Volles Pfund Gehacktes: Eine Woche voller Hacks und Sicherheitslücken

Meldungen über Hacks und Sicherheitslücken treten mittlerweile mit einer zuvor nie gekannten Regelmäßigkeit auf. Doch die vergangenen Tage lassen selbst den abgehärtetsten ITler mal wieder die Hände über dem Kopf zusammenschlagen.

Tipping Point: Zero-Day-Exploit im IE 8

Wieder einmal unberührt von jeglichem Ruhm blieb der Internet Explorer. Das Sicherheitsunternehmen „Tipping Point“ gab am 21. Mai die Entdeckung eines weiteren Zero-Day-Exploits im IE bekannt. Und wieder einmal wusste Microsoft bereits über 6 Monate zuvor Bescheid, ohne eine Lösung zu erarbeiten. Dieses Mal betraf die Lücke jedoch nur Version 8 des Internet Explorers.

Greenbone: Cross-Site-Scripting-Lücke auf Ebay

Weiter spielte den Ball eine Meldung vom 23. Mai. Das Osnabrücker Sicherheitsunternehmen „Greenbone“ informierte über diverse News-Channels über eine Cross-Site-Scripting-Lücke auf Ebay, die es möglich machte über ein Verkäuferkonto Schadcode zu verteilen. Im Umgang mit dieser Lücke erwies sich Ebay jedoch wie so viele andere auch als selten unfähig. (Wir sagen jetzt bewusst nicht „Sicherheitslegastheniker“). Bereits zwei Monate vor der Bekanntmachung der Lücke war dem Unternehmen der Sachverhalt bekannt, ohne dass eine Lösung geliefert worden wäre. Auch nach der Öffentlichmachung scheint Ebay der Sache keine große Bedeutung beizumessen: Die öffentlichen Stellungnahmen relativierten die Problematik und ließen kein gesteigertes Interesse an einer Lösung erkennen.

Nur zur Erinnerung: Zwei Tage zuvor hatte Ebay seine Nutzer dazu aufgefordert ihr Passwort zu ändern, weil Angreifer sich Zugriff auf eine verschlüsselte Datenbank mit Nutzerdaten, Passwörtern und weiteren persönlichen Daten verschafft hatten. Wer kurz nach einer solchen Meldung Sicherheitslücken kleinredet, sollte nicht nur seine Einstellung zur IT-Security, sondern auch die Kompetenz der eigenen PR-Abteilung grundlegend in Frage stellen.

Include Security: Outlook.Com entblößt Mail-Anhänge

Am 27. Mai machte dann erneut Microsoft auf sich aufmerksam. „Include Security“ veröffentlichte einen Bericht, der darlegte dass die App „Outlook.Com“ E-Mail-Anhänge ungesichtert auf der SD-Karte ablegt. Damit ist es anderen Apps möglich, auf die abgelegten Dokumente zuzugreifen.

Apple-User in Australien erpresst

Auch aus dem Hause Apple gab es an diesem Tag eine Hiobsbotschaft: Einige vor allem aus Australien stammende Kunden meldeten, dass alle ihre Geräte gesperrt seien. Außerdem hätten sie Mails erhalten, die mit einer Löschung aller persönlichen Daten drohten, wenn nicht ein gewisser Betrag bezahlt würde.

Spotify + Avast: gehackt

Das große Finale folgte dann schließlich am 28. Mai. Nicht nur „Spotify“ meldete gehackt worden zu sein, sondern auch „avast!“ musste einen Einbruch in ihr Support-Forum eingestehen. Wie der Einbruch bewerkstelligt wurde, konnte das Sicherheitsunternehmen bisher noch nicht sagen.

Wie gerne würde man sagen, dass eine Woche mit derart vielen fatalen Meldungen zu Sicherheitslücken die Ausnahme ist… Aber es tritt mittlerweile mit einer erschreckenden Regelmäßigkeit auf. Und das Schlimmste ist: Es scheint niemanden zu interessieren. Die IT-Branche hat sich allem Anschein nach daran gewöhnt, die normalen Nutzer interessiert es nicht und nur eine handvoll Idealisten versucht wirklich etwas an der Situation zu ändern.

Da bleibt uns wohl nur eins übrig: Die Lanze holen, aufs Pferd steigen und es Don Quijote gleichtun. Auch wenn starr herumstehende Server ein optisch weniger spektakuläres Ziel sind als Windmühlen.