Aug13

1blu: Hackerangriff und Erpressungsversuch auf Webhoster – Passwörter ändern

So manchem sagt der Name 1blu vielleicht nichts. Aus meiner beruflichen Erfahrung weiß ich allerdings, dass nicht gerade wenige Kunden diesen Webhoster für ihre Webseite, ihren Blog oder Shop wählen. Wer also Kunde bei 1blu ist, sollte dringend handeln. Die Angreifer haben wohl Zugriff auf die Systeme erlangt und vermutlich auch verschlüsselte Daten erbeutet und entschlüsselt. Alle Kunden wurde per E-Mail seitens 1blu informiert. Besonders betroffen sind wohl alle Shared-Hosting-Pakete. Kunden mit eigenen Servern bei 1blu könnten Glück gehabt haben, sollten aber trotzdem die Passwörter ändern. In den Bereichen Kundenlogin, E-Mail, FTP, MySQL und 1blu-Drive sollte man auf jeden Fall neue und natürlich auch sichere Passwörter wählen. Leider kann auch nicht ausgeschlossen werden, dass auch Eure Zahlungsdaten in falsche Hände gelangt sind.

Als wenn das nicht genug wäre, scheinen die entsprechenden Hacker den Webhoster nun zu erpressen. Wie 1blu berichtet, wird eine hohe Summe gefordert, um die Veröffentlichung und somit unkontrollierte Nutzung der vertraulichen Daten zu vermeiden. 1blu hat das Landeskriminalamt eingeschaltet, welches nun entsprechende Ermittlungen aufgenommen hat. Aus der Erklärung wird wohl deutlich, dass ein falsch konfigurierter Server und nicht eingehaltene Sicherheitsrichtlinien in Sachen Passwörter von einzelnen Mitarbeiter den Angriff ermöglicht haben. In letzter Zeit gab es häufiger Angriffe auf verschiedene Webhoster, dort ging es aber meistens um Attacken, die alle Dienste lahmlegten oder empfindlich störten. Der Vorfall hier mit vertraulichen Daten und der Erpressung ist aber natürlich noch mal eine andere Dimension. Positiv anzumerken sind die ausführlichen Informationen an die Kunden über den Vorfall. Wie zeitnah das geschah ist allerdings noch unklar, da es keine genauen Zeitangaben zum erfolgten Angriff gibt. Alle Kunden sollten wie gesagt bereits informiert sein, da man aber solche Mails von seinem Provider gerne mal überliest oder automatisch in Newsletter und Co. einsortiert, hier noch mal der Hinweis auf alle Informationen. Auf dieser speziell eingerichteten Webseite kann auch die E-Mail an die Kunden noch mal nachgelesen werden.

1blu-gehackt-erpressung-passwoerter-aendern

Weiterlesen
Apr28

Strato: Störungen und Ausfälle bei Webpaketen – Webseiten von Kunden nicht erreichbar – Problem anscheinend behoben

Viele Webseitenbetreiber, die bei Strato ihre Webseite hosten, dürften sich heute ab Mittag über Ausfälle ihrer Webseite geärgert haben. Wenn Ihr dort eine Webseite bereit stellt und Besucher Euch Fehler und Probleme melden, dann lag es wahrscheinlich an Problemen bei Strato. In der Hauptsache waren wohl die Webhosting-Pakete (Shared Hosting) und dazugehörige Datenbanken betroffen. Bei den größeren Serverlösungen gab es wohl keine Probleme. Wir selber sind nicht bei Strato, konnten es aber mit den Webseiten eines Bekannten bestätigen. Es gab sehr seltsame Fehler und lange Ladezeiten. Das ist natürlich sehr ärgerlich aber nie ganz zu vermeiden. Strato hat seine Kunden auch per Facebook und Twitter zumindest über die Kenntnis der Probleme informiert. Die Hotline war völlig überlastet und kein Durchkommen möglich, zumindest gab es eine Ansage, dass man an den Problemen arbeitet.

strato-hosting-ausfaelle-webseite-nicht-erreichbar-stoerungen

Ein guter Anlaufpunkt in solchen Fällen ist allestoerungen.de. Dort sieht man schnell, ob auch eine größere Anzahl anderer Kunden betroffen ist und wie lange die Probleme schon auftreten. Die Webseite informiert natürlich nicht nur über Strato, sondern auch über alle möglichen anderen Dienste und Anbieter. Auch Strato selbst bietet eine Statusseite namens Strato-Monitor. Vereinfacht kann man sagen, dass in der Regel alles grün und als ok angezeigt werden sollte. Wenn dort wie vor einigen Stunden rote Anzeigen oder der Hinweis „Down“ erfolgen, dann gibt es bei dem gezeigten Dienst aktuell Probleme. Ausfälle gibt es bei allen Providern abseits von geplanten Wartungen mal, bei Strato konnten wir das in den letzten 3 Monaten aber bereits zweimal beobachten. Trotzdem wird man insgesamt die versprochene Verfügbarkeit von 99 % im Jahresmittel halten können. Positiv fanden wir die wenn auch nicht umfangreiche Information per sozialen Medien. Einen offiziellen Hinweis auf die Gründe und die endgültige Behebung der Probleme gibt es noch nicht, aber die Störmeldungen und Hinweise in sozialen Medien bestätigen aktuell die grünen Anzeigen im Strato-Monitor.

Weiterlesen