ChannelPartner
Alternatives Drucklayout:
› reiner Text
Link: https://www.channelpartner.de/a/kaspersky-bestaetigt-angriff-auf-datenbank,1816646

Rumänische Hacker

Kaspersky bestätigt Angriff auf Datenbank

Datum:10.02.2009
Die Sicherheitsexperten von Kaspersky haben bestätigt, dass fremde Hacker Zugriff auf deren Support-Datenbank hatten.

Die Sicherheitsexperten von Kaspersky1 haben bestätigt, dass fremde Hacker Zugriff auf deren Support-Datenbank hatten. Im hauseigenen Blog2 erläutern die Experten von Kaspersky den Hergang des geglückten Hackerangriffs auf usa.kaspersky.com/support.

Zunächst bestätigt man die Sicherheitslücke und den Umstand, dass sich Hacker mit rumänischen IP-Adressen unerlaubten Zugriff auf die Datenbank verschafft haben. Nach Einsicht der Log-Dateien stellte man fest, dass es sich um eine SQL-Injection handelte. Zunächst verwendeten die Angreifer laut Kaspersky eine freie Version des Tools Acunetix3. Dies enthüllte, dass die angegriffene Sektion verwundbar ist. Allerdings konnten die Hacker lediglich die Datenbank-Struktur auslesen. Dies steht im Gegensatz zur Aussage der Angreifer4. Diese behaupten Vollzugriff erlangt zu haben. Kaspersky behauptet, dass dies nicht möglich gewesen sei, da die Angreifer die falsche Datenbank spezifiziert hatten.

Als ein tieferer Zugriff scheiterte, wollten die Angreifer laut Kaspersky den Ruhm. Kaspersky bekam ein E-Mail, das an verschiedene Adressen gesendet wurde. Man habe den Sicherheitsexperten nur eine Stunde Zeit gelassen, bevor die Hacker den Angriff publik machten.

Kaspersky versichert, dass es keinerlei Datenmanipulation gab. Es seien keine Befehle wie UPDATE, INSERT, DELETE und so weiter in den Log-Dateien aufgetaucht. Man habe Glück gehabt, dass die Angreifer mehr an Ruhm als an Zerstörung interessiert waren. Sicheres Entwickeln im Web müsse allzeit Priorität Nummer Eins sein. Dieser Angriff solle allen eine Lehre sein und zeige wie wichtig es ist, geschriebenen Code immer wieder zu überprüfen. (tecchannel; jdo) (wl)

Links im Artikel:

1 http://www.kaspersky.com/de/
2 http://www.viruslist.com/en/weblog?weblogid=208187633
3 http://www.acunetix.com/
4 https://www.tecchannel.de/sicherheit/news/1786278/kasperkys_datenbank_gehackt/
IDG Tech Media GmbH
Alle Rechte vorbehalten. Jegliche Vervielfältigung oder Weiterverbreitung in jedem Medium in Teilen oder als Ganzes bedarf der schriftlichen Zustimmung der IDG Tech Media GmbH. dpa-Texte und Bilder sind urheberrechtlich geschützt und dürfen weder reproduziert noch wiederverwendet oder für gewerbliche Zwecke verwendet werden. Für den Fall, dass auf dieser Webseite unzutreffende Informationen veröffentlicht oder in Programmen oder Datenbanken Fehler enthalten sein sollten, kommt eine Haftung nur bei grober Fahrlässigkeit des Verlages oder seiner Mitarbeiter in Betracht. Die Redaktion übernimmt keine Haftung für unverlangt eingesandte Manuskripte, Fotos und Illustrationen. Für Inhalte externer Seiten, auf die von dieser Webseite aus gelinkt wird, übernimmt die IDG Tech Media GmbH keine Verantwortung.