4 Jahre Haft für Cardinals-Hacker

Ein Bericht über falschen Gebrauch von Passwörtern, guten Absichten, und schlechten Taten — und all dies führte zur Verhaftung eines ehemaligen Scouting-Leiter der St. Louis Cardinals.

Im Sport suchen Teams immer nach Wegen, um voranzukommen. Spieler und Teams versuchen ungebremst und ununterbrochen sich zu verbessern, um ihre Konkurrenz auf dem Weg zu einem anderen Titel zu übertreffen. Schließlich verdienen sie mit jedem Sieg auch mehr Geld.

Manchmal schließt das auch leistungssteigernde Mittel nicht aus, Substanzen, die helfen, Gegnern auszuweichen, den Griff oder theatralisches Fallen zu verbessern — ein Vorteil ist ein Vorteil, nicht wahr? Letztes Jahr sahen wir, wie die St. Louis Cardinals aus dem Major League Baseball einen Wettbewerbsvorteil auf einem ganz neuen Niveau erreichten — durch einen Hackerangriff.

Ja, Sie haben richtig gelesen. Im Juni letzten Jahres verfasste Dennis Fisher einen Beitrag auf Threatpost: „In einer der angeblich merkwürdigsten Stories zum Thema Hacking-Angriffe in der letzten Zeit, ermitteln Bundesbehörden, ob Mitarbeiter der St. Louis Cardinals in das System der Houston Astros eindrangen und so Zugriff auf interne Gespräche des Teams zu Spielern, Scouting-Berichten, Gutachten und anderen vertraulichen Informationen erhielten.“

Wie jeder, der regelmäßig Kaspersky Daily oder Threatpost liest, weiß, sind Hackerangriffe nichts Neues und Seltenes. Was diesen Angriff erwähnenswert macht, war nicht das „Ob“, sondern das „Wie“.

Der Manager von Houston Astros General Jeff Luhnow war ein polarisierender Geschäftsleiter zu seiner Zeit bei den Cardinals. Und nach ersten Berichten schien es, dass Führungskräfte der Cardinals versuchten, auf das System der Astros zuzugreifen, indem sie Luhnows Passwort verwendeten.

Jetzt, etwas über ein Jahr nach den ersten Berichten, wurde Chris Correa, ein ehemaliger Scouting-Leiter der Cardinals, zu 46 Monaten Haft verurteilt, nachdem er gestand, dass er in die Datenbank eingedrungen war.

St. Louis Post-Dispatch: „Während seines Schuldgesuchs vor sechs Monaten gestand Correa, in die Benutzerkonten der Astros eingedrungen zu sein, um herauszufinden, ob ehemalige Cardinals-Angestellte geheime Daten oder statistische Modelle verwendeten, um diese in ihren neuen Positionen bei den Astros zu verwenden. Correa teilte der Staatsanwaltschaft mit, dass er hierfür Beweise fand.“

Wie Sie in der genannten Stellungnahme erkennen können, kann es gute Absichten bezüglich des Spiels gegeben haben, aber selbst wenn das der Fall wäre, war die Ausführung falsch. Es zeigt auch, dass, wenn Sie auf Daten ohne Berechtigung zugreifen, dies ein reales Nachspiel haben kann. Also — bitte keine Hackerangriffe versuchen. Selbst wenn Sie denken, dass Ihre Absichten gut oder fair sind. Selbst wenn Sie keine spezielle Hacking-Software verwenden und sich in den Account jemand anderes einloggen, dessen Passwort Sie zufällig kennen.

Der Vorfall zeigt, dass es keine gute Idee ist, Passwörter zu teilen, oder sie wiederzuverwenden. Wenn ehemalige Mitarbeiter die verwendeten Passwörter und/oder Benutzernamen von Luhnow kannten, hätten sie an vertraulichere Daten als Baseball-Prospekte und persönliche Daten gelangen können – sie hätten persönliche finanzielle Informationen erhalten können.

Dieser Einzelfall geschah in MLB, aber das heißt nicht, dass nicht auch andere Teams dies tun würden, um einen Vorteil zu erhalten — z. B. in der ersten Liga, FIFA oder den Olympischen Spielen. Und es passiert wahrscheinlich; wir wissen es einfach noch nicht.

Also, hier eine schnelle Zusammenfassung:

  1. Noch einmal, bitte hacken Sie nicht; mal ganz im Ernst.
  2. Verwenden Sie Passwörter angemessen und gut. Hier finden sie alles über Wiederverwendung und Aktualisierung von Passwörtern, und überprüfen Sie hier, ob Ihr Passwort angemessen ist.
Tipps
Abonnieren Sie uns und bleiben Sie auf dem neuesten Stand mit unseren Beiträgen
  • Für alle anderen Länder