G Data deckt"Fußball Hacks"auf

G Data deckt"Fußball Hacks"auf

ID: 658763

G Data deckt"Fußball Hacks"auf



G Data Software AGG Data Software AG

(firmenpresse) - (ddp direct) Die Experten der G Data SecurityLabs, der Forschungsabteilung des deutschen Anbieters von IT-Sicherheitslösungen, haben in Hackerforen Informationen gefunden, die im Zuge der EM 2012 auf erfolgreiche Angriffe auf offizielle Webseiten von europäischen Fußballclubs, Fan-Seiten und einen europäischen Fußballverband schließen lassen.

Laut Aussage des Täters, ist seine Aktion politisch motiviert (Hacktivismus): [] Fußballvereine machen enorme Umsätze, während die Wirtschaftskrise die Mittelschicht ruiniert (frei übersetzt aus dem Englischen).

Problem/Risiko: Durch die Veröffentlichung der Schwachstellen ist nicht auszuschließen, dass Online-Kriminelle versuchen werden aus den bestehenden Sicherheitslücken der Webseiten Profit zu schlagen und ihrerseits die Seiten angreifen. Gewonnene persönliche Daten könnten so für Folgeangriffe eingesetzt werden (z.B. Spam-Attacken für den Verkauf von gefälschten Tickets) oder werden an Datenhändler weiter verkauft.

G Data hat bereits mit den bisher bekannten Vereinen bzw. Webseitenbetreibern Kontakt aufgenommen und diese über das Sicherheitsproblem informiert.

Eine Aussage zur Anzahl der erfolgreich attackierten Webseiten kann nicht getroffen werden. Es ist aber nicht auszuschließen, dass es dem Täter europaweit gelungen ist, Daten im großen Stil zu erbeuten.


Webseiten von denen der Hacker Daten veröffentlicht hat:
- Europäische Fußballvereine aus Italien, Spanien, Griechenland, Zypern, Deutschland, Niederlande u.a. Erstligavereine und auch Zweitligavereine
- Laut seinen Angaben gehört auch ein europäischer Fußballverband zu den Opfern


Art der durchgesickerten Daten:
- Admin-Benutzernamen, Admin-Passwörter
- Admin-Benutzernamen, Admin-Passwörter, Host Adressen
- Benutzernamen, Benutzerpasswörter
- Benutzernamen, E-Mail Adressen
- Benutzernamen, Benutzerpasswörter, E-Mail Adressen, Benutzer IPs, Benutzertyp


- Benutzernamen, Klarnamen, E-Mail Adressen
- Benutzernamen, Klarnamen, E-Mail Adressen, vollständige Adressen, Telefonnummern (Festnetz und Mobil), Ausweisnummern, Banknamen, Kontonummern.
- Klarnamen, Schulnamen, E-Mail Adressen, Telefonnummern


Webseiten, die der Hacker als verwundbar nennt, von denen aber (noch) keine Daten veröffentlicht wurden:
- Private Fan-Blog Seite mit einem Namen, der sehr eng verbunden ist mit der UEFA EURO 2012
- Webseite eines Stadions, das offizieller Austragungsort der UEFA EURO 2012 ist


Daten, die von diesen verwundbaren Seiten potentiell durchsickern könnten:
- Fan-Blog: Benutzernamen, E-Mail Adressen, Nutzerpasswörter, Stadt, Lieblingsverein, Identität in sozialem Netzwerk.
- Stadion: Klarnamen, Passwörter, Telefonnummern, E-Mail Adressen
- Möglicherweise noch mehr Daten. Zum Beispiel kann man auf der Stadionwebseite Tickets für Konzerte etc. buchen. Bei einer Bestellung könnten also Bankdaten verlangt werden, die unter Umständen auch in den lokalen Datenbanken liegen könnten.


Wie hat der Angreifer die Seiten attackiert?
- Der Angreifer nennt in einigen Fällen SQL-Injektionen als Angriffsvektor und in anderen Fällen CRLF-Injektionen
- SQL-Injektionen: Eine Applikation wird dazu überredet SQL-Code auszuführen, denn sie normalerweise nicht ausführen würde. Gelingt es einem Angreifer, Code direkt in ein SQL-Statement einzuschleusen, dann kann er damit fast beliebige Dinge anstellen, u.a. Kopieren, Löschen oder Ändern von Daten in Datenbanken
Dominante Schwachstelle: unbereinigte bzw. ungefilterte Nutzereingaben in Eingabefeldern auf Webseiten
- CRLF-Injektionen: Ein Angreifer kann z.B. cross-site scripting Attacken und andere Exploits mit dieser Methode ausführen. Er sendet eine speziell präparierte http Anfrage an einen Webserver, um die Antworten des Webservers zu manipulieren.
Dominante Schwachstelle: unbereinigte bzw. ungefilterte Nutzereingaben in Eingabefeldern auf Webseiten
- Der Angreifer veröffentlichte eine detaillierte Angriffsanleitung für eine der Webseiten und es war uns möglich, das Bestehen der Sicherheitslücke zu verifizieren.


Motivation:
- Einerseits nennt der Angreifer in einigen der durchgesickerten Daten Spaß als sein Motiv.
- Andererseits hat er am Nachmittag des 12.6. eine Nachricht veröffentlicht, in der er seine Angriffe damit begründet, dass Fußballvereine enorme Umsätze machen, während die Wirtschaftskriese die Mittelschicht ruiniert. (frei übersetzt aus dem Englischen).


Shortlink zu dieser Pressemitteilung:
http://shortpr.com/sl1c8q

Permanentlink zu dieser Pressemitteilung:
http://www.themenportal.de/wirtschaft/g-data-deckt-fuball-hacks-auf-85327

=== Sicherheitswarnung zur Fußball-Europameisterschaft: G Data deckt "EM-Hacks" auf (Bild) ===

Die Experten der G Data SecurityLabs, der Forschungsabteilung des deutschen Anbieters von IT-Sicherheitslösungen, haben in Hackerforen Informationen gefunden, die im Zuge der EM 2012 auf erfolgreiche Angriffe auf offizielle Webseiten von europäischen Fußballclubs, Fan-Seiten und einen europäischen Fußballverband schließen lassen.

Shortlink:
http://shortpr.com/wuevq0

Permanentlink:
http://www.themenportal.de/bilder/sicherheitswarnung-zur-fussball-europameisterschaft-g-data-deckt-em-hacks-auf
Weitere Infos zu dieser Pressemeldung:

Themen in dieser Pressemitteilung:


Unternehmensinformation / Kurzprofil:

Die G Data Software AG, mit Unternehmenssitz in Bochum, ist ein innovatives und schnell expandierendes Softwarehaus mit Schwerpunkt auf IT-Sicherheitslösungen. Als Spezialist für Internetsicherheit und Pionier im Bereich Virenschutz entwickelte das 1985 in Bochum gegründete Unternehmen bereits vor mehr als 20 Jahren das erste Antiviren-Programm.G Data ist damit eines der ältesten Securitysoftware-Unternehmen der Welt.

Das Produktportfolio umfasst Sicherheitslösungen für Endkunden, den Mittelstand und für Großunternehmen. G Data Security-Lösungen sind in weltweit mehr als 90 Ländern erhältlich.

