Erpressung seit Juli
13.08.2015, 16:34 Uhr
1blu muss Diebstahl von Kundendaten eingestehen
Der Webhoster 1blu ist das Opfer einer Hackerattacke geworden, bei der auch sensible Kundendaten geklaut wurden. Der Angreifer droht nun mit der Veröffentlichung der Daten.
Der Hosting-Anbieter 1blu ist nach eigenen Angaben „gegenwärtig Ziel einer Erpressung“. Ein Hacker habe das Unternehmen „aufgefordert, eine hohe Geldsumme zu zahlen, um die Veröffentlichung interner Daten zu verhindern“.
Bei diesen „internen Daten“ handelt es sich auch um die Zugangsdaten der Kunden des Providers: „Dies betrifft die Passwörter für den Kundenlogin, E-Mail, FTP, MySQL und 1blu-Drive“, schreibt das Unternehmen auf seiner Webseite. Die Daten seien zum Grossteil verschlüsselt gewesen, man müsse jedoch davon ausgehen, dass die Verschlüsselung geknackt worden sei. Auch ein Zugriff auf Zahlungsdaten der Kunden, die 1blu zum Durchführen des Lastschriftverfahrens gespeichert habe, könne nicht ausgeschlossen werden.
Laut Medienberichten wurde 1blu bereits Anfang Juli von dem Erpresser kontaktiert. Die Kunden wurden darüber allerdings erst am Donnerstagmorgen per E-Mail informiert. Das Unternehmen rät ihnen nun „umgehend“ alle Passwörter zu ändern. Der 1blu-Login wurde deaktiviert und wird erst wieder nach Setzen eines neuen Passworts freigegeben.
Gravierende Folgen für die 1blu-Kunden
Der Zugriff auf die internen 1blu-Systeme erfolgte aufgrund einer „fehlerhaften Server-Konfiguration“, die „dem Angreifer ein sukzessives Ausspähen der mehrstufigen Systemarchitektur“ ermöglicht haben soll. Dazu kam, dass die „internen Vorgaben zur Sicherheit von Keys und Passwörtern von einzelnen Mitarbeitern leider nicht, wie verpflichtend vorgesehen, eingehalten wurden“. Man arbeite nun mit dem Landeskriminalamt Berlin (LKA) zusammen, um den Fall aufzuklären.
Die Entwendung der Kennwörter bezeichnete Christian Polster, Chief Strategy Officer beim österreichischen IT-Sicherheitsspezialisten Radarservices, als „besonders dramatisch für Privatkunden“, weil diese „oftmals gleiche Passwörter für verschiedene Zugänge, zum Beispiel für E-Mailkonten, Online-Händler, Online-Banking oder ihre PCs im Beruf verwenden“.
Polster weiter: „Die von 1blu beschriebene Entschlüsselung von Daten kann zwei Ursachen haben: ein mit Schwachstellen behaftetes Verschlüsselungsverfahren oder viel Zeit, die der Angreifer im Unternehmensnetzwerk verbrachte, bevor er entdeckt wurde.“
Auf der Facebook-Seite von 1blu geht es derweil hoch her. Viele Kunden sind empört, weil sie erst eineinhalb Monate nach Beginn der Erpressung informiert wurden. Manche berichten, dass es Probleme beim Umstellen der Passwörter gebe und nun teilweise keine E-Mails über die 1blu-Server mehr empfangen werden können.