Anzeige
Kunden von 1blu sind zum Ändern ihrer Kennwörter aufgerufen.
Kunden von 1blu sind zum Ändern ihrer Kennwörter aufgerufen. (Bild: Screenshot Golem.de)

Hackerangriff: Webhoster 1blu wird erpresst

Kunden von 1blu sind zum Ändern ihrer Kennwörter aufgerufen.
Kunden von 1blu sind zum Ändern ihrer Kennwörter aufgerufen. (Bild: Screenshot Golem.de)

Der Berliner Webhoster 1blu wird derzeit erpresst. Kundendaten sind womöglich in fremde Hände gelangt und es wird mit der Veröffentlichung der Daten gedroht. 1blu wird zur Zahlung einer hohen Geldsumme aufgefordert.

Anzeige

Kunden von 1blu haben in den vergangenen Stunden E-Mails des Berliner Webhosters erhalten. Golem.de liegen E-Mails mehrerer 1blu-Kunden vor. Darin werden diese darüber informiert, dass Kundendaten womöglich in fremde Hände gelangt sind. Nach Aussage von 1blu wird der Webhoster erpresst, das Landeskriminalamt Berlin wurde eingeschaltet und ermittelt in der Sache.

Hohe Geldsumme gefordert

Die Erpresser fordern eine Geldsumme in nicht genannter Höhe, 1blu selbst gibt an, dass es sich um einen hohen Betrag handeln würde. Wenn 1blu der Zahlungsaufforderung nicht nachkommt, wird damit gedroht, vertrauliche Kundeninformationen zu veröffentlichen. Auf der 1blu-Homepage gibt es keinen Hinweis zu dem Vorfall.

Der Webhoster hat offiziell bestätigt, dass es einen "illegalen Zugriff" auf die internen Systeme von 1blu gegeben hat. Welche Daten kopiert wurden, ist nicht bekannt. Das Unternehmen geht davon aus, dass auch vertrauliche Kundendaten in falsche Hände gelangt sind.

1blu hat Kundenlogin zurückgesetzt

Als Reaktion darauf wurden die Zugangsdaten zum Kundenlogin gesperrt. Betroffene Kunden können den Zugang wieder aktivieren, indem sie sich ein neues Kennwort geben. Auch für alle anderen 1blu-Dienste sollten neue Kennwörter vergeben werden. Dabei sollte auf keinen Fall das vorherige Kennwort verwendet werden, denn es ist davon auszugehen, dass sich diese Daten im Besitz von Unbefugten befinden.

Nach Angaben von 1blu ist davon auszugehen, dass die Zugangsdaten für das Kundenlogin, für E-Mail, FTP, MySQL und 1blu-Drive entwendet wurden. Zwar seien diese zum Großteil verschlüsselt gespeichert worden, die Verschlüsselung konnte jedoch entschlüsselt werden, heißt es von 1blu. Ein Zugriff auf Zahlungsdaten könne derzeit ebenfalls nicht ausgeschlossen werden.

Server-Zugangsdaten können in fremde Hände gelangt sein

Auch die Zugangsdaten zu den 1blu-Servern der Kunden könnten im Besitz von Unbefugten sein. Das Unternehmen könne "einen Einbruch auf einzelne Server derzeit nicht ausschließen" und empfiehlt, die betreffenden Kennwörter zu ändern. Wenn 1blu-Kunden den Eindruck haben, dass ihre Daten von Dritten missbräuchlich verwendet wurden, wird empfohlen, sich an die Ermittlungsbehörden zu wenden, da dies einen Straftatbestand darstellt.

Wie es zu dem Angriff gekommen ist, will 1blu derzeit nicht verraten, um die Ermittlungen nicht zu behindern. Es ist bisher nur bekannt, dass der Angriff über eine fehlerhafte Serverkonfiguration geschehen ist und damit das Eindringen in die internen Systeme von 1blu möglich war. Der Zugriff wurde auch dadurch möglich, dass "die internen Vorgaben zur Sicherheit von Keys und Passwörtern von einzelnen Mitarbeitern leider nicht, wie verpflichtend vorgesehen, eingehalten wurden". Als Reaktion daraus sollen unmittelbar Konsequenzen für die interne personelle und technische Organisationsstruktur gezogen worden sein.

Seitdem 1blu das Erpresserschreiben erhalten hat, sei ein Technikteam rund um die Uhr zur Systemsicherung im Einsatz. So wurde unter anderem der Austausch sämtlicher Keys und Passwörter sowie das Neuaufsetzen aller betroffenen Systeme durchgeführt. Künftig wolle 1blu alles tun, damit sich ein solcher Vorfall nicht wiederholen kann.


eye home zur Startseite
Onsdag 14. Aug 2015

Ach? Ich hatte die Geschichte aber noch ein paar Jährchen verfolgt und sogar noch über...

Braineh 14. Aug 2015

Kennst du dich mit der Materie aus? Wenn die Passwörter nur verschlüsselt und nicht...

ap (Golem.de) 13. Aug 2015

Bevor es noch weiter abrutscht, wird der Thread geschlossen.

azeu 13. Aug 2015

Der Bundestag ist ja auch nicht so wichtig...

catreaper 13. Aug 2015

Schöner Kommentar, fühlen Sie sich persönlich angegriffen oder wozu dieser Stumpfsinn...

Kommentieren



Anzeige

Stellenmarkt
  1. Camelot Management Consultants AG, Mannheim, Köln, München, Basel (Schweiz)
  2. Robert Bosch GmbH, Schwieberdingen
  3. TechniData IT-Service GmbH, Möglingen bei Stuttgart
  4. operational services GmbH & Co. KG, Frankfurt


Anzeige
Top-Angebote
  1. (u. a. Der Hobbit, Der Herr der Ringe, Departed, Conjuring, Gran Torino)
  2. 13,97€ statt 19,99€
  3. 8,97€

Folgen Sie uns
       


  1. Axon 7

    ZTEs Topsmartphone kommt für 450 Euro nach Deutschland

  2. Medienanstalten

    Analoge TV-Verbreitung bindet hohe Netzkapazitäten

  3. Vorstandard

    Nokia will bereits ein 5G-fähiges Netz haben

  4. Vielfliegerprogramm

    Hacker stehlen Millionen Air-India-Meilen

  5. Funknetz

    BVG bietet offenes WLAN auf vielen U-Bahnhöfen

  6. Curiosity

    Weitere Hinweise auf einst sauerstoffreiche Mars-Atmosphäre

  7. Helium

    Neues Gas aus Tansania

  8. Streaming

    Netflix arbeitet mit Partnern an einer Sprachsuche

  9. Millionenrückzahlung

    Gericht erklärt Happy Birthday für gemeinfrei

  10. Trials of the Blood Dragon im Test

    Motorräder im B-Movie-Rausch



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Geforce GTX 1080/1070 im Test: Zotac kann Geforce besser als Nvidia
Geforce GTX 1080/1070 im Test
Zotac kann Geforce besser als Nvidia
  1. Die Woche im Video Superschnelle Rechner, smarte Zähler und sicherer Spam
  2. Geforce GTX 1080/1070 Asus und MSI schummeln mit Golden Samples
  3. Geforce GTX 1070 Nvidia nennt Spezifikationen der kleinen Pascal-Karte

Prozessor: Den einen Core M gibt es nicht
Prozessor
Den einen Core M gibt es nicht
  1. Elitebook 1030 G1 HPs Core-M-Notebook soll 13 Stunden durchhalten

IT und Energiewende: Fragen und Antworten zu intelligenten Stromzählern
IT und Energiewende
Fragen und Antworten zu intelligenten Stromzählern
  1. Smart Meter Bundestag verordnet allen Haushalten moderne Stromzähler
  2. Intelligente Stromzähler Besitzern von Solaranlagen droht ebenfalls Zwangsanschluss
  3. Smart-Meter-Gateway-Anhörung Stromsparen geht auch anders

  1. Re: MS könnte so langsam beginnen für jede...

    StefanGrossmann | 05:37

  2. Re: Braucht man unbedingt für Whatsapp und Fratzbuch!

    Fantasy Hero | 05:36

  3. Re: "Die dunkle Seite der Wikipedia"...

    Pjörn | 05:00

  4. Re: So wird es auch mit VR und geschehen!

    motzerator | 04:51

  5. Re: Mit Virtual Reality kommt schon die nächste...

    motzerator | 04:50


  1. 19:19

  2. 19:06

  3. 18:25

  4. 18:17

  5. 17:03

  6. 16:53

  7. 16:44

  8. 15:33


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel