Internet Archive

Rund 56’000 eMail-Adressen und Passwörter wurden von Servern der deutschen Niederlassung von PricewaterhouseCoopers (PwC) gestohlen und liegen offenbar auf einem Server in China zum Download bereit. Die Daten stammen offenbar aus einer Datenbank, in welcher die Logindaten für Bewerber unverschlüsselt gespeichert wurden.

Nach der Warnung der vom Diebstahl betroffenen Personen durch das ZDF-Magazin WISO und nachfolgender Blogbeiträge zeichnete sich schon früh ab, dass es sich beim betroffenen Unternehmen um die Wirtschaftsprüfer von PricewaterhouseCoopers handeln könnte. Inzwischen hat PricewaterhouseCoopers eine Stellungnahme veröffentlicht:

Das Wirtschaftsprüfungs- und Beratungsunternehmen PricewaterhouseCoopers (PwC) hat heute Strafanzeige gegen bislang unbekannte Daten-Hacker gestellt, die eine externe Servicedatenbank für Jobsuchende angegriffen und dabei Daten gestohlen haben. Diese von einem externen Serviceprovider betriebene Internet-Seite diente interessierten Nutzern zur vereinfachten Erstellung ihrer Bewerbung bei PwC.

Unmittelbar eingeleitete Stichproben-Untersuchungen legen die Vermutung nahe, dass die Hacker die gestohlenen Adressen vor allem für Spam-Mails missbrauchen. Darüber hinaus sind E-Mail-Adressen und Passwörter neben Daten aus den Beständen anderer Unternehmen auf einem chinesischen Server aufgetaucht. PwC veranlasste seinen externen Serviceprovider umgehend zur Stilllegung der betroffenen Internet-Seite. PwC hat bereits damit begonnen, alle möglicherweise betroffenen Nutzer direkt über den Vorfall zu informieren und Hinweise zur eigenen Datensicherheit zu geben.

Von der Attacke betroffen sei „lediglich“ die Plattform für Stellenbewerbungen. In der Zwischenzeit sei das System aber auf eine andere Systemplattform umgestellt worden.

Nicht beantwortet blieb bisher meine Anfrage zu den genaueren Umständen des Datenklaus. Sollten Antworten diesbezüglich eintreffen, werde ich diese hier im Rahmen eines Updates veröffentlichen.

Insgesamt rund 56’000 eMail-Adressen und Passwörter sollen gemäss einem Bericht des ZDF-Magazin WISO aus einer Datenbank eines nicht genannten Unternehmens in Deutschland gestohlen worden sein und auf einem Server in China lagern.

Bekannt wurde der Vorfall durch eMails der WISO-Redaktion an die betroffenen Personen. Weitere Details zum Fall will WISO aber offenbar erst in der nächsten Sendung (ZDF, Mo. 08.09.2008, 19:25 Uhr) nennen. Blogs wären aber nicht Blogs, wenn nicht schon eifrig nach dem Namen des Unternehmens, aus welchem die Datensätze stammen, gesucht würde. Ob die Vermutungen der Kommentatoren stimmen, wird sich wohl in Kürze herausstellen. Eine entsprechende Medienanfrage an das Unternehmen habe ich bereits gestellt und bin gespannt…

Der Protest gegen die gegenwärtige Regierung in Thailand nimmt immer kuriosere Züge an. Inzwischen drohen Mitarbeiter von CAT Telecom damit, die Telekommunikationsverbindungen von und nach Thailand zu kappen. Auch die TOT Public Company Limited soll von solchen Drohungen betroffen sein, wie Patrick Kollitsch berichtet. Sollten die Telefon- und Internetverbindungen der beiden Firmen tatsächlich gekappt werden, wären zwei der drei grössten Telekommunikationskonzerne Thailands lahmgelegt.

Nachdem Thailands Ministerpräsident Samak Sundaravej in einer Ansprache heute morgen bekräftigt hat, weder zurückzutreten noch das Parlament aufzulösen, darf man gespannt sein, wie lange das Land via Internet, Telefon etc. noch erreichbar ist…

Seminar-Interessierte Orbit-iEX-Besucher werden attackiert, zumindest bei einem Besuch der dazugehörigen Webseite. So warnt Google derzeit davor, die entsprechende Webseite zu besuchen:

Der Webauftritt der Messe wurde nämlich Opfer einer SQL-Injection Attacke, wie ich auch in meiner wöchentlichen Kolumne bei inside-it.ch berichte. Der eingeschleuste Codefragmente ähneln der Attacke gegen die BAZ vor einigen Wochen.

