Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.735.556 Produkten

Dennis Schirrmacher 25

Forum gehackt: Minecraft.de ruft zum Passwortwechsel auf

Forum gehackt: Minecraft.de ruft zum Passwortwechsel auf

Bild: Screenshot

Hacker sollen im großen Spiele-Forum Minecraft.de unter anderem den Coinhive-Miner verankert haben. Zudem hätten die Angreifer auf die Datenbank zugreifen können, räumen die Betreiber ein.

Wer einen Account im Forum auf Minecraft.de hat, sollte besser sein Passwort ändern. Dazu raten die Betreiber der Webseite, nachdem sie eine Hackerattacke eingeräumt haben.

Anzeige

Unbekannte Angreifer sollen eine nicht näher ausgeführte Sicherheitslücke in einem Addon ausgenutzt haben, um PHP-Code ausführen zu können. Als Folge davon hinterlegten sie für einige Stunden den Coinhive-Miner auf der Seite. Coinhive schürft im Webbrowser von Besuchern die Krypto-Währung Monero. Wie lange das der Fall war, ist bislang unbekannt. Laut den Verantwortlichen sollen es weniger als 24 Stunden gewesen sein.

Das heimliche Schürfen von Krpyto-Währungen in Webbrowsern ist derzeit eine gängige Masche. Zum Beispiel kam ein derartiges Skript auf der Webseite Pirate Bay zum Einsatz und auch diverse Malvertising-Kampagnen weisen Mining-Code auf. Mittlerweile bieten immer mehr Software-Hersteller Schutzlösungen dagegen an.

Mittlerweile haben die Betreiber die Sicherheitslücke nach eigenen Angaben geschlossen. Sie weisen aber darauf hin, dass die Angreifer "potentiell Zugang zur Datenbank hatten". Demzufolge sollte jeder Nutzer vorsorglich sein Passwort für das Forum ändern. Kommt dieses auch bei anderen Webseiten zum Einsatz, ist auch dort ein Wechsel fällig. Ob wirklich Kennwörter kopiert wurden, ist derzeit nicht bekannt.

Die Forenbetreiber versichern, dass die Passwörter nicht im Klartext vorliegen – führt dies aber nicht weiter aus. Da das Forum auf vBulletin aufsetzt, ist davon auszugehen, dass die Passwörter via MD5 plus Salt geschützt sind. Geschützt sind die Kennwörter dadurch jedoch nicht: MD5 gilt schon lange als geknackt.

Das hat mit dem Hack nichts zu tun, ist aber grob fahrlässig: Minecraft.de setzt keine Transportverschlüsselung via TLS ein und von Nutzern mit dem Forum geteilte Daten gehen unverschlüsselt über die Leitung.

Lesen Sie dazu auch:

Anzeige
(des)

25 Kommentare

Themen:

Anzeige
  1. Malware: Der Kampf der Krypto-Miner

    Malware: Der Kampf der Krypto-Miner

    Kryptowährung schürfende Trojaner sind der neue Trend in der Malwareszene. Kein Wunder, dass die Entwickler ihre Schädlinge stetig verbessern.

  2. Krypto-Miner schleicht sich auf Jenkins-Server und macht 3 Millonen US-Dollar

    Krypto-Miner schleicht sich auf Jenkins-Server und macht 3 Millonen US-Dollar

    Eine Sicherheitslücke in Jenkins aus 2017 ist im Visier von Angreifern. Wer das System einsetzt, sollte sicherstellen, die aktuelle Version installiert zu haben.

  3. Krypto-Mining im Browser: Software-Hersteller wollen Nutzer besser schützen

    Krypto-Mining im Browser: AuthedMine fragt Webseiten-Besucher um Erlaubnis

    Mining-Skripte zwacken beim Surfen heimlich Rechenleistung zum Schürfen von Krypto-Währungen ab. Adblocker- und Browser-Hersteller erarbeiten Gegenstrategien. Einige Skript-Entwickler reagieren ihrerseits, indem sie Nutzer künftig um Erlaubnis fragen.

  4. Malvertising: Googles Werbeplattform DoubleClick für Krypto-Mining missbraucht

    DoubleClick: Googles Werbeservice verteilt Krypto-Mining-Code

    Krypto-Mining-Code versteckt sich neuerdings in unauffälligen Online-Werbeanzeigen, um unbemerkt auf eigentlich vertrauenswürdige Webseiten wie etwa YouTube zu gelangen. Adblocker bannen die Gefahr.

  1. Bitcoin und andere Kryptowährungen: Mining, kaufen, verstehen

    Alles rund um Bitcoins & Co.

    Bitcoins: Die Währung der Zukunft ist in aller Munde. Damit Sie bestens Bescheid wissen, haben wir alles Wichtige zu Kryptowährungen, ihren Erwerb und den Handel damit für Sie zusammengestellt.

  2. Windows 10: Passwort vergessen - was tun?

    Haben Sie Ihr Computer-Passwort vergessen? Häufig ist das kein Grund zur Panik! Wir zeigen Ihnen, was Sie in einem solchen Fall tun können.

  3. Missbraucht für Krypto-Mining

    Missbraucht für Krypto-Mining

    Hacker setzen vermehrt auf ein neues Konzept zum Geldverdienen: Mit spezieller Software sorgen sie dafür, dass die Computer ihrer Opfer unbemerkt Krypto-Währungen für sie schürfen.

  1. Neuer europäischer Satellit Sentinel-3B beobachtet die Erde

    Neuer europäischer Satellit Sentinel-3B beobachtet die Erde

    Wie blau sind die Meere, wie grün ist das Land? Ein neuer Satellit schließt daraus auf den Zustand der Erde. Doch der Start ist auch das Ende eines ungewöhnlichen russisch-europäischen Friedensprojektes.

  2. Honda Monkey ist zurück

    Honda Monkey

    Die Honda Monkey ist der schlagende Beweis dafür, dass Größe bei der Legendenbildung keine Rolle spielt. Die Fan-Szene, die sich um das Bonsai-Bike entwickelt hat, nahm vor allem in Japan, aber auch in Amerika und Europa absurde Züge an. Retro ist in, Honda legt seine Monkey neu auf

  3. Datenschutzgrundverordnung in kleinen Firmen: DSGVO? – Nie gehört

    Datenschutzgrundverordnung in kleinen Firmen: DSGVO? – Nie gehört

    Die neuen Datenschutzbestimmungen nehmen auch kleinste Unternehmer in die Pflicht. Sind sie darauf vorbereitet? Die Uhr tickt. Bei Verstößen drohen empfindliche Bußgelder. Doch Grund zur Panik gibt es nicht, meinen Datenschützer.

  4. Licht für autonome Autos: LG übernimmt für 1,1 Milliarden Euro Beleuchtungsspezialist ZKW

    Licht für autonome Autos: LG übernimmt für 1,1 Milliarden Euro Beleuchtungsspezialist ZKW

    Mit Hilfe der Übernahme des österreichischen Unternehmens ZKW will LG eine weltweite Führungsrolle in der Beleuchtung für selbstfahrende Autos übernehmen.

Anzeige