www.burks.de

Der gar nicht alte Schwede Dan Egerstad hat die E-Mail-Passworte zahlreicher Botschaften und anderer Institutionen auf seinem Blog veröffentlicht. Heise schreibt dazu. "Nach eigenen Angaben will der Verfasser der Nachricht die Verantwortlichen mit der drastischen Maßnahme dazu bringen, die Zugänge möglichst schnell abzusichern. Seine Andeutungen in den Kommentaren legen nahe, dass die Zugangsdaten bereits länger bekannt sind."

Die "Net"zeitung berichtet, ohne die Quelle zu verlinken (was man von deutschen Journalisten gewohnt ist): "Betroffen sind demnach die Vertretungen zahlreicher Länder, unter anderem die Botschaften von Indien, Russland und Iran in Staaten rund um den Globus. Zudem sind das Büro des Dalai Lama, die britische Visa-Behörde in Nepal und mehrere Non- Profit-Organisationen genannt. Egerstad (..) wolle mit der Veröffentlichung auf die gravierenden Sicherheitsprobleme aufmerksam machen und die verschiedenen Organisationen dazu bewegen, ihre Mail-Konten abzusichern. 'Ich habe eine ganze Reihe der betroffenen Leute kontaktiert, aber sie haben mir nicht zugehört', begründete er den ungewöhnlichen Schritt. Insgesamt habe er die Zugangsdaten zu rund 1000 Postfächern ausgelesen. Wie Egerstad an die Informationen gelangt ist, will er bislang nicht offenbaren. 'Es war sehr leicht, ich bin über die Daten gestolpert', sagte er nur."

Die "Net"zeitung erwähnt The Indian Express (natürlich ebenfalls ohne Link); offenbar wurde das Thema international schon durchgehechelt. Indische Medien liefern den Link zur Egestads Blog mit, die sind dort offenbar intelligenter als die Redakteure der "Net"zeitung: "Top on the list

of passwords that have been posted on derangedsecurity.com give access to email accounts of Indian Ambassadors to China, US, Sweden, Germany, Italy, Oman, Finland besides officials of the National Defence Academy (NDA) and Defence Research and Development Organisation (DRDO). (...) The account of the Indian embassy in Germany contains a query by two IIM (Calcutta) students about safety in the wake of recent racial abuse cases in West Germany. While it remains unclear how the passwords were accessed by the hacker — he has posted his name on the website as Dan Egerstad from Malmo in Sweden and even gave contact details — Indian experts said that loopholes in POP (post office protocol) mail servers could have been exploited to gain access."

Über eventuelle Sicherheitslücken gibt Wikipedia kurz Auskunft: "Wie auch SMTP ist POP3 recht simpel. Es setzt die Authentifizierung des Benutzers über Benutzernamen und Passwort voraus. Dass Nutzername und Passwort dabei ungeschützt als Klartext übertragen werden, ist eine eklatante Sicherheitslücke."

Dag Egestad hat folgendes geschrieben:

