• IT-Karriere:
  • Services:

Datendiebstahl: Kundendaten zahlreicher deutscher Firmen offen im Netz

Der IT-Dienstleister Citycomp ist gehackt worden und die dort gelagerten Daten zahlreicher, vor allem deutscher Firmen sind im Internet offen verfügbar. Der Angreifer hatte wohl versucht, Citycomp zu erpressen.

Artikel veröffentlicht am ,
Datenleck bei einem großen, aber wenig bekannten IT-Dienstleister.
Datenleck bei einem großen, aber wenig bekannten IT-Dienstleister. (Bild: Citycomp)

Von einem deutschen IT-Dienstleister sind Kundendaten von zahlreichen großen und kleinen Firmen durch einen Hackerangriff kopiert worden, offenbar mit dem Ziel der Erpressung. Darunter sind große Namen wie SAP, Volkswagen, T-Systems und Oracle. Inzwischen sind die Daten offen im Netz verfügbar.

Stellenmarkt
  1. Freie und Hansestadt Hamburg, Behörde für Stadtentwicklung und Wohnen, Hamburg
  2. Mediengruppe Pressedruck, Augsburg

Bekanntgemacht hatte den Vorfall die Webseite Motherboard. Michael Bartsch, ein Mitarbeiter der IT-Sicherheitsfirma Deutor hatte den Vorfall im Auftrag von Citycomp bestätigt. Auf Erpressungsversuche sei man nicht eingegangen, sagte Bartsch zu Motherboard.

Daten lassen sich herunterladen

Motherboard berichtete auch, dass eine Liste der Daten online verfügbar ist, dass das Herunterladen jedoch noch mit einer Fehlermeldung beantwortet wird. Inzwischen sind die Daten aber offenbar verfügbar. In Stichprobentests von Golem.de ließen sich die bereitgestellten Dokumente herunterladen.

Laut der Webseite handelt es sich um über 500 Gigabyte an Daten in über 300.000 Dateien. Viele der Daten sind Word- und Excel-Dokumente. Wie viele Dokumente davon sensible Daten enthalten, lässt sich schwer abschätzen, aber wir fanden auch Anleitungen für Drucker und Scanner und ähnliche offensichtlich nicht geheime Daten.

Die Daten befinden sich auf einer offen erreichbaren Webseite, es wird aber auch ein Tor-Hidden-Service angegeben - möglicherweise als Vorbereitung auf die absehbare Abschaltung der Webseite.

Citycomp ist ein IT-Dienstleister mit Sitz in Ostfildern bei Stuttgart, der nach eigenen Angaben Kundensysteme in "bis zu 75 Ländern" betreut. Auf der Webseite des Unternehmens findet sich bislang kein Hinweis auf den Vorfall.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (-75%) 4,99€
  2. 26,99€
  3. 4,49€
  4. (-40%) 32,99€

KloinerBlaier 02. Mai 2019

Und selbst wenn es eine Cloud gewesen wäre. Das KMUs eine Public Cloud nutzen finde ich...

Raenef 01. Mai 2019

Es kommt drauf an was es für Dateien sind... Sie tauschen Deutschland weit Hardware für...

PerilOS 01. Mai 2019

Ja "von" ist korrekt.

Raenef 01. Mai 2019

Heißt die wurden min 2 mal angegriffen und einen dieser x Angriffe konnte man abwehren

das_mav 01. Mai 2019

Und dann ziehst du um und wechselst alle deine Konten, legst dir einen anderen Namen zu...


Folgen Sie uns
       


Silent Hill (1999) - Golem retro_

Wir haben einen Ausflug ins beschauliche Silent Hill gemacht - und ins Jahr 1999.

Silent Hill (1999) - Golem retro_ Video aufrufen
Energiewende: Norddeutschland wird H
Energiewende
Norddeutschland wird H

Japan macht es vor, die norddeutschen Bundesländer ziehen nach: Im November haben sie den Aufbau einer Wasserstoffwirtschaft beschlossen. Die Voraussetzungen dafür sind gegeben. Aber das Ende der Förderung von Windkraft kann das Projekt gefährden.
Eine Analyse von Werner Pluta

  1. Energiewende Brandenburg bekommt ein Wasserstoff-Speicherkraftwerk
  2. Energiewende Dänemark plant künstliche Insel für Wasserstofferzeugung
  3. Energiewende Nordländer bauen gemeinsame Wasserstoffwirtschaft auf

Open Power CPU: Open-Source-ISA als letzte Chance
Open Power CPU
Open-Source-ISA als letzte Chance

Die CPU-Architektur Power fristet derzeit ein Nischendasein, wird aber Open Source. Das könnte auch mit Blick auf RISC-V ein notwendiger Befreiungsschlag werden. Dafür muss aber einiges zusammenkommen und sehr viel passen.
Eine Analyse von Sebastian Grüner

  1. Open Source Monitoring-Lösung Sentry wechselt auf proprietäre Lizenz
  2. VPN Wireguard fliegt wegen Spendenaufruf aus Play Store
  3. Picolibc Neue C-Bibliothek für Embedded-Systeme vorgestellt

Concept One ausprobiert: Oneplus lässt die Kameras verschwinden
Concept One ausprobiert
Oneplus lässt die Kameras verschwinden

CES 2020 Oneplus hat sein erstes Konzept-Smartphone vorgestellt. Dessen einziger Zweck es ist, die neue ausblendbare Kamera zu zeigen.
Von Tobias Költzsch

  1. Bluetooth LE Audio Neuer Standard spielt parallel auf mehreren Geräten
  2. Streaming Amazon bringt Fire TV ins Auto
  3. Thinkpad X1 Fold im Hands-off Ein Blick auf Lenovos pfiffiges Falt-Tablet

    •  /