From 85387c9abd197df484b9c38947ececac0be62b4c Mon Sep 17 00:00:00 2001 From: webmaster Date: Sat, 18 Apr 2009 19:12:37 +0000 Subject: committing page revision 1 --- updates/2004/loomeshack.md | 48 ++++++++++++++++++++++++++++++++++++++++++++++ 1 file changed, 48 insertions(+) create mode 100644 updates/2004/loomeshack.md (limited to 'updates') diff --git a/updates/2004/loomeshack.md b/updates/2004/loomeshack.md new file mode 100644 index 00000000..13499e6b --- /dev/null +++ b/updates/2004/loomeshack.md @@ -0,0 +1,48 @@ +title: Kleines Sicherheitsproblem bei Berliner Hosting-Provider schnell gelöst +date: 2004-12-30 00:00:00 +updated: 2009-04-18 19:12:37 +author: webmaster +tags: update + + + Der Chaos Computer Club gratuliert der Berliner Loomes AG, einem + Internet Hosting Provider, zur schnellen Lösung einer kurzfristig + aufgetretenen Sicherheitsschwankung. + + + + +Durch eine etwa 10 Monate alte Datei mit Kundenkennungen, die durch noch +ungeklärte Ursache in die Hände offenbar jugendlicher Hacker gefallen +war, war eine größere Anzahl von Kundenwebseiten der Loomes AG verändert +worden. + +Da die offensichtlich jugendlichen Hacker neben einem Hinweis auf das +Sicherheitsproblem auch ein Logo des 21. Chaos Communication Congress +hinterließen, wandten sich einige Unternehmen an die Abuse-Hotline der +Congress-Netzwerk-Crew, die den Netzverkehr zwischen dem Congress als +mutmaßlicher Quelle der Angriffe und den Servern der Loomes AG sperrte. + +Die Loomes AG zeigte sich von den Ereignissen zwar nur eingeschränkt +begeistert, reagierte auf Nachfragen des Chaos Computer Club allerdings +prompt und spielte die korrekten Kundenwebseiten wieder auf. Ob die +zwischenzeitlich gestellte Strafanzeige der Loomes AG dabei hilft, die +Sicherheit ihrer Computersysteme zu verbessern kann allerdings vom CCC +nicht nachvollzogen werden. + +Um Mißverständnisse zu vermeiden: + +- Die Daten der Internetpräsenzen der Kunden der Loomes AG sind von + den Hackern als Backup in deren Verzeichnissen erhalten geblieben, + es wurden augenscheinlich weder Kundendaten zerstört noch gelöscht. +- Der unbefugte Zugriff auf die Internetpräsenzen wurde nicht vom + Chaos Computer Club durchgeführt. Der Chaos Computer Club + veranstaltet einmal im Jahr die Bildungsveranstaltung Chaos + Communication Congress, wo die Teilnehmer eben auch Internetzugang + haben. +- Der entstandene Aufwand für die Loomes für die Passwort-Änderungen + ist womöglich ärgerlich, wäre aber auch ohne diesen Angriff nötig + gewesen, da die Zugangsdaten offensichtlich für unbefugte zugänglich + waren. + +![](loomeshack.jpg) -- cgit v1.2.3