Home » Internet » In Zusammenarbeit mit Hackern: Piraten attackieren gezielt wertvolle Frachten

In Zusammenarbeit mit Hackern: Piraten attackieren gezielt wertvolle Frachten

Piraten arbeiten im Wesentlichen noch so wie in den letzten Jahrhunderten auch. Sie nähern sich fremden Schiffen und bringen diese mit Waffengewalt unter ihre Kontrolle. Lediglich die Art der Waffen hat sich dabei geändert. Von der Bazooka bis zur Machete kommen dabei eine Vielzahl an Typen zum Einsatz. Eine große internationale Frachtfirma machte im vergangenen Jahr aber eine außergewöhnliche Entdeckung: Die Piraten hatten nicht nur Waffen in der Hand, sondern auch Barcodescanner dabei. Dies ließ den Verdacht zu, dass die Seeräuber über Insiderinformationen verfügten. Das Unternehmen schaltete daher das Verizon RISK Team ein, was tatsächlich zu dem Schluss kam: Ein Hacker hatte sich im Vorfeld Informationen über die Frachtlisten verschafft.

Roboterschiffe

Via Rolls Royce

Hackerangriff sorgte für einen Informationsvorsprung der Piraten

Möglich wurde dies über eine Sicherheitslücke in einem veralteten CMS-System. Auf diese Weise gelangten die Piraten nicht nur an die Frachtlisten, sondern auch an die Fahrpläne und Transportrouten des Unternehmens. Dies erleichterte die Planung für die Seeräuber enorm. Sie mussten nun nicht mehr Schiffe auf gut Glück attackieren, sondern konnten sich gezielt auf Frachter mit wertvoller Ladung konzentrieren. Die Arbeit des Hackers ließ sich auch deshalb so gut nachvollziehen, weil er offensichtlich keinen Wert auf Anonymität legte. So nutzte er keinen Proxy und keinen VPN-Channel und hinterließ auf dem Webserver so viele Spuren, dass sich eine komplette Liste mit seinen Befehlen erstellen ließ.

Der Zugriff auf weitere Server des Unternehmens misslang

Die Sicherheitsexperten waren daher relativ schnell in der Lage, die Sicherheitslücke zu schließen und so den fremden Zugriff auf die sensiblen Daten zu unterbinden. Immerhin gestanden sie dem Hacker allerdings eine gewisse Kreativität zu – was darauf hin deutet, dass diese Zusammenarbeit zwischen Freibeutern und Computerspezialisten bisher bei der Risikoanalyse nicht ausreichend bedacht wurde. Ein noch größerer Schaden wurde dabei durch die Tatsache verhindert, dass es sich offensichtlich nicht um einen Profi-Hacker handelte. So fanden die Sicherheitsexperten zahlreiche falsch geschriebene Kommandos, wodurch kein Zugriff auf weitere Server gelang.

Via: Softpedia

Teile den Artikel oder unterstütze uns mit einer Spende.


PayPal SpendeAmazon Spendenshopping

Jetzt einen Kommentar zum Thema schreiben

Ihre E-Mail Adresse wird nicht veröffentlicht! Pflichtfelder sind markiert *

*

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>