• IT-Karriere:
  • Services:

Hackerangriff: Webhoster 1blu wird erpresst

Der Berliner Webhoster 1blu wird derzeit erpresst. Kundendaten sind womöglich in fremde Hände gelangt und es wird mit der Veröffentlichung der Daten gedroht. 1blu wird zur Zahlung einer hohen Geldsumme aufgefordert.

Artikel veröffentlicht am ,
Kunden von 1blu sind zum Ändern ihrer Kennwörter aufgerufen.
Kunden von 1blu sind zum Ändern ihrer Kennwörter aufgerufen. (Bild: Screenshot Golem.de)

Kunden von 1blu haben in den vergangenen Stunden E-Mails des Berliner Webhosters erhalten. Golem.de liegen E-Mails mehrerer 1blu-Kunden vor. Darin werden diese darüber informiert, dass Kundendaten womöglich in fremde Hände gelangt sind. Nach Aussage von 1blu wird der Webhoster erpresst, das Landeskriminalamt Berlin wurde eingeschaltet und ermittelt in der Sache.

Hohe Geldsumme gefordert

Stellenmarkt
  1. Hays AG, Berlin
  2. Oberfinanzdirektion Karlsruhe, Karlsruhe

Die Erpresser fordern eine Geldsumme in nicht genannter Höhe, 1blu selbst gibt an, dass es sich um einen hohen Betrag handeln würde. Wenn 1blu der Zahlungsaufforderung nicht nachkommt, wird damit gedroht, vertrauliche Kundeninformationen zu veröffentlichen. Auf der 1blu-Homepage gibt es keinen Hinweis zu dem Vorfall.

Der Webhoster hat offiziell bestätigt, dass es einen "illegalen Zugriff" auf die internen Systeme von 1blu gegeben hat. Welche Daten kopiert wurden, ist nicht bekannt. Das Unternehmen geht davon aus, dass auch vertrauliche Kundendaten in falsche Hände gelangt sind.

1blu hat Kundenlogin zurückgesetzt

Als Reaktion darauf wurden die Zugangsdaten zum Kundenlogin gesperrt. Betroffene Kunden können den Zugang wieder aktivieren, indem sie sich ein neues Kennwort geben. Auch für alle anderen 1blu-Dienste sollten neue Kennwörter vergeben werden. Dabei sollte auf keinen Fall das vorherige Kennwort verwendet werden, denn es ist davon auszugehen, dass sich diese Daten im Besitz von Unbefugten befinden.

Nach Angaben von 1blu ist davon auszugehen, dass die Zugangsdaten für das Kundenlogin, für E-Mail, FTP, MySQL und 1blu-Drive entwendet wurden. Zwar seien diese zum Großteil verschlüsselt gespeichert worden, die Verschlüsselung konnte jedoch entschlüsselt werden, heißt es von 1blu. Ein Zugriff auf Zahlungsdaten könne derzeit ebenfalls nicht ausgeschlossen werden.

Server-Zugangsdaten können in fremde Hände gelangt sein

Auch die Zugangsdaten zu den 1blu-Servern der Kunden könnten im Besitz von Unbefugten sein. Das Unternehmen könne "einen Einbruch auf einzelne Server derzeit nicht ausschließen" und empfiehlt, die betreffenden Kennwörter zu ändern. Wenn 1blu-Kunden den Eindruck haben, dass ihre Daten von Dritten missbräuchlich verwendet wurden, wird empfohlen, sich an die Ermittlungsbehörden zu wenden, da dies einen Straftatbestand darstellt.

Wie es zu dem Angriff gekommen ist, will 1blu derzeit nicht verraten, um die Ermittlungen nicht zu behindern. Es ist bisher nur bekannt, dass der Angriff über eine fehlerhafte Serverkonfiguration geschehen ist und damit das Eindringen in die internen Systeme von 1blu möglich war. Der Zugriff wurde auch dadurch möglich, dass "die internen Vorgaben zur Sicherheit von Keys und Passwörtern von einzelnen Mitarbeitern leider nicht, wie verpflichtend vorgesehen, eingehalten wurden". Als Reaktion daraus sollen unmittelbar Konsequenzen für die interne personelle und technische Organisationsstruktur gezogen worden sein.

Seitdem 1blu das Erpresserschreiben erhalten hat, sei ein Technikteam rund um die Uhr zur Systemsicherung im Einsatz. So wurde unter anderem der Austausch sämtlicher Keys und Passwörter sowie das Neuaufsetzen aller betroffenen Systeme durchgeführt. Künftig wolle 1blu alles tun, damit sich ein solcher Vorfall nicht wiederholen kann.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (Spiele bis zu 90% reduziert)
  2. ab 30,00€
  3. (aktuell u. a. Xiaomi Mi Note 10 128GB Handy für 499,00€ und HP 25x LED-Monitor für 179,90€)
  4. (u. a. Battlefield V für 21,49€ und Star Wars Jedi: Fallen Order für 52,99€)

Onsdag 14. Aug 2015

Ach? Ich hatte die Geschichte aber noch ein paar Jährchen verfolgt und sogar noch über...

Braineh 14. Aug 2015

Kennst du dich mit der Materie aus? Wenn die Passwörter nur verschlüsselt und nicht...

ap (Golem.de) 13. Aug 2015

Bevor es noch weiter abrutscht, wird der Thread geschlossen.

azeu 13. Aug 2015

Der Bundestag ist ja auch nicht so wichtig...

catreaper 13. Aug 2015

Schöner Kommentar, fühlen Sie sich persönlich angegriffen oder wozu dieser Stumpfsinn...


Folgen Sie uns
       


Datenbasierte Archäologie im DAI

Idai World ist ein System, um archäologische Daten aufzubereiten und online zugänglich zu machen. Benjamin Ducke vom Deutschen Archäologischen Institut stellt es vor.

Datenbasierte Archäologie im DAI Video aufrufen
Star Wars Jedi Fallen Order im Test: Sternenkrieger mit Lichtschwertkrampf
Star Wars Jedi Fallen Order im Test
Sternenkrieger mit Lichtschwertkrampf

Sympathische Hauptfigur plus Star-Wars-Story - da sollte wenig schiefgehen! Nicht ganz: Jedi Fallen Order bietet zwar ein stimmungsvolles Abenteuer. Allerdings kämpfen Sternenkrieger auch mit fragwürdigen Designentscheidungen und verwirrend aufgebauten Umgebungen.
Von Peter Steinlechner

  1. Star Wars Jedi Fallen Order Mächtige und nicht so mächtige Besonderheiten

Social Engineering: Die Mitarbeiter sind unsere Verteidigung
Social Engineering
"Die Mitarbeiter sind unsere Verteidigung"

Prävention reicht nicht gegen Social Engineering und die derzeitigen Trainings sind nutzlos, sagt der Sophos-Sicherheitsexperte Chester Wisniewski. Seine Lösung: Mitarbeiter je nach Bedrohungslevel schulen - und so schneller sein als die Kriminellen.
Ein Interview von Moritz Tremmel

  1. Social Engineering Mit künstlicher Intelligenz 220.000 Euro erbeutet
  2. Social Engineering Die unterschätzte Gefahr

Ryzen 9 3950X im Test: AMDs konkurrenzlose 16 Kerne
Ryzen 9 3950X im Test
AMDs konkurrenzlose 16 Kerne

Der Ryzen 9 3950X ist vorerst die Krönung für den Sockel AM4: Die CPU rechnet schneller als alle anderen Mittelklasse-Chips, selbst Intels deutlich teurere Modelle mit 18 Kernen überholt das AMD-Modell locker.
Ein Test von Marc Sauter

  1. Zen-CPUs AMD nennt konkrete Termine für Ryzen 3950X und Threadripper
  2. Castle Peak AMDs Threadripper v3 sollen am 19. November erscheinen
  3. OEM & China AMD bringt Ryzen 3900 und Ryzen 3500X

    •  /