Australische Aktivisten des Internet-Kollektivs Anonymous haben Berichten zufolge rund 40 GB Daten unautorisiert aus dem Netzwerk des australischen Internet-Providers AAPT kopiert. Durch den Angriff wollen die Anons nach eigenen Angaben gegen geplante neue Überwachungsgesetze, insbesondere die Vorratsdatenspeicherung, protestieren.
Den Angreifern gelang der Einbruch in einen Server, auf dem eine rund 40 GB große Datenbank mit persönlichen Daten gespeichert war. Diese konnten die Angreifer kopieren. Hacktivisten des Internet-Kollektivs Anonymous bekannten sich zu dem Einbruch und erklärten, sie hätten auf die mit einer Vorratsdatenspeicherung ver-bundenen Risiken aufmerksam machen wollen. Die Angreifer wollen die abgegriffenen Daten nach eigenen Angaben nicht veröffentlichen. Sie bereiten aber angeblich derzeit die Veröffentlichung eines überarbeiteten Beispiel-Datensatzes vor, um zu beweisen, dass sie tatsächlich erfolgreich waren.
Das allerdings ist womöglich überflüssig: AAPT-CEO David Yulle bestätigte den Vorfall bereits. Gegenüber australischen Journalisten erklärte er, nach bekannt werden der Kompromittierung habe AAPT die betroffenen Admins in Melbourne umgehend angewiesen, die betreffenden Server vom Netz zu nehmen. Ersten Untersuchungen zufolge seien lediglich „zwei Dateien“ kompromittiert worden und die Daten seien „historisch mit begrenzten persönlichen Informationen über Kunden“.
Die kompromittierten Server seien zudem seit rund einem Jahr nicht mehr im produktiven Einsatz und seien seitdem auch nicht mehr mit dem Haupt-Netzwerk von AAPT verbunden. Diese Verteidigung allerdings wird von Sicherheits-Analyst Paul Ducklin vom Unternehmen Sophos scharf kritisiert. Ducklin argumentiert, es gebe weitaus weniger Grund, eigentlich nicht mehr benötigte Daten offen herumliegen zu lassen. Diese müssten, sollten sie online gespeichert werden, zumindest verschlüsselt sein. Auf AAPT könnte also durchaus einiges an Kritik zukommen.
Wie der Einbruch technisch ablief, ist unbekannt. Somit lässt sich nicht sagen, welche Sicherheitslücken möglicherweise zu dem Vorfall führten und welche Angriffsmethode von Anonymous verwendet wurde.
Quellen: AAPT/thenextweb.com/gulli.com vom 29.07.2012
