Abo
  • Services:
Anzeige
Kunden von 1blu sind zum Ändern ihrer Kennwörter aufgerufen.
Kunden von 1blu sind zum Ändern ihrer Kennwörter aufgerufen. (Bild: Screenshot Golem.de)

Hackerangriff: Webhoster 1blu wird erpresst

Kunden von 1blu sind zum Ändern ihrer Kennwörter aufgerufen.
Kunden von 1blu sind zum Ändern ihrer Kennwörter aufgerufen. (Bild: Screenshot Golem.de)

Der Berliner Webhoster 1blu wird derzeit erpresst. Kundendaten sind womöglich in fremde Hände gelangt und es wird mit der Veröffentlichung der Daten gedroht. 1blu wird zur Zahlung einer hohen Geldsumme aufgefordert.

Kunden von 1blu haben in den vergangenen Stunden E-Mails des Berliner Webhosters erhalten. Golem.de liegen E-Mails mehrerer 1blu-Kunden vor. Darin werden diese darüber informiert, dass Kundendaten womöglich in fremde Hände gelangt sind. Nach Aussage von 1blu wird der Webhoster erpresst, das Landeskriminalamt Berlin wurde eingeschaltet und ermittelt in der Sache.

Anzeige

Hohe Geldsumme gefordert

Die Erpresser fordern eine Geldsumme in nicht genannter Höhe, 1blu selbst gibt an, dass es sich um einen hohen Betrag handeln würde. Wenn 1blu der Zahlungsaufforderung nicht nachkommt, wird damit gedroht, vertrauliche Kundeninformationen zu veröffentlichen. Auf der 1blu-Homepage gibt es keinen Hinweis zu dem Vorfall.

Der Webhoster hat offiziell bestätigt, dass es einen "illegalen Zugriff" auf die internen Systeme von 1blu gegeben hat. Welche Daten kopiert wurden, ist nicht bekannt. Das Unternehmen geht davon aus, dass auch vertrauliche Kundendaten in falsche Hände gelangt sind.

1blu hat Kundenlogin zurückgesetzt

Als Reaktion darauf wurden die Zugangsdaten zum Kundenlogin gesperrt. Betroffene Kunden können den Zugang wieder aktivieren, indem sie sich ein neues Kennwort geben. Auch für alle anderen 1blu-Dienste sollten neue Kennwörter vergeben werden. Dabei sollte auf keinen Fall das vorherige Kennwort verwendet werden, denn es ist davon auszugehen, dass sich diese Daten im Besitz von Unbefugten befinden.

Nach Angaben von 1blu ist davon auszugehen, dass die Zugangsdaten für das Kundenlogin, für E-Mail, FTP, MySQL und 1blu-Drive entwendet wurden. Zwar seien diese zum Großteil verschlüsselt gespeichert worden, die Verschlüsselung konnte jedoch entschlüsselt werden, heißt es von 1blu. Ein Zugriff auf Zahlungsdaten könne derzeit ebenfalls nicht ausgeschlossen werden.

Server-Zugangsdaten können in fremde Hände gelangt sein

Auch die Zugangsdaten zu den 1blu-Servern der Kunden könnten im Besitz von Unbefugten sein. Das Unternehmen könne "einen Einbruch auf einzelne Server derzeit nicht ausschließen" und empfiehlt, die betreffenden Kennwörter zu ändern. Wenn 1blu-Kunden den Eindruck haben, dass ihre Daten von Dritten missbräuchlich verwendet wurden, wird empfohlen, sich an die Ermittlungsbehörden zu wenden, da dies einen Straftatbestand darstellt.

Wie es zu dem Angriff gekommen ist, will 1blu derzeit nicht verraten, um die Ermittlungen nicht zu behindern. Es ist bisher nur bekannt, dass der Angriff über eine fehlerhafte Serverkonfiguration geschehen ist und damit das Eindringen in die internen Systeme von 1blu möglich war. Der Zugriff wurde auch dadurch möglich, dass "die internen Vorgaben zur Sicherheit von Keys und Passwörtern von einzelnen Mitarbeitern leider nicht, wie verpflichtend vorgesehen, eingehalten wurden". Als Reaktion daraus sollen unmittelbar Konsequenzen für die interne personelle und technische Organisationsstruktur gezogen worden sein.

