Aug13

1blu: Hackerangriff und Erpressungsversuch auf Webhoster – Passwörter ändern

So manchem sagt der Name 1blu vielleicht nichts. Aus meiner beruflichen Erfahrung weiß ich allerdings, dass nicht gerade wenige Kunden diesen Webhoster für ihre Webseite, ihren Blog oder Shop wählen. Wer also Kunde bei 1blu ist, sollte dringend handeln. Die Angreifer haben wohl Zugriff auf die Systeme erlangt und vermutlich auch verschlüsselte Daten erbeutet und entschlüsselt. Alle Kunden wurde per E-Mail seitens 1blu informiert. Besonders betroffen sind wohl alle Shared-Hosting-Pakete. Kunden mit eigenen Servern bei 1blu könnten Glück gehabt haben, sollten aber trotzdem die Passwörter ändern. In den Bereichen Kundenlogin, E-Mail, FTP, MySQL und 1blu-Drive sollte man auf jeden Fall neue und natürlich auch sichere Passwörter wählen. Leider kann auch nicht ausgeschlossen werden, dass auch Eure Zahlungsdaten in falsche Hände gelangt sind.

Als wenn das nicht genug wäre, scheinen die entsprechenden Hacker den Webhoster nun zu erpressen. Wie 1blu berichtet, wird eine hohe Summe gefordert, um die Veröffentlichung und somit unkontrollierte Nutzung der vertraulichen Daten zu vermeiden. 1blu hat das Landeskriminalamt eingeschaltet, welches nun entsprechende Ermittlungen aufgenommen hat. Aus der Erklärung wird wohl deutlich, dass ein falsch konfigurierter Server und nicht eingehaltene Sicherheitsrichtlinien in Sachen Passwörter von einzelnen Mitarbeiter den Angriff ermöglicht haben. In letzter Zeit gab es häufiger Angriffe auf verschiedene Webhoster, dort ging es aber meistens um Attacken, die alle Dienste lahmlegten oder empfindlich störten. Der Vorfall hier mit vertraulichen Daten und der Erpressung ist aber natürlich noch mal eine andere Dimension. Positiv anzumerken sind die ausführlichen Informationen an die Kunden über den Vorfall. Wie zeitnah das geschah ist allerdings noch unklar, da es keine genauen Zeitangaben zum erfolgten Angriff gibt. Alle Kunden sollten wie gesagt bereits informiert sein, da man aber solche Mails von seinem Provider gerne mal überliest oder automatisch in Newsletter und Co. einsortiert, hier noch mal der Hinweis auf alle Informationen. Auf dieser speziell eingerichteten Webseite kann auch die E-Mail an die Kunden noch mal nachgelesen werden.

1blu-gehackt-erpressung-passwoerter-aendern

Mehr