{"id":215459,"date":"2019-03-09T07:20:57","date_gmt":"2019-03-09T06:20:57","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=215459"},"modified":"2020-03-10T14:18:01","modified_gmt":"2020-03-10T13:18:01","slug":"hacks-und-leaks-der-woche","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/03\/09\/hacks-und-leaks-der-woche\/","title":{"rendered":"Hacks und Leaks der Woche"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\" align=\"left\" \/>In der vergangenen Woche sind erneut zwei Sicherheitsvorf\u00e4lle bekannt geworden, die ich kurz aufgreifen m\u00f6chte. Eine E-Mail-Marketing-Firma hat eine Datenbank mit 809 Millionen Adressen \u00f6ffentlich im Internet stehen lassen. Und das interne Citrix-Netzwerk wurde wohl gehackt.<\/p>\n<p><!--more--><\/p>\n<h2>E-Mail-Datenbank ungesch\u00fctzt im Internet<\/h2>\n<p>Wired berichtet <a href=\"https:\/\/www.wired.com\/story\/email-marketing-company-809-million-records-exposed-online\/\" target=\"_blank\" rel=\"noopener noreferrer\">hier<\/a> \u00fcber einen gravierenden Sicherheitsvorfall, bei dem die Datenbank E-einer Validierungsfirma f\u00fcr das Mail-Marketing mit 809 Millionen Adressen ungesch\u00fctzt \u00f6ffentlich im Internet erreichbar war. Die \u00f6ffentlich zug\u00e4ngliche und ungesch\u00fctzte MongoDB-Datenbank mit 150 Gigabyte enthielt detaillierte Marketingdaten im Klartext. Darunter befanden sich 763 Millionen eindeutige E-Mail-Adressen. Das Ganze wurde letzte Woche von den Sicherheitsforschern Bob Diachenko und Vinny Troia entdeckt und jetzt <a href=\"https:\/\/securitydiscovery.com\/800-million-emails-leaked-online-by-email-verification-service\/\" target=\"_blank\" rel=\"noopener noreferrer\">\u00f6ffentlich gemacht<\/a>.<\/p>\n<p>Der Fund ist nicht nur umfangreich, sondern auch ungew\u00f6hnlich: Er enth\u00e4lt Daten \u00fcber einzelne Konsumenten sowie scheinbar \"Business Intelligence-Daten\", wie Mitarbeiter- und Umsatzzahlen verschiedener Unternehmen. Die Datenbank, die sich im Besitz der Firma \"E-Mail-Validierung\" (Verifications.io) befindet, wurde am selben Tag offline genommen, an dem Diachenko sie dem Unternehmen gemeldet hat.<\/p>\n<p>Validierer im E-Mail-Marketing sind \u00f6ffentlich kaum wahrnehmbar, spielen aber eine entscheidende Rolle in der E-Mail-Marketing-Branche. Sie versenden keine Marketing-E-Mails im eigenen Namen und erm\u00f6glichen auch keine automatisierten Massen-E-Mail-Kampagnen. Stattdessen \u00fcberpr\u00fcfen sie die Mailingliste eines Kunden, um sicherzustellen, dass die darin enthaltenen E-Mail-Adressen g\u00fcltig sind. Einige E-Mail-Marketing-Unternehmen bieten diesen Mechanismus intern an. Aber um die Funktionsf\u00e4higkeit einer E-Mail-Adresse vollst\u00e4ndig zu \u00fcberpr\u00fcfen, m\u00fcssen Sie eine Nachricht an die Adresse senden und best\u00e4tigen, dass sie zugestellt wurde &#8211; im Wesentlichen Spamming von Personen. Das bedeutet, dass der Schutz von Internet Service Providern und Plattformen wie Gmail umgangen wird. Mainstream-E-Mail-Marketing-Unternehmen lagern diese Arbeit oft an die erw\u00e4hnten Validierer aus, anstatt das Risiko einzugehen, dass ihre Infrastruktur von Spam-Filtern auf die schwarze Liste gesetzt wird oder ihre Online-Reputationswerte sinken.<\/p>\n<h2>Internes Citrix-Netzwerk gehackt<\/h2>\n<p>Citrix hat auf seinem Blog gerade einen Hack <a href=\"https:\/\/www.citrix.com\/blogs\/2019\/03\/08\/citrix-investigating-unauthorized-access-to-internal-network\/\" target=\"_blank\" rel=\"noopener noreferrer\">bekannt ge<\/a>geben. Das Unternehmen wurde Am 6. M\u00e4rz 2019 vom FBI kontaktiert. Das FBI teilte Citrix mit, dass es Grund zu der Annahme hatte, dass internationale Cyberkriminelle Zugang zum internen Citrix-Netzwerk haben.