich hier mit möglichst schwülstigen Worten ans Bein gepinkelt wird.

**coldless** · 14. 12. 2012, 01:53

Zitat von RightRound

Nach der Logik würden solche schlauen Experten ein Kind freiwillig unbeaufsichtigt lassen und schlicht auf die Justiz vertrauen.

Das ist sowas von kategorisch gedacht. Solche Schlüsse zu ziehen und anzuwenden halte ich zudem für unangebracht. Wo ist denn dieser Vergleich auch nur im Ansatz sinnig?

Du vergleichst hier Datensätze mit Kindern....

**Novgorod** · 14. 12. 2012, 04:15

Zitat von N8wolf

Er findet deinen Zettel macht ein Foto davon und hängt das Foto öffentlich auf mit dem Hinweis: "Mach das nächste mal dein Fenster ordentlich zu".

Und dieses Verhalten findest du korrekt? Korrekt wäre es dich darauf hinzuweisen, dass du vergessen hast, dein Fenster zu schließen.

der vergleich hinkt stark, da es sich dabei um die daten von anderen handelt und nicht um die eigenen.. und ebenso ist es kein kleines privathäuschen, sondern ein riesiges lager, wo das schließen dieser "fenster" mit arbeit und kosten verbunden ist.. und aus diesem grund scheren sich große IT-dienstleister normalerweise nicht um sowas, bis man es ihnen um die ohren haut und sie keine wahl haben..

nicht dass ich das großartig befürworten würde, aber nach so einem "knall" wird eben reagiert - ziel erreicht.. auch hält sich der schaden stark in grenzen, denn die logins werden sofort gesperrt (darüber hinaus haben vielleicht ein paar IT-heinis ein paar schlaflose nächte, aber das ist ja auch ihr job).. schlimm wäre es die daten nicht zu veröffentlichen, sondern stattdessen zu verkaufen oder den "hack" irgendwelchen zwielichtigen gestalten zu verraten, die damit viel mehr schaden anrichten können, solange es nicht bekannt wird (und wer weiß überhaupt, ob die hacker-kids die ersten waren, die darauf gestoßen sind?)..
eine politische motivation dahinter ist nochmal ein anderes fass, aber prinzipiell ist es ein legitimer "letzter ausweg", damit den betreiber zum schließen von sicherheitslücken zu zwingen, wenn er es sonst nicht macht oder lieber "aufschiebt"..