Das FBI als Zielscheibe: Hacker veröffentlichen private Informationen über tausende Polizisten im Netz

Etliche Beamte des FBI wurden zur Angriffsfläche  einer Hackergruppe. Die hat sich einfach die Datensätze von tausenden Polizisten geschnappt und ins Netz gestellt. Darunter waren auch E-Mail-Adressen, Namen, Postanschriften, Telefonnummern und andere private Details zu finden. Ganz schön unangenehm. Vor allem für Polizei-Beamte, die ja gerne inkognito bleiben. Wie so oft waren es auch dieses Mal ganz gewöhnliche Sicherheitslücken, die dem Hack den Weg geebnet haben. Gut für die Hacker, schlecht für die Polizisten, deren Daten jetzt für immer irgendwo im Netz herumgeistern.

Verdeckte Ermittlung? Die Privatsphäre der betroffenen Beamten wurde vorerst ordentlich beschädigt und der weitere Verlauf dieser Angelegenheit wird alles andere als erfreulich sein. Einmal im Netz, immer im Netz. Wie war das möglich? Man könnte doch denken, dass das FBI seine Daten besser schützen würde.

Veraltete Plugins

Die Hacker hatten sich über drei nicht ausreichend gesicherte Websites Zutritt zu den Daten verschafft. Die Seiten standen in Zusammenhang mit der Organisation FBINAA (FBI National Academy Association). Veraltete Plugins haben den Hack möglich gemacht. Diese stellen generell eine große Sicherheitslücke dar. Das Update funktioniert leider nicht automatisch.

Angebot und Nachfrage

Was nun mit der Beute geschehen soll, ist wohl noch nicht ganz klar. Zum Teil soll sie verkauft werden und zum Teil soll sie einfach zur Schau gestellt werden. Interessenten könnten dadurch zum Einkauf bewegt werden. JA! Hacking ist ein Geschäft wie jedes andere. Dabei dreht sich alles um Angebot und Nachfrage. Daten sind kostbar und jeder will sie haben. Anscheinend hatten die Hacker nicht nur die Daten der FBI-Beamten erbeutet, sondern insgesamt über eine Million Daten aus anderen Quellen „erwirtschaftet“. Darunter mehrere US-Behörden und auch Wohlfahrtsorganisationen. Ob sich dafür Abnehmer finden lassen?

Erfahrung und Geld

Dem Online-Magazin Techcrunch ist es gelungen mit einem der Hacker in Kontakt zu treten. Ein verschlüsselter Chat offenbarte unter anderem das Motiv und die Ziele der 10köpfigen Gruppe. Erfahrung und Geld. Und da sieht man, dass Hacker auch nur ganz normale Menschen sind.

Wie du dich schützen kannst?

Einen absoluten Schutz gibt es nicht. Aber gerade wenn es um Websites geht, die ja den Hack durch vorhandenen Schwachstellen erst ermöglicht haben, kannst du durch Updates für mehr Sicherheit sorgen. Plugins müssen auf den aktuellsten Stand gebracht werden. Verlasse dich nicht darauf, dass eine Zauberfee das automatisch für dich macht. Veraltete Plugins sind ein häufiges Problem und ein gefundenes Fressen für Hacker. Da könntest du auch gleich deinen Haustürschlüssel von außen an die Tür stecken und hoffen, dass du nicht überfallen wirst.

Fazit

Niemand möchte, dass private Datensätze und Informationen im Netz veröffentlicht werden. Solange wir ein Teil der globalen Vernetzung sind, werden wir dieses Risiko nicht ausschließen können. Kein System ist absolut sicher. Hacker sind schnell und sie finden die Lücke. Wo ein Netz, da ein Weg. Schütze deine Daten!

Quelle: www.heise.de; Foto: pixabay.com


Erstellt am: 28. April 2019

Schreibe einen Kommentar

Weitere Artikel

Überlegungen zum DNS Datenschutz

Überlegungen zum DNS Datenschutz

Dieses Dokument beschreibt Datenschutzüberlegungen die mit der Nutzung des DNS durch des DNS durch Internet-Nutzer verbunden sind. Es enthält allgemeine Beobachtungen über typische aktuelle Datenschutzpraktiken. Es soll eine Analyse der gegenwärtigen Situation sein der gegenwärtigen Situation und schreibt keine Lösungen vor. Inhaltsverzeichnis 1. Einführung2. Geltungsbereich3. Risiken4. Risiken in den DNS-Daten4.1. Der öffentliche Charakter von DNS-Daten4.2. Daten in der DNS-Anfrage4.2.1. Daten in der DNS-Nutzlast4.3. Cache-Snooping5. Risiken auf dem Draht5.1. Unverschlüsselte Transporte5.2. Verschlüsselte Transporte6. Risiken auf den Servern6.1. In den rekursiven Resolvern6.1.1 ...
Weiterlesen …
Gl.iNet GL-E750 Mudi – Mobiler LTE VPN Router für alle Fälle

Gl.iNet GL-E750 Mudi – Mobiler LTE VPN Router für alle Fälle

Gl-iNet "Mudi" 189 Geschwindigkeit 7.0/10 Privatsphäre 10.0/10 Ausstattung 9.0/10 Kundenservice 9.0/10 Preis 9.0/10 Positiv Mobiler LTE Router mit allen Anschlussmöglichkeiten an Internet unterwegs VPN Client und Server Funktionen mit Wireguard und OpenVPN 7000maH Batterie dient auch als mobile Powerbank Laufzeit bis zu 12h im Vollastbetrieb Standortvernetzung und Zugriff auf den Heimrouter unterwegs einfach und schnell eingerichtet. Negativ Geschwindigkeit über VPN Tunnel maximal 30MBit/s (Wireguard) Sicherer und leistungsfähiger mobiler LTE VPN Router Der Mudi (GL-E750 Mudi) ist ein mobiler Dual-Band Wi-Fi ...
Weiterlesen …
Wireguard VPN zu langsam? Wir zeigen was Abhilfe schaffen kann.

Wireguard VPN zu langsam? Wir zeigen was Abhilfe schaffen kann.

Viele die Wireguard verwenden zur Verbindung zu einem VPN Server erwarten sich dadurch deutlich bessere Übertragungsgeschwindigkeiten. Dabei gibt es aber einen Hacken, der bei manchen Nutzern zum Tragen kommt. Bei Wireguard stellt man die MTU Größe der Datenpakete manuell ein. Das kann auch dazu führen, dass diese zu groß ist für den verwendeten Internetanbieter und dann Datenpakete verloren gehen. Die Folge ist eine deutliche Reduktion der Geschwindigkeit der Übertragung. Warum die falsche MTU Größe die Übertragung bremst: Die Datenpakete werden ...
Weiterlesen …
Russland VPN – Eine IP Adresse oder Datenschutz mit VPN

Russland VPN – Eine IP Adresse oder Datenschutz mit VPN

Russland VPN ist ein Thema, das viele Auswanderer aber auch bereits aufgewandter Leute interessiert. Russland wurden die letzten Jahre auch häufig von Personen aus Europa zum Einwanderungsland gewählt und so gibt es bereits viele Verstrickungen zwischen Europa und Russland die nicht nur historisch begründet sind. Wir von VPNTESTER haben daher recherchiert, wie es um VPN in Russland oder über einen Standort Vor-Ort bestellt ist. Russland VPN Vorteile eines Russland VPN Erhalte eine russische IP-Adresse Zugang zu schnellen lokalen Servern in ...
Weiterlesen …
Wird geladen...