18.12.2012 07:19
Promi-Hacker zu zehn Jahren Haft verurteilt
Der 36-jährige Christopher Chaney wurde in Los Angeles zu zehn Jahren Haft sowie zu einer Entschädigung von über 66.000 US-Dollar verurteilt. Chaney hatte im März gestanden, in die Rechner und Mail-Konten von über 50 Sängerinnen und Schauspielerinnen eingebrochen zu sein. Zu den Opfern gehörten unter anderem Christina Aguilera, Scarlett Johansson, Mila Kunis und Renee Olstead.
Chaney hatte sich zu neun Straftatsbeständen als schuldig bekannt, darunter illegales Abhören sowie unberechtigter Zugriff auf fremde Rechner. Zur Schuldanerkennung im März hatte Christopher Chaney zugegeben, mindestens elf Monate lang wiederholt in Mail-Accounts eingebrochen zu sein. Dafür hatte er die Funktion "Kennwort vergessen" von Webmailern benutzt, deren Sicherheitsfragen er anhand öffentlich bekannter Daten beantwortete.
In den Konfigurationsseiten der Webmailer trug er seine Mail-Adresse zur Weiterleitung ein. So bekam er alle Mails geforwardet, die andere Personen an die Besitzer der gehackten Konten versandten. Mitunter versandte Chaney auch E-Mails im Namen seiner Opfer und bat deren Kontakte um Privatphotos. Über die Adressbücher der kompromittierten Konten hangelte sich Chaney zu weiteren Zielen weiter.
Für Chaney scheint das Einbrechen in fremde Rechner zur Sucht geworden zu sein: Nach der Sicherstellung seiner Privatrechner durch das FBI benutzte er einen fremden PC, um in ein weiteres Mail-Konto einzubrechen. Die gefundenen Fotos und Informationen teilte er mit einem anderen Hacker und gab sie an zwei Boulevard-Websites weiter.
In der Urteilsbegründung hob der Richter hervor, der Angeklagte habe gegenüber den Opfern eine "gefühllose Missachtung" (callous disregard) gezeigt – zwei unbekannten Opfern soll Chaney sogar über zehn Jahre lang nachgestellt haben. Richter S. James Otero merkte weiterhin an, extremes seelisches Leid könne ebenso verheerende Folgen wie körperliche Verletzungen haben. Ursprünglich sollte das Strafmaß bereits im Juli verkündet werden. Chaney drohten 60 Jahre Haft.
(ghi)
Cross-Site-Scripting (XSS) ist eine der größten Plagen, mit denen Webmaster zu kämpfen haben. Der neue Standard "Content Security Policy" soll endlich Abhilfe schaffen. 
Wie schwer ist es, einen Hotelsafe zu knacken? heise Security hat es spontan ausprobiert – mit einem überraschenden Ergebnis. 
Was ist echt und was ist falsch? Echte Benachrichtigungen von Firmen sind kaum noch von Phishingmails zu unterscheiden. Trotzdem wird von uns erwartet, dass wir den Durchblick behalten. So funktioniert das nicht. 
Die Weboberfläche zur Verwaltung von ProLiant- und Integrity-Servern enthält eine kritische Sicherheitslücke. 
Eine Lücke, viele Updates: Adobe hat ein kritisches Sicherheitsloch gestopft und neue Flash- und Air-Versionen für sämtliche Plattformen veröffentlicht. 
Am Juni-Patchday hat Microsoft zahlreihe Lücken in Windows, Internet Explorer und Office geschlossen. Eine Rechteausweitungslücke, für die bereits ein Exploit im Netz kursiert, hat die Redmonder Softwareschmiede dabei jedoch offenbar ausgelassen. 
