+43 699 / 18199463
office@itexperst.at

Hackereinbruch auf BKA-Server

Eine Hackergruppe mit den Namen „No Name Crew“ hatte seit Herbst 2010 Zugriff auf einen Server des Bundeskriminalamts in der Bundespolizei-Kaserne in Swisttal-Heimerzheim, NRW. Der Server wird dazu verwendet, das GPS-Fahndungssystem Patras zu betreiben. Geheime Informationes des Servers wurden von der Gruppe veröffentlicht. Bei dem Fahndungssystem fallen GPS-Daten von den speziellen Peilsendern an. Diese Systeme werden für Drogenhandel und Menschenschmuggel eingesetzt.

Der Gruppe gelang es, durch Zugriff auf den Server, mindestens 42 Trojaner auf weiteren Polizeicomputern zu installieren. Auf dem Server kam eine Defaultinstallation von Apache zum Einsatz. Apache selbst beschreibt diese Defaultinstallation als „nicht für den Produktionsbetrieb geeignet“. Ein IT-Administrator hätte leicht Maßnahmen, wie das Server-Hardening, durchführen können, um den Server gegen Angriffe zu schützen.

XAMP über die Defaultinstallation:

 XAMPP ist so vorkonfiguriert, dass möglichst alle Features von Apache und Co aktiviert sind. So, wie es z. B. für einen Entwickler am angenehmsten ist.

XAMPP ist dadurch nicht als sicher einzustufen und ist somit nicht sofort für den Produktions-Betrieb geeignet. Mit einigen Handgriffen (siehe FAQs) läßt sich XAMPP aber auch schnell internettauglich sicher machen.

Leider wurde dies von den Behörden verabsäumt, was kein gutes Licht auf die IT-Kenntnisse der Beamten wirft.

Die „No Name Crew“ ist politisch motiviert:

Wir möchten Grundrechte und die Privatsphäre erneut festigen. Nur so ist das Gleichgewicht zwischen Sicherheit und Freiheit möglich.
Aus gegebenen Anlass: Aus dem immer mehr wachsenenden Missbrauch von Rechten zur Überwachung der Bürger nehmen wir jetzt den Kampf gegen ein solches Vorgehen auf, denn so kann es nicht weiter gehen.

So ist die Gruppe bereits durch das Lahmlegen eines Servers der rechtsextremen NPD-Partei in Erscheinung getreten.

Youtube-Video und Stellungnahme von „No Name Crew“:

httpv://www.youtube.com/watch?v=qo7VxdkeSL4

Die Gruppe droht, im Falle von Verhaftungen den Schlüssel für das gut 700 MB große verschlüsselte Image am 28. Juli 2011 zu veröffentlichen. Indes wurde ein 23-jähriger Bayer verhaftet, der unter dem Pseudonym „Darkhammer“ aufgetreten ist. Eine weitere Verhaftung wurde durchgeführt.

Die Seite der „No Name Crew“ ist zur Zeit offline, ebenso wie der Fahndungsserver Patras.

Artikel von spiegel.de,19.07.2011: Angriffe auf Behörden-Rechner
Artikel von heise.de. 19.07.2011: Mutmaßlicher Anführer der Polizei-Hacker gesteht

 

 

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen