28.11.2012 09:21
Hacker stehlen Daten der Internationalen Atomenergie-Organisation IAEA
Eine Gruppe von Angreifern ist in das Computersystem der Internationalen Atomenergie-Organisation (IAEA) eingedrungen und hat von einem veralteten Server Daten gestohlen. Wie eine IAEA-Sprecherin am Dienstag in Wien mitteilte, wurden persönliche Kontaktdaten, darunter zum Beispiel 150 E-Mail-Adressen von internationalen Wissenschaftlern, die mit der IAEA zusammen arbeiten, entwendet und auf Pastebin publiziert. Dort hat sich eine Gruppe mit dem pakistanischen Namen "Parastoo" am vergangenen Sonntag zu dem Datenklau bekannt.
Die Wissenschaftler werden in dem "ersten Statement" der Gruppe dazu aufgefordert, eine unabhängige Untersuchung des israelischen Atomreaktors Dimona zu unterstützen. Dimona steht seit langem in Verdacht, dass dort waffenfähiges nukleares Material produziert wird. Die Rolle der IAEA in der Gemengelage von israelischen und anderen internationalen Atomprogrammen stellt die Gruppe in Frage und merkt zynisch an, dass die IAEA mit der Ausübung "ihrer international fairen, humanistischen Pflichten" sicherlich darüber nachdenken könne, "nukleares Zeug zu stuxneten". Damit spielt die Gruppe auf den Wurm Stuxnet an, der unter anderem Rechner im iranischen Atomkraftwerk Buschehr infizierte.
Mit der Aufforderung an die Wissenschaftler geht auch eine Drohung einher. Sollten die Angriffe auf iranische Atomwissenschaftler weitergehen, verspricht die Gruppe weitere sensible Informationen der IAEA ins Netz zu stellen, die sie sich gesichert haben wollen. Sie drückten dies mit dem Hinweis aus, dass sie die Daten nicht zurückhalten werden, wenn ein "den Westen liebendes [menschliches] Element erneut mit einem Motorrad-Magnetbomben-Cocktail unterhalten will". In den vergangenen Jahren sind im Iran mehrere Wissenschaftler bei Anschlägen getötet worden. Die Führung in Teheran macht Israel und die USA dafür verantwortlich.
IAEA-Sprecherin Gill Tudor erklärte, dass die Informationen von einem "alten, vor einiger Zeit abgeschalteten Server stammen" und die IAEA den Datenklau bedauert. IT-Experten der Organisation würden den Vorfall untersuchen. Wie in Wien außerdem verlautete, erweckt die Hacker-Attacke nicht den Anschein, im Auftrag einer Regierung erfolgt zu sein. "Dazu war sie zu tollpatschig", hieß es gegenüber der Nachrichtenagentur dpa, die die Information aus einer mit dem Vorgang vertrauten Quelle erhielt. (mit Material der dpa) /
(kbe)
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
Die Mozilla-Entwickler haben zahlreiche Sicherheitslöcher in Firefox und Thunderbird gestopft. Durch eine kann ein Angreifer, der bereits einen Fuß in der Tür hat, an Systemrechte gelangen. 
