Datendiebstahl: Kundendaten zahlreicher deutscher Firmen offen im Netz

Der IT-Dienstleister Citycomp ist gehackt worden und die dort gelagerten Daten zahlreicher, vor allem deutscher Firmen sind im Internet offen verfügbar. Der Angreifer hatte wohl versucht, Citycomp zu erpressen.

Artikel veröffentlicht am ,
Datenleck bei einem großen, aber wenig bekannten IT-Dienstleister.
Datenleck bei einem großen, aber wenig bekannten IT-Dienstleister. (Bild: Citycomp)

Von einem deutschen IT-Dienstleister sind Kundendaten von zahlreichen großen und kleinen Firmen durch einen Hackerangriff kopiert worden, offenbar mit dem Ziel der Erpressung. Darunter sind große Namen wie SAP, Volkswagen, T-Systems und Oracle. Inzwischen sind die Daten offen im Netz verfügbar.

Stellenmarkt
  1. Softwareentwickler (m/w/d)
    ServiceXpert Gesellschaft für Service-Informationssysteme mbH, München
  2. Wissenschaftliche*r Mitarbeiter*in (m/w/d)
    Umweltbundesamt, Merseburg
Detailsuche

Bekanntgemacht hatte den Vorfall die Webseite Motherboard. Michael Bartsch, ein Mitarbeiter der IT-Sicherheitsfirma Deutor hatte den Vorfall im Auftrag von Citycomp bestätigt. Auf Erpressungsversuche sei man nicht eingegangen, sagte Bartsch zu Motherboard.

Daten lassen sich herunterladen

Motherboard berichtete auch, dass eine Liste der Daten online verfügbar ist, dass das Herunterladen jedoch noch mit einer Fehlermeldung beantwortet wird. Inzwischen sind die Daten aber offenbar verfügbar. In Stichprobentests von Golem.de ließen sich die bereitgestellten Dokumente herunterladen.

Laut der Webseite handelt es sich um über 500 Gigabyte an Daten in über 300.000 Dateien. Viele der Daten sind Word- und Excel-Dokumente. Wie viele Dokumente davon sensible Daten enthalten, lässt sich schwer abschätzen, aber wir fanden auch Anleitungen für Drucker und Scanner und ähnliche offensichtlich nicht geheime Daten.

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. IT-Sicherheit für Webentwickler
    2.-3. November 2021, online
  3. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
Weitere IT-Trainings

Die Daten befinden sich auf einer offen erreichbaren Webseite, es wird aber auch ein Tor-Hidden-Service angegeben - möglicherweise als Vorbereitung auf die absehbare Abschaltung der Webseite.

Citycomp ist ein IT-Dienstleister mit Sitz in Ostfildern bei Stuttgart, der nach eigenen Angaben Kundensysteme in "bis zu 75 Ländern" betreut. Auf der Webseite des Unternehmens findet sich bislang kein Hinweis auf den Vorfall.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


KloinerBlaier 02. Mai 2019

Und selbst wenn es eine Cloud gewesen wäre. Das KMUs eine Public Cloud nutzen finde ich...

Raenef 01. Mai 2019

Es kommt drauf an was es für Dateien sind... Sie tauschen Deutschland weit Hardware für...

PerilOS 01. Mai 2019

Ja "von" ist korrekt.

Raenef 01. Mai 2019

Heißt die wurden min 2 mal angegriffen und einen dieser x Angriffe konnte man abwehren

das_mav 01. Mai 2019

Und dann ziehst du um und wechselst alle deine Konten, legst dir einen anderen Namen zu...



Aktuell auf der Startseite von Golem.de
Digitales Geld vom Staat
Hast du mal nen E-Euro?

Die traditionelle Finanzwirtschaft bekommt zunehmend digitale Konkurrenz, demnächst auch von staatlicher Seite.
Von Dirk Koller

Digitales Geld vom Staat: Hast du mal nen E-Euro?
Artikel
  1. E-Autos inklusive: Tübinger müssen 180 Euro Parkgebühren für SUVs zahlen
    E-Autos inklusive
    Tübinger müssen 180 Euro Parkgebühren für SUVs zahlen

    Tübingens Oberbürgermeister Boris Palmer hat sich mit höheren Anwohnerparkgebühren für schwere Autos durchsetzen können.

  2. Apple: Neue Software für Homepod-Lautsprecher erschienen
    Apple
    Neue Software für Homepod-Lautsprecher erschienen

    Mit der Softwareversion 15 sollen die Homepod-Lautsprecher vor allem eine bessere Anbindung an Apple TV erhalten.

  3. Apple: TVOS 15 noch ohne Shareplay und mit einer Beschränkung
    Apple
    TVOS 15 noch ohne Shareplay und mit einer Beschränkung

    Mit TVOS 15 lassen sich Homepod Mini mit einem Apple TV verbinden - das setzt aber einen Apple TV mit 4K-Unterstützung voraus.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Asus 23,8" FHD 144Hz 166,90€ • PCGH-PC mit Ryzen 5 3600 & RTX 3060 999€ • Alternate-Deals (u. a. Asus WLAN-Adapter PCIe 24,90€) • MM-Prospekt (u. a. Asus TUF 17" i5 RTX 3050 1.099€) • Samsung 970 Evo Plus 1TB 99€ • Saturn Hits 2021 (u. a. Philips 55" OLED 120Hz 1.849€) [Werbung]
    •  /