<\/p>\n<p>Da Citrix Anbieter von Netzwerkausr\u00fcstungen und diverser Software ist, stellte sich nat\u00fcrlich sofort die Frage: Ist dort Firmware und Software modifiziert worden. So k\u00f6nnten Backdoors in Produkte implementiert werden, die dann den Zugriff auf andere Firmennetzwerke erm\u00f6glichen. Cisco schreibt dazu:<\/p>\n<blockquote><p>W\u00e4hrend unsere Untersuchung nach dem, was wir bisher wissen, noch nicht abgeschlossen ist, scheint es, dass die Hacker m\u00f6glicherweise auf Gesch\u00e4ftsdokumente zugegriffen und diese heruntergeladen haben. Die spezifischen Dokumente, auf die zugegriffen wurde, sind jedoch derzeit unbekannt. Zum jetzigen Zeitpunkt gibt es keine Hinweise darauf, dass die Sicherheit eines Citrix-Produkts oder -Dienstes beeintr\u00e4chtigt wurde.<\/p><\/blockquote>\n<p>Also eine erste, vorsichtige Entwarnungen \u2013 aber unter dem Strich hei\u00dft es 'nix genaues wei\u00df man nicht'. <strong>Erg\u00e4nzung:<\/strong> The Register hat<a href=\"https:\/\/www.theregister.co.uk\/2019\/03\/08\/citrix_hacked_data_stolen\/\" target=\"_blank\" rel=\"noopener noreferrer\"> hier einen Artikel<\/a>, in dem iranische Hacker beschuldigt werden. Und <a href=\"https:\/\/www.nbcnews.com\/politics\/national-security\/iranian-backed-hackers-stole-data-major-u-s-government-contractor-n980986\" target=\"_blank\" rel=\"noopener noreferrer\">dieser Artikel<\/a> von nbcnews.com berichtet, dass die iranischen Hacker wohl seit Jahren in das Cisco-Netzwerk eingedrungen waren.<\/p>\n<h2>Datenlecks in China<\/h2>\n<p>Auch in China werden immer wieder Datenlecks bekannt. Vor einigen Tagen wurde eine ungesch\u00fctzte Datenbank von dem Sicherheitsforscher Victor Gevers, von der gemeinn\u00fctzigen niederl\u00e4ndischen GDI-Stiftung, entdeckt. Die Datenbank enth\u00e4lt rund 364 Millionen Online-Datens\u00e4tze, wobei es sich um Informationen handelt, die mit Online-Konten verbunden sind (via <a href=\"https:\/\/www.derstandard.de\/story\/2000099172240\/china-chinesisches-datenleck-zeigt-ausmass-der-ueberwachung-in-china\" target=\"_blank\" rel=\"noopener noreferrer\">Artikel<\/a>). In <a href=\"http:\/\/www.spiegel.de\/netzwelt\/netzpolitik\/china-datenbank-mit-1-8-millionen-gebaerfaehigen-frauen-geleakt-a-1256979.html\" target=\"_blank\" rel=\"noopener noreferrer\">diesem SPON-Artikel<\/a> erf\u00e4hrt man, dass in der Datenbank auch \u00a0Informationen zu 1,8 Millionen Frauen entdeckt wurden, wobei vermerkt ist, ob diese Single und im geb\u00e4hrf\u00e4higen Alter ist.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>In der vergangenen Woche sind erneut zwei Sicherheitsvorf\u00e4lle bekannt geworden, die ich kurz aufgreifen m\u00f6chte. Eine E-Mail-Marketing-Firma hat eine Datenbank mit 809 Millionen Adressen \u00f6ffentlich im Internet stehen lassen. Und das interne Citrix-Netzwerk wurde wohl gehackt.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-215459","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/215459","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=215459"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/215459\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=215459"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=215459"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=215459"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}