4 Jahre Haft für Cardinals-Hacker

Im Sport suchen Teams immer nach Wegen, um voranzukommen. Spieler und Teams versuchen ungebremst und ununterbrochen sich zu verbessern, um ihre Konkurrenz auf dem Weg zu einem anderen Titel zu übertreffen. Schließlich verdienen sie mit jedem Sieg auch mehr Geld.

Manchmal schließt das auch leistungssteigernde Mittel nicht aus, Substanzen, die helfen, Gegnern auszuweichen, den Griff oder theatralisches Fallen zu verbessern — ein Vorteil ist ein Vorteil, nicht wahr? Letztes Jahr sahen wir, wie die St. Louis Cardinals aus dem Major League Baseball einen Wettbewerbsvorteil auf einem ganz neuen Niveau erreichten — durch einen Hackerangriff.

Ja, Sie haben richtig gelesen. Im Juni letzten Jahres verfasste Dennis Fisher einen Beitrag auf Threatpost: „In einer der angeblich merkwürdigsten Stories zum Thema Hacking-Angriffe in der letzten Zeit, ermitteln Bundesbehörden, ob Mitarbeiter der St. Louis Cardinals in das System der Houston Astros eindrangen und so Zugriff auf interne Gespräche des Teams zu Spielern, Scouting-Berichten, Gutachten und anderen vertraulichen Informationen erhielten.“

Wie jeder, der regelmäßig Kaspersky Daily oder Threatpost liest, weiß, sind Hackerangriffe nichts Neues und Seltenes. Was diesen Angriff erwähnenswert macht, war nicht das „Ob“, sondern das „Wie“.

Der Manager von Houston Astros General Jeff Luhnow war ein polarisierender Geschäftsleiter zu seiner Zeit bei den Cardinals. Und nach ersten Berichten schien es, dass Führungskräfte der Cardinals versuchten, auf das System der Astros zuzugreifen, indem sie Luhnows Passwort verwendeten.

Ex-#Cardinals Exec Sentenced Four Years for #Astros Hack: https://t.co/EzrMyQMrCE #MLB via @threatpost pic.twitter.com/n2ztP1OVJM

— Kaspersky Lab (@kaspersky) July 19, 2016

Jetzt, etwas über ein Jahr nach den ersten Berichten, wurde Chris Correa, ein ehemaliger Scouting-Leiter der Cardinals, zu 46 Monaten Haft verurteilt, nachdem er gestand, dass er in die Datenbank eingedrungen war.

St. Louis Post-Dispatch: „Während seines Schuldgesuchs vor sechs Monaten gestand Correa, in die Benutzerkonten der Astros eingedrungen zu sein, um herauszufinden, ob ehemalige Cardinals-Angestellte geheime Daten oder statistische Modelle verwendeten, um diese in ihren neuen Positionen bei den Astros zu verwenden. Correa teilte der Staatsanwaltschaft mit, dass er hierfür Beweise fand.“

Wie Sie in der genannten Stellungnahme erkennen können, kann es gute Absichten bezüglich des Spiels gegeben haben, aber selbst wenn das der Fall wäre, war die Ausführung falsch. Es zeigt auch, dass, wenn Sie auf Daten ohne Berechtigung zugreifen, dies ein reales Nachspiel haben kann. Also — bitte keine Hackerangriffe versuchen. Selbst wenn Sie denken, dass Ihre Absichten gut oder fair sind. Selbst wenn Sie keine spezielle Hacking-Software verwenden und sich in den Account jemand anderes einloggen, dessen Passwort Sie zufällig kennen.

Cybercrimes – Real Sentences. Check out the latest list of cybercriminals now facing arrest and prosecution. http://t.co/gW5wHsL4Ma

— Kaspersky Lab (@kaspersky) April 23, 2013

Der Vorfall zeigt, dass es keine gute Idee ist, Passwörter zu teilen, oder sie wiederzuverwenden. Wenn ehemalige Mitarbeiter die verwendeten Passwörter und/oder Benutzernamen von Luhnow kannten, hätten sie an vertraulichere Daten als Baseball-Prospekte und persönliche Daten gelangen können – sie hätten persönliche finanzielle Informationen erhalten können.

Dieser Einzelfall geschah in MLB, aber das heißt nicht, dass nicht auch andere Teams dies tun würden, um einen Vorteil zu erhalten — z. B. in der ersten Liga, FIFA oder den Olympischen Spielen. Und es passiert wahrscheinlich; wir wissen es einfach noch nicht.

Also, hier eine schnelle Zusammenfassung:

1. Noch einmal, bitte hacken Sie nicht; mal ganz im Ernst.
2. Verwenden Sie Passwörter angemessen und gut. Hier finden sie alles über Wiederverwendung und Aktualisierung von Passwörtern, und überprüfen Sie hier, ob Ihr Passwort angemessen ist.