Hacker brechen (schon wieder) in Pentagon-Rechner ein

Shooter · 3. Mai 2006, 14:48

Hacker brechen in Pentagon-Rechner ein

Unbekannten ist es gelungen, die Datenbank zu knacken, die die Versicherungsdaten der Angestellten des Pentagons enth?lt. Mehr als 14.000 Datens?tze wurden kopiert.

Das Computersystem des US-Verteidigungsministeriums war das Ziel einer Hacker-Attacke. Wie verschiedene amerikanische Nachrichtenagenturen melden, brachen die Unbekannten in eine Datenbank ein, in der die Krankenversicherungsdaten von Pentagon-Angestellten gespeichert sind ? mehr 14.000 Datens?tze wurden gestohlen.

Die Hacker gelangten so in den Besitz von Teilen von Kreditkartennummern, Privatadressen, von Sozialversicherungs- nummern, privaten und dienstlichen Telefonnummern und Mailadressen. Aus welchen Motiven der Einbruch geschah, ist laut Pentagon nicht klar, problematisch d?rfte allerdings sein, dass Pentagon-Angestellte nun identifizierbar und vor allem privat auffindbar sind. Auch Identit?tsdiebst?hle w?ren denkbar. Die Ergebnisse der internen Gesundheitschecks seien jedoch nicht betroffen, beteuerte das Pentagon.

Zeitpunkt der Attacke unbekannt

Die Betroffenen wurden inzwischen informiert und gewarnt. ?Wir bedauern zutiefst die Unannehmlichkeiten, die dies bei den Menschen hervorrufen wird, f?r die wir arbeiten?, so William Winkenwerder von der Gesundheits-Abteilung des Verteidigungsministeriums.

Entdeckt wurde der Einbruch offenbar schon am 8. April. Wann die Hacker zugeschlagen haben, dar?ber gibt es zumindest ?ffentlich genau so wenige Informationen wie zu der Frage, wie der Einbruch entdeckt wurde. Man habe die Information so lange zur?ckgehalten, da man erst einmal habe ermitteln m?ssen, welches Ausma? die Attacke gehabt habe, sagte ein Pentagon-Mitarbeiter, der nicht genannt werden wollte.

Inzwischen seien die Sicherheitsstandardards verbessert worden. Au?erdem habe man die ?berwachung verbessert, um schneller erkennen zu k?nnen, wenn sich Unbefugte an dem Rechner-System zu schaffen machten, so Winkenwerder. Welche Ma?nahmen genau getroffen wurden, dazu gab es keine Informationen ? man wolle der Gegenseite keine Informationen liefern. (nz)

So langsam ist da doch was faul oder was meint ihr?

lelouch · 3. Mai 2006, 16:05

was genau meinst du damit ? die sicherheit ? die wird niemals besser, die m?ssten sich schon vom internet abkoppeln oder zumindest sich nich ?ber portscans identifizieren lassen ( das w?hre f?r die faulen viel zu aufwendig

). Allein ein ICMP-Echo-Request ( Ping ) w?rde gen?gen, um aus dem TTL-Wert das Betriebssystem rauszufinden ( man kann diesen Wert aber auch f?lschen, windows reihen h?tten z.b. 128 ), was ja einem viel weiterhelfen kann ( Ausn?tzen von Sicherheitsl?cken ).

Shooter · 3. Mai 2006, 16:38

Es soll "angeblich" das sicherste Geb?ude der Welt sein und irgendwelche Leute kommen durch die Sicherheitssystem derer Computer / Server und dies zwei mal innerhalb weniger Tage / Wochen. Nun, also das kommt mir ein bisschen spanisch vor, zumal das Pentagon solch eine Nachricht bestimmt nicht in die ?ffentlichkeit lassen w?rde, wenn es wirklich so w?re, denn dann w?rde es heissen: "Nationale Sicherheit"

lelouch · 3. Mai 2006, 17:30

die server im pentagon werden nicht viel sicherer sein, als die au?enstehenden, immerhin die besten beispiele hat uns die geschichte geliefert : karl koch & der CCC

edit : worauf ich erst jetzt komme, es kommt an den anwender an & nicht auf die anwendung, wir wissen ja das nobody perfect ist

Nahash · 3. Mai 2006, 19:03

ich halte es f?r beachtlich das penatgon zu hacken
die ermittlungen haben offenbar nichts genutzt sonst h?tten sie die schuldigen auf die b?hne gezerrt

somit war der angriff gut geplant und die jungs die das taten wussten offenbar wirklich was sie tun

respekt

Shooter · 6. Mai 2006, 17:39

Wenn ?berhaupt ein Angriff stattgefunden hat.

Stichwort: Desinformation

Mat · 7. Mai 2006, 00:11

welchen nutzen soll diese Desinformation bitte sch?n haben ?

Shooter · 7. Mai 2006, 01:42

Selbst das Pentagon ist hackbar, wir m?ssen bessere Sicherheitssystem haben >> mehr ?berwachung (der Menschen)

lelouch · 7. Mai 2006, 14:09

in anderen foren habe ich zu diesem beitrag gelesen ( schon bei der ersten antwort ), das nicht die computer, sondern die nutzer ( in dem fall die administratoren vielleicht ) das problem sind. ein computer ist dumm, es f?hrt nur das aus was man ihm befiehlt. au?erdem was ebenfalls erw?hnt wurde, sind die server genauso wie die bei einem provider, hoster oder sonstwo, die haben nichts anderes als wie wir es uns vorstellen k?nnten, das w?rde auch jeder gut informierter informatiker von sich aus behaupten. von daher w?rde diese desinformation nur erfolg bei ( wie immer ) uninformierten leuten haben. aber das mit der ?berwachung hat ja schon l?ngst angefangen durch echelon & der vorratsdatenspeicherung

Teilen

Benutzer online 1