Who | IP to pop3 | Login | Password

Indian Embassy in Sweden 81.228.8.31 u81004859 Brdv8H5j
Russian Embassy in Sweden 81.228.11.36 u86119749 y9z8ApZp
Kazakhstan Embassy in Russia 81.176.67.157 akmaral@kazembassy.ru 86rb43
Kazakhstan Embassy in Russia 81.176.67.157 alla@kazembassy.ru vhs35
Kazakhstan Embassy in Russia 81.176.67.157 askarest@kazembassy.ru dol57
Kazakhstan Embassy in Russia 81.176.67.157 b.kuatbekova@kazembassy.ru bk145
Kazakhstan Embassy in Russia 81.176.67.157 baimenche@kazembassy.ru 1956
Kazakhstan Embassy in Russia 81.176.67.157 den@kazembassy.ru bek70
Kazakhstan Embassy in Russia 81.176.67.157 emo@kazembassy.ru art35
Kazakhstan Embassy in Russia 81.176.67.157 galikhin@kazembassy.ru aGC4jyf
The Office of Dalai Lama 65.19.137.2 tlc@dalailama.com tsephell
The Office of Dalai Lama 65.19.137.2 tntaklha@dalailama.com dudul5425
The Office of Dalai Lama 65.19.137.2 chhimerigzing@dalailama.com ylypp610
Indian Embassy in Oman 65.109.245.38 da da01877y
Uzbekistan Consulate in France 57.66.151.179 Parij_C p2a2r0i9j
Uzbekistan Consulate in Germany 57.66.151.179 Berlin_C b5a6h7o8r9
Uzbekistan Consulate in India 57.66.151.179 Dehli_C i1n9d5u6
Uzbekistan Consulate in New York 57.66.151.179 Nyu_York_UN t2r7d31ln8
Uzbekistan Consulate in South Korea 57.66.151.179 Seul_C s1e7u0l7c
Uzbekistan Consulate in USA 57.66.151.179 Vashington_c s7a9s5h3a1
Uzbekistan Embassy in Afghanistan 57.66.151.179 AfghanQ a1f2g3h4a5n6q
Uzbekistan Embassy in Afghanistan 57.66.151.179 afghanm a1f1g0h1a0n2m
Uzbekistan Embassy in Belgium 57.66.151.179 Bryussel b1r3y0u2s1
Uzbekistan Embassy in China 57.66.151.179 Pekin e1q8b3n7a2
Uzbekistan Embassy in Dubai 57.66.151.179 dubay b2r7s1d3y4
Uzbekistan Embassy in France 57.66.151.179 Parij u3t1k9i6r2
Uzbekistan Embassy in Germany 57.66.151.179 Frankfurt a8h7f6y5r4
Uzbekistan Embassy in Indonesia 57.66.151.179 jakarta t2d7j3a4m9
Uzbekistan Embassy in Israel 57.66.151.179 Tel_Aviv m1u9z5r6ob
Uzbekistan Embassy in Japan 57.66.151.179 Tokio h5o6n7d8a9
Uzbekistan Embassy in Kuwait 57.66.151.179 kuwait k3u0w0a1i0t6
Uzbekistan Embassy in Kyrgyzstan 57.66.151.179 bishkek a1h4e0y2p1
Uzbekistan Embassy in Latvia 57.66.151.179 Riga z8e2t7w1×5
Uzbekistan Embassy in Malaysia 57.66.151.179 Malayziya g6h8w0e2d3
Uzbekistan Embassy in Pakistan 57.66.151.179 Islomobod y7j2l3b8h1
Uzbekistan Embassy in Poland 57.66.151.179 varshava p0o4l1s1h0a3
Uzbekistan Embassy in Russia 57.66.151.179 Moskva z1a8f0a2r1
Uzbekistan Embassy in Saudi Arabia 57.66.151.179 Jidda j3i1d7d9a5
Uzbekistan Embassy in South Korea 57.66.151.179 seul z1y9×2e0le
Uzbekistan Embassy in Thailand 57.66.151.179 Bangkok n7o8d2i0r5
Uzbekistan Embassy in The Netherlands 57.66.151.179 Amsterdam h1o5l0a2n1
Uzbekistan Embassy in Turkey 57.66.151.179 Anqara g5s2b7×1o4
Uzbekistan Embassy in Turkey 57.66.151.179 Istanbul b5c2n3f4v1
Uzbekistan Embassy in Turkmenistan 57.66.151.179 Ashxobod d7o1m5l6a2
Uzbekistan Embassy in Ukraine 57.66.151.179 Kiev s5c4h3u2h1
Uzbekistan Embassy in United Kingdom 57.66.151.179 London w9r3y7g4d1
Uzbekistan Embassy in United Kingdom 57.66.151.179 London_Elchi l9o8n7d6n5
Uzbekistan Embassy in USA 57.66.151.179 vashington_m e1r2k3i4n5
Uzbekistan Embassy in Uzbekistan 57.66.151.179 toshkent epyan2006
Uzbekistan Embassy in Uzbekistan 57.66.151.179 Toshkent_M 3456789
Uzbekistan Foreign Affairs 57.66.151.179 Qohira 5gx7n1e4w9
Iran Embassy in Ghana 217.172.99.19 iranemb_accra@mfa.gov.ir accra
Iran Embassy in Kenya 217.172.99.19 iranemb_kenya@mfa.gov.ir kenya
Iran Embassy in Oman 217.172.99.19 iranemb_muscat@mfa.gov.ir muscat
Iran Embassy in Tunisia 217.172.99.19 iranemb_tunisia@mfa.gov.ir tunisia
Iran Ministry of Foreign Affairs 217.172.99.19 bagheripour@mfa.gov.ir amir1368
Kazakhstan Embassy in Italy 213.21.159.23 kazakstan.emb@agora.it rfywkth
Kazakhstan Embassy in Egypt 213.131.64.229 kazaemb piramid
Kyrgyztan Embassy in Iran 212.42.96.15 embiran asdfgh
Kyrgyztan Embassy in kazakhstan 212.42.96.15 kaz_emb W34#eEDd
Indian Embassy in Italy 212.34.224.157 m0006614 srpq86m
Indian Embassy in Belgium 212.100.160.114 commercial@indembassy.be india01
Mongolian Embassy in USA 209.213.221.249 esyam@mongolianembassy.us temp
Mongolian Embassy in USA 209.213.221.249 j.mendee@mongolianembassy.us temp
Mongolian Embassy in USA 209.213.221.249 n.tumenbayar@mongolianembassy.us temp
UK Visa Application Centre in Nepal 208.109.119.54 vfsuknepal@vfs-uk-np.com Password
Kazakhstan Embassy in Japan 203.216.5.113 embkazjp nf5!3LeG
India National Defence Academy 203.199.162.245 mis misadmin
Hong Kong Human Rights Monitor 203.161.254.182 po@hkhrm.org.hk T5a*4V#K
Hong Kong Legislative Council member 203.124.10.110 billywong@mandytam.com 232880
Hong Kong Legislative Council member 203.124.10.110 tim@mandytam.com 220866
Hong Kong Legislative Council member 202.66.159.18 poppy@ronnytong.org rtppy346
One Country Two Systems Research Institute of China 202.66.107.12 kenchan@octs.org.hk 153kenchan
Liaison Office of the Dalai Lama for Japan & East-Asia 202.208.210.8 tibet02 TIBET310
Hong Kong Legislative Council member 202.181.132.82 margaret@margaretng.com sarah#
Hong Kong Legislative Council member 202.181.132.68 hazelpun@sinchungkai.org.hk 9cxh6gpy
Hong Kong Legislative Council member 202.181.132.68 chungkai@sinchungkai.org.hk Yvonne0328
Hong Kong Democratic Party 202.177.28.170 twk@dphk.org password
Hong Kong Liberal Party 202.123.79.164 miriamlau 123456
Hong Kong Liberal Party 202.123.79.164 tinyan 12345678
Hong Kong Liberal Party 202.123.79.164 pauline 25334264
Hong Kong Liberal Party 202.123.79.164 wilkin x105×10a
Hong Kong Liberal Party 202.123.79.164 joy 26606624
Hong Kong Association for Democracy & People’s Livelihood Party 202.123.216.231 hmt@adpl.org.hk hmt27622676
Hong Kong Association for Democracy & People’s Livelihood Party 202.123.216.231 info@adpl.org.hk info27823137
Hong Kong Association for Democracy & People’s Livelihood Party 202.123.216.231 iggyng@adpl.org.hk igg27823137
Hong Kong Association for Democracy & People’s Livelihood Party 202.123.216.231 fcc@adpl.org.hk fcc22674595
Indian Embassy in China 202.109.110.87 amb@indianembassy.org.cn 1234
Indian Embassy in China 202.109.110.87 amboff@indianembassy.org.cn 1234
Tajikistan Embassy in China 202.106.46.87 tjkemb w4u7e3a2
Indian Embassy in Germany 194.95.249.247 rb1002p1 consind1
Indian Embassy in Germany 194.95.249.247 rb1002p15 com15ind
Kazakhstan Consulate General in China 194.67.23.102 kzconsulshanghai 987654
Japan Embassy in ? 194.226.128.37 emb_japan_ast4 123456
Indian Embassy in Finland 193.229.0.46 kv7198 npyrhdjj
Hong Kong Goverment Information Service Department Goverment 147.8.219.202 erika.chau 60777699
China Civil Human Right Front 123.242.224.80 contact@civilhrfront.org 17891894
China Civil Human Right Front 123.242.224.80 secretariat@civilhrfront.org 17891894
Defence Research & Development Organisation Govt. Of India, Ministry of Defence jpsingh@drdo.com password+1
Indian Embassy in USA amb@indianembassy.org 1234