Eigentlich tragisch, dass der Auftritt einer Messe, die unter anderem auch Sicherheitslösungen präsentiert, so kompromittiert wurde. Vielleicht sollten die Damen und Herren mal ihre eigene Messe besuchen und sich informieren…

Wer sich vor kurzem auf der Jobseite der Basler Zeitung Medien (BZM) umgesehen hat, könnte sich möglichweise einen Virus oder Trojaner eingefangen haben. Wie ich heute vormittag feststellte, ist das Basler Medienhaus Opfer eines SQL-Injection-Angriffes geworden, bei welchem schädlicher Code eingeschleust wurde. Konkret wurden Javascript-Verweise auf einen in China stehenden Server platziert, der auf dem Computer des Besuchers offenbar einen Virus bzw. Trojaner zu installieren versuchte.

Immerhin zeigen die DNS-Angaben für die Domain 1.verynx.cn momentan ins Leere (127.0.0.1), so dass das Javascript nicht ausgeführt wird und somit auch kein Schaden angerichtet werden kann. Unklar ist allerdings, wer Zugriff auf die DNS-Einstellungen der genannten Domain hat. So ist es zwar möglich, dass hier mehr Unheil verhindert werden soll, es bleibt aber auch die Möglichkeit, dass das Script bald auf einem neuen Server zum Einsatz kommt. Immerhin hat auch Google bereits reagiert und Firefox zeigt so beim Aufruf der Domain eine Sicherheitswarnung an:

Auch wenn die BZM nicht das einzige Opfer der Attacke aus einem Botnet ist, es erstaunt trotzdem, dass auch grössere Firmen die Sicherheit ihrer Webapplikationen so vernachlässigen und bspw. auf die Prüfung von Daten die via URL übergeben werden, verzichten und es damit den Angreifern ermöglichen, einen ellenlangen Code an den SQL-Server zu übergeben.

Immerhin hat man in Basel, noch während ich auf einen Rückruf wartete, reagiert und den Code aus den Seiten entfernt. Da bisher allerdings niemand von der Pressestelle der BZM Stellung nehmen wollte, bleibt weiter unklar, wie lange der Code bereits die Seiten verseuchte, ob das Einfallstor beseitigt ist und wie die allenfalls betroffenen Besucher der Webseite informiert werden.

Mehr Informationen:
– rtraction: SQL Injection Hack using CAST from 1.verynx.cn
– Coldfusion Muse: SQL Injection Part II (Make Sure You Are Sitting Down)
– knoxmic.net: SQL-Injection, der Spass beginnt!
– Nettuts: Can you hack your own site?

[Update] 16:53 Uhr
Kaum veröffentlicht, schon ist auch die Stellungnahme der Basler Zeitung Medien da. Gemäss Andreas Eppinger erfolgte der erste Angriffsversuch am Montag um 17:52 Uhr und man war offenbar bereits gestern daran, die Angriffe abzuwehren:

Wir konnten bis gestern abend die betroffenen Seiten (bzw. die Angriffspunkte) schützen und bereits infizierte Seiten wurden durch spezielle Apache Output-Filter säubernt, so dass Benutzer nicht betroffen waren, bis wir Backups einspielen bzw Clean-Scripts über die Datenbanken laufen lassen konnten

Im Moment würde zudem ein Codereview der einzelnen Sites der BZM durchgeführt um zukünftige Attacken zu verhindern (bzw. zumindest zu erschweren). Ausserdem soll in den nächsten Tagen die Apache-Erweiterung mod_security produktiv geschalten werden.

Wuala verlässt endlich die Closed-Alpha-Phase und wird ab dem 14. August 2008 die erste öffentliche Beta-Version veröffentlichen. Im Gegensatz zur jetzigen Alpha-Version soll in der Beta keine Software mehr installiert und kein Benutzerkonto mehr eröffnet werden müssen.

Anlässlich des heutigen Techcrunch Meet-up gibts zudem für alle die nicht mehr warten können bis zum 21. Juli 2008 eine „Sneak Preview“ zum Download. Für fünf Tage brauchts also für einmal kein Invite…

Derzeit kursieren Gerüchte, wonach Michael Arrington sein Tech-Blog Techcrunch verkaufen will. Time Warner AOL soll seit fast zwei Monaten in Verhandlungen mit Arrington stehen und bereit sein, 20 bis 30 Millionen Dollar für das Blog hinzublättern. Valleywag meldet hingegen, dass Fox Interactive das Blog möglicherweise bereits gekauft haben könnte. Bei Techcrunch selbst will man die Gerüchte nicht kommentieren.

Vielleicht ergibt sich ja heute abend am Techcrunch Meet-up in Zürich die Möglichkeit, Mike Butcher von Techcrunch UK ein Statement zu entlocken. Ob er allerdings überhaupt weiss, was da allenfalls abgeht, steht natürlich auf einem anderen Blatt.

Aber am Meet-up gibts ja auch noch einiges anderes rund um die Schweizer Start-ups zu sehen und hören. Ich bin gespannt… Und wer nun spontan beschlossen hat auch noch teilzunehmen, den muss ich leider enttäuschen: Der Event ist invite-only…

Das seit 1. Juli 2008 geltende revidierte Urheberrechtsgesetz bringt einige Änderungen mit sich. Aus rechtlicher Sicht besteht aber noch manche Unsicherheit, die wohl erst ein Gerichtsurteil klären kann. So ist es zwar Fakt, dass Software, die bspw. einen Kopierschutz von geschützten Dateien entfernen kann, ab sofort verboten ist:

Verboten sind das Herstellen, Einführen, Anbieten, Veräussern oder das sonstige Verbreiten, Vermieten, Überlassen zum Gebrauch, die Werbung für und der Besitz zu Erwerbszwecken von Vorrichtungen, Erzeugnissen oder Bestandteilen sowie das Erbringen von Dienstleistungen […]

Allerdings gibt es nach wie vor ein Recht auf Privatkopie. Wer einen Kopierschutz umgeht, um damit lediglich eine Privat- oder Sicherheitskopie zu erstellen, macht sich nicht strafbar. Absurd allerdings, dass man in diesem Fall zwar eine Kopie herstellen darf, die dazu nötigen Tools aber (in der Schweiz) nicht legal beschaffen kann.

Ungemach könnte nun aber auch allen (Online-) Publikationen drohen, die irgendwo in ihren Archiven einen Link auf die Homepages solcher Kopiertools gesetzt haben. In Deutschland klagt sich diesbezüglich der Heise Verlag seit drei Jahren durch die Instanzen um zu klären, ob ein einfacher Link in einem Bericht rechtlich zulässig ist oder nicht. Auch in der Schweiz wird es dazu wohl erst ein Gerichtsurteil brauchen, um diese Frage zu klären.

Dazu Emanuel Meyer, Leiter Rechtsdienst Urheberrecht und verwandte Schutzrechte beim Eidgenössischen Institut für Geistiges Eigentum:

Die schweizerische Regelung der Umgehungstools entspricht genauso wie diejenige Deutschlands derjenigen der massgeblichen EU-Richtlinie. Was im Einzelfall verboten ist, wird der Richter entscheiden müssen. Angesichts der Vergleichbarkeit der deutschen und der schweizerischen Regelung, ist anzunehmen, dass sich ein Schweizer Richter von ähnlichen Überlegungen leiten lässt, wie seine deutschen Kollegen. Der bisherige Verlauf des Heise-Falls, auf den Sie anspielen, deutet eher darauf hin, dass eine solche Verlinkung nicht zulässig ist.

Was aber, wenn ein Hersteller neben einer nun verbotenen Software auch „legale“ Programme anbietet und man einen Link dorthin setzt? Nochmals Emanuel Meyer:

Auch hier kann keine generelle Antwort gegeben werden. Es kommt auf die Umstände des Einzelfalles an. Ein Beispiel mag dies verdeutlichen. Nehmen wir an, ein Anbieter stellt zwei Produkte her; ein legales und ein illegales. Wer ausschliesslich auf das legale Produkt hinweist und einen Link setzt, geht auf jeden Fall ein deutlich geringeres Risiko ein als jemand, der auf das illegale Produkt hinweist und einen Link setzt

Die Lage ist derzeit also alles andere als glasklar. Allerdings empfiehlt Meyer aufgrund des „doch eher grossen Risikos, dass ein Verlinken auf Anbieter wie denjenigen im Heise-Fall eine Verletzung des Schutzes technischer Massnahmen darstellt“, ein vorsorgliches Löschen solcher Links, wie das zum Beispiel der PCTipp bereits getan hat.

Bleibt die Frage, ob man überhaupt noch Berichte über solche Tools schreiben darf, ohne mit rechtlichen Konsequenzen rechnen zu müssen. Doch auch hier gibts keine eindeutige Antwort. Während der PCTipp davon ausgeht, sich strafbar zu machen, wenn redaktionell über den Einsatz solcher Tools berichtet wird, wiegelt Meyer ab:

Berichterstattung ist nicht verboten. Verboten ist aber die Werbung/Verkaufsförderung für Umgehungstools. In manchen Fachzeitschriften lesen sich Berichte manchmal wie Werbung für ein Produkt und das kann natürlich problematisch sein.

Da wird wohl noch einiges auf uns bzw. die Gerichte zukommen, bis alle Facetten dieser neuen Regelungen endgültig geklärt sind…

Natürlich gibt es keine Frauen auf ebay zu ersteigern. Und doch erwecken Auktionen wie diese auf den ersten Blick genau diesen Eindruck. In der Nacht auf heute Dienstag hat Amnesty International erneut eine Aktion gegen Frauenhandel gestartet und nutzt dieses Mal die Auktionsplattform ebay als Bühne. Über 200 Amnesty-Mitglieder sollen individuell gestaltete Auktionen gestartet haben um auf die Problematik hinzuweisen.

So finden sich seit heute neben „Kyouko Mitsubishi“, „Talisha Gobelin“ und „Natsuki Olaz“ auch „Mercedes, 1986, Luxus pur“, „Nila Pioneer, braun/schwarz, direkt zustellbar“ und „Toshiba, nur kurze Zeit zum Sonderpreis!“ viele weitere fiktive Auktionen in den ebay-Angeboten.

Die Aktion reiht sich in die bisherigen Aktionen der Kampagne „Euro 08 gegen Frauenhandel“ ein, die den Betrachter genau dann einholen will, wenn er am wenigsten damit rechnet, mit dem Thema konfrontiert zu werden. Neben Plakaten mit auf den ersten Blick perfekten Frauenbeinen ist die Kampagne auch in den Stadien und Public Viewing-Zonen mit einem Spot präsent.

Einfach nicht aufgeben scheint das Motto von Spammern aus Effretikon zu sein. Als ich im Januar 2008 erstmals Spammails von Aero-Jump Schweiz bekam, zeigte sich Philipp Ochsner noch einsichtig und versprach, meine Adresse aus dem Verteiler zu nehmen. Auf mein Nachhaken, dass damit das Problem nicht gelöst sei, ging Ochsner sogar noch weiter und schrieb:

Wir werden unsere eMail Adressen über das Doppel Opt-in Verfahren in unser Newsletter-System einbauen – Danke für Ihre Zeit.

Ja danke ebenfalls. Die Freude über das Ende der Spammails von Philipp Ochsner währte allerdings nur kurz, denn bereits habe ich zwei Ausgaben eines dubiosen Newsletters von news-magazin.ch erhalten. Und hinter news-magazin.ch steckt gemäss Impressum, man ahnt es bereits, erneut besagter Philipp Ochsner aus Effretikon.

Ein Augenschein am Sitz von News-Magazin in Effretikon zeigt weitere interessante Verbindungen auf. Am selben Briefkasten ist neben Ochsner nämlich auch Tobias Sommer und dessen Firma Tobiaso AG mit Sitz im bernischen Worben angeschrieben. Sommer erscheint also nicht nur im Impressum von aero-jump.ch, sondern bietet über seine Firma, die offensichtlich die gleiche Adresse wie News-Magazin nutzt, allerlei kuriose Dienstleistungen an. Bei der Tobiaso Telecom gibts beispielsweise eine „International Roaming Free SIM Card“ zu kaufen, währenddem es bei „TOBIASO – Win a Supercar“ ein Maserati Coupe zu gewinnen gibt – allerdings nur, wenn man Lose à 100 US-Dollar kauft. Aktuell mischt man auch im „internationalen Fahrzeuggrosshandel“ mit, wie der Homepage der Firma zu entnehmen ist:

Tobiaso Automobile wird im internationalen Fahrzeuggrosshandel besorgt sein, mit den Top Five der Fahrzeugindustrie unseren sowie Ihren Kunden den Erwerb von modernen, umweltfreundlichen sowie qualitativ hochwertigen Fahrzeugen zu verhelfen.

Dass der Handel mit Fahrzeugen gar nicht dem Firmenzweck gemäss Handelsregister entspricht, verwundert da eigentlich gar nicht mehr. Genauso wenig wie die Tatsache, dass das Effretiker 11-Familienhaus nicht gerade das Flair eines internationalen Fahrzeuggrosshändlers ausstrahlt…

[Update] 17. Juni 2008
Die TOBIASO AG legt Wert auf die Feststellung, dass sie in keiner Verbindung mit news-magazin.ch steht und nicht in die entsprechenden Geschäfte involviert ist.