AKTUELL
Hier im System findet Ihr den Weg zu uns, wenn Ihr noch aktiv in einem Clan mitspielen möchtet.
Wir suchen noch Verstärkung zu unserem Team bei Vanguard suchen und zerstören HardCore..
Meldet Euch gerne hier im System an, wenn Ihr Interesse habt.
Wir lassen unsere T-Shirts bei Hi5 bedrucken!
Der Druck ist immer schnell, günstig und von höchster Qualität. Von uns eine klare Empfehlung, Shirts bei www.hi5-textildruck.de bedrucken lassen
JuwelBox by Nadine Yoldas
Die Nagelfee in Hamburg Barenfeld | Von-Sauer-Str. 1
kAo$ FUNWEAR - was sonst ... und weitere Accessoires
Clan kAo$ sucht Verstärkung durch zuverlässige Mitspieler, hier seit Ihr richtig ...
Danke zwantE für Dein Engagement hier...
KAo$ immer wieder mit aktueller Information vom Team
Hier spielen sie richtig im Team mit Herz...
Wir starten bei GHOSTS Clankriege in der Diamanten Division.
Mehr als 70 Millionen Datens?tze haben Unbekannte aus Sonys Playstation-Netzwerk entwendet.
Erst eine Woche nach dem Einbruch informiert das Unternehmen jetzt seine Kunden. Ob Kreditkartendaten geklaut wurden, wei? man bei Sony nicht. Experten kritisieren die Informationspolitik des Unternehmens: Sascha Pfeiffer, Sicherheitsberater beim Softwareanbieter Sophos, urteilt: "Sonys Kommunikationspolitik ist ein Zeichen der Hilflosigkeit. Die werden eine Woche ?berlegt haben, ob jemandem eine geniale Idee kommt, die Sicherheitsl?cke zu stopfen."
Alan Paller, Forschungschef beim Sicherheitsunternehmen Sans Institute, sagte der Nachrichtenagentur Reuters, es k?nnte sich um den "bislang gr??ten Diebstahl pers?nlicher Daten" handeln.
Paller h?lt es f?r wahrscheinlich, dass "Sony bei der Entwicklung von Software zum Betrieb des Netzwerks nicht gen?gen auf Sicherheit geachtet" hat. ?hnlich beurteilt Pfeiffer den Fall: "Dass ein Datendiebstahl in diesem Ausma? bei Sony m?glich war, ist ein Zeichen gro?er Nachl?ssigkeit. So etwas kann nur passieren, wenn jemand schlampt."
Experten gehen von einem zielgerichteten Angriff auf ausgew?hlte Mitarbeiter bei Sony oder einem Dienstleister des Unternehmens aus. Mit dieser Methode dringen zum Beispiel T?ter aus China seit Jahren in Regierungscomputer ein. Das Verfahren l?uft so ab: Zuerst recherchieren die Angreifer, welche Mitarbeiter Zugang zu bestimmten gesicherten Bereichen in der Zielinfrastruktur haben. Dann sammeln sie zus?tzliche Informationen ?ber die Zielpersonen: Welche E-Mail-Adresse haben sie, in welchen sozialen Netzwerken sind sie aktiv, wo leben sie, in welchen Unternehmen haben sie fr?her gearbeitet, wo k?nnten sie noch Kollegen haben?
Auf Basis dieser Details entwickeln die Angreifer dann eine m?glichst ?berzeugende Botschaft, die die Zielpersonen zum unbedachten Anklicken von Links oder Mail-Anh?ngen animieren soll. Mit solchen zielgerichteten Angriffen versuchen sie, Zugriff auf deren Rechner und Logins zu bekommen. Sicherheitsberater Pfeiffer: "Das kann mit einem Link in einer Facebook-Nachricht beginnen, der auf eine pr?parierte Seite f?hrt, oder mit einem Dokument im E-Mail-Anhang, der unter dem Namen eines Ex-Kollegen verschickt wurde."
Die T?ter haben die Datens?tze wahrscheinlich l?ngst verkauft
Vermutlich mit dieser Spear-Fishing genannte Masche haben Angreifer in den vergangen 15 Monaten erfolgreich unter anderem beim Verschl?sselungsunternehmen RSA und einer Zertifizierungsstelle Zugriff auf gesch?tzte Daten erlangt. Sicherheitsberater Pfeiffer: "Auf so etwas fallen auch erfahrene Administratoren rein, ich erlebe das regelm??ig bei Facebook. Einige Mitarbeiter von Unternehmen schlampen bei der Sicherheit eben genauso wie viele Privatpersonen auch."
Es ist klar, dass die Angreifer es auf die pers?nlichen Daten der Sony-Kunden abgesehen hatten. Fest steht, dass gut 70 Millionen Datens?tze mit Namen, Anschriften, E-Mail-Adressen, Logins und Passw?rter kopiert werden konnten. Das ist f?r Pfeiffer ein Hinweis auf die T?ter: "Das war ein profitorientierter Angriff. Ich glaube nicht, dass daf?r eine Gruppe wie Anonymous verantwortlich ist, die arbeiten anders und sind nicht an Gewinnmaximierung interessiert."
