Juni 2019 – Emotet im Heise-Netz

Juni 2019 – Emotet im Heise-Netz

Was ist passiert ?

Der Heise-Verlag, ein renommierter deutscher Computer-Zeitschriftenverlag, wurde Opfer eines Emotet-Angriffs.
Das ist hier nachzulesen: https://www.heise.de/ct/artikel/Emotet-bei-Heise-4437807.html

Was ich hier sehr positiv hervorheben möchte, ist die Offenheit mit der Heise den Sachverhalt schildert.
Das ermöglicht uns allen, daraus zu lernen und die für uns nötigen Maßnahmen zu treffen.
Vielen Dank Heise !

Collection #1-5 Millionen von Zugangsdaten

Januar 2019 – Zugangsdaten zu 773 Millionen Online-Konten öffentlich

Was ist passiert ?

In einem Untergrundforum ist eine sehr große Datensammlung mit Zugangsdaten (Kontonamen, Mailadressen, Passwörter) zu Online-Konten aufgetaucht.
Es soll sich um 773 Millionen unterschiedliche Mailadressen und 21 Millionen Passwörter handeln. Insgesamt um 87 GB an Daten.
Dieser Datensatz wurde mit “Collection #1” betitelt.
Da es bei dem Fund allerdings Verzeichnisse bis “Collection #5” geht, kann man davon ausgehen, dass noch viel mehr an Daten vorhanden sind.

Quelle: https://www.troyhunt.com/the-773-million-record-collection-1-data-reach/

Update:

Die Collection #1 – #5 beinhaltet insgesamt 2,1 Milliarden E-Mail-Adressen mit Passwörtern im Klartext.

Woher kommen die Daten ?

Es wird vermutet, dass die Daten aus ganz unterschiedlichen, verschiedenen Hacks und Datenlecks stammen.
Die Daten sollen auch schon etwas älteren Datums sein.

Promi und Politik-Hack Januar 2019

Januar 2019 – Ausspähen von Daten bei Politikern, Künstlern und Journalisten

Was ist passiert ?
Hackerangriff auf viele deutsche Politiker nahezu aller Parteien, Journalisten und Künstler.

Via Twitter wurden folgende Daten veröffentlicht:
Kontaktdaten, Handynummern, Mailadressen, Faxnummern, Rechnungen, Mietverträge, Kreditkartendaten, Dokumente, Bankdaten, Chatprotokolle, Bilder und private Adressen von Politikern, Künstlern und Journalisten.
Auch persönliche Informationen und parteiinterne Dokumente.
Es handelt sich überwiegend um private Daten.

Wie wurde gehackt ?
Mailkonten, Benutzerkonten, Zugänge bei verschiedenen Webdienste wurden kompromittiert.

Update 10.01.19:
Offenbar hatte der Täter im Darknet einen Teil der Passwörter und Zugangsdaten gekauft.
Die wurden also schon vor längerem gehackt und im Darknet gehandelt.

Wer ist verantwortlich ?
Bis dato noch unbekannt.
Vermutet wird eine Einzelperson, die akribisch und aufwendig über längere Zeit Daten gesammelt hat.

Update 10.01.19:
Der Täter ist inzwischen gefasst. Es handelt sich um einen 20-jährigen Mann als Einzeltäter.

Mein persönliches Fazit:
Trotz riesengroßem medialen Gerassel, bleibt das für mich lediglich “business as usual”.
So etwas passiert so ziemlich tagtäglich.

Quelle: https://www.onlinewarnungen.de/news/promi-und-politik-hack-tatverdaechtiger-festgenommen-fahndungserfolg/

November 2018 – Hack auf Marriot Hotels

November 2018 – Hack auf Marriot Hotels

Was ist passiert ?

Ca. 500 Millionen Kundendaten wurden bei einem Hack im November 2018 auf die Hotelkette geklaut.

Folgende Kundendaten waren betroffen:
Verschlüsselte und unverschlüsselte Pass- und Kreditkartennummern.
Namen, E-Mail-Adressen, Anschriften, Geburtsdatum, sowie der Aufenthaltszeitraum.

Wie wurde gehackt ?

Dritte hatten sich Zugang zur Reservierungsdatenbank der Marriot-Tochterfirma Starwood verschafft.
Die Angreifer hatten offenbar schon seit 2014 Zugriff zum System.

Wer ist verantwortlich ?

Noch unbekannt.