Ein Mitglied der Hackergruppe Lulzsec hat sich vor einem US-Gericht schuldig bekannt, unter anderem an einem Internet-Angriff auf den japanischen Elektronikkonzern Sony beteiligt gewesen zu sein. Der 24-Jährige ebnete damit den Weg für eine Vereinbarung mit der Staatsanwaltschaft und ein mildes Strafmaß. Im Frühjahr 2011 waren damals Unbekannte in Sonys Playstation Network eingedrungen und hatten Zugang zu bis zu 77 Millionen Nutzerkonten. Auch "Sony Online Entertainment" war betroffen. Lulzsec, eine Abspaltung der bekannteren Gruppe Anonymous, hatte sich zuvor bereits dazu bekannt, außer bei Sony auch in Internetseiten von Regierungen eingedrungen und Daten gestohlen zu haben. Nach Angriffen auf die Webseiten von Kreditkarten-Konzernen wie Mastercard und Visa waren führende Mitglieder der Gruppe Anfang März festgenommen worden. Die Hacker hatten sich ursprünglich im Kampf gegen eine Regulierung des Internets zusammengefunden. Ende 2010 verschärften sie ihre Gangart und gingen in einem selbsterklärten "ersten Cyber-Krieg" massiv gegen Versuche staatlicher Stellen vor, Wikileaks stillzulegen. Mastercard und Visa hatten unter dem Druck der Behörden Spendenüberweisungen an die Enthüllungsplattform unterbunden.

Weiteres auf: www.n-tv.de

Die ConAction GmbH veranstaltet vom 10.- 11. Mai 2012 ein zweitägiges Seminar zum Thema "Sicherheit im Data Center" im Hotel "Bayerischer Hof" in Erlangen. Das Seminar befasst sich mit der sicheren Infrastruktur und dem zielgerichteten Sicherheitsmanagement von Rechenzentren.Im Rahmen des Seminars werden u.a. Vorträge zu den Unterthemen Sicherheitsstandards und -prozesse, neue Gefährdungen, Zugangssicherheit, effizientes Videomanagement, Hochverfügbare Stromversorgung, Klimatisierungsprobleme, Anforderungen an Sicherheitspersonal und mehr angeboten. Das Seminar richtet sich insbesondere an IT-Professionals, Verantwortliche für das Management und die Infarstruktur von Data centern, Facility Manager und Verantwortliche im Bereich der Unternehmenssicherheit.

Weitere Informationen und Seminar-Flyer können unter info@conaction-gmbh.com angefordert werden.

Dem 2012 Data Breach Investigations Report zufolge gingen im vergangenen Jahr mehr Datenlecks auf das Konto von Hacktivisten als auf profitorientierte kriminelle Aktivitäten – nämlich 58 Prozent. Der Bericht katalogisiert insgesamt 885 Zwischenfälle in 34 Ländern, bei denen 174 Millionen Datensätze gestohlen wurden. 2010 waren es noch 4 Millionen Datensätze. Die Sicherheitsabteilung des US-amerikanischen Kommunikationskonzerns Verizon veröffentlicht den Data Breach Investigations Report seit acht Jahren. Erfasst werden nur digitale Einbrüche bei Unternehmen, nicht bei Privatrechnern. Die Autoren der Studie sind sich darüber im Klaren, dass ihre Arbeit dennoch nur Anhaltspunkte für die tatsächliche Sicherheitslage liefert. Die durch Hacktivisten geschlagenen Datenlecks werden in der Studie mit besonderer Sorge gesehen: Kommerziell motivierte Angreifer seien eher vorhersehbar als Hacker, die nicht auf bestimmte Server zielen, sondern breitflächig nach Gelegenheiten suchen und dann zuschlagen.

Weiteres auf: www.heise.de

Eine Bande aus acht Männer, die mit einem Trojaner über 3 Millionen Euro erbeutet haben sollen, wurden in Moskau verhaftet. Der Tojaner namens „Carberp“ ist darauf spezialisiert, die Bankdaten seiner Opfer zu stehlen und an die kriminelle Organisation weiter zu leiten. Mit diesen Daten räumte die Bande die Konten ihrer Opfer leer. Die acht Männer, die am Dienstag vom russischen Geheimdienst FSB in Zusammenarbeit mit dem russischen Sicherheitsdienstleister Group-IB und dem russischen Innenministerium MVD verhaftet wurden, firmierten in Moskau als legitimes IT-Unternehmen. Bei der Durchsuchung der angemieteten Büroräume beschlagnahmte die Polizei unzählige Scheckkarten, falsche Dokumente und knapp 200 Tausend Euro Bargeld. Das russische Innenministerium MVD teilte mit, dass die Täter umgerechnet 1,5 Millionen Euro erbeutet haben. Der an der Fahndung beteiligte russischen Sicherheitsdienstleister Group-IB geht jedoch von einer deutlich höheren Summe aus. So sollen die Kriminellen via Carberp alleine im letzten Quartal 2011 knapp 3,3 Millionen Euro erbeutet haben. Nur einer der Verhafteten sitzt derzeit in Untersuchungshaft, da er wegen anderer Delikte vorbestraft ist. Einer wurde gegen Kaution freigelassen, die restlichen Täter wurden unter Hausarrest gestellt. Alle Beteiligten wurden aufgrund der Verbreitung von Schadprogrammen, Diebstahl und Computerspionage angeklagt. In Russland drohen dafür bis zu zehn Jahre Haft. Carberp, ein so genannter Trojaner-Baukasten wurde 2010 entwickelt und in Umlauf gebracht. Seit dem infizierten Carberp-Varianten unzählige Computer. Carberp wird mittels so genannter Drive-by-Downloads über präparierte Internetseiten verbreitet. Es genügt schon der Besuch einer solchen Seite, um den PC zu infizieren.

Weiteres auf: www.t-online.de

Die Hackergruppe Anonymous hat nach eigenen Angaben die Internetseite des US-Geheimdienstes CIA lahmgelegt. „CIA Tango down“, hieß es am Freitag in einer über den Internet-Kurznachrichtendienst Twitter verbreiteten Botschaft eines Mitglieds der Gruppe. „Tango down“ ist ein von US-Spezialkräften genutzter Ausdruck, wenn ein Feind ausgeschaltet wurde. Versuche, die Internetseite www.cia.gov aufzurufen, schlugen am Freitagnachmittag (Ortszeit) fehl. Ein CIA-Sprecher konnte zunächst keine Angaben zu dem Vorfall machen.

Weiteres unter: www.handelsblatt.de