Hacker
13.08.2015
Erpressung seit Juli
1. Teil: „1blu muss Diebstahl von Kundendaten eingestehen“

1blu muss Diebstahl von Kundendaten eingestehen

Autor:
Hacker erpressen 1bluHacker erpressen 1bluHacker erpressen 1blu
Shutterstock/beccarra
Der Webhoster 1blu ist das Opfer einer Hackerattacke geworden, bei der auch sensible Kundendaten geklaut wurden. Der Angreifer droht nun mit der Veröffentlichung der Daten.
Der Hosting-Anbieter 1blu ist nach eigenen Angaben „gegenwärtig Ziel einer Erpressung“. Ein Hacker habe das Unternehmen „aufgefordert, eine hohe Geldsumme zu zahlen, um die Veröffentlichung interner Daten zu verhindern“.
  • Informationen von 1bluInformationen von 1bluInformationen von 1blu
     
    Später Schritt an die Öffentlichkeit: Erst nach eineinhalb Monaten informierte 1blu seine Kunden.
Bei diesen „internen Daten“ handelt es sich auch um die Zugangsdaten der Kunden des Providers: „Dies betrifft die Passwörter für den Kundenlogin, E-Mail, FTP, MySQL und 1blu-Drive“, schreibt das Unternehmen auf seiner Webseite. Die Daten seien zum Großteil verschlüsselt gewesen, man müsse jedoch davon ausgehen, dass die Verschlüsselung geknackt worden sei. Auch ein Zugriff auf Zahlungsdaten der Kunden, die 1blu zum Durchführen des Lastschriftverfahrens gespeichert habe, könne nicht ausgeschlossen werden.
Laut Medienberichten wurde 1blu bereits Anfang Juli von dem Erpresser kontaktiert. Die Kunden wurden darüber allerdings erst am Donnerstagmorgen per E-Mail informiert. Das Unternehmen rät ihnen nun „umgehend“ alle Passwörter zu ändern. Der 1blu-Login wurde deaktiviert und wird erst wieder nach Setzen eines neuen Passworts freigegeben.
2. Teil: „Gravierende Folgen für die 1blu-Kunden“

Gravierende Folgen für die 1blu-Kunden

Der Zugriff auf die internen 1blu-Systeme erfolgte aufgrund einer „fehlerhaften Server-Konfiguration“, die „dem Angreifer ein sukzessives Ausspähen der mehrstufigen Systemarchitektur“ ermöglicht haben soll. Dazu kam, dass die „internen Vorgaben zur Sicherheit von Keys und Passwörtern von einzelnen Mitarbeitern leider nicht, wie verpflichtend vorgesehen, eingehalten wurden“. Man arbeite nun mit dem Landeskriminalamt Berlin (LKA) zusammen, um den Fall aufzuklären.
  • Christian Polster von RadarservicesChristian Polster von RadarservicesChristian Polster von Radarservices
     
    Christian Polster, Chief Strategy Officer bei Radarservices: „Privatkunden verwenden oftmals gleiche Passwörter für verschiedene Zugänge.“
    Quelle:
    Radarservices
Die Entwendung der Kennwörter bezeichnete Christian Polster, Chief Strategy Officer beim österreichischen IT-Sicherheitsspezialisten Radarservices, als „besonders dramatisch für Privatkunden“, weil diese „oftmals gleiche Passwörter für verschiedene Zugänge, zum Beispiel für E-Mailkonten, Online-Händler, Online-Banking oder ihre PCs im Beruf verwenden“.
Polster weiter: „Die von 1blu beschriebene Entschlüsselung von Daten kann zwei Ursachen haben: ein mit Schwachstellen behaftetes Verschlüsselungsverfahren oder viel Zeit, die der Angreifer im Unternehmensnetzwerk verbrachte, bevor er entdeckt wurde.“
Auf der Facebook-Seite von 1blu geht es derweil hoch her. Viele Kunden sind empört, weil sie erst eineinhalb Monate nach Beginn der Erpressung informiert wurden. Manche berichten, dass es Probleme beim Umstellen der Passwörter gebe und nun teilweise keine E-Mails über die 1blu-Server mehr empfangen werden können.

mehr zum Thema

Swisscom

Neue Cyberbedrohungen auf dem Radar

Der Cyber Security Threat Radar von Swisscom dient als Kompass, um sicher durch die Cyberwelt zu manövrieren und deckt Vorgehensweisen von Cyberkiminellen auf.
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices". >>
Zum Welt-Passwort-Tag

"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"

Miro Mitrovic, Area Vice President Sales DACH bei Proofpoint
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps. >>
Datenverfügbarkeit

Where EDGE Computing meets 5G

Logistik- und Produktionsprozesse sollen flüssig und fehlerfrei laufen. Maschinen und Personal müssen im Takt funktionieren. Zulieferer haben just-in-time anzuliefern. Dies stellt hohe Anforderungen an die lokale Datenübertragung. Welche Technik bietet sich dazu an? >>
Schellerer Ausbau

Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser

Glasfaser in Hessen
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen. >>