Abo
  • Services:
Anzeige
Kunden von 1blu sind zum Ändern ihrer Kennwörter aufgerufen.
Kunden von 1blu sind zum Ändern ihrer Kennwörter aufgerufen. (Bild: Screenshot Golem.de)

Hackerangriff: Webhoster 1blu wird erpresst

Kunden von 1blu sind zum Ändern ihrer Kennwörter aufgerufen.
Kunden von 1blu sind zum Ändern ihrer Kennwörter aufgerufen. (Bild: Screenshot Golem.de)

Der Berliner Webhoster 1blu wird derzeit erpresst. Kundendaten sind womöglich in fremde Hände gelangt und es wird mit der Veröffentlichung der Daten gedroht. 1blu wird zur Zahlung einer hohen Geldsumme aufgefordert.

Anzeige

Kunden von 1blu haben in den vergangenen Stunden E-Mails des Berliner Webhosters erhalten. Golem.de liegen E-Mails mehrerer 1blu-Kunden vor. Darin werden diese darüber informiert, dass Kundendaten womöglich in fremde Hände gelangt sind. Nach Aussage von 1blu wird der Webhoster erpresst, das Landeskriminalamt Berlin wurde eingeschaltet und ermittelt in der Sache.

Hohe Geldsumme gefordert

Die Erpresser fordern eine Geldsumme in nicht genannter Höhe, 1blu selbst gibt an, dass es sich um einen hohen Betrag handeln würde. Wenn 1blu der Zahlungsaufforderung nicht nachkommt, wird damit gedroht, vertrauliche Kundeninformationen zu veröffentlichen. Auf der 1blu-Homepage gibt es keinen Hinweis zu dem Vorfall.

Der Webhoster hat offiziell bestätigt, dass es einen "illegalen Zugriff" auf die internen Systeme von 1blu gegeben hat. Welche Daten kopiert wurden, ist nicht bekannt. Das Unternehmen geht davon aus, dass auch vertrauliche Kundendaten in falsche Hände gelangt sind.

1blu hat Kundenlogin zurückgesetzt

Als Reaktion darauf wurden die Zugangsdaten zum Kundenlogin gesperrt. Betroffene Kunden können den Zugang wieder aktivieren, indem sie sich ein neues Kennwort geben. Auch für alle anderen 1blu-Dienste sollten neue Kennwörter vergeben werden. Dabei sollte auf keinen Fall das vorherige Kennwort verwendet werden, denn es ist davon auszugehen, dass sich diese Daten im Besitz von Unbefugten befinden.

Nach Angaben von 1blu ist davon auszugehen, dass die Zugangsdaten für das Kundenlogin, für E-Mail, FTP, MySQL und 1blu-Drive entwendet wurden. Zwar seien diese zum Großteil verschlüsselt gespeichert worden, die Verschlüsselung konnte jedoch entschlüsselt werden, heißt es von 1blu. Ein Zugriff auf Zahlungsdaten könne derzeit ebenfalls nicht ausgeschlossen werden.

Server-Zugangsdaten können in fremde Hände gelangt sein

Auch die Zugangsdaten zu den 1blu-Servern der Kunden könnten im Besitz von Unbefugten sein. Das Unternehmen könne "einen Einbruch auf einzelne Server derzeit nicht ausschließen" und empfiehlt, die betreffenden Kennwörter zu ändern. Wenn 1blu-Kunden den Eindruck haben, dass ihre Daten von Dritten missbräuchlich verwendet wurden, wird empfohlen, sich an die Ermittlungsbehörden zu wenden, da dies einen Straftatbestand darstellt.

Wie es zu dem Angriff gekommen ist, will 1blu derzeit nicht verraten, um die Ermittlungen nicht zu behindern. Es ist bisher nur bekannt, dass der Angriff über eine fehlerhafte Serverkonfiguration geschehen ist und damit das Eindringen in die internen Systeme von 1blu möglich war. Der Zugriff wurde auch dadurch möglich, dass "die internen Vorgaben zur Sicherheit von Keys und Passwörtern von einzelnen Mitarbeitern leider nicht, wie verpflichtend vorgesehen, eingehalten wurden". Als Reaktion daraus sollen unmittelbar Konsequenzen für die interne personelle und technische Organisationsstruktur gezogen worden sein.

