Peinlich: Kasperkys US-Site gehackt

10. Februar 2009, 17:22
  • security
  • kaspersky
image

Hacker dringt mittels "SQL-Injection" in US-Datenbank von Kaspersky ein. Hersteller dementiert, dass sensible Daten exponiert gewesen seien.

Hacker dringt mittels "SQL-Injection" in US-Datenbank von Kaspersky ein. Hersteller dementiert, dass sensible Daten exponiert gewesen seien.
Ein unbekannter Hacker ("unu") sorgte am Wochenende mit einem Blog-Beitrag für ziemlich viel Aufregung in der Security-Szene. "unu" behauptete auf Hackersblog, es sei ihm gelungen, in die Datenbank des Security-Spezialisten Kaspersky einzudringen. Gemäss "unu" gelang ihm dies mittels "SQL Injection". Bei dieser sehr gefährlichen Methode benützt man die normalen Eingabefelder auf einer Webseite, gibt aber statt beispielsweise eines Namens einen Datenbank-Befehl in der sehr weit verbreiteten Abfragesprache SQL ein.
"unu" behauptet, er habe Zugriff auf Kundenname, Aktivierungscodes, Fehlerlisten und vieles mehr der US-Niederlassung von Kaspersky erlangt. Bei Kaspersky gibt man zwar zu, dass ein Angriff stattgefunden habe. Doch habe der Hacker keinerlei Zugriff auf sensible Daten gehabt, heisst es in einer Mitteilung auf der US-Webseite von Kaspersky. Etwa anders tönte es in einem Telefoninterview, dass ein Kaspersky-Vertreter gestern US-IT-Medien gewährte. Roel Schouwenberg gab einen gewissen Image-Schaden zu, betonte aber, dass dem Hacker keine Kundendaten zugänglich gewesen seien. Die Lücke sei am 29. Januar bei Going-Live, einer neuen Version der Support-Seite entstanden. Offenbar sei der Fehler im Code, der "SQL Injection" möglich mache, bei der internen Prüfung übersehen worden.
Das Vorgehen von "unu" ist übrigens recht brutal. Er informierte Kaspersky am Freitag über die von ihm entdeckte Lücke, hackte die Website und die dahinter stehenden Datenbanken aber schon eine Stunde später. Kaspersky glaubt gemäss US-Medienberichten, dass "unu" ein Rumäne sei, will aber nicht rechtlich gegen ihn vorgehen. (Christoph Hugenschmidt)

Loading

Mehr zum Thema

image

Die SBB wussten viel länger über ernste Sicherheitslücke Bescheid, als sie zugaben

Im Januar 2022 hatten die SBB eine Lücke geschlossen, die Millionen Kundendaten betraf. Offenbar war schon seit 2018 mehrfach auf das Problem hingewiesen worden.

publiziert am 18.8.2022
image

Cyberangriff: Bülach ist nicht auf Forderungen eingegangen

Die Stadt Bülach hat ausführlich über den Cyberangriff auf seine Verwaltung informiert. Auf Lösegeldforderungen sei man nicht eingegangen.

publiziert am 17.8.2022
image

Eine Zeroday-Lücke lebte bei Microsoft zwei Jahre unbehelligt

Microsoft anerkennt die Schwachstelle "Dogwalk" nach zwei Jahren als Gefahr und veröffentlicht einen Patch. Sie wird bereits ausgenutzt.

publiziert am 16.8.2022
image

Edöb besetzt weitere Stellen wegen der Revision des Datenschutzgesetzes

Derzeit sucht der Datenschutzbeauftragte einen Informatiker für die Leitung von Kontrollen. Im Rahmen des neuen DSG wurden 8 Vollzeitstellen gesprochen.

publiziert am 12.8.2022