Weitere Informationen zum Unternehmen und zu G Data Security-Lösungen finden Sie unter www.gdata.de



PresseKontakt / Agentur:

G Data Software AG
Kathrin Beckert
Königsallee 178b
44799 Bochum
presse(at)gdata.de
+49.234.9762.376
www.gdata.de



drucken  als PDF  Unterschiedliche Bilanzen der Kfz-Versicherungen - Versicherte können profitieren Spanien-Krise trifft Anleger in Deutschland
Bereitgestellt von Benutzer: Adenion
Datum: 13.06.2012 - 16:45 Uhr
Sprache: Deutsch
News-ID 658763
Anzahl Zeichen: 6168

Kontakt-Informationen:
Ansprechpartner: Kathrin Beckert
Stadt:

Bochum


Telefon: +49.234.9762.376

Kategorie:

Finanzwesen


Meldungsart:
Anmerkungen:


Diese Pressemitteilung wurde bisher 657 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"G Data deckt"Fußball Hacks"auf"
steht unter der journalistisch-redaktionellen Verantwortung von

G Data Software AG (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

it-sa 2019: G DATA zeigt Awareness Trainings und BEAST-Technologie ...
Mitarbeiter in Unternehmen machen den Unterschied, wenn es um ganzheitliche IT-Sicherheit geht ? nur ein falscher Klick reicht aus, um im schlimmsten Fall die IT-Systeme lahm zu legen. G DATA präsentiert vom 8. bis zum 10. Oktober 2019 auf der it-sa erstmals live seine Security Awareness Trainings

Zehn neue Auszubildende bei G DATA ...
Zehn neue Auszubildende haben am 1. August 2019 bei G DATA ihre Ausbildung begonnen. Fünf von ihnen werden eine Ausbildung zur Kauffrau für Büromanagement auf dem G DATA Campus an der Königsallee absolvieren, zwei lassen sich zum Fachinformatiker für Systemintegration ausbilden. Außerdem haben

Mobile Malware Report: Keine Entspannung bei Android-Malware / Mehr als 10.000 neue Schad-Apps pro Tag zählten die G DATA Sicherheitsexperten im ersten Halbjahr 2019 (FOTO) ...
Kein neuer Rekord, aber auch keine Entspannung bei Android-Schadsoftware: Die Experten des Cyber Defense Spezialisten G DATA haben in den ersten sechs Monaten rund 1,9 Millionen neue schädliche Apps gezählt. Im Vergleich zum Vorjahr ein leichter Rückgang. Zur Einordnung: Durchschnittlich


Weitere Mitteilungen von G Data Software AG


Experten setzen auf"Exzellenz in Methoden und Prozessen" ...
Unter dem Motto "Keine Innovation ohne Kollaboration" setzt sich die Veranstaltung zum Ziel, Stand und Trends im Innovations- und Projektmanagement vorzustellen und abgeleitete Lösungen mit den Teilnehmern zu diskutieren. Hochkarätige Sprecher und ein ausgewähltes Teilnehmerfeld haben b

Eintreibung offener Forderungen könnte schon bald erheblich teurer werden ...
Offene Rechnungen und säumige Schuldner sind besonders im Mittelstand ein Problem für sich: Schon verzögerte Zahlungseingänge können Unternehmer im Hinblick auf die eigenen Zahlungsverpflichtungen in Bedrängnis bringen, von Zahlungsausfällen ganz zu schweigen. Verständlich, dass viele daher

Geologix definiert bei Tepal neue 1800 x 600 m grosse Gold- und Silberzone ...
t bei Tepal neue 1800 x 600 m grosse Gold- und Silberzone Oberflächenproben enthalten bis zu 6,88 g/t Gold und 433 g/t Silber Vancouver, BC ? 13. Juni 2012 ? Geologix Explorations Inc. (TSX: GIX) ("Geologix" und das "Unternehmen") freut sich, die Ergebnisse aus der 1,8 x 0

ETL-Tool SimpleXess erweitert das IT Finance Management von Nicetec ...
Einfacher Zugriff auf SAP®-Daten für Controlling, Sales Co. Bissendorf/Osnabrück. Nicetec, Spezialist für IT Finance Management Lösungen, erweitert seine Produktpalette um das ETL Tool SimpleXess. SimpleXess bietet Unternehmensbereichen außerhalb der IT-Abteilung die Möglichkeit, siche


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z