News Hacking Team: Hersteller von Spionagesoftware wurde gehackt

[UNDERESTIMATED]

Nein. Genauso wie alle anderen Firmen im LI-Bereich verkauft auch HackingTeam ausschließlich an Regierungen und Behörden. An Privatpersonen und -Institutionen wird solche Software ausdrücklich nicht verkauft!

Weil sie es nicht zugeben? Wäre ja zu schön wenn dem so wäre - aber Geld regiert die Welt und wenn da einer kommt der genug davon hat bekommt er auch was er will

So Firmen war noch nie am Wohl anderer gelegen.

 

[Zuckerwatte]

Weil sie es nicht zugeben? Wäre ja zu schön wenn dem so wäre - aber Geld regiert die Welt [...]

In dem Fall sehe ich Geld nur als Mittel um an Informationen zu kommen, afalk => die richtigen Informationen > Geld.

 

[mischaef]

Artikel-Update: Mittlerweile hat Hacking Team auch den Angriff und die Entwendung von vertraulichen Daten bestätigt. Zudem ist laut Unternehmenssprecher Eric Rabe das gesamte Ausmaß des Vorfalls bisher noch nicht überschaubar, aktuell werde noch geprüft, auf welche Daten die Angreifer wirklich Zugriff hatten.

 

[SheepShaver]

Weil sie es nicht zugeben?

Hat nichts mit zugeben zu tun. Würde es bekannt werden, dass ein LI-Provider an privat verkauft, würden sofort sämtliche behördlichen Kunden wegbrechen.

 

[G83]

Das geschieht ihnen recht, solche Firmen sind die größten Verbrecher, weil sie Software zur Überwachung und Unterdrückung von Bürgern liefern. Zehrt sie nur weiter in das Licht der Öffentlichkeit.

 

[ankabo]

Es ist dem Unternehmen nicht klar, welche Daten alle abgegriffen wurden?
Kein Problem, ich sauge mir gleich den Torrent und sage euch dann, was alles drin ist - HAHAHA!

 

[Chillaholic]

aktuell werde noch geprüft, auf welche Daten die Angreifer wirklich Zugriff hatten.

Einfach den Torrent runter laden.

Edit: @ankabo wir sollten als Unternehmensberater arbeiten, scheinbar haben wir beide den vollen Durchblick.

 

[Forum-Fraggle]

Laut den Unterlagen vertrauen mittlerweile Kunden in über 46 Ländern dem Unternehmen, darunter in den USA das FBI, Südkorea oder Australien, aber auch umstrittene Staaten wie Ägypten oder Bahrain.

Seid ihr sicher, daß der Satzbau hier stimmt? Müßte "umstrittene Staaten" nicht hinter "darunter" stehen?
Auch wenn es mit einem Augenzwinkern geschrieben ist, eigentlich meine ich es ernst. Nach den Snowden und Wikileaks Dokumenten sind die USA in Sachen Cyberkriminalität auf jeden Fall umstrittenen, immerhin treten sie damit die freiheitlichen Grundrechte von nicht Amis mit Füßen, sprich, Verstoß gegen Freiheitsrechte + Rassismus (da unterschieden wird zwischen Amis und nicht Amis).

 

[Merle]

@MHumann:
Es gibt ja da schon sichere Verfahren. Ich sortiere die Passwörter nach Brisanz und Vertrauenswürdigkeit der Seite.
Der Hauptmailaccount, mit dem man so gut wie alle anderen Accounts kompromittieren kann, bekommt, sowie TrueCrypt, PayPal und Amazon, damit besondere Aufmerksamkeit. Danach nach Vertrauenswürdigkeit/Größe der Seite. Hier braucht man nur noch 2-3 Passwörter dann, denn man kann ja oft schon optisch erkennen, dass jemandem Skills fehlen auf Seiten, und somit Mutmaßen, dass der seine Passwörter nicht salted oder sogar unverschlüsselt speichert.
Nur so als Ausflug, sollte durch die mehreren Stufen schon relativ sicher sein. Halt alles, was alle anderen Accounts kompromittieren kann, und alles, wobei durch das Passwort direkt Zahlungsverpflichtungen entstehen können, muss halt sicher sein.

@Chillaholic&ankabo:
Darf ich mit machen? Ich kann Netze trennen in VLANs, scheinen die meisten Unternehmen heute nicht mehr zu schaffen

 

[flappes]

Naja würde es dir auffallen, wenn jemand über x-Tage 480 GB Daten von deinem Rechner saugt ?

Und in Firmen wirds noch schwerer, da die eh den ganzen Tag am Netz hängen, müsste jemand die Analysen angucken, welche Art von Traffic gelaufen ist, in der Theorie klappt das wunderbar, in der Praxis macht das eh kein Mensch.

