Peinlich: Kasperkys US-Site gehackt

10. Februar 2009 um 17:22
  • security
  • kaspersky
image

Hacker dringt mittels "SQL-Injection" in US-Datenbank von Kaspersky ein. Hersteller dementiert, dass sensible Daten exponiert gewesen seien.

Hacker dringt mittels "SQL-Injection" in US-Datenbank von Kaspersky ein. Hersteller dementiert, dass sensible Daten exponiert gewesen seien.
Ein unbekannter Hacker ("unu") sorgte am Wochenende mit einem Blog-Beitrag für ziemlich viel Aufregung in der Security-Szene. "unu" behauptete auf Hackersblog, es sei ihm gelungen, in die Datenbank des Security-Spezialisten Kaspersky einzudringen. Gemäss "unu" gelang ihm dies mittels "SQL Injection". Bei dieser sehr gefährlichen Methode benützt man die normalen Eingabefelder auf einer Webseite, gibt aber statt beispielsweise eines Namens einen Datenbank-Befehl in der sehr weit verbreiteten Abfragesprache SQL ein.
"unu" behauptet, er habe Zugriff auf Kundenname, Aktivierungscodes, Fehlerlisten und vieles mehr der US-Niederlassung von Kaspersky erlangt. Bei Kaspersky gibt man zwar zu, dass ein Angriff stattgefunden habe. Doch habe der Hacker keinerlei Zugriff auf sensible Daten gehabt, heisst es in einer Mitteilung auf der US-Webseite von Kaspersky. Etwa anders tönte es in einem Telefoninterview, dass ein Kaspersky-Vertreter gestern US-IT-Medien gewährte. Roel Schouwenberg gab einen gewissen Image-Schaden zu, betonte aber, dass dem Hacker keine Kundendaten zugänglich gewesen seien. Die Lücke sei am 29. Januar bei Going-Live, einer neuen Version der Support-Seite entstanden. Offenbar sei der Fehler im Code, der "SQL Injection" möglich mache, bei der internen Prüfung übersehen worden.
Das Vorgehen von "unu" ist übrigens recht brutal. Er informierte Kaspersky am Freitag über die von ihm entdeckte Lücke, hackte die Website und die dahinter stehenden Datenbanken aber schon eine Stunde später. Kaspersky glaubt gemäss US-Medienberichten, dass "unu" ein Rumäne sei, will aber nicht rechtlich gegen ihn vorgehen. (Christoph Hugenschmidt)

Loading

Mehr zum Thema

image

Xplain kann weiteren Kunden halten

Der Kanton Aargau hatte die Zusammenarbeit nach dem Cyberangriff auf den IT-Dienstleister ausgesetzt. Jetzt sollen Projekte aber weitergeführt werden.

publiziert am 26.2.2024
image

3 Millionen für externe Security-Spezialisten im Kanton Zug

Die Innerschweizer brauchen Unterstützung im Aufbau und Betrieb eines Security Operation Centers.

publiziert am 23.2.2024
image

Die Schlinge um Lockbit zieht sich zu

Eine internationale Polizeiaktion hat die Ransomware-Bande empfindlich getroffen. Dennoch lässt sich ein Comeback der Cyberkriminellen nicht ganz ausschliessen.

publiziert am 22.2.2024
image

Haufenweise Kundendaten von Schweizer Personalvermittler gestohlen

Die Firma Das Team ist eines der jüngsten Opfer der Ransomware-Bande Black Basta. Sie publizierte eine Vielzahl heikler Daten im Darkweb.

publiziert am 22.2.2024 14