summaryrefslogtreecommitdiff
path: root/updates
diff options
context:
space:
mode:
Diffstat (limited to 'updates')
-rw-r--r--updates/2004/loomeshack.md48
1 files changed, 48 insertions, 0 deletions
diff --git a/updates/2004/loomeshack.md b/updates/2004/loomeshack.md
new file mode 100644
index 00000000..13499e6b
--- /dev/null
+++ b/updates/2004/loomeshack.md
@@ -0,0 +1,48 @@
1title: Kleines Sicherheitsproblem bei Berliner Hosting-Provider schnell gelöst
2date: 2004-12-30 00:00:00
3updated: 2009-04-18 19:12:37
4author: webmaster
5tags: update
6
7
8 Der Chaos Computer Club gratuliert der Berliner Loomes AG, einem
9 Internet Hosting Provider, zur schnellen Lösung einer kurzfristig
10 aufgetretenen Sicherheitsschwankung.
11
12
13<!-- TEASER_END -->
14
15Durch eine etwa 10 Monate alte Datei mit Kundenkennungen, die durch noch
16ungeklärte Ursache in die Hände offenbar jugendlicher Hacker gefallen
17war, war eine größere Anzahl von Kundenwebseiten der Loomes AG verändert
18worden.
19
20Da die offensichtlich jugendlichen Hacker neben einem Hinweis auf das
21Sicherheitsproblem auch ein Logo des 21. Chaos Communication Congress
22hinterließen, wandten sich einige Unternehmen an die Abuse-Hotline der
23Congress-Netzwerk-Crew, die den Netzverkehr zwischen dem Congress als
24mutmaßlicher Quelle der Angriffe und den Servern der Loomes AG sperrte.
25
26Die Loomes AG zeigte sich von den Ereignissen zwar nur eingeschränkt
27begeistert, reagierte auf Nachfragen des Chaos Computer Club allerdings
28prompt und spielte die korrekten Kundenwebseiten wieder auf. Ob die
29zwischenzeitlich gestellte Strafanzeige der Loomes AG dabei hilft, die
30Sicherheit ihrer Computersysteme zu verbessern kann allerdings vom CCC
31nicht nachvollzogen werden.
32
33Um Mißverständnisse zu vermeiden:
34
35- Die Daten der Internetpräsenzen der Kunden der Loomes AG sind von
36 den Hackern als Backup in deren Verzeichnissen erhalten geblieben,
37 es wurden augenscheinlich weder Kundendaten zerstört noch gelöscht.
38- Der unbefugte Zugriff auf die Internetpräsenzen wurde nicht vom
39 Chaos Computer Club durchgeführt. Der Chaos Computer Club
40 veranstaltet einmal im Jahr die Bildungsveranstaltung Chaos
41 Communication Congress, wo die Teilnehmer eben auch Internetzugang
42 haben.
43- Der entstandene Aufwand für die Loomes für die Passwort-Änderungen
44 ist womöglich ärgerlich, wäre aber auch ohne diesen Angriff nötig
45 gewesen, da die Zugangsdaten offensichtlich für unbefugte zugänglich
46 waren.
47
48![](loomeshack.jpg)