 

[Merle]

in der Theorie klappt das wunderbar, in der Praxis macht das eh kein Mensch.

Auf auffälligen Traffic, oder auch auf unerwartetes Anwachsen des Traffics, können die meisten Monitoringlösungen reagieren.
Und doch, bei Konzernen machen das Menschen. Klar muss das Monitoring das können und teils sogar darauf ausgelegt werden, wenn aber ein Unternehmen was auf die Daten ihrer Kunden hält, wird das überwacht.
Und das Auswerten, sofern was auffällig ist, bietet einem eine breitgefächerte Menge an Kriterien, mit denen ein solch auffälliger "Abfluss" an Informationen erkannt werden kann.

Natürlich tut das nicht jeder. Auch schlägt ein Monitoring nicht immer Alarm bei entsprechenden Tätigkeiten der Angreifer. Aber ein Angreifer kann auch nicht sofort alles in einem fremden Netzwerk berücksichtigen.

In jedem Fall, in dem einem Sicherheits- oder Großunternehmen mit Kundendaten oder ausgeprägter IT passiert, hat (vermutlich nicht nur) einer gepennt! Und in diesen Sektoren darf das schlicht und ergreifend nicht passieren.

 

[vulgo]

und da sagt noch wer, nur schlechte nachrichten sind "gute" nachrichten....

ich meine auch gute nachrichten sind gute nachrichten

 

[ankabo]

@Chillaholic&Merle:
Ich sehe schon, wir bekommen hier sehr schnell ein kleines Unternehmen zusammen, in dem jeder Posten hier aus dem Forum besetzt werden kann.
Fehlen noch ein paar hübsche Sekretärinnen, so zum Erfüllen des Klischees ;-)

 

[SheepShaver]

Das geschieht ihnen recht, solche Firmen sind die größten Verbrecher, weil sie Software zur Überwachung und Unterdrückung von Bürgern liefern. Zehrt sie nur weiter in das Licht der Öffentlichkeit.

Au ja, und bitte dann auch gleich alle Waffenhersteller an den Pranger.

 

[Chillaholic]

@Chillaholic&ankabo:
Darf ich mit machen? Ich kann Netze trennen in VLANs, scheinen die meisten Unternehmen heute nicht mehr zu schaffen

Klar, wir nenen uns IT-Security-Trust-Consulting-Group.
Wir suchen noch Amateure mit Computergrundwissen die Torrents runterladen können um uns vom Rest der Szene abzusetzen.

Edit: Na klar, die heiße Sekretärin fehlt noch!

 

[serval]

Das Interessante an der Meldung ist ja eigentlich nicht, daß die Firma mit zweifelhaften Regierungen Geschäfte treibt oder im Falle Sudans sogar gegen ein Embargo verstoßen hätte - Kriminelle und Menschen, die zwar legal aber doch moralisch zweifelhaft handeln, gibt es schließlich wie Sand am Meer. Warum also nicht auch italienische ITler?

Was ich aber an der Sache so kurios finde, ist beispielsweise die Passwortliste, die die Hacker veröffentlich haben (teilweise extrem simple Passworte), die Unprofessionalität der IT-Verantwortlichen, die Tatsache, daß alle sensiblen Dokumente (beispielsweise die Pässe der Mitarbeiter) unverschlüsselt auf den Platten dort lagen, usw. Kurz: Daß eine Firma, die ihr Geld mit IT-Sicherheit (bzw. dem Umgehen solcher Sicherheit) ganz fundamentale Dinge falsch macht, geradezu inkompetent ist.

In den nächsten Tagen wird das sicher noch für einige Unterhaltung sorgen...

 

[Zuckerwatte]

[...]
Ich sehe schon, wir bekommen hier sehr schnell ein kleines Unternehmen zusammen, in dem jeder Posten hier aus dem Forum besetzt werden kann.
Fehlen noch ein paar hübsche Sekretärinnen, so zum Erfüllen des Klischees ;-)

Männertitten ranfressen zählt wohl nicht?

(Ihr habt den wichtigsten Posten vergessen...... Kaffeeholer! Dafür kann man alte MA von dem Unternehmen da einstellen. Natürlich würden die keinen Zugang zu irgendwelchen IT Systemen bekommen )

 

[Katillah]

Warum muss ich meine Geschäfte offenlegen und solche Beihelfer für Mörder-Firmen nicht? Denn auch ich möchte mit lupenreinen Demokraten Geschäfte machen.

 

[Strothy]

Hach News die den tag doch besser machen... Nothing is safe, everything is permitted!

 

[StylewarzZ]

Hacking Team, Finfisher, -> USA, BRD, Nordkorea, Sudan,... Stasi, Gestapo, NSA, CIA, BND ...

... geschieht denen recht. Mehr von solchen Aktionen!