15-Jähriger knackte die Computer von 259 Firmen

13. April 2012, 18:00

Schüler aus Niederösterreich angezeigt

Für einen 15-Jährigen aus Niederösterreich war es möglicherweise ein Spiel. Für Angehörige des Bundeskriminalamts waren es - so die Tageszeitung "Kurier" - "beinhart geführte Hackerangriffe auf Firmen in Österreich und Europa". Im Zeitraum von Jänner bis März dieses Jahres hatte der Jugendliche von seinem Kinderzimmer aus die Codes und Passwörter von 259 Unternehmen geknackt und diese ins Internet gestellt, wie die Tageszeitung berichtet.

Hackerforum

Das dafür nötige Tool bezog der Jugendliche laut der Zeitung - beim Bundeskriminalamt gab es zunächst keine Bestätigung - über ein Hackerforum. Dort veröffentlichte der Jugendliche die an sich vertraulichen Firmendaten. Der 15-Jährige wurde angezeigt. (APA, 13.04 2012)

Share if you care
Posting 1 bis 25 von 219
1 2 3 4 5
Exploit

Ich werde den Gedanken nicht los,dass es hat sich hier um einen einfachen Exploit für Onlineshops gehandelt hat..naaatürlich hat er diesen Exploit aus einem NP Hackform (alles andere würde ja keinen Sinn machen ) *ironie aus
Schade das es keine genaueren Infos gibt um welche "Unternehmen/Firmen" es sich gehandelt hat..aber das über 200 so verdammt dämlich sein können.......hört sich halt stark nach Massenware an...

Irgendwie scheint's so, als ob sich hier eine Leute herumtreiben, die selbst gehackt wurden.
Ich find's eine Frechheit wie schlecht Firmen ihre Daten schützen. Das ist die wahre Problematik

Der Junge ist minderjährig, also sollte ihm eigentlich nichts passieren. Ich seh auch kein Fehlverhalten der Eltern.

Diese Postings und Bewertungen hier sind ein Wahnsinn! Verherrlichung von Einbruch und Diebstahl, komplettes Ausblenden von entstandenem Schaden, an allem sollen die Opfer schuld gewesen sein, an nichts der Täter. Irre! Hier scheinen mehrheitlich amoralische Leute unterwegs zu sein.

Und Firmen die Kreditkarteninformationen

auf Internetservern liegenlassen, sind dann die moralisch korrekten?

Aha.

Opfer?

Du hast hier ernsthaft Passwortänderung als Aufwand bezeichnet und das Verwenden eines Tools mit Mord gleichgesetzt. Tu uns allen einen Gefallen und halts einfach zsamm.

Hier scheinen mehrheitlich die Freunde des 15-Jährigen unterwegs zu sein, die noch nicht wahrhaben wollen, dass der Spass vorbei ist.

Nein, mündige Menschen, die mitbekommen, dass kein Schaden entstanden ist und die firmen sich bei den Typen nur bedanken dürfen. Das nächste Mal ist das nicht ein naiver Toolbenutzer. Das nächste Mal ist das die Konkurrenz oder die organisierte Kriminalität.

Aber um genau das zu verstehen müsstest du auch nur einen Funken Kompetenz haben.

"dass kein Schaden entstanden ist "

Arbeitszeit kostet Geld. Und es wurden soweit erkennbar Joomla-Seiten gehackt. Die interessieren die Konkurrenz oder die organisierte Kriminalität idR genau gar nicht. Kosten/Nutzen und so...

Und wenn du weiter oben meinst, mit einem simplen Ändern des Passworts wäre es getan, zeigt das nur wer hier keine Kompetenzen hat. Bei einem kompromittierten System ist zuerst mal so gut es geht zu überprüfen was alles betroffen war und dann alles neu aufzusetzen, sonst könnten erst noch Reste des Angriffs vorhanden sein.

Aber was antworte ich eigentlich dem Peter W1.

An sich ist die Debatte, ob jetzt ich selber schuld bin müßig. Vor ca 1 Monat sind 2 meiner Websites gehackt worden.
Ich werde ausforschen, ob das Kiddy dafür zuständig ist und ihm (seinen Eltern) eine Rechnung schreiben.
Wenn das die anderen Betroffenen _auch_ machen, kommen da schnell etliche 10k zusammen. Wenn er das Geld nicht hat, verdient auch der Anwalt noch mit.
Seine moralische Rechtfertigung kann er sich an die Klotür hängen.

Du willst einem 15-jährigem eine Rechnung schreiben?

Gratulation, du bist offensichtlich ein Finanzgenie.

Was genau steht denn auf der Rechnung oben?

Was für ein Aufwand ist dabei entstanden? Arbeitsaufwand deinerseits? Sachschaden?

Wenn du deine Websites nicht einmsl gegen simpelste tools abgesichert hast bist du schlicht einer der üblichen Geizkragen, die sich dann über das Resultat wundern.

Offensichtlich warst du schon nicht fähig deine Server gegen Script Kiddies abzusichern...
Viel Erfolg beim "Ausforschen" ^^

Ich wünsche dir viel Spass in deinem perfekten Leben, in dem jeder winzige Fehler sofort ausgenutzt wird, um dir zu schaden.

Willkommen in der Realität. Schaden ist relativ.

Der Schaden ist vor allem mal:

In meinem Fall war es ein relativ gängiges OpenSource CMS. An dessen Entwicklung viele Leute unentgeltlich arbeiten - unter anderem auch ich.
Natürlich setze ich es auch für Kunden ein.
Nach so einem Angriff wollen die Kunden natürlich ein anderes - ClosedSource! System; man sieht ja wieder mal, wie wie unsicher Open Source ist.
Der Schaden bestand also mal darin, dass ich auf ein anderes System wechseln musste.
Dass die Entwickler-Community ebenfalls etwas frustriert ist, ist wohl auch klar.

zuerst die tuer offen lassen und danach jammern, dass was fehlt.

Sollten nicht eigentlich die Firmen anzeigt werden, wenn sie ihre Server so schleissig schützen, dass man mit einem 0815-Tool scheinbar problemlos durchkommt?

äpfel und birnen #2

sie sollten ihre überlegung mal versuchen zu überdenken, event. würden ihnen ein paar vergleiche die sache bisschen anschaulicher vor augen führen.

dieb schlägt ihr fenster ein, sie sind schuld weil er das mit einem 0815-stein konnte?
kraftlackl haut ihnen auf die rübe und nimmt ihre brieftasche, sie schuld weil er das mit einer 0815-faust konnte?

auch wenn ich kein fan von schwachsinnigen vergleichen bin, aber hier sollten diese schon ausreichen um ihren denkfehler aufzuzeigen.

Es wurde nichts gestohlen. Also was soll der Vergleich?

Genau das hat der Typ ja verhindert. Die Unternehmen sind sich nun dessen bewusst, dass es blanker Wahnsinn ist für IT-Sicherheit nichts auszugeben. Und sie haben diese Lektion kostenlos gelernt. In allen anderen Fällen wären jetzt vertrauliche Dokumente am offenen Markt oder direkt bei derKonkurrenz. So einfach ist das.

Daher dürfen die Unternehmen dem Typen einfach nur dankbar sein.

Du bist auch schuld wenn du den Schlüssel im Auto stecken lässt...

Nein, es ist IMMER der Dieb schuld am Diebstahl.

Es sei denn man stellt das Auto so auf einen Schrottplatz, dass jemand berechtigt annehmen könnte dass es zur freien Entnahme ist - aber dann wäre es garkein Diebstahl gewesen sondern nur ein Missverständnis. Davon kann bei einem Einbruch - auch wenn die Tür leicht auszuheblen war - aber keine Rede sein.

Was die Versicherung davon hält ist ein anderes Thema, das wird auch getrennt vom Eigentumsdelikt behandelt.

Es wurde nichts gestohlen, Ewiggestriger.

die schlüssel wurden gestohlen und öffentlich verfügbar gemacht?

szenario:
sie lassen unabsichtlich die schlüssel im auto stecken, ansonsten ist es abgeschlossen.
jemand kommt vorbei, sieht dies, schlägt eine scheibe mit einem stein ein und nimmt ihre schlüssel.
um damit anzugeben hängt er sie dann, in einem einschlägigen lokal, an die schwarze wand.

was ist daran ok?

wenn es seine intension war die schwachstelle aufzuzeigen hätte er 1. die jeweiligen firmen kontaktieren und sie darauf hinweisen können ohne die schlüssel zu stehlen und 2. hätte er die schlüssel niemals öffentlich zugänglich gemacht.

wer solches verhalten verteidigt bringt kaum mehr verantwortungsgefühl mit als der 15 jährige.

Posting 1 bis 25 von 219
1 2 3 4 5

Die Kommentare von Usern und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen (siehe ausführliche Forenregeln), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich die derStandard.at GmbH vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.