Aber mal ganz ehrlich: Wie wahrscheinlich isset, dass ein "Internetkrimineller" und ein "ordinärer Dieb" so eng zusammen arbeiten oder gar ein und die selbe Person oder Truppe ist? ("Hey, hack mal das REM Buchungssystem, dann habe ich eine schöne Liste für meine Raubzüge?") Das ist doch eher unwahrscheinlich. Ich würde ja unterstellen, dass jemand der einen Server aufmachen kann, nicht mit Deppen arbeiten muss, die Gebrauchtteile von Moppeds bei ebay oder ins Ausland verkaufen.
Und auch wenn hier einige ganz schöne Schätze in der Garage haben - wenn ich mir eine Datenbank von Leuten beschaffe, bei denen sich ein Einbruch lohnt, dann würde ich eher Websites knacken, bei denen es um Geld, Golf, goldene Uhren oder so geht. Die Beispiel sind ggf. nicht perfektm aber Ihr wisst was ich meine: R4F ist ja nicht der Club der Top 100 Reichen Deutschlands, wir verballern ja alle jeden Cent für Reifen
Die meisten Angriffe sind doch viel weniger inhaltlich vorbereitet als man annehmen könnte und basieren eher darauf, dass beim Scannen von Servern von außen Schwachstellen gefunden werden (so nach dem Motto "Oh, hier ist die Tür nur schlecht gesichert, hier geh' ich mal rein und guck mich mal um). Und wenn Server geöffnet werden wird das zum Glück in den meisten Fällen nur für den Versand von Spam benutzt.
In diesem Fall waren allerdings wohl die User- und somit auch die Bankdaten sichtbar, d.h. Kontoauszüge checken ist auf jeden Fall wichtig und richtig, was allerdings eh generell jeder tun sollte.
So einen Angriff kann man generell nicht 100%ig ausschließen - und es war gut und professionell, dass die Veranstalter (u.a. Speer) nicht versucht haben, das zu verheimlichen, sondern klar und offen kommuniziert haben. Vielleicht liest Dude hier mit? Ggf. könnte der noch ein paar mehr Details sagen (z.B. was man genau weiß, welches Datum ganz genau, was haben die Angreifer auf dem Server nach der Übernahme so gemacht? Spam versendet? Datenbanken kopiert? etc.).
Jetzt steht dort sicher noch Arbeit an (nachdem so ein IT-System einmal kompromittiert worden ist, führt kein Weg an einer kompletten Neuinstallation von Betriebssystem und aller Software vorbei).
Und dann hoffen wir mal, dass das nur chinesische oder russische Scriptkiddies waren, die vor allem Spam versenden wollten oder über den REM Server andere Systeme angreifen und die nicht aktiv nach den Userdaten suchten.
