Aug13

1blu: Hackerangriff und Erpressungsversuch auf Webhoster – Passwörter ändern

So manchem sagt der Name 1blu vielleicht nichts. Aus meiner beruflichen Erfahrung weiß ich allerdings, dass nicht gerade wenige Kunden diesen Webhoster für ihre Webseite, ihren Blog oder Shop wählen. Wer also Kunde bei 1blu ist, sollte dringend handeln. Die Angreifer haben wohl Zugriff auf die Systeme erlangt und vermutlich auch verschlüsselte Daten erbeutet und entschlüsselt. Alle Kunden wurde per E-Mail seitens 1blu informiert. Besonders betroffen sind wohl alle Shared-Hosting-Pakete. Kunden mit eigenen Servern bei 1blu könnten Glück gehabt haben, sollten aber trotzdem die Passwörter ändern. In den Bereichen Kundenlogin, E-Mail, FTP, MySQL und 1blu-Drive sollte man auf jeden Fall neue und natürlich auch sichere Passwörter wählen. Leider kann auch nicht ausgeschlossen werden, dass auch Eure Zahlungsdaten in falsche Hände gelangt sind.

Als wenn das nicht genug wäre, scheinen die entsprechenden Hacker den Webhoster nun zu erpressen. Wie 1blu berichtet, wird eine hohe Summe gefordert, um die Veröffentlichung und somit unkontrollierte Nutzung der vertraulichen Daten zu vermeiden. 1blu hat das Landeskriminalamt eingeschaltet, welches nun entsprechende Ermittlungen aufgenommen hat. Aus der Erklärung wird wohl deutlich, dass ein falsch konfigurierter Server und nicht eingehaltene Sicherheitsrichtlinien in Sachen Passwörter von einzelnen Mitarbeiter den Angriff ermöglicht haben. In letzter Zeit gab es häufiger Angriffe auf verschiedene Webhoster, dort ging es aber meistens um Attacken, die alle Dienste lahmlegten oder empfindlich störten. Der Vorfall hier mit vertraulichen Daten und der Erpressung ist aber natürlich noch mal eine andere Dimension. Positiv anzumerken sind die ausführlichen Informationen an die Kunden über den Vorfall. Wie zeitnah das geschah ist allerdings noch unklar, da es keine genauen Zeitangaben zum erfolgten Angriff gibt. Alle Kunden sollten wie gesagt bereits informiert sein, da man aber solche Mails von seinem Provider gerne mal überliest oder automatisch in Newsletter und Co. einsortiert, hier noch mal der Hinweis auf alle Informationen. Auf dieser speziell eingerichteten Webseite kann auch die E-Mail an die Kunden noch mal nachgelesen werden.

1blu-gehackt-erpressung-passwoerter-aendern

Mehr
Mai22

eBay: Passwort ändern nach Hacker-Angriff

Bereits gestern gab es erste Informationen darüber, dass durch einen Hacker-Angriff nun auch Kundendaten von eBay in falsche Hände gelangten. Der Angriff erfolgte wohl Ende Februar bzw. Anfang März. Die entsprechende Datenbank soll keine Informationen über Bankdaten oder Kreditkarten enthalten. Aber Informationen wie Namen, E-Mail-Adressen, Adressen, Geburtsdaten und verschlüsselte Passwörter könnten so in Umlauf gekommen sein. eBay merkt zwar an, dass die Passwörter verschlüsselt sind, aber aus Erfahrung ist das für findige Datendiebe kein allzu großes Hindernis.

Daher solltet Ihr Euer Passwort bei eBay zeitnah ändern. Wie immer sollte man natürlich ein sicheres Passwort wählen. Keine Namen, Geburtsdaten oder gar „123456“ oder „Passwort“. Es sollten immer Klein- und Großbuchstaben, Zahlen und möglichst auch Sonderzeichen verwendet werden (eBay gibt dies aber auch vor). Ein Passwort sollte man nicht mehrfach bei verschiedenen Diensten verwenden, sondern für jeden Zugang ein individuelles Passwort erstellen. Bei der Erstellung und der sicheren aber dennoch komfortablen Aufbewahrung von Passwörtern helfen Tools wie Keepass. Nachdem das Thema gestern auch in SternTV besprochen wurde, findet man heute auch einen deutlichen Hinweis auf der Webseite von eBay. Diesen Hinweis sieht man nur, wenn das Passwort in letzter Zeit nicht bereits geändert wurde (daher für alle noch mal unten als Zitat). Eine Benachrichtigung per E-Mail erfolgte zumindest für mein Konto derzeit noch nicht. Unten findet Ihr eine kleine Anleitung zur schnellen Änderung des Passworts bei eBay.

eBay Passwort ändern - Cyberattacke / Hackerzugriff auf Datenbank mit Kundeninformationen

 

Wie ändere ich mein Passwort bei eBay?

  • auf ebay.de mit den aktuellen Zugangsdaten einloggen (links oben über dem eBay-Logo)
  • Alternativ direkt oben Rechts auf „Mein eBay“ klicken (und ggf. einloggen)
  • Dann findet man unter  „Mein eBay: Zusammenfassung“ den Punkt „eBay-Konto“
  • Diesen Punkt öffnen und unter „Ansichten“ den Punkt „Persönliche Daten“ wählen
  • Dann hinter dem Punkt „Passwort“ auf „Bearbeiten“ klicken
  • Nun wird die mit dem eBay-Konto verknüpfte E-Mail-Adresse abgefragt
  • Wenn man nicht sicher ist, geht man im Browser einen Schritt zurück
  • In der ersten Übersicht sieht man die hinterlegte E-Mail (gekürzt)
  • Nach erfolgreicher Eingabe hat man die Wahl zwischen E-Mail und SMS
  • Nach der Auswahl bekommt man einen Link über den man ein neues Passwort eingeben kann
  • Den Link anklicken und ein neues Passwort vergeben
Mehr