Original-URL des Artikels: https://www.golem.de/news/citycomp-datendiebstahl-bei-zahlreichen-deutschen-firmen-1904-140973.html    Veröffentlicht: 30.04.2019 16:47    Kurz-URL: https://glm.io/140973

Datendiebstahl

Kundendaten zahlreicher deutscher Firmen offen im Netz

Der IT-Dienstleister Citycomp ist gehackt worden und die dort gelagerten Daten zahlreicher, vor allem deutscher Firmen sind im Internet offen verfügbar. Der Angreifer hatte wohl versucht, Citycomp zu erpressen.

Von einem deutschen IT-Dienstleister sind Kundendaten von zahlreichen großen und kleinen Firmen durch einen Hackerangriff kopiert worden, offenbar mit dem Ziel der Erpressung. Darunter sind große Namen wie SAP, Volkswagen, T-Systems und Oracle. Inzwischen sind die Daten offen im Netz verfügbar.

Bekanntgemacht hatte den Vorfall die Webseite Motherboard. Michael Bartsch, ein Mitarbeiter der IT-Sicherheitsfirma Deutor hatte den Vorfall im Auftrag von Citycomp bestätigt. Auf Erpressungsversuche sei man nicht eingegangen, sagte Bartsch zu Motherboard.

Daten lassen sich herunterladen

Motherboard berichtete auch, dass eine Liste der Daten online verfügbar ist, dass das Herunterladen jedoch noch mit einer Fehlermeldung beantwortet wird. Inzwischen sind die Daten aber offenbar verfügbar. In Stichprobentests von Golem.de ließen sich die bereitgestellten Dokumente herunterladen.

Laut der Webseite handelt es sich um über 500 Gigabyte an Daten in über 300.000 Dateien. Viele der Daten sind Word- und Excel-Dokumente. Wie viele Dokumente davon sensible Daten enthalten, lässt sich schwer abschätzen, aber wir fanden auch Anleitungen für Drucker und Scanner und ähnliche offensichtlich nicht geheime Daten.

Die Daten befinden sich auf einer offen erreichbaren Webseite, es wird aber auch ein Tor-Hidden-Service angegeben - möglicherweise als Vorbereitung auf die absehbare Abschaltung der Webseite.

Citycomp ist ein IT-Dienstleister mit Sitz in Ostfildern bei Stuttgart, der nach eigenen Angaben Kundensysteme in "bis zu 75 Ländern" betreut. Auf der Webseite des Unternehmens findet sich bislang kein Hinweis auf den Vorfall.  (hab)


Verwandte Artikel:
Websicherheit: Datenlecks durch backup.zip   
(23.04.2019, https://glm.io/140564 )
Vertrauliche Daten: Tesla warnt Mitarbeiter vor Leaks von Interna   
(04.05.2019, https://glm.io/141041 )
Mikromobilität: VW plant E-Scooter-Sharing   
(06.05.2019, https://glm.io/141060 )
Deutsche Post: DHL-Packstation hat über 10 Millionen registrierte Kunden   
(15.08.2018, https://glm.io/136022 )
Eclipse Foundation: Oracle will Namensrechte an Java EE und Javax behalten   
(06.05.2019, https://glm.io/141062 )

© 1997–2019 Golem.de, https://www.golem.de/