Erpressung

1blu gehackt: Kunden müssen Passwörter ändern - Logins gesperrt

Der Berliner Hoster 1blu fordert alle Kunden dazu auf, sofort ihre Zugangsdaten zu ändern. Hacker konnten die Zugangsdaten erbeuten. Auch Bankdaten wurden wohl erbeutet. Die Angreifer erpressen nun 1blu. 1blu hat alle Kundenzugänge gesperrt.

Hacker haben die Server des Berliner Hosters 1blu angegriffen, wie 1blu hier mitteilt. Außerdem schickte 1blu heute eine Warnmail an seine Kunden. Die Hacker würden 1blu mit den bei dem Angriff erbeuteten Daten erpressen. "Gegenstand der Erpressung ist die Veröffentlichung vertraulicher, unternehmensinterner Daten durch einen illegalen Zugriff auf das interne 1blu-System. Alternativ wurden wir zur Zahlung einer hohen Geldsumme aufgefordert", wie 1blu an seine Kunden schrieb.

Unmittelbar nach Eingang der Forderungen habe 1blu das Landeskriminalamt Berlin über die Erpressung informiert. Eine auf Internetkriminalität spezialisierte Einheit habe die Ermittlungen aufgenommen.

Auch Konto-Daten erbeutet

1blu hat nach einer internen Analyse den Angriff auf das interne System bestätigt. Als dessen Folge müssten die "Kundendaten als kompromittiert betrachtet" werden. "Dabei handelt es sich um die Zugangsdaten für den Kundenlogin, für E-Mail-Konten, FTP, MySQL, 1blu-Drive sowie die persönlichen Kundendaten. Zwar werden die Daten zum Großteil verschlüsselt gespeichert, die Verschlüsselung konnte jedoch offensichtlich vom Hacker entschlüsselt werden", wie 1blu weiter ausführt. Besonders schlimm: "Analog zu den Zugangsdaten kann auch ein Zugriff auf Zahlungsdaten, die wir zur Durchführung des Lastschriftverfahrens nutzen, nicht ausgeschlossen werden."

Zugangsdaten sofort ändern

Den Zugang zum Kundenlogin hat 1blu bereits gesperrt. 1blu verschickt an alle betroffenen Kunden eine Mail mit einem individuellen Link zur Änderung der Zugangsdaten. Nur über diesen Link ist der Zugang zum Kundenlogin möglich, nachdem das Passwort vom Kunden geändert wurde. Die Kunden sollen den individuellen Link nutzen und alle Zugangsdaten für E-Mail-Konten, FTP-Zugänge und MySQL-Datenbanken und 1blu-Drive aktualisieren.

Auf ausdrückliche Bitte der Ermittler kann 1blu zum gegenwärtigen Zeitpunkt noch keine detaillierten Angaben zum Angriff machen. 1blu räumte lediglich ein, "dass der Zugriff auf das interne 1blu-System über eine fehlerhafte Serverkonfiguration erfolgte, die dem Angreifer ein sukzessives Ausspähen der mehrstufigen Systemarchitektur ermöglichte. Erleichtert wurde ihm der Zugriff dadurch, dass die internen Vorgaben zur Sicherheit von Keys und Passwörtern von einzelnen Mitarbeitern leider nicht, wie verpflichtend vorgesehen, eingehalten wurden. Um ein solches Fehlverhalten in Zukunft zu vermeiden, haben wir aus dieser Erkenntnis unmittelbar Konsequenzen für die interne personelle und technische Organisationsstruktur gezogen. Auch werden bereits alle erforderlichen Maßnahmen zur Absicherung der Systeme umgesetzt." (PC Welt/mje)