Seitdem 1blu das Erpresserschreiben erhalten hat, sei ein Technikteam rund um die Uhr zur Systemsicherung im Einsatz. So wurde unter anderem der Austausch sämtlicher Keys und Passwörter sowie das Neuaufsetzen aller betroffenen Systeme durchgeführt. Künftig wolle 1blu alles tun, damit sich ein solcher Vorfall nicht wiederholen kann.


eye home zur Startseite
Onsdag 14. Aug 2015

Ach? Ich hatte die Geschichte aber noch ein paar Jährchen verfolgt und sogar noch über...

Braineh 14. Aug 2015

Kennst du dich mit der Materie aus? Wenn die Passwörter nur verschlüsselt und nicht...

ap (Golem.de) 13. Aug 2015

Bevor es noch weiter abrutscht, wird der Thread geschlossen.

azeu 13. Aug 2015

Der Bundestag ist ja auch nicht so wichtig...

catreaper 13. Aug 2015

Schöner Kommentar, fühlen Sie sich persönlich angegriffen oder wozu dieser Stumpfsinn...



Anzeige

Stellenmarkt
  1. Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz
  2. Vodafone GmbH, Düsseldorf
  3. Pan Dacom Networking AG, Berlin
  4. Robert Bosch GmbH, Renningen


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. bei Alternate.de

Folgen Sie uns
       


  1. Cloud IoT Core

    Googles Cloud verwaltet weltweit IoT-Anlagen

  2. Schweden

    Netzbetreiber bietet 10 GBit/s für 45 Euro

  3. Reverse Engineering

    Das Xiaomi-Ökosystem vom Hersteller befreien

  4. Fritzbox 7583

    AVM zeigt neuen Router für diverse Vectoring-Techniken

  5. Halbleiterwerk

    Samsung rüstet Fab 3 für sechs Milliarden US-Dollar auf

  6. Archos Hello

    Smarter Lautsprecher mit vollwertigem Android

  7. Automaton Games

    Mavericks will Battle Royale für bis zu 400 Spieler bieten

  8. Sipgate

    App Satellite hat Probleme mit dem Vodafone-Netz

  9. AMDs Embedded-Pläne

    Ein bisschen Wunschdenken, ein bisschen Wirklichkeit

  10. K-1 Mark II

    Pentax bietet Sensorwechsel für seine Vollformat-DSLR an



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Freier Media-Player: VLC 3.0 eint alle Plattformen
Freier Media-Player
VLC 3.0 eint alle Plattformen

Fujitsu Lifebook U727 im Test: Kleines, blinkendes Anschlusswunder
Fujitsu Lifebook U727 im Test
Kleines, blinkendes Anschlusswunder
  1. Palmsecure Windows Hello wird bald Fujitsus Venenscanner unterstützen
  2. HP und Fujitsu Mechanischer Docking-Port bleibt bis 2019
  3. Stylistic Q738 Fujitsus 789-Gramm-Tablet kommt mit vielen Anschlüssen

Black Panther: Spezialeffekte für Hollywood aus Berlin
Black Panther
Spezialeffekte für Hollywood aus Berlin
  1. Synthesizer IIIp Moog legt Synthie-Klassiker für 35.000 US-Dollar wieder auf
  2. Roli Blocks im Test Wenn der Kollege die Geige jaulen lässt
  3. Kaputtes Lizenzmodell MPEG-Gründer sieht Videocodecs in Gefahr

  1. Re: Und in Deutschland haben wir die Telekom

    DooMMasteR | 13:38

  2. Re: Wo ist das Problem?

    Paprika | 13:38

  3. Re: und lidl & co. bekommen nix auf die kette

    quineloe | 13:38

  4. Re: hab meine CD keys nicht mehr *schnüff*

    Paddy11 | 13:36

  5. Re: 7590 > 7583 Wer soll bei den Bezeichnungen...

    Andi2k | 13:33


  1. 13:49

  2. 12:32

  3. 12:00

  4. 11:29

  5. 11:07

  6. 10:52

  7. 10:38

  8. 09:23


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel