Abo
  • Services:
Anzeige
Kunden von 1blu sind zum Ändern ihrer Kennwörter aufgerufen.
Kunden von 1blu sind zum Ändern ihrer Kennwörter aufgerufen. (Bild: Screenshot Golem.de)

Hackerangriff: Webhoster 1blu wird erpresst

Kunden von 1blu sind zum Ändern ihrer Kennwörter aufgerufen.
Kunden von 1blu sind zum Ändern ihrer Kennwörter aufgerufen. (Bild: Screenshot Golem.de)

Der Berliner Webhoster 1blu wird derzeit erpresst. Kundendaten sind womöglich in fremde Hände gelangt und es wird mit der Veröffentlichung der Daten gedroht. 1blu wird zur Zahlung einer hohen Geldsumme aufgefordert.

Anzeige

Kunden von 1blu haben in den vergangenen Stunden E-Mails des Berliner Webhosters erhalten. Golem.de liegen E-Mails mehrerer 1blu-Kunden vor. Darin werden diese darüber informiert, dass Kundendaten womöglich in fremde Hände gelangt sind. Nach Aussage von 1blu wird der Webhoster erpresst, das Landeskriminalamt Berlin wurde eingeschaltet und ermittelt in der Sache.

Hohe Geldsumme gefordert

Die Erpresser fordern eine Geldsumme in nicht genannter Höhe, 1blu selbst gibt an, dass es sich um einen hohen Betrag handeln würde. Wenn 1blu der Zahlungsaufforderung nicht nachkommt, wird damit gedroht, vertrauliche Kundeninformationen zu veröffentlichen. Auf der 1blu-Homepage gibt es keinen Hinweis zu dem Vorfall.

Der Webhoster hat offiziell bestätigt, dass es einen "illegalen Zugriff" auf die internen Systeme von 1blu gegeben hat. Welche Daten kopiert wurden, ist nicht bekannt. Das Unternehmen geht davon aus, dass auch vertrauliche Kundendaten in falsche Hände gelangt sind.

1blu hat Kundenlogin zurückgesetzt

Als Reaktion darauf wurden die Zugangsdaten zum Kundenlogin gesperrt. Betroffene Kunden können den Zugang wieder aktivieren, indem sie sich ein neues Kennwort geben. Auch für alle anderen 1blu-Dienste sollten neue Kennwörter vergeben werden. Dabei sollte auf keinen Fall das vorherige Kennwort verwendet werden, denn es ist davon auszugehen, dass sich diese Daten im Besitz von Unbefugten befinden.

Nach Angaben von 1blu ist davon auszugehen, dass die Zugangsdaten für das Kundenlogin, für E-Mail, FTP, MySQL und 1blu-Drive entwendet wurden. Zwar seien diese zum Großteil verschlüsselt gespeichert worden, die Verschlüsselung konnte jedoch entschlüsselt werden, heißt es von 1blu. Ein Zugriff auf Zahlungsdaten könne derzeit ebenfalls nicht ausgeschlossen werden.

Server-Zugangsdaten können in fremde Hände gelangt sein

Auch die Zugangsdaten zu den 1blu-Servern der Kunden könnten im Besitz von Unbefugten sein. Das Unternehmen könne "einen Einbruch auf einzelne Server derzeit nicht ausschließen" und empfiehlt, die betreffenden Kennwörter zu ändern. Wenn 1blu-Kunden den Eindruck haben, dass ihre Daten von Dritten missbräuchlich verwendet wurden, wird empfohlen, sich an die Ermittlungsbehörden zu wenden, da dies einen Straftatbestand darstellt.

Wie es zu dem Angriff gekommen ist, will 1blu derzeit nicht verraten, um die Ermittlungen nicht zu behindern. Es ist bisher nur bekannt, dass der Angriff über eine fehlerhafte Serverkonfiguration geschehen ist und damit das Eindringen in die internen Systeme von 1blu möglich war. Der Zugriff wurde auch dadurch möglich, dass "die internen Vorgaben zur Sicherheit von Keys und Passwörtern von einzelnen Mitarbeitern leider nicht, wie verpflichtend vorgesehen, eingehalten wurden". Als Reaktion daraus sollen unmittelbar Konsequenzen für die interne personelle und technische Organisationsstruktur gezogen worden sein.

Seitdem 1blu das Erpresserschreiben erhalten hat, sei ein Technikteam rund um die Uhr zur Systemsicherung im Einsatz. So wurde unter anderem der Austausch sämtlicher Keys und Passwörter sowie das Neuaufsetzen aller betroffenen Systeme durchgeführt. Künftig wolle 1blu alles tun, damit sich ein solcher Vorfall nicht wiederholen kann.


eye home zur Startseite
Onsdag 14. Aug 2015

Ach? Ich hatte die Geschichte aber noch ein paar Jährchen verfolgt und sogar noch über...

Braineh 14. Aug 2015

Kennst du dich mit der Materie aus? Wenn die Passwörter nur verschlüsselt und nicht...

ap (Golem.de) 13. Aug 2015

Bevor es noch weiter abrutscht, wird der Thread geschlossen.

azeu 13. Aug 2015

Der Bundestag ist ja auch nicht so wichtig...

catreaper 13. Aug 2015

Schöner Kommentar, fühlen Sie sich persönlich angegriffen oder wozu dieser Stumpfsinn...



Anzeige

Stellenmarkt
  1. Daimler AG, Stuttgart
  2. BASF Coatings GmbH, Münster
  3. ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Bonn
  4. DIRINGER & SCHEIDEL GmbH & Co. Beteiligungs KG, Mannheim


Anzeige
Spiele-Angebote
  1. 10,99€
  2. 109,99€/119,99€ (Vorbesteller-Preisgarantie)
  3. 19,99€

Folgen Sie uns
       


  1. Falscher Schulz-Tweet

    Junge Union macht Wahlkampf mit Fake-News

  2. BiCS3 X4

    WDs Flash-Speicher fasst 96 GByte pro Chip

  3. ARM Trustzone

    Google bescheinigt Android Vertrauensprobleme

  4. Überbauen

    Telekom setzt Vectoring gegen Glasfaser der Kommunen ein

  5. Armatix

    Smart Gun lässt sich mit Magneten hacken

  6. SR5012 und SR6012

    Marantz stellt zwei neue vernetzte AV-Receiver vor

  7. Datenrate

    Vodafone weitet 500 MBit/s im Kabelnetz aus

  8. IT-Outsourcing

    Schweden kaufte Clouddienste ohne Sicherheitsprüfung

  9. Quantengatter

    Die Bauteile des Quantencomputers

  10. Microsoft gibt Entwarnung

    MS Paint bleibt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Kryptowährungen: Bitcoin steht vor grundlegenden Änderungen
Kryptowährungen
Bitcoin steht vor grundlegenden Änderungen
  1. Linux-Distributionen Mehr als 90 Prozent der Debian-Pakete reproduzierbar
  2. Die Woche im Video Strittige Standards, entzweite Bitcoins, eine Riesenkonsole
  3. Kryptowährung Bitcoin notiert auf neuem Rekordhoch

IETF Webpackage: Wie das Offline-Internet auf SD-Karte kommen könnte
IETF Webpackage
Wie das Offline-Internet auf SD-Karte kommen könnte
  1. IETF Netzwerker wollen Quic-Pakete tracken
  2. IETF DNS wird sicher, aber erst später
  3. IETF Wie TLS abgehört werden könnte

Gaming-Monitor Viewsonic XG 2530 im Test: 240 Hertz, an die man sich gewöhnen kann
Gaming-Monitor Viewsonic XG 2530 im Test
240 Hertz, an die man sich gewöhnen kann
  1. LG 43UD79-B LG bringt Monitor mit 42,5-Zoll-Panel für vier Signalquellen
  2. SW271 Benq bringt HDR-Display mit 10-Bit-Panel
  3. Gaming-Bildschirme Freesync-Displays von Iiyama und Viewsonic

  1. Re: Ich hoffe noch immer auf den Durchbruch von...

    Quantium40 | 18:45

  2. Re: Welche Bank ist empfehlenswert?

    Koto | 18:44

  3. Re: Und wer nimmt diese Förderung in Anspruch?

    daarkside | 18:44

  4. Re: Beeindruckend, was die so alles können, aber...

    drvsouth | 18:43

  5. Re: ich glaube schon das die das tun

    Trockenobst | 18:43


  1. 18:42

  2. 15:46

  3. 15:02

  4. 14:09

  5. 13:37

  6. 13:26

  7. 12:26

  8. 12:12


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel