THEMEN

Erneut wurde die Webseite einer Netzwerk Sicherheitsfirma gehackt
Veröffentlicht am Donnerstag, 14.April 2011 von Redaktion


Die Webseite der US-Sicherheitsfirma Barracuda Networks wurde am Samstag den 9. April 2011 von Unbekannten gehackt. Internetkriminelle nutzten für ihren Angriff den Zeitraum der Wartungsarbeiten an der Webseite aus um Mitarbeiter,- und Kundendaten des Unternehmens zu stehlen. Neben Mitarbeiter,- und Kundennamen sowie Mailadressen fielen den Eindringlingen auch Passwort-Hashes in die Hände.



Internetkriminelle sind immer auf der Suche nach Schwachstellen im Internet. Offenbar sind aktuell Sicherheitsdienstleister für Hacker besonders faszinierende und reizvolle Angriffsziele. Nachdem bereits die Sicherheitsdienstleister HBGary, RSA und Comodo in das Visier von Hackern geraten sind, wurde am Samstag den 9. April 2011 die Webseite der US-Sicherheitsfirma Barracuda Networks gehackt und Mitarbeiter,- und Kundendaten des Unternehmens gestohlen.

Den Eindringlingen fielen neben Mitarbeiter,- und Kundennamen und Mailadressen auch Passwort-Hashes in die Hände. Das Unternehmen erklärt jedoch, dass diese allerdings nur unter sehr großem Aufwand zu entschlüsseln seien. Die Hacker nutzen für ihren Angriff den Zeitraum der Wartungsarbeiten an der Webseite aus. Um die Wartungsarbeiten an der Webseite durchzuführen wurde die firmeneigene Web Application Firewall heruntergefahren.

Um einen verwundbaren Punkt der Seite zu finden setzte der Angreifer ein Script ein welches über einen Zeitraum von 2 Stunden Anfragen an den Server sandte bis eine Schwachstelle gefunden wurde. Letztendlich konnte der Angreifer eine SQL-Injection-Schwachstelle in einem PHP-Script für seinen Hack ausnutzen, welches für die Darstellung der Kundenreferenzen verantwortlich ist. Um seinen Hack unter Beweis zu stellen haben der oder die Angreifer Auszüge der erbeuteten Datenbank bereits auszugsweise veröffentlicht.

Barracuda ist nach eigenen Angaben der weltweite Marktführer für e-Mail- und Web-Sicherheit. Das Unternehmen hat sich auf die Absicherung von Servern und Webapplikationen spezialisiert. Der Angriff beweist einmal mehr wie wichtig es ist seinen Computer mit einer guten Sicherheitssoftware auszurüsten und alle vom Hersteller angebotenen Sicherheitsupdates zeitnah zu installieren.


Links zum Thema:



letzten News

  DSGVO Besonnenheit statt Panik
 
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Emsi Software
Symantec Anti Virus Corporate Edition