Seitdem 1blu das Erpresserschreiben erhalten hat, sei ein Technikteam rund um die Uhr zur Systemsicherung im Einsatz. So wurde unter anderem der Austausch sämtlicher Keys und Passwörter sowie das Neuaufsetzen aller betroffenen Systeme durchgeführt. Künftig wolle 1blu alles tun, damit sich ein solcher Vorfall nicht wiederholen kann.


eye home zur Startseite
Onsdag 14. Aug 2015

Ach? Ich hatte die Geschichte aber noch ein paar Jährchen verfolgt und sogar noch über...

Braineh 14. Aug 2015

Kennst du dich mit der Materie aus? Wenn die Passwörter nur verschlüsselt und nicht...

ap (Golem.de) 13. Aug 2015

Bevor es noch weiter abrutscht, wird der Thread geschlossen.

azeu 13. Aug 2015

Der Bundestag ist ja auch nicht so wichtig...

catreaper 13. Aug 2015

Schöner Kommentar, fühlen Sie sich persönlich angegriffen oder wozu dieser Stumpfsinn...



Anzeige

Stellenmarkt
  1. Wüstenrot Immobilien GmbH, Ludwigsburg
  2. WKM GmbH, München
  3. FILIADATA GmbH, Karlsruhe (Home-Office)
  4. Robert Bosch GmbH, Leonberg


Anzeige
Hardware-Angebote
  1. ab 649,90€
  2. 17,99€ statt 29,99€
  3. täglich neue Deals

Folgen Sie uns
       


  1. Heiko Maas

    "Kein Wunder, dass Facebook seine Vorgaben geheim hält"

  2. Virtual Reality

    Oculus Rift unterstützt offiziell Roomscale-VR

  3. FTP-Client

    Filezilla bekommt ein Master Password

  4. Künstliche Intelligenz

    Apple arbeitet offenbar an eigenem AI-Prozessor

  5. Die Woche im Video

    Verbogen, abgehoben und tiefergelegt

  6. ZTE

    Chinas großes 5G-Testprojekt läuft weiter

  7. Ubisoft

    Far Cry 5 bietet Kampf gegen Sekte in und über Montana

  8. Rockstar Games

    Waffenschiebereien in GTA 5

  9. Browser-Games

    Unreal Engine 4.16 unterstützt Wasm und WebGL 2.0

  10. Hasskommentare

    Bundesrat fordert zahlreiche Änderungen an Maas-Gesetz



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Redmond Campus Building 87: Microsofts Area 51 für Hardware
Redmond Campus Building 87
Microsofts Area 51 für Hardware
  1. Windows on ARM Microsoft erklärt den kommenden x86-Emulator im Detail
  2. Azure Microsoft betreut MySQL und PostgreSQL in der Cloud
  3. Microsoft Azure bekommt eine beeindruckend beängstigende Video-API

3D-Druck bei der Bahn: Mal eben einen Kleiderhaken für 80 Euro drucken
3D-Druck bei der Bahn
Mal eben einen Kleiderhaken für 80 Euro drucken
  1. Bahnchef Richard Lutz Künftig "kein Ticket mehr für die Bahn" notwendig
  2. Flatrate Öffentliches Fahrradleihen kostet 50 Euro im Jahr
  3. Nextbike Berlins neues Fahrradverleihsystem startet

Google I/O: Google verzückt die Entwickler
Google I/O
Google verzückt die Entwickler
  1. Neue Version im Hands On Android TV bekommt eine vernünftige Kanalübersicht
  2. Play Store Google nimmt sich Apps mit schlechten Bewertungen vor
  3. Daydream Standalone-Headsets auf Preisniveau von Vive und Oculus Rift

  1. Re: 20kW Leistung... was ein Witz sowas überhaupt...

    picaschaf | 13:52

  2. Re: Es ist übrigens das erste Far Cry, das in den...

    DeathMD | 13:50

  3. Re: Für was verwendet man den noch im Jahr 2017?

    RaZZE | 13:45

  4. Re: Forken

    RaZZE | 13:44

  5. Re: Einfach ein europäisches Filmstudio gründen...

    ptepic | 13:34


  1. 12:54

  2. 12:41

  3. 11:44

  4. 11:10

  5. 09:01

  6. 17:40

  7. 16:40

  8. 16:29


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel