Allgemeines 22.005 Themen, 148.987 Beiträge

News: Langweile und Geltungsdrang

15jähriger Österreicher hackte 259 Mal in drei Monaten

Michael Nickles / 23 Antworten / Baumansicht Nickles

Das österreichische Bundeskriminalamt meldet eine außergewöhnliche Festnahme. Geschnappt wurde ein 15jähriger Schüler, der alleine binnen drei Monaten 259 Hackerangriffe im Internet durchgeführt haben soll.

Der bislang jüngste geschnappte Hacker Österreichs hat laut Meldung des BKA ausgiebig gestanden. Sein Unwesen soll er von Januar bis März 2012 mit 259 Hackerangriffen auf inländische und ausländische Unternehmen, öffentliche Institutionen und Behörden, getrieben haben.

Nach eigenem Geständnis angetrieben von Langweile und Geltungsdrang, soll der Schüler sich gezielt auf die Suche nach Schwachstellen auf Servern von Unternehmen begangen haben. Entdeckte Sicherheitslücken nutzte er dann aus um gezielte Angriffe durchzuführen, zum Auslesen von Zugangs- und Benutzerdaten habe er dann ein "Hackertool" verwendet.

Um seinen Geltungsdrang zu befriedigen, hat er unter anderem Webseiten verändert und geklaute Daten teils über Twitter und in anderen Internetecken verbreitet. Geschnappt wurde der Schüler schließlich, weil er bei seinem Treiben wohl irgendwann einen Fehler begangen hat, der seine Verfolgung und Identifizierung ermöglicht hat. Details dazu nennt das BKA nicht.

Michael Nickles meint: Der Junge muss viel Zeit und Langweile gehabt haben. Fast drei Webseiten pro Tag knacken ist schon eine Nummer. Details zum eventuell angerichteten "Schaden" gibt es bislang keine. Beschädigt ist auf jeden Fall das Image der 259 geknackten Unternehmen - so die jemals genannt werden.

Es ist doch schon lächerlich, dass ein junger Freak Server quasi nebenbei am Fließband hackt. Bestraft werden sollten vielleicht eher die gehackten Unternehmen: wegen peinlichem Versagen bei Absicherung ihrer EDV.

Derlei Streiche einfach nur als "Kavaliersdelikt" abzuhaken, ist wahrscheinlich allerdings auch keine wirkliche Lösung.

bei Antwort benachrichtigen
Wiesner Michael Nickles „15jähriger Österreicher hackte 259 Mal in drei Monaten“
Optionen

Ja, der angerichtete Schaden wäre interessant.
Wenn der Junge nur ein paar Homepages neu getextet hat, dann soll sein Vater und ein Jugendrichter mit Ihm ein ernstes Wort reden und die IT-Verantwortlichen sich neue Jobs suchen.
Am peinlichsten finde ich es das dies warscheinlich mit den einfachsten Scripttools geschah, vor den IT-Verantwortliche sich zuerst absichern sollten.

bei Antwort benachrichtigen
Alekom Wiesner „Ja, der angerichtete Schaden wäre interessant. Wenn der Junge nur ein paar...“
Optionen

Seltsam, anscheinend verhindern alle Zertifikate nicht, das man korrekt arbeiten sollte in den Firmen.

Aber hauptsache Zertifikate verlangen bei einem Job. :-)

was das wert ist, sieht man an 259 Unternehmen.

Alles hat seinen Sinn, auch das scheinbar Sinnlose, denn es gibt nichts ohne Sinn.
bei Antwort benachrichtigen
Conqueror Alekom „Seltsam, anscheinend verhindern alle Zertifikate nicht, das man korrekt arbeiten...“
Optionen

Die Leute die in Firmen arbeiten, unjd das nötige Wissen hätten, dürfen noch lange nichts das umsetzen was Sie könnten, sondern das was die Firma. in dem Fall, Ihr Vorgesetzter vorgibt zu tun. Und der setzt auch nur Vorgaben um.

bei Antwort benachrichtigen
The Wasp Conqueror „Die Leute die in Firmen arbeiten, unjd das nötige Wissen hätten, dürfen noch...“
Optionen

So ist es und über allem hängt der firmeninterne Sparhammer, der dank fehlender staatlicher Kontroll- und Sanktionsmechanismen die Macht eines absoluten Herrschers hat, der keinen Widerspruch zulässt. Wer sich als Mitarbeiter beschwert, hat von da an in der Firma nur noch mit Knüppeln zwischen den Beinen zu kämpfen und fliegt über kurz oder lang freiwillig oder unfreiwillig raus.

Ende
bei Antwort benachrichtigen
Alekom The Wasp „So ist es und über allem hängt der firmeninterne Sparhammer, der dank...“
Optionen

ich habe mich mit meinen vorgesetzten öfters "gematcht" (ok ich bin jetzt arbeitslos *g*)

aber wenn ich der meinung bin, meine methode ist die bessere, dann sage ich es auch.

und da können die bandagen ruhig mal härter werden. 

nur deppen lassen sich nichts sagen ! gilt fürm chef als auch für den angestellten.

Alles hat seinen Sinn, auch das scheinbar Sinnlose, denn es gibt nichts ohne Sinn.
bei Antwort benachrichtigen
The Wasp Michael Nickles „15jähriger Österreicher hackte 259 Mal in drei Monaten“
Optionen

"Bestraft werden sollten vielleicht eher die gehackten Unternehmen"
Wie soll das gehen? Dafür bräuchte es nämlich den gezielten politischen Willen zur Unternehmenshaftung. Die ist aber nicht gewollt. Statt dessen funktioniert die heutige Wirtschaft wie ein Schneeballsystem. Verantwortung und Risiko werden einfach auf Subunternehmen und Mitarbeiter abgewälzt. Das spart einerseit Kosten und für Fehler müssen fast ausschließlich die letzten in der Kette und die gesamte Gesellschaft haften.
Das ist der Preis für die Ich-will-alles-sofort-zum-Niedrigstpreis-Gesellschaft.

Ende
bei Antwort benachrichtigen
SoulMaster Michael Nickles „15jähriger Österreicher hackte 259 Mal in drei Monaten“
Optionen
Bestraft werden sollten vielleicht eher die gehackten Unternehmen: wegen peinlichem Versagen bei Absicherung ihrer EDV. Unbedingt. Wer in 2012 noch immer glaubt seine EDV sei unangreifbar hat harte Erfahrungen/Strafen verdient. Das ist kein Aufruf zu schädlichem Hack.
Gute Sicherung ist zu teuer? Kommt eben darauf an was man sichern muss.
Ansonsten sollte man solchen Spielhackern 10 - 20 Euronen für die eigene gehackt Seite bieten und diese dann gezielt dicht machen. So würde ich handeln wenn meiene EDV versagt. Da wäre m. E. investigativ und kosten sparend. Nachträglich jammern ist unsinnig.

SoulMaster
bei Antwort benachrichtigen
Murdock09 Michael Nickles „15jähriger Österreicher hackte 259 Mal in drei Monaten“
Optionen

der hats einfach drauf der junge!! Daumen hoch! :-)

bei Antwort benachrichtigen
Alibaba Murdock09 „der hats einfach drauf der junge!! Daumen hoch! :- “
Optionen

@Murdock09: der hats einfach drauf der junge!! Daumen hoch! :-)

Find ich eher nicht. Wenn man diese Hackerei so umsetzt, ohne etwaige Folgen zu bedenken, dann ist das ein hohes Mass fehlender Reife. Wer weiss, wo das geendet hätte ? Und letztendlich werden die Eltern jetzt erstmal ums Häusschen bangen, schätze ich. Wir hatten doch hierzulande auch so einen Fall. Und stell Dir mal vor, so jemand spielt sich vor ner 14jährigen Freundin auf und dringt mal locker in ein AKW ein, um spasseshalber die Leutchen dort zu erschrecken durch lustige Temperaturspielchen mit der Kühlung. Sehr lustig. Sollte zwar gar nicht möglich sein, aber diesen Sch... erzählen Politik und Wirtschaft (oder Militär) ja immer... Die Bonzen dieser 259 Unternehmen haben garantiert auch laut genug rumgeblökt..(vorher).

Jemand, der rein technisch betrachtet die gleiche Fähigkeit hat und es nicht so umsetzt, sondern sich damit gezielt auf später vorbereitet, der hats drauf - finde ich.

Alibaba

Win11 pro 64, Ryzen 5 5600G, Gigabyte B550 X V2, DDR4 16GB RAM, SSD Crucial 500 GB, MSI Geforce GTX 1050 2GT OC und 2xSATA3-HD + 1xeSATA-HD mit insges. 7,5 TB, NT Cooler Master Silent Pro Gold 1000W, Monitor Samsung Syncmaster 24"
bei Antwort benachrichtigen
Soulmann63 Alibaba „@Murdock09: Find ich eher nicht. Wenn man diese Hackerei so umsetzt, ohne...“
Optionen
Wenn man diese Hackerei so umsetzt, ohne etwaige Folgen zu bedenken, dann ist das ein hohes Mass fehlender Reife.

Hallo,

der Junge ist 15 Jahre Jung! Seine Eltern - in deren Haut ich nicht stecken möchte -
haben es versäumt ihn verantwortlich zu erziehen. Wenn überhaupt. Nun erzieht ihn die Gesellschaft und das Leben. Am Besten ist es, wenn er seine Fähigkeit in seiner Beruflichen Zukunft umsetzt.
Später kann er ja die Betroffenen Unternehmen beraten und feststellen wie "Fähig" die
Chefs damals waren.

Gruß

Soulmann
*_Ihr seit nicht Vergessen G P - Knoeppken _*
bei Antwort benachrichtigen
winnigorny1 Alibaba „@Murdock09: Find ich eher nicht. Wenn man diese Hackerei so umsetzt, ohne...“
Optionen
dann ist das ein hohes Mass fehlender Reife.

Welche Reife erwartest du bei einem 14jährigen denn??? - Ein milder, wissender Richter wird den wahrscheinlich, da Ersttäter, noch nicht einmal für strafmündig erklären und ihm bestenfalls ein WoE mit Papiersammeln im Stadtpark abstafen.
Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
Alibaba winnigorny1 „ Welche Reife erwartest du bei einem 14jährigen denn??? - Ein milder, wissender...“
Optionen

@winnigorny: Vollig richtig ! Allerdings hatte ich nicht den Jungen kritisiert (naja, indirekt schon), sondern Murdock09s Bewunderung seines Handelns. Das liest sich bestimmt auf den ersten Blick ganz toll (wenn ichs könnte, hätte ichs auch ganz gerne schon mal einer Firma/Behörde auf diesem Weg gezeigt), könnte aber sehr schlimm enden. Auch juristisch wirst Du mit Deiner Einschätzung Recht haben (zumindest hier wäre es sicher so). Was aber dann zivilrechtlich hinterherkommen könnte, ist was ganz anderes. Naja, zumindest von Banken ist ja bekannt, dass sie ganz gerne das Publikmachen scheuen...

Ich hoffe mal für das junge Talent, dass ihm der Schreck über das Riesen-Trara tüchtig in die Gehirnzellen gefahren ist und er seine unterstellte Langeweile und Geltungssucht
verloren hat - und dass ihm Abmahnungsgeier und Rechtsabteilungen nicht über seine Eltern auf die Pelle rücken. Für die anstehende Gerichtsverhandlung hoffe ich, dass der Richter der sicher anwesenden Presse (obwohl, Jugendgericht und Öffentlichkeit... weiss ich jetzt auch nicht so genau) ein paar überdeutliche Worte zu "Mitverantwortlichkeit durch übergrosse Einsparungen im Sicherheitsbereich" mitteilt. Dieser Punkt wird ja immer zu gerne nicht gesagt.

Alibaba

Win11 pro 64, Ryzen 5 5600G, Gigabyte B550 X V2, DDR4 16GB RAM, SSD Crucial 500 GB, MSI Geforce GTX 1050 2GT OC und 2xSATA3-HD + 1xeSATA-HD mit insges. 7,5 TB, NT Cooler Master Silent Pro Gold 1000W, Monitor Samsung Syncmaster 24"
bei Antwort benachrichtigen
Murdock09 Alibaba „@Murdock09: Find ich eher nicht. Wenn man diese Hackerei so umsetzt, ohne...“
Optionen

sorry, aber..
..bla bla bla... ;)

bei Antwort benachrichtigen
Prosseco Murdock09 „sorry, aber.. ..bla bla bla... “
Optionen

Wieso bla bla bla. Es ist schon interesant. Oder meinst du wie es ein anderer Schueler erging:

Der Verursacher des Computer-Würmer "Sasser" und "NetSky" entwickelt nun in einem Computerunternehmen Sicherheitssoftware. Der 18-Jährige aus Waffensen im Kreis Rotenburg/Wümme macht in dem Unternehmen Securepoint in Lüneburg eine Ausbildung zum Programmierer.

Er wolle sein Wissen in die Einwicklung neuer Sicherheitssoftware einsetzen, sagte ein Unternehmenssprecher am Freitag. Der 18-Jährige ist wegen Computer-Sabotage angeklagt. Die Computer-Viren hatten Millionenschaden angerichtet.


Das war in Jahre 2004.

Gruss
Sascha




Das ist keine Signatur. Sondern ich putz hier nur
bei Antwort benachrichtigen
Alibaba Prosseco „Wieso bla bla bla. Es ist schon interesant. Oder meinst du wie es ein anderer...“
Optionen

@Prosseco: Danke für die Schützenhilfe, aber ich hielts nicht für wichtig, auf das Blablabla zu antworten. Sind mittlerweile schon zu viele Threads, die zum grossen Teil nur aus endlosen Streitereien bestehen. Aber Du hast Recht, auf genau diesen Fall hatte ich mich bezogen. Letztendlich machts dann noch die Eltern kaputt, falls sie nicht Glück haben.


Gruss

Alibaba

Win11 pro 64, Ryzen 5 5600G, Gigabyte B550 X V2, DDR4 16GB RAM, SSD Crucial 500 GB, MSI Geforce GTX 1050 2GT OC und 2xSATA3-HD + 1xeSATA-HD mit insges. 7,5 TB, NT Cooler Master Silent Pro Gold 1000W, Monitor Samsung Syncmaster 24"
bei Antwort benachrichtigen
LohrerMopper Michael Nickles „15jähriger Österreicher hackte 259 Mal in drei Monaten“
Optionen

Eigentlich ist ein Hacker jemand, der Sicherheitslücken sucht und diese dann medlet, damit diese behoben werden können.

Wenn jemand in ein fremdes System eindringt, ohne sich zu melden und Daten manipuliert oder stiehlt ist er eigentlich ein Cracker.

Stimmt's ???

bei Antwort benachrichtigen
Michael Nickles LohrerMopper „Hacker oder Cracker“
Optionen

Die Begriffe Hacker/Cracker sind seit geraumer Zeit recht vermischt. Cracker war früher eigentlich eher jemand der einen "Kopierschutz von Software" geknackt hat. Hacker hingegen haben sich Zugang in Netzwerke verschafft. Heute wird allerdings auch das Eindringen in ein Betriebssystem (Handy-Sperren freischalten) als Hack bezeichnet. Der Begriff "Cracken" ist mir schon recht lange nicht mehr begegnet.

bei Antwort benachrichtigen
Murdock09 Michael Nickles „Die Begriffe Hacker/Cracker sind seit geraumer Zeit recht vermischt. Cracker war...“
Optionen

leider, das war noch eine richtiges kunsthandwerk ;)

bei Antwort benachrichtigen
Maybe Michael Nickles „Die Begriffe Hacker/Cracker sind seit geraumer Zeit recht vermischt. Cracker war...“
Optionen
Die Begriffe Hacker/Cracker sind seit geraumer Zeit recht vermischt. Cracker war früher eigentlich eher jemand der einen "Kopierschutz von Software" geknackt hat. Hacker hingegen haben sich Zugang in Netzwerke verschafft. Heute wird allerdings auch das Eindringen in ein Betriebssystem (Handy-Sperren freischalten) als Hack bezeichnet. Der Begriff "Cracken" ist mir schon recht lange nicht mehr begegnet.

 Naja, innerhalb der "Scene" wird da schon unterschieden und "White-Hats" lassen sich ungerne mit den krimineller Kollegen in einen Topf werfen (Black Hats). Das Lustige dabei ist eigentlich, dass eben viele davon eben angefangen haben, indem sie sich unerlaubt in fremde Netze gehackt haben. Daher schrieb ich ja, wenn der Junge wirklich Talent hat, hat er vielleicht noch eine Zukunft in der Computer-Sicherheits-Branche.

Du hast aber von "Hacker-Tools" geschrieben, die er sich wohl aus dem Netz besorgt hat. Das machen eigentlich die meisten so, ihre Tools aus Baukästen zusammen zu setzen.

Wirkliche Programmier-Talente sind wohl doch eher selten.

Gruß

Maybe

"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen
gelöscht_311356 Michael Nickles „15jähriger Österreicher hackte 259 Mal in drei Monaten“
Optionen

Dass dies keine "Einzelfälle" sind, Betroffene dumm da stehen und bei "der" Polizei Mittagspausen eine hörere Priorität haben, zeigt mir der gestern erlebte Fall:

Da schneite mir am Vormittag eine E-Mail in einem verdrehten Deutsch ins Haus mit dem umwerfenden Betreff: "Ihe E-Mail Kontos reagiert nicht auf unserem Server".

------------------------
Sehr geehrter D...FACTORY-Online-Kunden:
Dies ist Ihre offizielle Mitteilung, dass unser Service aktualisiert wurde, und wir fanden heraus, dass Ihre E-Mail-Konto noch nicht auf unserem Server reagiert aufgrund eines Virus infection.Please Login auf Ihr Konto zugreifen.
-----------------------------

Obwohl dort nicht Kunde, folgte ich dem Link und kam auf eine gefälschte (!) Homepage dieses genannten Unternehmens in Ismaning. Ich rief dort an. Man wusste bereits Bescheid und teilte mir mir, dass man eine Sperre beim Provider vearanlasste. Dies geschah dann auch, wie ich beobachten konnte, nach einigen Stunden (!).

Ich wollte auch die für die mutmaßliche Absenderin der E-Mail zuständige Polizeidirektion verständigen. Dort stieß meine telefonische Mitteilung zunächst auf ungläubiges Erstaunen. Ich wurde eingeladen, meine Unterlagen doch per E-Mail einzureichen. Dann erstaunte ich, denn alle meine Mails an diverse hausinterne Polizeiadressen kamen vom "Systemadministrator" als unzustellbar zurück, z.B.:
--------------------------------
Betreff: WG: An die Kriminalpolizeiliche Abteilung / Internet-Kriminalität
Gesendet am: 18.04.2012 13:50
Folgende Empfänger konnten nicht erreicht werden:
'xxrxxxxxxxxx@polizei.xxxxxx.de' am 18.04.2012 13:50
550 5.7.0 etwaige Unannehmlichkeiten und bedanken uns für Ihre Unterstuetzung!
---------------------------

Ich konnte mich aber mit der zuständigen Presseabteilung in Verbindung seitzen, und diese versprach mir einen Rückruf des DV-Verantwortlichen. Auf diesen warte ich noch immer. Hacker, die es nun wohl auch im Schwarzwald zu geben scheint, erfreuen sich eines ungestörten Daseins. Und der Bürger fragt sich, was wohl aus den vielen, schönen Millionen geworden ist, die man in die polizeiliche Fortbildung steckte...





bei Antwort benachrichtigen
Alibaba gelöscht_311356 „Dass dies keine Einzelfälle sind, Betroffene dumm da stehen und bei der Polizei...“
Optionen

Hallo !

In Beantwortung der im letzten Absatz aufgestellten Frage vermute ich:


1 Promille davon in neue Trainingsanzüge des für Personenschutz zuständigen Polizei-Sportvereins,


5 Prozent für Abfindungen der letzten fähigen Mitarbeiter, die bei der letzten Einsparungswelle "freigesetzt" wurden,


der Rest via Herrn Schäuble Richtung Brüssel und Athen.


Das Telefon bei der zuständigen Presseabteilung war sicher auch schon kostenpflichtig ?


Wieso eigentlich nach wie vor die krampfhaften Versuche der momentanen Regierungskoalition (so sie sich denn mal einig sind), das Internet kontrollieren zu können ? Ist eigentlich eh keiner da, der es umsetzen könnte - es sei denn carte blanche gen Washington. 


Kopfschüttel

Alibaba

Win11 pro 64, Ryzen 5 5600G, Gigabyte B550 X V2, DDR4 16GB RAM, SSD Crucial 500 GB, MSI Geforce GTX 1050 2GT OC und 2xSATA3-HD + 1xeSATA-HD mit insges. 7,5 TB, NT Cooler Master Silent Pro Gold 1000W, Monitor Samsung Syncmaster 24"
bei Antwort benachrichtigen
IckeBerlin gelöscht_311356 „Dass dies keine Einzelfälle sind, Betroffene dumm da stehen und bei der Polizei...“
Optionen

Erhebe Deinen Po und gehe eben persönlich zur Wache, um Anzeige zu erstatten.
Als wenn ne Presseabteilung weiß, welche Stellen für die vielen verschiedenen
Deliktsbereiche zuständig sind.
Vielleicht war der Server dieser Polizeidienststelle ja einer von 259. ;-)

bei Antwort benachrichtigen
Maybe Michael Nickles „15jähriger Österreicher hackte 259 Mal in drei Monaten“
Optionen

Moin,

über die Rechtslage muss man wohl kaum diskutieren. Es stellt sich aber die Frage, ist es wirklich ein "Scripting-Kid", oder hat er was auf dem Kasten!

Gruß
Maybe

"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen