![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Noch ein Nachtrag zum Equifax-Hack: Nun ist best\u00e4tigt, dass Schlampigkeit bei der Wirtschaftsauskunftei Equifax zum Hack f\u00fchrte. Und es werden neue, grauselige Details zu dieser Schlampert-Firma bekannt. Erg\u00e4nzung: Einige F\u00fchrungskr\u00e4fte sind nun weg.<\/p>\n
<\/p>\n
Vor knapp einer Woche wurde ruchbar, dass die gr\u00f6\u00dfte amerikanische Wirtschaftsauskunftei Equifax gehackt wurde. Der Hack wurde am 29. Juli 2017 entdeckt, gemeldet wurde das Ganze der \u00d6ffentlichkeit erst im September.<\/p>\n
Brisant: Laut Equifax waren die Cyber-Kriminellen von Mitte Mai bis Ende Juli 2017 am Werk und hatten Zugriff auf die pers\u00f6nlichen Daten von gesch\u00e4tzt 143 Millionen Amerikanern, sowie Kanadiern und Engl\u00e4ndern. Ich hatte im Artikel GAU: US Wirtschaftsauskunftei Equifax gehackt<\/a> dar\u00fcber berichtet.<\/p>\n Und es wurde ruchbar, dass drei F\u00fchrungskr\u00e4fte aus dem Equifax-Management ihre Aktienanteile, Stunden vor Bekanntgabe des Hacks, verkauft haben. Mit dabei, der IT-Chef, aber es wird behauptet, dass diese Drei nichts vom Hack gewusst haben. Inzwischen fordern US-Politiker die Untersuchung des Aktienverkaufs. Und die Federal Trade Commission (FTC) hat eine Untersuchung<\/a> eingeleitet.<\/p>\n So langsam lichten sich die Nebel, warum der Hack m\u00f6glich wurde. Im Artikel GAU: US Wirtschaftsauskunftei Equifax gehackt<\/a> hatte ich noch berichtet, dass unklar sei, ob eine Zero-Day-L\u00fccke zum Einbruch genutzt worden sei. Kurze Zeit sp\u00e4ter hatte ich den Hinweis im Artikel Equifax-Hack nutzte Apache Struts-L\u00fccke<\/a>, dass eine Apache Struts-Sicherheitsl\u00fccke beim Hack ausgenutzt worden sei. Beim Schreiben des Beitrags war noch unklar, welche L\u00fccke das gewesen ist, denn es gab mehrere.<\/p>\n Nun hat das Unternehmen in diesem Statement<\/a> vom 13. September 2017 eingestanden, das eine Sicherheitsl\u00fccke CVE-2017-5638 in Apache Struts f\u00fcr den Hack verantwortlich war. Gehe ich in meinen Blog, stelle ich fest, dass eine dieser Sicherheitsl\u00fccken bereits im M\u00e4rz 2017 bekannt wurde (siehe mein Beitrag Apache Struts 2 dringend patchen<\/a>). Dort habe ich auch kurz erw\u00e4hnt, dass ein Exploit aufgetaucht sei.<\/p>\n Schaut man sich das Ganze an, wird die Schlamperei klar: Im M\u00e4rz 2017 wird eine Sicherheitsl\u00fccke im Apache Struts Framework bekannt, \u00fcber die Server \u00fcbernommen werden k\u00f6nnen. Ein Exploit ist vorhanden. Aber die IT von Equifax patcht die Server nicht, sondern wartet zu. Im Mai 2017 dringen Hacker \u00fcber diese Sicherheitsl\u00fccke ein, aber die IT merkt es erst Ende Juli 2017. Nur mal erw\u00e4hnt: Die Klitsche ist kein kleiner Blog oder Shop-Betreiber, sondern die gr\u00f6\u00dfte Wirtschaftsauskunftei der USA! Bei The Hacker News<\/a> und Arstechnica<\/a> finden sich weitere Informationen.<\/p>\n Im Nachhinein ist es nat\u00fcrlich leicht, mit dem Finger auf die Firma zu zeigen. Wer den Schaden hat, braucht f\u00fcr den Spott nicht zu sorgen. Aber: Bei der gr\u00f6\u00dften Wirtschaftsauskunftei der USA, die brisante Daten von Millionen Benutzern sammelt, erwartet man im IT-Bereich Professionalit\u00e4t und h\u00f6chstes Sicherheitsgebaren.<\/p>\n Davon scheint man aber bei Equifax weit entfernt zu sein \u2013 und die Managementstrukturen scheinen auch kaputt (zumindest, wenn ich mir ansehe, dass es viele Wochen von der Entdeckung des Hacks bis zur Bekanntgabe dauerte). Aber es gibt weitere brisante Details.<\/p>\n Ich hatte ja bereits im Artikel Equifax: Pr\u00fcfseite nutzlos und anf\u00e4llig f\u00fcr XSS<\/a> auf den neuesten Fehler der IT-Verantwortlichen hingewiesen. In den letzten Tagen bin ich zudem auf diesen Artikel<\/a> von Sicherheitsblogger Brian Krebs gesto\u00dfen. Dieser berichtet, dass offenbar auch Kundendaten aus Lateinamerika von Equifax gepflegt werden. Krebs wurde von Alex Holden, Gr\u00fcnder der Hold Security LLC<\/a> kontaktiert. Er besch\u00e4ftigte zwei Argentinier, die sich die Gesch\u00e4fte von Equifax in S\u00fcdamerika ansahen.<\/p>\n Es brauchte nicht lange, bis die beiden herausfanden, dass ein Online-Portal, welches f\u00fcr die Equifax-Angestellten in Argentinien zur Pflege von Disputf\u00e4llen bei Kreditdaten eingerichtet worden war, weit offen stand. Als Passwort f\u00fcr den Zugang war \"admin\/admin\" <\/em>eingestellt. Man konnte also auf die Kreditdaten der betreffenden Kunden problemlos zugreifen. Da tun sich Abgr\u00fcnde auf \u2013 scheint aber in vielen Firmen an der Tagesordnung zu sein, dass extrem locker mit Daten umgegangen wird.<\/p>\n Erg\u00e4nzung:<\/strong> Gerade geht die Meldung um, dass Equifax seinen Chief Security Officer Susan Mauldin, und den Chief Information Officer, David Webb, in den Ruhestand versetzt hat. Einer ist f\u00fcr Sicherheit, der andere f\u00fcr die IT verantwortlich.<\/p>\n Erg\u00e4nzung 2:<\/strong>\u00a0Equifax hat nun weitere Details bekannt gegeben. Man war sich der Apache Struts Sicherheitsl\u00fccke bewusst und hat auch die Systeme gepatcht. Offenbar wurden aber einige Server \u00fcbersehen. Weitere Informationen finden sich in diesen Beitrag<\/a>.<\/p>\n \u00c4hnliche Artikel:<\/strong> Noch ein Nachtrag zum Equifax-Hack: Nun ist best\u00e4tigt, dass Schlampigkeit bei der Wirtschaftsauskunftei Equifax zum Hack f\u00fchrte. Und es werden neue, grauselige Details zu dieser Schlampert-Firma bekannt. Erg\u00e4nzung: Einige F\u00fchrungskr\u00e4fte sind nun weg.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-194071","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/194071","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=194071"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/194071\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=194071"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=194071"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=194071"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Apache Struts-L\u00fccke zwei Monate ungepatcht<\/h2>\n
Schlampereien haben bei Equifax scheinbar Methode<\/h2>\n
\nGAU: US Wirtschaftsauskunftei Equifax gehackt<\/a>
\nEquifax-Hack nutzte Apache Struts-L\u00fccke<\/a>
\nEquifax: Pr\u00fcfseite nutzlos und anf\u00e4llig f\u00fcr XSS<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"