Datendiebstahl: Kundendaten zahlreicher deutscher Firmen offen im Netz

Der IT-Dienstleister Citycomp ist gehackt worden und die dort gelagerten Daten zahlreicher, vor allem deutscher Firmen sind im Internet offen verfügbar. Der Angreifer hatte wohl versucht, Citycomp zu erpressen.

Artikel veröffentlicht am ,
Datenleck bei einem großen, aber wenig bekannten IT-Dienstleister.
Datenleck bei einem großen, aber wenig bekannten IT-Dienstleister. (Bild: Citycomp)

Von einem deutschen IT-Dienstleister sind Kundendaten von zahlreichen großen und kleinen Firmen durch einen Hackerangriff kopiert worden, offenbar mit dem Ziel der Erpressung. Darunter sind große Namen wie SAP, Volkswagen, T-Systems und Oracle. Inzwischen sind die Daten offen im Netz verfügbar.

Stellenmarkt
  1. Product Owner (m/w/d) - Cloud Plattform
    STRABAG BRVZ GMBH & CO.KG, Stuttgart, Köln, Berlin, Frankfurt am Main, Wien (Österreich)
  2. IS-H/i.s.h. med-Modulbetreuer*in (m/w/d)
    Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz
Detailsuche

Bekanntgemacht hatte den Vorfall die Webseite Motherboard. Michael Bartsch, ein Mitarbeiter der IT-Sicherheitsfirma Deutor hatte den Vorfall im Auftrag von Citycomp bestätigt. Auf Erpressungsversuche sei man nicht eingegangen, sagte Bartsch zu Motherboard.

Daten lassen sich herunterladen

Motherboard berichtete auch, dass eine Liste der Daten online verfügbar ist, dass das Herunterladen jedoch noch mit einer Fehlermeldung beantwortet wird. Inzwischen sind die Daten aber offenbar verfügbar. In Stichprobentests von Golem.de ließen sich die bereitgestellten Dokumente herunterladen.

Laut der Webseite handelt es sich um über 500 Gigabyte an Daten in über 300.000 Dateien. Viele der Daten sind Word- und Excel-Dokumente. Wie viele Dokumente davon sensible Daten enthalten, lässt sich schwer abschätzen, aber wir fanden auch Anleitungen für Drucker und Scanner und ähnliche offensichtlich nicht geheime Daten.

Golem Akademie
  1. Jira für Anwender: virtueller Ein-Tages-Workshop
    4. Februar 2022, virtuell
  2. C++ Programmierung Basics: virtueller Fünf-Tage-Workshop
    28. Februar–4. März 2022, virtuell
Weitere IT-Trainings

Die Daten befinden sich auf einer offen erreichbaren Webseite, es wird aber auch ein Tor-Hidden-Service angegeben - möglicherweise als Vorbereitung auf die absehbare Abschaltung der Webseite.

Citycomp ist ein IT-Dienstleister mit Sitz in Ostfildern bei Stuttgart, der nach eigenen Angaben Kundensysteme in "bis zu 75 Ländern" betreut. Auf der Webseite des Unternehmens findet sich bislang kein Hinweis auf den Vorfall.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


KloinerBlaier 02. Mai 2019

Und selbst wenn es eine Cloud gewesen wäre. Das KMUs eine Public Cloud nutzen finde ich...

Raenef 01. Mai 2019

Es kommt drauf an was es für Dateien sind... Sie tauschen Deutschland weit Hardware für...

PerilOS 01. Mai 2019

Ja "von" ist korrekt.

Raenef 01. Mai 2019

Heißt die wurden min 2 mal angegriffen und einen dieser x Angriffe konnte man abwehren

das_mav 01. Mai 2019

Und dann ziehst du um und wechselst alle deine Konten, legst dir einen anderen Namen zu...



Aktuell auf der Startseite von Golem.de
Web3
Egal, irgendwas mit Blockchain

Im Buzzword-Bingo gibt es einen neuen Favoriten: Web3. Basierend auf Blockchain und Kryptotokens soll es endlich die Erwartungen an diese Techniken erfüllen.
Eine Analyse von Boris Mayer

Web3: Egal, irgendwas mit Blockchain
Artikel
  1. Western Digital: WD schließt kritische Lücken auf externen Laufwerken
    Western Digital
    WD schließt kritische Lücken auf externen Laufwerken

    Das My Cloud OS 3 auf älteren externen HDDs und Laufwerken ist unsicher. Western Digital schließt zumindest vier Sicherheitslücken.

  2. Rocket 1: 3D-Druck vom Kopf auf die Füße gestellt
    Rocket 1
    3D-Druck vom Kopf auf die Füße gestellt

    Eine der interessantesten Crowdfunding-Kampagnen für 3D-Drucker seit Jahren lässt einige wichtige Fragen offen.
    Von Elias Dinter

  3. Bonanza Mine (BZM2): Intel hat ersten Kunden für eigenen Bitcoin-Chip
    Bonanza Mine (BZM2)
    Intel hat ersten Kunden für eigenen Bitcoin-Chip

    Mit dem Bonanza Mine entwickelt Intel ein eigenes Bitcoin-ASIC, was besonders effizient beim Schürfen der Kryptowährung sein soll.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • LG OLED (2021) 40% günstiger (u.a. 65" 1.599€) • WD Black 1TB SSD 94,90€ • Lenovo Laptops (u.a. 17,3" RTX3080 1.599€) • Gigabyte Mainboard 299,82€ • RTX 3090 2.399€ • RTX 3060 Ti 799€ • MindStar (u.a. 32GB DDR5-6000 389€) • Alternate (u.a. Samsung LED TV 50" 549€) [Werbung]
    •  /