Eurofound von Anonymous-Anhängern gehacked
sToRm 
Das Internetportal der "European Foundation for the Improvement of Living and Working Conditions" bzw. "Eurofound" wurde laut eines Beitrags bei Twitter, von den Hackern MalSec & AnonOpsRomania geknackt. Dabei wurden offensichtlich Daten des Servers bzw. der dort vorhandenen Datenbank kopiert und veröffentlicht. Tja, es war nur eine Frage der Zeit, bis dies passiert bzw. bis Hacker mit bösen Absichten dort eine Runde spielen gehen. ...
Die verantwortlichen Betreiber wurden nämlich bereits vor Monaten über zum Teil höchst kritische Sicherheitslücken auf deren Systemen informiert. Nicht nur das Portal von Eurofound ist/war betroffen - Nein, es war eine sehr lange Liste mit vielen Portalen der EU, welche erhebliche Mängel aufwiesen. Ein Teil der Schwachstellen ist selbst nach Monaten noch immer aktiv und könnte zu jeder Zeit von einem Hacker ausgenutzt werden. Hier der Link zum damaligen Beitrag über die Sicherheitslücken auf Servern der EU: http://www.sicherheit-online.org/aktuelle-themen/eu-ignoriert-hochst-kritische-sicherheitslucken.html
Auf den "Hack" bin ich erst vor wenigen Minuten - wie erwähnt - bei Twitter gestoßen. Über den Account @SgtSecondary wurde folgender Beitrag veröffentlicht: https://twitter.com/#!/SgtSecondary/status/187882993694687234 Auch ein Link zu den veröffentlichten Datensätzen ist dort vorhanden, jedoch rate ich davon ab, einen Blick auf die Daten zu werfen. Selbst das Lesen derartiger Informationen, die nicht für die Öffentlichkeit bestimmt sind, könnte ggf. strafrechtliche Konsequenzen haben (auch wenn die Verfolgung sehr unwahrscheinlich ist).
Ich muss ganz ehrlich sagen, dass ich dies schon fast erwartet habe. Da bereits damals viele Wochen vergingen und ein öffentlicher Beitrag über die Sicherheitslücken der EU-Portale nötig war, bis man sich überhaupt einmal hier meldet bzw. auf die Sicherheitswarnungen reagiert, hat es nicht wirklich den Eindruck gemacht, als würde man sich dort für die Sicherheit der eigenen Systeme interessieren. Folglich kann ich mir auch gut vorstellen, dass nachträgliche Sicherheitsprüfungen der Internetportale bzw. Server nicht stattgefunden haben. In meinen Augen ist dies mehr als verantwortungslos, ja gar schon grob fahrlässig, was die Verantwortlichen da treiben.
In einer kürzlichen Abstimmung der Abgeordneten im EU-Parlament, war von Sanktionen an Unternehmen die Rede, sofern diese fahrlässig mit deren Internetdiensten/Portalen umgehen und Sicherheitsmängel ignorieren. Tja, liebe Damen und Herren Abgeordnete. Ich habe bereits im letzten Beitrag hierzu meine Meinung geschrieben. Aber ich kann es gerne noch einmal schreiben: "Wenn man im Glashaus sitzt, sollte man nicht mit Steinen werfen." Sollte es künftig zu Sanktionen kommen, dann bitte doch sämtliche Betreiber von Internetportalen der EU ganz oben auf die Liste setzen. Die ersten Sanktionen sollte man doch dann direkt dem EU-Parlament aufdrücken.
