Handelsblatt

MenüZurück
Wird geladen.

03.03.2013

19:47 Uhr

Serie von Cyberattacken

Nun wurde der Online-Dienst Evernote gehackt

Die Serie von Hacker-Angriffen auf Online-Dienste in den USA nimmt kein Ende. Das jüngste Ziel: Der Online-Dienst Evernote. Dort speichern Nutzer Notizen aller Art. Das Unternehmen reagierte umgehend.

Auf den Online-Dienst Evernote fand ein Hackerangriff statt. Pressefoto

Auf den Online-Dienst Evernote fand ein Hackerangriff statt.

New York/LondonDer Online-Dienst Evernote, bei dem man Notizen, Links oder auch Kochrezepte im Netz speichern kann, ist Ziel einer schwerwiegenden Hacker-Attacke geworden. Die Angreifer hätten sich Zugriff auf E-Mail-Adressen und verschlüsselte Passwörter verschafft, teilte Evernote in einem Blogeintrag am späten Samstag mit. Evernote hat nach jüngsten Angaben fast 50 Millionen Nutzer. Sie werden nun aufgefordert, ihre Passwörter zu ändern.

Die Angreifer hätten keine Bezahlinformationen erbeutet und auch nicht von den Nutzern abgespeicherte Inhalte sehen können, betonte Evernote. Auch wenn die gestohlenen Passwörter verschlüsselt sind, wächst die Gefahr für Nutzer, die das gleiche Passwort bei mehreren Online-Diensten verwenden.

Die Schwarzmarkt-Preise der Hacker

Kreditkarteninformationen

Vollständige Kreditkartendatensätze gibt es laut dem IT-Sicherheitsdienstleister Symantec im untersuchten Zeitraum von 2009 bis 2010 ab sieben Cent auf Untergrund-Servern von Cyber-Kriminellen. Dabei war die Preisspanne groß. Die Preise für einen Datensatz bewegten laut Symantec sich zwischen sieben Cent und 100 Dollar. Der Handel mit Kreditkartenssätzen macht sind waren im Untersuchungszeitraum von 2009 bis 2010 die am häufigsten illegal angebotenen Daten. 2009 waren 19 Prozent der illegalen Angebote in den Hacker-Foren Kreditkartensätze, 2010 waren es 22 Prozent.

Online-Banking-Zugänge

Auch der Handel mit Online-Banking-Zugängen spielt eine wichtige Rolle: 16 Prozent der gehandelten Daten waren 2010 Zugangsdaten zu Banking-Accounts, ein Jahr zuvor waren es sogar 19 Prozent. Die Datensätze wurden im Schnitt zu deutlich höheren Preisen angeboten als die Kreditkarteninformationen. 10 bis 900 Dollar erzielt Symantec zufolge ein Datensatz auf dem Schwarzmarkt.

E-Mail-Accounts

Der Zugang zu E-Mail-Account wurden mit Preisen zwischen einem und 18 Dollar gehandelt. 2009 bezogen sich sieben Prozent der illegalen Angebote auf E-Mail-Accounts, 2010 waren es zehn Prozent.

Attack-Programme

Programme zum Attackieren von Websites spielten 2009 noch kaum eine Rolle auf dem Schwarzmarkt: nur zwei Prozent der Angebote bezogen sich darauf. 2010 waren es aber schon sieben Prozent. Die Programme wurden für fünf bis 650 Dollar gehandelt.

E-Mail-Adressen

E-Mail-Adressen zum Versenden unerwünschter Werbung (Spam) sind in Hacker-Foren Dutzendware: Der Preis für E-Mail-Adressen berechnet sich pro Megabyte an Daten. Ein Megabyte enthält Zehntausende E-Mail-Adressen. Für ein Megabyte an Adressdaten zahlten Spammer in Hacker-Foren zwischen einem Dollar und 20 Dollar. 2009 bezogen sich sieben Prozent der Angebote in den Hacker-Foren auf E-Mail-Adress-Listen, 2010 waren es fünf Prozent.

Gefälschte Kreditkarten

Falsche Kreditkarten mit echten Personen-Daten, sogenannte Credit Card Dumps, gibt es Symantec zufolge schon ab 50 Cent zu kaufen. Die teuersten Karten gingen für 120 Dollar pro Stück über den virtuellen Tresen. Das Angebot an gefälschten Kreditkarten ist von 2008 auf 2009 kräftig gewachsen: von zwei auf fünf Prozent der gehandelten Waren. 2010 hielt blieb der Wert bei fünf Prozent stabil.

Komplette Identitäten

Name, Adresse, Geburtstag, Kontoverbindung - solche kompletten Datensätzen einer Person lassen sich von Cyber-Kriminellen beispielsweise für Bestellungen missbrauchen, die nie bezahlt werden. Vollständige Identitäten können die Betrüger in Hacker-Foren kaufen - laut Symantec schon ab 70 Cent. Die teuersten Datensätze wurden für 20 Dollar gehandelt. Das Angebot stieg von 2008 auf 2009 von vier auf fünf Prozent der gehandelten Daten.

Shell-Skripte

Shell-Skripte sind einfache Programme, die bestimmte Aufgaben erledigen. Auch sie können zum Hacken genutzt werden, beispielsweise, indem ein Shell-Programm sämtliche Wörter eines Wörterbuchs als Passwort ausprobiert. Für die kleinen Programme wollten Hacker zwischen zwei und sieben Doller haben. Das Angebot an Shell-Skripten ging von 2009 auf 2010 zurück: von sechs auf vier Prozent der gehandelten Waren.

Die vollständige Liste finden Sie unter www.symantec.com.

Allein in den vergangenen Wochen waren auch Twitter, Facebook, Apple und Microsoft Ziel von Hacker-Attacken geworden, die jedoch nach ersten Erkenntnissen glimpflich verliefen.

Große US-Industrieunternehmen stehen nach Angaben amerikanischer Sicherheitsexperten schon lange im Visier mutmaßlich chinesischer Hacker. Jüngst wurden auch Cyberangriffe auf große US-Zeitungen sowie die europäischen Konzerne ThyssenKrupp und EADS bekannt.

Kommentare (2)

Selber kommentieren? Hier zur klassischen Webseite wechseln.  Selber kommentieren? Hier zur klassischen Webseite wechseln.

Herbert

03.03.2013, 22:20 Uhr

Da die Passwörter gehasht und gesalted waren (offizielle evernote Info), sehe ich nicht wirklich ein Problem, gerade für die User, die ausreichend starke Passwörter verwendet haben. Ansonsten generell einen Dienst wie Lastpass verwenden, sich von diesem automatisch unique, starke Passwörter für jeden Dienst generieren lassen und sich lediglich 1(!) starkes Passwort ausdenken und behalten, mit welchem alle anderen Passwörter verschlüsselt werden. Ich seh schon, wird nicht lange dauern bis die Meldung alle Cloud-Hasser und Datenschutzparanoiker anlocken wird ;-)

Brasil

04.03.2013, 00:08 Uhr

Wird jetzt das HALALI auf die Chinesen geblasen? Wieso inszeniert nicht der CIA solche einfachen Speilchen, wie er auch 9/11 und andere Jobs realisiert hat. Ach, weil es nur eine Verschwoerungstheorie sein kann, so zu denken, verstehe!
Die kriegsvorbereitenden Hetzen der USA werden immer auusgefeilter! Aber sie muessen wohl sein, um die Kriegsindustrie (die einzige Industrie, die in den USA wirklich noch funktioniert) weiter zu motivieren, wenn sie in den naechsten Monaten 1/1000 geringere Sponsorschaft erhaelt, weil die Reps das Spiel nicht mitgespielt haben.

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×