pts20060906021 Medien/Kommunikation, Technologie/Digitalisierung

Hacker entwenden persönliche Daten von 19.000 Kunden aus Online-Shop von AT&T

Datendiebstahl durch Web-Schwachstellen einfach zu verhindern - Acunetix ruft zu regelmäßigen Website-Audits auf


London (pts021/06.09.2006/10:00) Vor Kurzem gelang es Angreifern, an die persönlichen Daten von fast 19.000 AT&T-Kunden zu gelangen, die DSL-Hardware im Online-Shop des Telekommunikationskonzerns gekauft hatten. Der gehackte Shop wurde innerhalb weniger Stunden nach dem Angriff vom Netz genommen. Laut AT&T liegt die Attacke im wachsenden Markt für illegal erlangte persönliche Informationen begründet. Zu den entwendeten Daten zählten auch Kreditkarteninformationen der AT&T-Kunden.

Bisher hat sich AT&T noch nicht dazu geäußert, in welcher Form die Sicherheitsschwachstelle vorlag. Unbestätigten Berichten zufolge soll jedoch eine Anfälligkeit für http://www.acunetix.de/websitesecurity/cross-site-scripting.htm">Cross-Site-Scripting zur Sicherheitskompromittierung geführt haben.

Die Folgekosten dieses Angriffs sind nicht unerheblich, da betroffene Kunden, so AT&T, per E-Mail, Telefon und Post über den Datendiebstahl informiert werden sollen. Zur Ergreifung der Hacker will das Unternehmen eng mit den Sicherheitsbehörden zusammenarbeiten. Um AT&T hat außerdem bekannt gegeben, die Kosten zur Überwachung der Kreditkartenkonten zu übernehmen, um einen weitergehenden Schaden zu verhindern.

Sicherheitsbewertungen von Websites
Websites mit Anwendungen wie Einkaufswagen, Formularen, Login-Seiten und dynamischen Inhalten sind ein beliebtes Ziel für Angriffe. Online-Applikationen erfordern jedoch einen ungehinderten, direkten Zugriff auf Backend-Datenbanken. Sind Anwendungen nicht sorgfältig genug programmiert worden, bieten sie Angreifern Schlupflöcher, durch die persönliche Daten wie Kreditkartenangaben, Sozialversicherungsnummern und sogar Krankenakten entwendet werden können. Hacker sind ständig auf der Suche nach neuen Methoden, die ihnen beim Identitätsdiebstahl helfen.

http://www.acunetix.de/vulnerability-scanner/">Acunetix WVS führt automatisch Sicherheits-Audits von Web-Anwendungen und -sites durch und überprüft, ob diese beispielsweise Anfälligkeiten für Hacks per http://www.acunetix.de/websitesecurity/cross-site-scripting.htm">Cross-Site-Scripting und http://www.acunetix.de/websitesecurity/sql-injection.htm">SQL-Injection aufweisen. Dank des integrierten JavaScript Analyzer bietet der Website-Scanner zudem Schutz vor eingebetteter JavaScript-Malware und sichert AJAX-Anwendungen aller Art.

Die automatische Kontrolle seiner Website mit Hife eines Scanners wie Acunetix WVS hätte At&T somit auf die Sicherheitslücke aufmerksam machen und das Unternehmen vor Image-Schäden bewahren können.

Kostenfreies Web-Audit von Acunetix zum Festellen des Gefährdungsgrads einer Unternehmens-Website
Unternehmen, die die Sicherheit Ihrer Website überprüfen lassen möchten, können ein kostenfreies Angebot von Acunetix wahrnehmen und sich unter http://www.acunetix.de/security-audit/ für ein Web-Audit ihrer Site registrieren lassen. Teilnehmer erhalten nach dem Scan einen zusammenfassenden Bericht zu allen gefundenen Sicherheitslücken, die geschlossen werden sollten, um Hackern keinen Zugang zu vertraulichen Daten zu ermöglichen. Die Erstellung der Berichte erfolgt innerhalb von fünf Arbeitstagen.

Über Acunetix Web Vulnerability Scanner
http://www.acunetix.de/vulnerability-scanner/">Acunetix Web Vulnerability Scanner überprüft die Sicherheit einer Website, indem automatisch nach Anfälligkeiten für Angriffe per http://www.acunetix.de/websitesecurity/sql-injection.htm">SQL-Injection, http://www.acunetix.de/websitesecurity/cross-site-scripting.htm">Cross-Site-Scripting und ähnlichen Schwachstellen gesucht wird. Der Scanner kontrolliert die Zuverlässigkeit von Passwörtern auf Authentifizierungsseiten und führt selbsttätig ein Sicherheits-Audit von Einkaufswagen, Formularen, dynamischen Inhalten und anderen Web-Applikationen durch. Ist der Scan beendet, wird anhand eines umfassenden Berichts erläutert, in welchen Bereichen Schwachstellen gefunden wurden.

Über Acunetix
Acunetix hat sich zum Ziel gesetzt, Gefahren durch unzureichend gesicherte Web-Applikationen aufzuzeigen. Das Hauptprodukt des Unternehmens, Acunetix Web Vulnerability Scanner, spürt Sicherheitsschwachstellen von Websites auf und wurde in mehrjähriger Entwicklungsarbeit von einem Team erfahrener Profis im Bereich Sicherheitssoftware konzipiert. Acunetix befindet sich in privater Hand und ist weltweit mit Niederlassungen in Europa (Malta), Seattle (USA), und London (GB) vertreten. Weitere Informationen zu Acunetix stehen bereit unter http://www.acunetix.de und http://www.acunetix.com.

Weitere Informationen:
Acunetix Ltd
Tamara Borg
Tel: (+44) 0845 6126712
Fax: (+44) 0845 6126716
E-Mail: tamara@acunetix.com
Internet: http://www.acunetix.de

(Ende)
Aussender: Acunetix Ltd
Ansprechpartner: Mrs. Tamara Borg
Tel.: (+44) 0845 6126712
E-Mail: tamara@acunetix.com
|