Die T?ter haben die entwendeten Daten mit hoher Wahrscheinlichkeit bereits an Zwischenh?ndler weiterverkauft. Allein die E-Mail-Adressen k?nnten Millionen einbringen - f?nf bis zehn Cent k?nnten Kriminelle f?r jede Adresse zahlen, sch?tzt Pfeiffer. Die Sony-Daten sind wertvoll, weil die Adressen mit sehr hoher Wahrscheinlichkeit echt sind und genutzt werden.
Da die Mehrheit der Nutzer dieselben Logins f?r mehrere Dienste verwendet, k?nnte hier die erste Betrugswelle laufen, sobald Zwischenh?ndler die Adressen an Phishing-Banden weiterverkauft haben. Wahrscheinlich werden automatisierte Angriffe auf alle Freunde von Playstation-Nutzern laufen, mit der Masche: Klick auf diesen Link, den dir dein Kollege XY empfohlen hat.
Kreditkarten-Betr?ger warten ab, bis das Thema verschwindet
Sollten die Unbekannten auch Kreditkarten-Daten entwendet haben, wird es etwas dauern, bis jemand diese zu Geld macht. Spezialisierte Banden haben Netzwerke von Kleinkriminellen f?r die Drecksarbeit. Diese Mitarbeiter bezahlen mit sogenannten Paycards, die ?ber gestohlene Kreditkartendaten aufgeladen wurden. Oder bestellen - unter Verwendung per Phishing geklauter Login-Daten - Waren an Tarnadressen.
Erfahrene Kreditkartenbetr?ger d?rften abwarten, bis der Sony-Vorfall nicht mehr in den Medien ist, bis das Playstation-Netzwerk wieder l?uft und die Menschen nicht mehr besorgt ihre Kreditkarten kontrollieren. Sicherheitsexperte Pfeiffer: "Es dauert vielleicht drei Wochen, dann ist das aus dem Bewusstsein der Nutzer verschwunden, dann kontrollieren sie nicht mehr regelm??ig die Kreditkartenabbuchungen - solange d?rften die Profis abwarten."
Die T?ter wissen inzwischen auch, wie die ?berwachungsalgorithmen der Kreditkartenunternehmen funktionieren. Die Firmen bemerken missbr?uchliche Buchungen, indem sie Zahlungsstr?me in Echtzeit analysieren und mit den bisherigen Zahlungsprofilen der Karten abgleichen. Die Analysesoftware hat eine Vorstellung davon, was normales Zahlungsverhalten ist. Weicht eine Karte davon ab, gibt es einen Hinweis auf ungew?hnliche Buchungen. Gegebenenfalls empfiehlt die Kreditkartenfirma der Bank, die Karte zu sperren.
Wenn Kreditkartendaten von Sony-Kunden entwendet worden sein sollten und die K?ufer der Daten sich schlau anstellen, werden nicht gleich riesige Summen verschwinden. Sicherheitsberater Pfeiffer: "Die Leute, die mit so etwas Geld verdienen, wissen, wie die ?berwachungsalgorithmen der Kreditkartenunternehmen funktionieren. Die werden jetzt nicht vierstellige Betr?ge in Hongkong abbuchen, das werden Summen von 50, 70 Euro sein, und auch das nicht sofort."
Eine Visa-Sprecherin r?t Kunden, ihre Kreditkartenabrechnungen auf Ungereimtheiten zu untersuchen und "Verdachtsmomente direkt bei der kartenausgebenden Bank melden". Sie versichert: "Karteninhaber, die unschuldig Opfer von Betrugsf?llen werden, erhalten ihr Geld zur?ck - abh?ngig von den Bestimmungen der kartenausgebenden Bank."
Quelle: Spiegel online
Kommentare
Du musst registriert und angemeldet sein, um Kommentare schreiben zu dürfen!
Bereits am 17. Septmber 2020 wurde die Playstation 5 an verschiedenen Online Portalen Letzter Beitrag: DeltaPapa07 Forum: PlayStation V 18.09.2020 - 13:26
PS4-Namen ändern: So geht's seit dem Update vom 11. April 2019 Letzter Beitrag: DeltaPapa07 Forum: PlayStation V 22.05.2020 - 14:43
[Topnews]
Modern Warfare 3 - November 2023 Call of Duty 2023 soll Berichten zufolge am Freitag, den 10. November 2023, für PS5, PS4, Xbox Series X|S, Xbox One und PC erscheinen. Dies geht aus einem Bericht von Insider Gaming hervor, der ebenfa...
Ja, ich möchte kostenlos den ps3.kaos.de Newsletter abonnieren und auf Basis meiner angegebenen Anmeldedaten, Informationen an die angegebene E-Mail-Adresse erhalten.
Ich kann diesen Service sebstverständlich jederzeit wieder abbestellen.