{"id":177,"date":"2014-05-30T08:58:02","date_gmt":"2014-05-30T06:58:02","guid":{"rendered":"https:\/\/schwarzer.de\/blog\/?p=177"},"modified":"2020-09-21T13:41:33","modified_gmt":"2020-09-21T11:41:33","slug":"volles-pfund-gehacktes-eine-woche-voller-hacks-und-sicherheitsluecken","status":"publish","type":"post","link":"https:\/\/schwarzer.de\/blog\/volles-pfund-gehacktes-eine-woche-voller-hacks-und-sicherheitsluecken\/","title":{"rendered":"Volles Pfund Gehacktes: Eine Woche voller Hacks und Sicherheitsl\u00fccken"},"content":{"rendered":"<p><!-- <ezTOC> -->Meldungen \u00fcber <strong>Hacks<\/strong> und <strong>Sicherheitsl\u00fccken<\/strong> treten mittlerweile mit einer zuvor nie gekannten Regelm\u00e4\u00dfigkeit auf. Doch die vergangenen Tage lassen selbst den abgeh\u00e4rtetsten ITler mal wieder die H\u00e4nde \u00fcber dem Kopf zusammenschlagen.<\/p>\n<h2>Tipping Point: Zero-Day-Exploit im IE 8<\/h2>\n<p>Wieder einmal unber\u00fchrt von jeglichem Ruhm blieb der <strong>Internet Explorer<\/strong>. Das Sicherheitsunternehmen \u201e<strong>Tipping Point<\/strong>\u201c gab am 21. Mai die Entdeckung eines weiteren <strong>Zero-Day-Exploits<\/strong> im IE bekannt. Und wieder einmal wusste <strong>Microsoft<\/strong> bereits \u00fcber 6 Monate zuvor Bescheid, ohne eine L\u00f6sung zu erarbeiten. Dieses Mal betraf die L\u00fccke jedoch nur <strong>Version 8 des Internet Explorers<\/strong>.<\/p>\n<h2>Greenbone: Cross-Site-Scripting-L\u00fccke auf Ebay<\/h2>\n<p>Weiter spielte den Ball eine Meldung vom 23. Mai. Das Osnabr\u00fccker Sicherheitsunternehmen \u201eGreenbone\u201c informierte \u00fcber diverse News-Channels \u00fcber eine <strong>Cross-Site-Scripting-L\u00fccke<\/strong> auf <strong>Ebay<\/strong>, die es m\u00f6glich machte \u00fcber ein Verk\u00e4uferkonto Schadcode zu verteilen. Im Umgang mit dieser L\u00fccke erwies sich Ebay jedoch wie so viele andere auch als selten unf\u00e4hig. (Wir sagen jetzt bewusst nicht &#8222;Sicherheitslegastheniker&#8220;). Bereits zwei Monate vor der Bekanntmachung der L\u00fccke war dem Unternehmen der Sachverhalt bekannt, ohne dass eine L\u00f6sung geliefert worden w\u00e4re. Auch nach der \u00d6ffentlichmachung scheint Ebay der Sache keine gro\u00dfe Bedeutung beizumessen: Die \u00f6ffentlichen Stellungnahmen relativierten die Problematik und lie\u00dfen kein gesteigertes Interesse an einer L\u00f6sung erkennen.<\/p>\n<p>Nur zur Erinnerung: Zwei Tage zuvor hatte Ebay seine Nutzer dazu aufgefordert ihr Passwort zu \u00e4ndern, weil Angreifer sich Zugriff auf eine verschl\u00fcsselte Datenbank mit Nutzerdaten, Passw\u00f6rtern und weiteren pers\u00f6nlichen Daten verschafft hatten. Wer kurz nach einer solchen Meldung Sicherheitsl\u00fccken kleinredet, sollte nicht nur seine Einstellung zur IT-Security, sondern auch die Kompetenz der eigenen PR-Abteilung grundlegend in Frage stellen.<\/p>\n<h2>Include Security: Outlook.Com entbl\u00f6\u00dft Mail-Anh\u00e4nge<\/h2>\n<p>Am 27. Mai machte dann erneut Microsoft auf sich aufmerksam. \u201e<strong>Include Security<\/strong>\u201c ver\u00f6ffentlichte einen Bericht, der darlegte dass die App \u201e<strong>Outlook.Com<\/strong>\u201c <strong>E-Mail-Anh\u00e4nge<\/strong> ungesichtert auf der <strong>SD-Karte<\/strong> ablegt. Damit ist es anderen Apps m\u00f6glich, auf die abgelegten Dokumente zuzugreifen.<\/p>\n<h2>Apple-User in Australien erpresst<\/h2>\n<p>Auch aus dem Hause <strong>Apple<\/strong> gab es an diesem Tag eine Hiobsbotschaft: Einige vor allem aus Australien stammende Kunden meldeten, dass alle ihre Ger\u00e4te gesperrt seien. Au\u00dferdem h\u00e4tten sie Mails erhalten, die mit einer L\u00f6schung aller pers\u00f6nlichen Daten drohten, wenn nicht ein gewisser Betrag bezahlt w\u00fcrde.<\/p>\n<h2>Spotify + Avast: gehackt<\/h2>\n<p>Das gro\u00dfe Finale folgte dann schlie\u00dflich am 28. Mai. Nicht nur \u201eSpotify\u201c meldete gehackt worden zu sein, sondern auch \u201eavast!\u201c musste einen Einbruch in ihr Support-Forum eingestehen. Wie der Einbruch bewerkstelligt wurde, konnte das Sicherheitsunternehmen bisher noch nicht sagen.<\/p>\n<p>Wie gerne w\u00fcrde man sagen, dass eine Woche mit derart vielen fatalen Meldungen zu Sicherheitsl\u00fccken die Ausnahme ist\u2026 Aber es tritt mittlerweile mit einer erschreckenden Regelm\u00e4\u00dfigkeit auf. Und das Schlimmste ist: Es scheint niemanden zu interessieren. Die IT-Branche hat sich allem Anschein nach daran gew\u00f6hnt, die normalen Nutzer interessiert es nicht und nur eine handvoll Idealisten versucht wirklich etwas an der Situation zu \u00e4ndern.<\/p>\n<p>Da bleibt uns wohl nur eins \u00fcbrig: Die Lanze holen, aufs Pferd steigen und es Don Quijote gleichtun. Auch wenn starr herumstehende Server ein optisch weniger spektakul\u00e4res Ziel sind als Windm\u00fchlen.<!-- <\/ezTOC> --><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Meldungen \u00fcber Hacks und Sicherheitsl\u00fccken treten mittlerweile mit einer zuvor nie gekannten Regelm\u00e4\u00dfigkeit auf. Doch die vergangenen Tage lassen selbst [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":1324,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[109],"tags":[93,94,240,241,242,243,244,245,246,247,248,249,250,251,252,253,254],"features_image":"https:\/\/schwarzer.de\/blog\/wp-content\/uploads\/2014\/05\/Volles-Pfund-Gehacktes.jpg","rk_cat":null,"rk_date":"30.05.2014","yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v18.1 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Volles Pfund Gehacktes: Eine Woche voller Hacks und Sicherheitsl\u00fccken - Schwarzer.de Blog<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/schwarzer.de\/blog\/volles-pfund-gehacktes-eine-woche-voller-hacks-und-sicherheitsluecken\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Volles Pfund Gehacktes: Eine Woche voller Hacks und Sicherheitsl\u00fccken - Schwarzer.de Blog\" \/>\n<meta property=\"og:description\" content=\"Meldungen \u00fcber Hacks und Sicherheitsl\u00fccken treten mittlerweile mit einer zuvor nie gekannten Regelm\u00e4\u00dfigkeit auf. Doch die vergangenen Tage lassen selbst [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/schwarzer.de\/blog\/volles-pfund-gehacktes-eine-woche-voller-hacks-und-sicherheitsluecken\/\" \/>\n<meta property=\"og:site_name\" content=\"Schwarzer.de Blog\" \/>\n<meta property=\"article:published_time\" content=\"2014-05-30T06:58:02+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2020-09-21T11:41:33+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/schwarzer.de\/blog\/wp-content\/uploads\/2014\/05\/Volles-Pfund-Gehacktes.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1080\" \/>\n\t<meta property=\"og:image:height\" content=\"378\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Geschrieben von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Hans-J\u00fcrgen Schwarzer\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"3 Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebSite\",\"@id\":\"https:\/\/schwarzer.de\/blog\/#website\",\"url\":\"https:\/\/schwarzer.de\/blog\/\",\"name\":\"Schwarzer.de Blog\",\"description\":\"\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/schwarzer.de\/blog\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"de-DE\"},{\"@type\":\"ImageObject\",\"@id\":\"https:\/\/schwarzer.de\/blog\/volles-pfund-gehacktes-eine-woche-voller-hacks-und-sicherheitsluecken\/#primaryimage\",\"inLanguage\":\"de-DE\",\"url\":\"https:\/\/schwarzer.de\/blog\/wp-content\/uploads\/2014\/05\/Volles-Pfund-Gehacktes.jpg\",\"contentUrl\":\"https:\/\/schwarzer.de\/blog\/wp-content\/uploads\/2014\/05\/Volles-Pfund-Gehacktes.jpg\",\"width\":1080,\"height\":378,\"caption\":\"Volles Pfund Gehacktes: Eine Woche voller Hacks und