Webhoster 1blu wurde gehackt und erpresst – Kundendaten betroffen
Der Webhoster 1blu informiert seine Kunden heute darüber, dass ein Angriff auf das interne System vorliegt. Neben internen Unternehmensdaten wurden vermutlich auch Kundendaten gestohlen. Außerdem wird der Webhoster erpresst. Es wird ein sechsstelliger Betrag vermutet.
Das Webhosterunternehmen 1blu wurde Opfer einer Cyberattacke. Die Hacker konnten sich durch eine fehlerhafte Serverkonfiguration Zugriff auf die Server verschaffen. Dadurch konnten Kunden- als auch Zugangsdaten entwendet werden. Dies hat das Unternehmen heute seinen Kunden mitgeteilt. Der Webhoster sagt, die Daten seien verschlüsselt gespeichert gewesen. Der Hacker konnte diese angeblich entschlüsseln. Caschys Blog hat dem entgegen anonyme Informationen erhalten. Diesen zufolge seien die Passwörter in Klartext abgespeichert gewesen. Für die Hacker wäre dies ein leichtes Spiel.
Es geht noch weiter: der Webhoster selbst gibt bekannt, dass einige Mitarbeiter die Sicherheitsvorgaben der Passwörter nicht eingehalten hätten. Techniker arbeiten seit Eingang des Erpresserschreibens rund um die Uhr daran, das System zu sichern. In dem Schreiben wird ein hoher Betrag gefordert, damit die erbeuteten Daten nicht veröffentlicht werden. Diesem Schreiben werde jedoch nicht nachgegangen, weshalb das Landeskriminalamt eingeschaltet wurde. Der genaue Geldbetrag wurde nicht bekannt gegeben. Laut Heise würden 250.000 Euro in Bitcoins gefordert werden. Der Angriff habe bereits am 01. Juli stattgefunden. Bislang wurde dieser jedoch auf Wunsch des Landeskriminalamtes geheim gehalten, so Heise weiter.
1blu fordert seine Kunden auf, umgehend alle Kennwörter zu ändern. Um ungewünschte Zugriffe zu vermeiden, wurde der Kundenlogin vorerst gesperrt. Damit die Kunden sich in diesen einloggen können, haben diese einen individuellen Zugangslink erhalten. Nachdem die Passwörter geändert wurden, steht dem Kunden der Login wieder wie gewöhnlich zur Seite. Auf einer extra eingerichteten Seite informiert das Unternehmen in einem FAQ über die Lage. Darin heißt es unter Anderem, dass zukünftig externe Sicherheitsfirmen zum Überprüfen der Sicherheitssysteme beauftragt werden sollen. Sollten die Hinweise von Caschys Blog jedoch stimmen, wäre dies ein dicker Hund. Ist jemand von euch betroffen?
Schön, dass du da bist. Wir würden uns sehr freuen, wenn du uns als TechnikSurfer Leser deinen Freunden weiterempfehlen und uns auf den sozialen Netzwerken folgen würdest, damit du nichts mehr verpasst. Es lohnt sich - garantiert!
Ähnliche Artikel
EU plant schnellen Glasfaserausbau bis 2025 – Deutsche Telekom widersetzt sich
Die Europäische Union ist bei der Digitalisierung hinten dran, allen voran Deutschland. Während in weiten Teilen der Welt bereits Glasfasernetze
Google stellt das modulare Smartphone Project Ara offiziell ein
Google hat heute offiziell bekannt gegeben, sein jüngstes Smartphone-Projekt einstellen zu wollen. Hierbei handelt es sich um Project Ara, hinter
Facebook testet Sound bei Autoplay-Videos
Videos in Facebook bekommen immer mehr Bedeutung. Nachdem das soziale Netzwerk seine Live-Videos eingeführt hat, folgten neue Werbeformen für die