Domainregistrar: 1blu gehackt ?

15. August 2015 | Von | Kategorie: Domain News, Domain Sicherheit

Domain-Provider 1blu wird erpresst

Der Berliner Webhoster 1blu hat zugegeben, Opfer einer Hackerattacke geworden zu sein. Das Unternehmen schreibt, dass eine größere Anzahl von „internen“ Datensätzen der Domain-Kunden entwendet wurde. Dazu gehören Log-in-Daten für E-Mail, FTP, MySQL und 1blu-Drive. Zudem schließt der Hoster nicht aus, dass Daten für Lastschriftverfahren ebenfalls entwendet wurden.

1blu schreibt weiter, dass die Daten zwar verschlüsselt wurden, vermutet aber, dass diese Verschlüsselung von den Cyberkriminellen bereits geknackt worden sei, denn die Hacker drohen jetzt massiv mit der Veröffentlichung der Daten. Um welche Summe es geht, ist bisher nicht bekannt.

1blu gibt an, dass die Domainhacker eine fehlerhafte Serverkonfiguration ausnutzten, um in die Systeme des Providers einzudringen. Zudem wurden scheinbar interne Sicherheitsvorgaben über Logins und Keywords von einigen Mitarbeitern nicht eingehalten. Der Provider ermittelt den Sachverhalt in den eigenen Unternehmensreihen und wird dabei vom LKA unterstützt.

Sicherheitsexperten vermuten Schwachstellen in der Verschlüsselung oder einen „Insider“, der sich bereits vor dem Cyberangriff über einen längeren Zeitraum mit dem System bekannt machen konnte.

Cyberangriff erfolgte schon Anfang Juli
Nach den Berichten mehrerer Medien erfolgte der Hackerangriff auf die Server von 1blu bereits Anfang Juli und auch der Hacker meldetet sich zu dieser Zeit bei dem Provider. Doch die Kunden als Betroffene wurden erst jetzt – eineinhalb Monate später – von dem Cyberangriff informiert. Per Mail rief 1blu alle Kunden auf, umgehend alle Passwörter und Log-ins zu ändern. Damit dies umgehend geschieht, wurde der Log-in für alle Kunden gesperrt und ist erst wieder nach der Erstellung eines neuen Passwortes frei.

Kunden sind verunsichert und empört
Die Kunden des Webhosts sind nicht nur verunsichert, sondern äußern sich zunehmend verärgert über die mangelnde Informationspolitik. Das Unternehmen sei erst auch Erpresserdruck hin an die Öffentlichkeit gegangen und habe die Kunden als direkt Betroffene viel zu spät informiert. Zudem funktionierte die Umstellung der Passwörter nur unzureichend. Viele Kunden könnten sich auch nach dem Setzen eines neuen Passwortes nicht mehr in die Accounts einloggen.

Internationale Sicherheitsexperten sehen den aktuellen Datendiebstahl bei 1blue eher kritisch, denn zunehmend werden Privatnutzer geschädigt. Bei dieser Klientel sind die Auswirkungen oft dramatisch, weil viele Nutzer für verschiedene private und berufliche Accounts die gleichen Passwörter benutzen.

 

Schreibe einen Kommentar