Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

02.03.2001 - 

Hacker-Duo gibt sich pädagogisch

Smoked-Crew knöpft sich namhafte Websites vor

MÜNCHEN (CW) - Unter dem Namen "Smoked Crew" treiben derzeit zwei Hacker auf den Websites namhafter Unternehmen ihr Unwesen. Die Angriffe richteten sich gegen IT-Konzerne wie Hewlett-Packard (HP), Compaq und Intel, aber auch die "New York Times" blieb nicht verschont.

"I''m sorry to say but you just got smoked." Diesen Spruch hinterließ das Hacker-Duo "Smoked Crew" vergangene Woche auf einem Teil der "New-York-Times"-Website. Doch damit nicht genug: US-Presseberichten zufolge knackte die Web-Gang in diesem Monat mehr als ein Dutzend Sites - angefangen bei der Universität von South Florida sowie Taiwans Außenhandelsministerium bis hin zu großen IT-Konzernen wie HP, Compaq und Intel.

So wurden nach Angaben der unabhängigen Sicherheitsorganisation "Attrition.org", die Hacker-Angriffen nachgeht, beispielsweise eine E-Learning-Site von HP, eine Altavista-Shopping-Site sowie eine Compaq-Emea-Seite (Emea = Europe, Middle East and Afrika) von den Störenfrieden heimgesucht. Angeblich wollen die beiden Hacker mit ihren Attacken die selbst bei Domains technisch erfahrener Betriebe mangelhaften Sicherheitsvorkehrungen demonstrieren. Abgesehen von den Spuren der Angriffe sollen die verunstalteten Seiten weitere gemeinsame Merkmale aufweisen: Das Betriebssystem Windows NT sowie Microsofts "Internet Information Server (IIS) 4.0" kommen dort zum Einsatz.

Aufgrund eines mittlerweile wohl bekannten Sicherheitslochs in einigen Versionen von Microsofts IIS, so äußerten sich die beiden Komplizen gegenüber der amerikanischen Presse, sei es ein Kinderspiel, sich Zugang zu Teilen von Unternehmens-Websites zu verschaffen. Als Gegenmittel hatte die Gates-Company bereits im August vergangenen Jahres ein Patch zur Verfügung gestellt. Viele Unternehmen, deren Systemadministratoren die Microsoft-Arznei offenbar verschlafen haben, sind dem Sicherheitsrisiko jedoch nach wie vor ausgesetzt.

Über die Verunstaltung von viel beachteten Sites habe man sich im Web-Untergrund Respekt verschafft, klärte das Smoked-Crew-Duo die US-Presse über ein weiteres Tatmotiv auf. Experten zeigen sich vom Werk der beiden Tunichtgute allerdings wenig beeindruckt. "Das einzig Bemerkenswerte an den Attacken ist der hohe Status ihrer Opfer", meint Attrition.org-Mitarbeiter B. DeLong gelassen. Der Hinweis auf das Sicherheitsloch im IIS rechtfertige jedoch keineswegs die Machenschaften der Crew.

Die beiden Smoker "Splurge" und "The-Rev" haben weitere Attacken angekündigt. "You''ll see", lautete die jüngste Warnung.