Hacker kopiert Daten tausender Harvard-Studenten

Sicherheit Im Februar berichteten wir darüber, dass sich ein Hacker Zugriff auf den Server der geisteswissenschaftliche Fakultät der US-amerikanischen Eliteunversität Harvard verschafft hat. Ein Backup der Daten tauchte anschließend im BitTorrent-Netzwerk auf. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
... dumm gelaufen ... - absolut kriminell und die Verantwortlichen müssen sich die Frage gefallen lassen, was sie für die Sicherheit solch vertraulicher Daten getan haben.
 
Tja, da is wohl die Sicherheit nicht gerade groß gewesen lol
 
@baerchris:
oder der hacker einfah gut war.
 
@bastifantasti: Ach, die haben den neuen Bundestrojaner einfach mal an fremde Länder ausprobiert :P
 
Also ich persönlich wüßt jetzt nichts mit Namen, Adressen und Sozialversicheurngsnummern von irgendwelchen Genies anzufangen. Also wozu das ganze? Wollen die den Studenten demnächst Kaffeefahrten in den Briefkasten werfen, oder wo ist der "Un"Sinn?
 
@KlausM:
Naja. Da gibt es viele Möglichkeiten. Das einfachste wäre natürlich die Mail Adressen an einen Spamer zu verkaufen. Das macht schon mal ein bisschen Geld. Dann kommen noch Versicherungen, die es sehr Wohl interessiert, wie der Zustand eines möglichen Kunden aussieht. Dann wären da noch Firmen, bei denen sich diese "Genies" möglicherweise bewerben, die sicher auch froh wären über ein paar zusätzliche Daten.
Dann kommt noch dazu, dass man gleich die Daten von normalerweisen "bessergestellten" Kiddies hat, bei denen man locker ein wenig Geld vom Papi abzapfen kann.
Du siehst, es gibt viele Möglichkeiten, die man ausschöpfen kann.
 
@KlausM: Habe ich mir auch gedacht. Aber ich denke der Hacker könnte die Daten weiter verkaufen, o.ä. Oder was kann man da alles anfangen? Mit den gestohlenen Daten? Frage ich mich eben auch. Gibt hier sicher jemand, der mehr über datenmissbrauch weiss? :-) Edit: Ok, da ist ja schon eine Antwort =]
 
@hitdrakon: Danke für deine Antwort. Daran hat ich gar nicht gedacht. Naja ich wollt auch nicht das meinen kompletter Lebenslauf inkl. alles Datensätze im www auftaucht.
 
@KlausM: Als beruflicher Headhunter würde ich mich sicherlich über 10.000 potentielle Weitervermittlungen der sogenannten Elite freuen...
 
@all: und weil er damit soviel kohle machen will, klatscht er das ganze auf einmen torrent tracker :wired:
 
@KlausM: Na weil es ihm nur um Anerkennung ging, wie es schon drhook geschrieben hat. Ist halt so als Hacker, wenn du es still und heimlich verkaufst weis eben trotzdem keiner das du es warst. Dann lieber aufn public tracker und das ganze wird seinen Lauf nehmen.
 
@KlausM: an dieser Stelle sollte vielleicht die Bedeutung der Social Security Number in den USA herausgestellt werden. Mit der SSN kann man theoretisch die Identität einer Person annehmen, da es die allgemein akzeptierte Identifikationsmethode bei Banken etc. ist. Was man mit der Identität einer anderen Person anstellt bleibt der Fantasie überlassen, aber da geht es um mehr als nur die Daten an Werbeunternehmen zu verkaufen: es ist deutlich schlimmer als nur die Kreditkarte zu verlieren.
 
@VoodiX: Naja, das ist mit den Nummern ist dann doch eher Quatsch! Denn in so einem Fall werden doch die Nummern einfach gesperrt und die geschädigten Leute erhalten einfach neue Nummern. Kostet halt ein bissel was, aber die Sperrung aller wichtigen Nummern erfolgt umgehend nach dem Bekanntwerden. Davon geht ein kriminelles Element auch aus. Und deshalb macht da jemand höchstens etwas, solange er sicher sein kann, das der Deal noch nicht bekannt ist. Sonst ist der Kriminelle schnell geschnappt!
 
@KlausM: da geht es vermutlich nicht nur um Sozialversicherungsnummern, sondern ganz eifach um Industrie Spionage ! In der Harvard University wird auch Forschung betrieben. Und billig und schnell an Forschungsergebnisse zu gelangen, ist ein lohnenswertes Ziel, z.B. auch für die Industrie.
 
@KlausM: da geht es vermutlich nicht nur um Sozialversicherungsnummern, sondern ganz eifach um Industrie Spionage ! In der Harvard University wird auch Forschung betrieben. Und billig und schnell an Forschungsergebnisse zu gelangen, ist ein lohnenswertes Ziel, z.B. auch für die Industrie.
 
Wow, beruhigend zu hören wie sicher doch Daten heutzutage sind. Schließlich schafft es die beste Uni der Welt welche regelmäßig einige der talentiertesten und fähigsten Informatiker der Welt hervorbringt nicht einmal ihre Daten ausreichend zu sichern...
 
@DeutscherHerold: Genau so muss man das sehen.
 
@DeutscherHerold: Die Intelligenz von Menschen hängt nur von der Intelligenz selbst ab und nicht davon wie sicher irgentwelche Daten von ihm verwaltet werden. Und so schlimm ist das mit den Daten auch nicht. Die wichtigen Nummern werden gesperrt, die Emailadressen werden geändert. Und wenn ein Headhunter bei den Leuten anruft und ein guten Job vermittelt, dann freut sich der Vermittelte doch eher, oder?!
 
Ich habe diesen Vorfall verfolgt seit zum ersten Mal darüber berichtet wurde. Es scheint aber so gewesen zu sein, dass der Hacker wohl nur beweisen wie einfach es war in die Harvard-Computer einzudringen. Hätte der Hacker danach einfach nur behauptet, er hätte das geschafft, wäre der wohl nur belächelt worden. Also blieb dem
wohl nichts anderes übrig als Daten zu entnehmen und zu verbreiten. Bei Hackern ist es üblich für den "Erfolg der Arbeit" Anerkennung in der "Hackergemeinde" zu bekommen und das geht halt nur wenn man was vorweisen kann.
 
@drhook: Man sollte auch bedenken, das Hacker oft nicht von außen in das Netz einbrechen, wie das fälschlicher Weise immer so angenommen und verbreitet wird. Erfolgreiche Hackerangriffe gehen immer durch interne Helfer hervor. Es muss eine kleine Software installiert werden. In Unis laufen doch überall Typen rum, die Spaß daran haben, in den Untiefen der Serverlandschaften kleine Helferchen zu installieren, um später erfolgreich hacken zu können. Naja, die besten Unis sollten jedoch nicht die Leute durch bürokratische Regeln und durch die totale technische Überwachung an der kurzen Leine nehmen. Die paar dummen Hacker denken auch nur, dass ihr Handeln die gesamte Hackergemeinde aufhorchen lässt. Ein richtiger Hacker veröffentlicht nicht einfach nur wertlose Daten. Ein richtiger Hacker zeigt Schwachstellen auf, hilft bei der Beseitigung von Lücken und haben oft gute Jobs. Hacker sind sehr talentierte bis hochbegabte Programmierer. Der Begriff "Hacker" dürfte aus meiner Sicht garnicht für die Meldung verwendet werden.
 
@bwd: es geht aber auch ohne "hilfe" is nur zeitaufwendiger
 
sicher war es ein windows sql server :P
 
ein potenzieller käufer der daten wäre bestimmt google^^
 
Auf welches OS setzen die? Ich würde mal tendieren zu Linux, da es Open Soße ist und die es dann anpassen können (sind ja relative begabte Menschen dort).
 
Open "Soße"? Schlechter Flameversuch. Troll dich.
 
@besserwiss0r: Ohja, stimmt "Source" solls heißen. Aber um den KOntext zu behalten, lass ich es so stehen. Nun, anstatt mir so zu Antworten, wäre es angebrachter gewesen, einfach meine Frage zu beantworten.
 
Über das Betriebssystem steht aber nirgends was. Könnte sicherheitstechnische Gründe haben. Hast du kein Nessus zum Nachgucken? :)
 
@besserwiss0r: naja windows halt halt noch keine paketverwaltung integriert wie apt wo man sich nessus mit einem command installien kann
2. naja ist sicher windows gewesen sonst wärs sicher gewesen :)
 
Dafür hat Windows Installationsprogramme. :)) (es gibt diverse apt-Clones für Windows, "davon mal ab"...)
 