Sicherheitsl\u00fccken\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/schwarzer.de\/blog\/volles-pfund-gehacktes-eine-woche-voller-hacks-und-sicherheitsluecken\/#webpage\",\"url\":\"https:\/\/schwarzer.de\/blog\/volles-pfund-gehacktes-eine-woche-voller-hacks-und-sicherheitsluecken\/\",\"name\":\"Volles Pfund Gehacktes: Eine Woche voller Hacks und Sicherheitsl\u00fccken - Schwarzer.de Blog\",\"isPartOf\":{\"@id\":\"https:\/\/schwarzer.de\/blog\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/schwarzer.de\/blog\/volles-pfund-gehacktes-eine-woche-voller-hacks-und-sicherheitsluecken\/#primaryimage\"},\"datePublished\":\"2014-05-30T06:58:02+00:00\",\"dateModified\":\"2020-09-21T11:41:33+00:00\",\"author\":{\"@id\":\"https:\/\/schwarzer.de\/blog\/#\/schema\/person\/b4ffeb0c116fc217c80baefd49bc381a\"},\"breadcrumb\":{\"@id\":\"https:\/\/schwarzer.de\/blog\/volles-pfund-gehacktes-eine-woche-voller-hacks-und-sicherheitsluecken\/#breadcrumb\"},\"inLanguage\":\"de-DE\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/schwarzer.de\/blog\/volles-pfund-gehacktes-eine-woche-voller-hacks-und-sicherheitsluecken\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/schwarzer.de\/blog\/volles-pfund-gehacktes-eine-woche-voller-hacks-und-sicherheitsluecken\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\/\/schwarzer.de\/blog\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Volles Pfund Gehacktes: Eine Woche voller Hacks und Sicherheitsl\u00fccken\"}]},{\"@type\":\"Person\",\"@id\":\"https:\/\/schwarzer.de\/blog\/#\/schema\/person\/b4ffeb0c116fc217c80baefd49bc381a\",\"name\":\"Hans-J\u00fcrgen Schwarzer\",\"image\":{\"@type\":\"ImageObject\",\"@id\":\"https:\/\/schwarzer.de\/blog\/#personlogo\",\"inLanguage\":\"de-DE\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/64690c1ea3ab46fac7afd4778bc78364?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/64690c1ea3ab46fac7afd4778bc78364?s=96&d=mm&r=g\",\"caption\":\"Hans-J\u00fcrgen Schwarzer\"},\"description\":\"Hans-J\u00fcrgen Schwarzer leitet die Digital-Agentur schwarzer.de software + internet gmbh. Als Unternehmer und Verleger in Personalunion wie auch als leidenschaftlicher Blogger geh\u00f6rt er zu den Hauptautoren verschiedener Online-Magazine. Innerhalb seiner breiten Palette an Themen liegen dem Mainzer Lokalpatrioten dabei vermeintlich \u201eschr\u00e4ge\u201c Ideen und technische Novit\u00e4ten besonders am Herzen - Nerdstuff, wie es heute hei\u00dft.\",\"url\":\"#\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Volles Pfund Gehacktes: Eine Woche voller Hacks und Sicherheitsl\u00fccken - Schwarzer.de Blog","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/schwarzer.de\/blog\/volles-pfund-gehacktes-eine-woche-voller-hacks-und-sicherheitsluecken\/","og_locale":"de_DE","og_type":"article","og_title":"Volles Pfund Gehacktes: Eine Woche voller Hacks und Sicherheitsl\u00fccken - Schwarzer.de Blog","og_description":"Meldungen \u00fcber Hacks und Sicherheitsl\u00fccken treten mittlerweile mit einer zuvor nie gekannten Regelm\u00e4\u00dfigkeit auf. Doch die vergangenen Tage lassen selbst [&hellip;]","og_url":"https:\/\/schwarzer.de\/blog\/volles-pfund-gehacktes-eine-woche-voller-hacks-und-sicherheitsluecken\/","og_site_name":"Schwarzer.de Blog","article_published_time":"2014-05-30T06:58:02+00:00","article_modified_time":"2020-09-21T11:41:33+00:00","og_image":[{"width":1080,"height":378,"url":"https:\/\/schwarzer.de\/blog\/wp-content\/uploads\/2014\/05\/Volles-Pfund-Gehacktes.jpg","type":"image\/jpeg"}],"twitter_card":"summary_large_image","twitter_misc":{"Geschrieben von":"Hans-J\u00fcrgen Schwarzer","Gesch\u00e4tzte Lesezeit":"3 Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebSite","@id":"https:\/\/schwarzer.de\/blog\/#website","url":"https:\/\/schwarzer.de\/blog\/","name":"Schwarzer.de