Hacker knackt eMail Konten und Zugangsdaten von Botschaften

Dan Egerstad, einem schwedischem Hacker gelang jetzt wieder ein sensationeller Hack: Er konnte die eMail Adressen und dazugehörigen Passwörter und Zugangsdaten zahlreicher Botschaften verschiedener Staaten und internationaler Organisationen hacken und hat diese prompt im Internet auf seiner Homepage veröffentlicht. Damit konnte sich praktisch jeder während der Publishing Zeit in diese Konten einloggen und diese voll benutzen. Auch Botschaften in Deutschland (Indien & Usbekistan waren davon betroffen), welche jedoch keine Stellungnahme hierzu abgeben wollten - andere Botschaften und Organisationen (z.B. Russland) bestätigten jedoch den Hack.

Insgesamt konnte er auch Zugriff auf die Daten wichtiger Regierungen weltweit erlangen, so z.B. auf die von Indien, Iran und Russland, aber auch der Dalai Lama und die britische Visa Behörde Nepals waren Ziel des erfolgreichen Hacks, der über 1.000 Accounts mit passenden Kennwörtern offen legte.

Dan Egerstad ist eigentlich freiberuflicher Sicherheitsberater, der mit diesem Hack auf die Sicherheitsrisiken dieser Organisationen aufmerksam machen wollte und die verschiedenen betroffenen Stellen sozusagen durch die öffentliche Vorführung dieser zu einem Handeln zwingen. Egerstad wies die betreffenden Stellen vor seinem Hack auf die Problematik hin, wurde jedoch nur belächelt - dabei habe er nicht einmal besondere Mühe dafür gebraucht, er sei förmlich über die Daten gestolpert, so offen haben sie teilweise dagelegen. Betroffenen Stellen wolle er nun kostenlos Unterstützung leisten und die Sicherheitslücken, nachdem er Gehör hat, erklären - genaue Informationen zu seiner Vorgangsweise machte er natürlich nicht publik.

Egerstad wolle aus seinem Hack auch kein Kapital schlagen, wie ihm zwischenzeitlich unterstellt wurde. "Ich bin glücklich mit meiner Arbeit und habe genug zu tun.", so Egerstad.

Wenn man sich als Hobby-Hacker betätigt, so ist das ja alleine schon kein rechtsfreier Raum und man läuft immer Gefahr angezeigt oder auch verklagt zu werden. Gerade wenn man die Zugänge gehackter Konten online veröffentlicht, ist so etwas bestimmt kein Spaß mehr.

Dass dieser Dan Egerstad völlig ohne wirtschaftliche Interessen verfolgt, kaufe ich ihm nicht ab. Denn existierende Sicherheitslücken zu lokalisieren und diese effektiv zu schließen, dauert ja mitunter Wochen oder gar Monate und das wird wohl niemand aus purer Langeweile machen.