06.04.2016
Datenleck
Panama-Papers - Steckt ein gewaltiger Hack dahinter?
Autor: Jens Stark
Olivier Le Moal / Shutterstock.com
Eine Cyber-Attacke soll Schuld für das Datenleck der Panama Papers sein, die die fragwürdigen Offshore-Geschäfte zahlloser Sportler, Politiker und Promis belegen.
Das riesige Datenleck, über das zahlreiche Dokumente aus einer Anwaltskanzlei in Panama schlussendlich bei Journalisten gelandet sind, könnte das Resultat eines Hacking-Angriffs sein. Zumindest hat die betroffene Kanzlei Mossack Fonseca gegenüber den Medien bestätigt, dass sie das Opfer eines Angriffs auf ihr E-Mail-System geworden sei. Die geleakten Dokumente, insgesamt 2,6 TByte an Daten, einschließlich 4,8 Millionen Mails und 2,2 Millionen PDF-Dateien, liefern Informationen zu über 200.000 Briefkastenfirmen, deren Hauptziel es war, die Steuern ihrer Besitzer zu optimieren.
Dagegen spricht allerdings das große Volumen an Daten. "Wahrscheinlicher ist, dass der komplette Server übernommen wurde", meint Candid Wüest, Virenforscher und Principal Threat Researcher bei Symantec, gegenüber com! professional. Er räumt aber gleichzeitig ein, dass es "ohne genaue Details hierfür keine Gewissheit gibt."
Indizien für einen Hack im größeren Stil liefert ein Test, den Christopher Soghoian, der als "Datenschutz-Guru" tituliert wird, am Mail-Server von Mossack Fonseca durchgeführt und den das britische Magazin ITPro nachvollzogen hat. Demnach lassen die Sicherheitseinstellungen des Servers zu wünschen übrig, so werden die Mails nicht mit SSL/TLS verschlüsselt. Gut möglich also, dass die Datendiebe sich via Mailserver Zugang zum ganzen Netzwerk der panamaischen Kanzlei verschafft haben.
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Sponsored Post
Passwörter - versteckte Kostenfalle für Unternehmen?
Passwörter spielen für die Sicherheit vieler Unternehmen eine wichtige Rolle. Allerdings können sie auch einen erheblichen Kostenpunkt darstellen. Von unzähligen Stunden, die Ihr Service Desk mit Passwort-Resets und dem Entsperren von Konten verbringt, bis hin zu den enormen Kosten, die durch Cyberangriffe entstehen - Kurzum: Passwörter kosten Ihrem Unternehmen Geld.
>>
KI als Sicherheitsrisiko
Auch Kriminelle mögen KI – Pure Storage kommentiert Stand der Cybersicherheit
Man kann nicht über den Zustand der Sicherheit sprechen, ohne über künstliche Intelligenz zu reden. Genauso wie KI den Menschen und Unternehmen mehr Möglichkeiten gibt, ermöglicht sie den Kriminellen, ihre Angriffe auszuweiten.
>>
Zugangsdaten
Über eine halbe Million Account-Informationen von ChatGPT-Nutzern im Darknet
Experten von Kaspersky haben im Darknet tausende gestohlener Zugangsdaten für beliebte KI-Tools wie ChatGPT, Grammarly oder Canva entdeckt. Kriminelle gelangen mit Hilfe von Infostealern an die Zugangsdaten von Nutzern und bieten diese im Darknet zum Verkauf an.
>>