Von der obigen - vermutlich nicht mehr aktuellen - Liste gibt es natürlich schon diverse Mirrors. Wired hat eine E-Mail veröffentlicht, sie war an die Verantwortlichen beim One Country Two Systems Research Institute of Hong Kong gerichtet, dessen Accpount kompromittiert worden war:

"In response to my e-mail warning Chan that his account had been compromised and that intruders might already be reading his e-mail, I got a warm response from someone who clearly had compromised Chan's account and read my e-mail in his inbox. The intruder sent his greeting from a Gmail account:"

Zitat:

From: kenloveskim@gmail.com
Dear Kimsey.
I really appreciate your concern for my email account.
You are cute, and i love you. Smile

I look forward to be seeing you soon. Take care.
Sincerely, Ken.

Schön ist auch ein Artilkel auf einer kommerziellen Website mit der Überschrift: "Government Security, An Oxymoron? (Tips to Responsible Computing) ".

Die obige Liste macht deutlich, dass es offenbar weniger um Sicherheitsprobleme nur der jeweiligen Genannten geht, sondern um allgemeine und verallgemeinerbare Lücken. Ich gehe davon aus, dass der Schwede mit Telnet getestet hat, und Passworte wie vhs35 (kasachische Botschaft in Russland) oder india01 (indische Botschaft in Belgien) oder password+1 (Defence Research & Development Organisation Govt. Of India, Ministry of Defence) oder 1234568 (Hong Kong Liberal Party) [Bruhahaha] sind nicht unbedingt das Sicherste vom Sicheren. Oder, was noch wahrscheinlicher ist, Egerstad ist sind an die Datnebanken gekommen, auf denen alles unverschlüsselt lag.

Wenn nach einigen Tagen und dem Echo in der Weltpresse jetzt noch immer diese Sicherheitslücken nicht gestopft oder die Passworte geändert worden sind, dann wird es an der Zeit, an eine Verschwörung zu glauben, aber vielleicht nur an eine Verschwörung der Dummheit. Oder eben die üblichen Verdächtigen. Im Heise-Forum wurde ich übrigens darauf aufmerksam, dass ein Eintrag fehlt:

Login | Password
wolfgang.lord-helmchen-schaeuble@bundestag.de
1337Innenminis70RZz

Bitte nicht ausprobieren! Sonst werden Sie sofort online durchsucht!

------------------------------------------------------------

KOMMENTARE
nur für registrierte Nutzerzinnen und Nutzer

COMPUTER UND INTERNET

Gefälschte Behörden-E-Mails?
- Er, sie, es hoaxen

Blauäugige Keylogger
- Immer noch keine Online-Durchsuchung

Die China-Hacker kommen nicht
- Nur Agitprop vom Verfassungsschutz?

Sie haben ein Attachment bekommen
- Hoax Online-Durchsuchungen, die 2345ste

Hurra, so funktionieren Online-Durchsuchungen!
- Sie sind schon drin

Waffenschein für Linux?
- Verbot von Hackertools

Heise Hoax-verseucht
- Die unendliche Enten-Geschichte

Richter erklärt die Online-Durchsuchung zur Ente
- Der bekannte Hoax, neue Folge

Wie Enten geklont werden
- Wie Enten geklont werden