Wieso "Datendiebstahl"? Die Daten sind doch noch da? Wurden lediglich kopiert. _____________________________________________________________ Immerhin war's ein Hacker und kein Cracker. Das wäre schlimmer ausgegangen.
 
@besserwiss0r: das kopieren von daten ohne befugnis, die nicht für dritte bestimmt sind, ist sehr wohl ein diebstahl. es ist nichts anderes, wie ein softwarediebstahl(raubkopien) oder diebstahl von geistigem eigentum und hat nichts damit zu tun, ob die daten noch da sind oder nicht. es ist und bleibt ein diebstahl. btw es war ein black-hat-hacker (auch als cracker bekannt): "Black-Hats („Schwarz-Hüte“) handeln mit krimineller Energie und beabsichtigen beispielsweise, das Zielsystem zu beschädigen oder Daten zu stehlen...". wer ist jetzt der besserwisser mein lieber besserwiss0r? :P :P :P (bitte nicht böse sein, denn ein bisschen spass muss sein :) ) gruss und schönes sonnige we
 
"Diebstahl" = "Stehlen" = "Is weg." ... ist schon 'n Unterschied, ob man mit deinem Auto bspw. Diebstahl betreibt oder es kopiert, richtig?
 
@besserwiss0r: wäre es für dich denn dann ein diebstahl, hätte er die daten erst kopiert und dann auf dem server der uni unwiederherstellbar gelöscht? die definition von "diebstahl" bei materiellen (greifbaren) dingen (äpfeln, birnen, autos, etc.) ist eine andere als die bei nicht materiellen (ungreifbaren) dingen (software, daten, gedankengut etc.).
 
"Datendiebstahl" würde ich bestenfalls als Umgangssprache akzeptieren...
 
@besserwiss0r: ja du hast vollkommen recht :). das wort "diebstahl" ist wirklich falsch gewählt. habe gerade etwas interessantes darüber gelesen. ..."das ausmaß des "datendiebstahls..."müsste in "...das ausmaß der ubefugt angefertigten kopie..." ersetzt werden. es ist sogar eine straftat wörter wie "raubkopie" oder "softwarepiraterie" im zusammenhang von urheberrechtsverlutzungen zu benutzen, da es sich dabei um eine verleumdung handelt und den strafbestand weitaus schwerwiegender trifft. mehr dazu unter http://tinyurl.com/r9zh7. schau mal unter "der begriff raubkopie". ich lag falsch, du machst deinem nick alle ehre lieber besserwiss0r hehehe. du bist der besserwisser von uns beiden :). in diesem sinne, schönes we
 
Ebenso. :)
 
Tja warum speichert man auch diese Daten?
 
@overdriverdh21: die frage ist nicht "wieso speichert man diese daten"(es liegt doch auf der hand, dass eine uni diese daten über ihre studenten doch abspeichern muss), sondern wieso werden diese sensiblen daten mit bewährten verschlüsselungsalgorhytmen nicht fachgerecht verschlüsselt, die jahre für die entschlüsselung in anspruch nehmen würden.
 
Mich wundert auch, warum solch sensible Daten auf einem Server liegen, der direkt am Netz hängt. Sowas gehört ins Intranetz bzw. auf Server, die abgeschottet von der Außenwelcht sind.
 
nice one :

{{{{{{{{{{{{{{{{{{{}}}}}}}}}}}}}}}}}}}}}}}}}}
{{{ This is the backup of }}}
{{{ gsas.harvard.edu. We have release }}}
{{{ it because we want demostration }}}
{{{ the insecurity of harvard'server }}}
{{{ }}}
{{{ This archive contains 3 files: }}}
{{{ }}}
{{{ % part of harvard's server: is the }}}
{{{ backup of a part of server of }}}
{{{ gsas.harvard.edu }}}
{{{ % joomla.sql: is the database of the }}}
{{{ site }}}
{{{ % contacs.sql:is the db of contacts }}}
{{{ % hgs.sql: other minor things }}}
{{{ }}}
{{{ Maybe you don't like it but this }}}
{{{ is to demonstrate that persons like}}}
{{{ tgatton(admin of the server) in }}}
{{{ they don't know how to secure a }}}
{{{ website. }}}
{{{{{{{{{{{{{{{{{{{}}}}}}}}}}}}}}}}}}}}}}}}}}
 
Server mit so wichtigen Daten dürfen nicht ans I-net angeschlossen sein, genau um solche Fälle zu verhindern.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles