05.02.2013
Sicherheit
Angriff auf Twitter-Konten
Autor: Thorsten Eggeling
Twitter ist nach eigenen Angaben in der vergangenen Woche Opfer eines Hacker-Angriffs geworden. Nach ersten Analysen konnten die Täter dabei die Nutzerdaten von etwa 250.000 Mitgliedern kopieren.
Zuerst bemerkten die Betreiber auffällige Muster beim Zugriff auf Twitter. Bei der Recherche konnten die Experten einen Angriff mit unerlaubten Zugriffsversuchen auf Nutzerdaten beobachten und stoppen. Laut Twitter-Blog hatten sich die Angreifer bis dahin Zugriff auf Nutzernamen, E-Mail-Adressen und Passwort-Hashes von vermutlich 250.000 Twitter-Accounts verschafft.
Twitter setzte kurzerhand die Passwörter der betroffenen Mitglieder zurück, und informierte sie per E-Mail über den Angriff. Das Unternehmen forderte die Nutzer in dem Schreiben dazu auf, ein neues Passwort zu vergeben. Der Sicherheitschef von Twitter, Bob Lord erklärt im Blog, dass dieser Angriff nicht das Werk von Amateuren war und es sich vermutlich nicht um einen isolierten Einzelfall handelt. Weiter beschreibt er die Angreifer als extrem raffiniert und geht davon aus, dass andere Firmen und Organisationen unlängst auf ähnliche Weise attackiert wurden. Damit verweist er auf das Wallstreet Journal, die Washington Post und die New York Times, die vergangene Woche ebenfalls Opfer von Hackangriffen wurden. Die Verantwortlichen dafür sind bisher nicht bekannt.
Im Blog-Beitrag von Bob Lord fehlen allerdings konkrete Hinweise darauf, wie der Angriff stattgefunden hat. Er empfiehlt lediglich, das Java-Plugin im Browser zu deaktivieren. Das legt die Vermutung nahe, dass keine Sicherheitslücke bei Twitter verantwortlich war, sondern die Lücke auf den PCs der Nutzer zu suchen ist. Es ist aber auch möglich, dass ein Botnetz aus infizierten Rechnern für den Angriff genutzt wurde. Grundsätzlich empfiehlt Bob Lord, Twitter-Konten über möglichst komplexe Passwörter abzusichern und für jeden Online-Dienst unterschiedliche Passwörter zu verwenden.
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>