13.08.2015
Erpressung seit Juli
1. Teil: „1blu muss Diebstahl von Kundendaten eingestehen“
1blu muss Diebstahl von Kundendaten eingestehen
Autor: Andreas Fischer
Shutterstock/beccarra
Der Webhoster 1blu ist das Opfer einer Hackerattacke geworden, bei der auch sensible Kundendaten geklaut wurden. Der Angreifer droht nun mit der Veröffentlichung der Daten.
Der Hosting-Anbieter 1blu ist nach eigenen Angaben „gegenwärtig Ziel einer Erpressung“. Ein Hacker habe das Unternehmen „aufgefordert, eine hohe Geldsumme zu zahlen, um die Veröffentlichung interner Daten zu verhindern“.
auf seiner Webseite. Die Daten seien zum Großteil verschlüsselt gewesen, man müsse jedoch davon ausgehen, dass die Verschlüsselung geknackt worden sei. Auch ein Zugriff auf Zahlungsdaten der Kunden, die 1blu zum Durchführen des Lastschriftverfahrens gespeichert habe, könne nicht ausgeschlossen werden.
Bei diesen „internen Daten“ handelt es sich auch um die Zugangsdaten der Kunden des Providers: „Dies betrifft die Passwörter für den Kundenlogin, E-Mail, FTP, MySQL und 1blu-Drive“, schreibt das Unternehmen Laut Medienberichten wurde 1blu bereits Anfang Juli von dem Erpresser kontaktiert. Die Kunden wurden darüber allerdings erst am Donnerstagmorgen per E-Mail informiert. Das Unternehmen rät ihnen nun „umgehend“ alle Passwörter zu ändern. Der 1blu-Login wurde deaktiviert und wird erst wieder nach Setzen eines neuen Passworts freigegeben.
2. Teil: „Gravierende Folgen für die 1blu-Kunden“
Gravierende Folgen für die 1blu-Kunden
Der Zugriff auf die internen 1blu-Systeme erfolgte aufgrund einer „fehlerhaften Server-Konfiguration“, die „dem Angreifer ein sukzessives Ausspähen der mehrstufigen Systemarchitektur“ ermöglicht haben soll. Dazu kam, dass die „internen Vorgaben zur Sicherheit von Keys und Passwörtern von einzelnen Mitarbeitern leider nicht, wie verpflichtend vorgesehen, eingehalten wurden“. Man arbeite nun mit dem Landeskriminalamt Berlin (LKA) zusammen, um den Fall aufzuklären.
Polster weiter: „Die von 1blu beschriebene Entschlüsselung von Daten kann zwei Ursachen haben: ein mit Schwachstellen behaftetes Verschlüsselungsverfahren oder viel Zeit, die der Angreifer im Unternehmensnetzwerk verbrachte, bevor er entdeckt wurde.“
Auf der Facebook-Seite von 1blu geht es derweil hoch her. Viele Kunden sind empört, weil sie erst eineinhalb Monate nach Beginn der Erpressung informiert wurden. Manche berichten, dass es Probleme beim Umstellen der Passwörter gebe und nun teilweise keine E-Mails über die 1blu-Server mehr empfangen werden können.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Datenverfügbarkeit
Where EDGE Computing meets 5G
Logistik- und Produktionsprozesse sollen flüssig und fehlerfrei laufen. Maschinen und Personal müssen im Takt funktionieren. Zulieferer haben just-in-time anzuliefern. Dies stellt hohe Anforderungen an die lokale Datenübertragung. Welche Technik bietet sich dazu an?
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>