Cyberangriff: Sky-Kundenkonten gehackt
Der Pay-TV-Sender Sky ist Ziel eines Cyberangriffs geworden. Kriminelle haben sich "Zugang zu einer begrenzten Anzahl von Sky-Kundenkonten verschafft" , wie das Unternehmen in einem Sky-eigenen Forum(öffnet im neuen Fenster) mitteilte. Betroffene seien per E-Mail über den Cyberangriff informiert und ihre Kundenkonten gesperrt worden.
Sky machte den Vorfall erst auf Nachfrage von Kunden öffentlich. Obwohl der Angriff bereits vor dem 21. Januar 2023 passierte und bemerkt wurde, gibt es weder eine Pressemitteilung von Sky noch einen Hinweis auf der Homepage.
Nach Aussage von Sky wurden "unverzüglich IT-Sicherheitsmaßnahmen ergriffen" und der "unbefugte Zugriff" wurde gestoppt. Unbefugte sollen Zugriff auf personenbezogene Daten im Sky-Kundenkonto erhalten haben. Sie sollen so Abobuchungen für Zusatzpakete getätigt haben. Dadurch hätten Kunden für entsprechende Buchungen zahlen müssen.
Skys Stellungnahme im Forum lässt Fragen offen
Angreifer sollen keinen Zugang auf Zahlungsmittel erhalten haben, weil diese Daten im Kundenkonto so maskiert seien, "dass nur die letzten fünf Ziffern angezeigt" würden, erklärte der Pay-TV-Sender.
Sky machte in der öffentlichen Stellungnahme im Forum keine weiteren Angaben dazu. So ist unklar, wann der Angriff passierte. Auch blieb offen, wie viele Kundenkonten betroffen seien. Potenziell betroffene Kunden hätten entsprechende Informationen und Anweisungen erhalten, wie sie sich verhalten sollten. Zudem seien die "zuständigen Datenschutzbehörden informiert" worden.
In der Stellungnahme Skys gibt es keine Hinweise dazu, ob auch Abonnenten von Wow von dem Angriff betroffen seien. Erst auf Nachfrage erklärte der Pay-TV-Sender, dass nach "aktuellem Kenntnisstand Wow-Kunden nicht von diesem Vorfall betroffen" seien.
Betroffene fühlen sich schlecht informiert
Im Sky-Forum beklagen Abonnenten, sich von Sky schlecht informiert zu fühlen. So fehle in der Stellungnahme ein Hinweis darauf, dass noch immer angegriffene Kundenkonten entdeckt werden könnten. Auf Nachfrage verschickte Sky eine Stellungnahme(öffnet im neuen Fenster) an Medien, die Golem.de seit dem 25. Januar 2023 ebenfalls vorliegt. Darin heißt es, es könne noch "bis zum 27. Januar 2023" dauern, bis alle Betroffenen per E-Mail informiert würden. Wer bisher also nicht informiert wurde, kann dennoch Opfer des Angriffs gewesen sein.
Im Forum gibt es Beschwerden darüber, der Kundendienst habe angeboten, nach Mitteilung der PIN per Telefon ein gesperrtes Kundenkonto wieder freizuschalten. Betroffene halten diesen Weg aber für unsicher und lehnten dies zum Teil ab.
In der an die Presse versendete Stellungnahme versichert Sky, dass "den betroffenen Kunden hierdurch kein finanzieller Schaden" entstehen solle. Dabei lässt das Unternehmen offen, ob Kunden sich im Fall missbräuchlicher Buchungen melden müssten oder ob Sky diese automatisch erkenne und die Zahlungen rücküberweise. Offen ist auch, wann die Rückbuchungen erfolgten.
Nachtrag vom 25. Januar 2023, 10:18 Uhr
Sky hat Golem.de den Vorfall bestätigt. Der Pay-TV-Sender machte auf Nachfrage keine Angaben dazu, wie viele Kundenkonten davon betroffen sind. Nur sehr vage ist von einer "geringen Anzahl" die Rede. Nach Angaben des Unternehmens werden alle Betroffenen genaue Anweisungen erhalten, was sie tun müssen. Es geht darum, Buchungen zu identifizieren, die nicht vom Kontenbesitzer veranlasst wurden.
"Im Falle von entstandenen finanziellen Schäden werden wir den betroffenen Kunden die hinzugebuchte Summe zeitnah gutschreiben" , sagt eine Sky-Sprecherin. Auf Nachfrage dazu, wie es zu den Angriffen gekommen sei, erklärte das Unternehmen, dass eine "bislang unbekannte Schwachstelle" dazu geführt habe, dass "Angreifer sich kurzzeitig Zugriff" auf die Kundenkonten verschafft haben. Die betreffende Schwachstelle sei bereits geschlossen worden.