Blog","description":"","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/schwarzer.de\/blog\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"de-DE"},{"@type":"ImageObject","@id":"https:\/\/schwarzer.de\/blog\/volles-pfund-gehacktes-eine-woche-voller-hacks-und-sicherheitsluecken\/#primaryimage","inLanguage":"de-DE","url":"https:\/\/schwarzer.de\/blog\/wp-content\/uploads\/2014\/05\/Volles-Pfund-Gehacktes.jpg","contentUrl":"https:\/\/schwarzer.de\/blog\/wp-content\/uploads\/2014\/05\/Volles-Pfund-Gehacktes.jpg","width":1080,"height":378,"caption":"Volles Pfund Gehacktes: Eine Woche voller Hacks und Sicherheitsl\u00fccken"},{"@type":"WebPage","@id":"https:\/\/schwarzer.de\/blog\/volles-pfund-gehacktes-eine-woche-voller-hacks-und-sicherheitsluecken\/#webpage","url":"https:\/\/schwarzer.de\/blog\/volles-pfund-gehacktes-eine-woche-voller-hacks-und-sicherheitsluecken\/","name":"Volles Pfund Gehacktes: Eine Woche voller Hacks und Sicherheitsl\u00fccken - Schwarzer.de Blog","isPartOf":{"@id":"https:\/\/schwarzer.de\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/schwarzer.de\/blog\/volles-pfund-gehacktes-eine-woche-voller-hacks-und-sicherheitsluecken\/#primaryimage"},"datePublished":"2014-05-30T06:58:02+00:00","dateModified":"2020-09-21T11:41:33+00:00","author":{"@id":"https:\/\/schwarzer.de\/blog\/#\/schema\/person\/b4ffeb0c116fc217c80baefd49bc381a"},"breadcrumb":{"@id":"https:\/\/schwarzer.de\/blog\/volles-pfund-gehacktes-eine-woche-voller-hacks-und-sicherheitsluecken\/#breadcrumb"},"inLanguage":"de-DE","potentialAction":[{"@type":"ReadAction","target":["https:\/\/schwarzer.de\/blog\/volles-pfund-gehacktes-eine-woche-voller-hacks-und-sicherheitsluecken\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/schwarzer.de\/blog\/volles-pfund-gehacktes-eine-woche-voller-hacks-und-sicherheitsluecken\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/schwarzer.de\/blog\/"},{"@type":"ListItem","position":2,"name":"Volles Pfund Gehacktes: Eine Woche voller Hacks und Sicherheitsl\u00fccken"}]},{"@type":"Person","@id":"https:\/\/schwarzer.de\/blog\/#\/schema\/person\/b4ffeb0c116fc217c80baefd49bc381a","name":"Hans-J\u00fcrgen Schwarzer","image":{"@type":"ImageObject","@id":"https:\/\/schwarzer.de\/blog\/#personlogo","inLanguage":"de-DE","url":"https:\/\/secure.gravatar.com\/avatar\/64690c1ea3ab46fac7afd4778bc78364?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/64690c1ea3ab46fac7afd4778bc78364?s=96&d=mm&r=g","caption":"Hans-J\u00fcrgen Schwarzer"},"description":"Hans-J\u00fcrgen Schwarzer leitet die Digital-Agentur schwarzer.de software + internet gmbh. Als Unternehmer und Verleger in Personalunion wie auch als leidenschaftlicher Blogger geh\u00f6rt er zu den Hauptautoren verschiedener Online-Magazine. Innerhalb seiner breiten Palette an Themen liegen dem Mainzer Lokalpatrioten dabei vermeintlich \u201eschr\u00e4ge\u201c Ideen und technische Novit\u00e4ten besonders am Herzen - Nerdstuff, wie es heute hei\u00dft.","url":"#"}]}},"_links":{"self":[{"href":"https:\/\/schwarzer.de\/blog\/wp-json\/wp\/v2\/posts\/177"}],"collection":[{"href":"https:\/\/schwarzer.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/schwarzer.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/schwarzer.de\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/schwarzer.de\/blog\/wp-json\/wp\/v2\/comments?post=177"}],"version-history":[{"count":3,"href":"https:\/\/schwarzer.de\/blog\/wp-json\/wp\/v2\/posts\/177\/revisions"}],"predecessor-version":[{"id":1325,"href":"https:\/\/schwarzer.de\/blog\/wp-json\/wp\/v2\/posts\/177\/revisions\/1325"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/schwarzer.de\/blog\/wp-json\/wp\/v2\/media\/1324"}],"wp:attachment":[{"href":"https:\/\/schwarzer.de\/blog\/wp-json\/wp\/v2\/media?parent=177"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/schwarzer.de\/blog\/wp-json\/wp\/v2\/categories?post=177"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/schwarzer.de\/blog\/wp-json\/wp\/v2\/tags?post=177"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}