1blu: Webhoster wurde gehackt und wird erpresst, Kundendaten betroffen

13. August 2015 Kategorie: Backup & Security, Internet, geschrieben von:

Der Webhoster 1blu ist Ziel eines Hacker-Angriffs geworden. Aktuell teilt das Unternehmen Kunden mit, dass auch Kundendaten abhanden gekommen sind und der Angreifer auch verschlüsselte Daten entschlüsseln konnte. Kunden sollen ihre Zugangsdaten für E-Mail-Konten, FTP-Zugänge und MySQL-Datenbanken erneuern, da nicht ausgeschlossen werden kann, dass der Angreifer in Besitz dieser ist. Gleichtzeitig wird die 1blu AG auch vom Angreifer erpresst, dieser fordert eine hohe Geldsumme für die Daten von 1blu, die auch interne Daten beinhalten.

1blu

In einer Mail an die Kunden erklärt der Webhoster ausführlich die ganze Geschichte, außerdem wurde eine extra Seite zu dem Thema eingerichtet. Dort erfahrt Ihr alles, was Ihr wissen müsst, wenn Ihr Kunde bei 1blu seid. Hier nun die Mail, die eigentlich alles erklärt. Falls Ihr betroffen seid oder andere kennt, die Kunde bei 1blu sind, weist sie auf den Hack hin. Es ist immer ärgerlich, wenn durch so etwas ein Schaden entsteht. Man kann nur hoffen, dass sich der Schaden für 1blu und die Kunden in Grenzen halten wird und der Erpresser keinen Erfolg hat.

Sehr geehrter Herr xxx,

wir bedauern sehr, Sie heute darüber zu informieren, dass die 1blu AG zum aktuellen Zeitpunkt Ziel einer Erpressung ist. Gegenstand der Erpressung ist die Veröffentlichung vertraulicher, unternehmensinterner Daten durch einen illegalen Zugriff auf das interne 1blu-System. Alternativ wurden wir zur Zahlung einer hohen Geldsumme aufgefordert.
Unmittelbar nach Eingang der Forderungen haben wir das Landeskriminalamt Berlin über die Erpressung informiert. Eine auf Internetkriminalität spezialisierte Einheit hat die Ermittlungen aufgenommen und steht dabei mit uns in engem Kontakt.

Nach einer internen Analyse bestätigen wir, dass ein illegaler Zugriff auf unser internes System stattgefunden hat und wir als Folge auch Kundendaten als kompromittiert betrachten müssen. Dabei handelt es sich um die Zugangsdaten für den Kundenlogin, für E-Mail-Konten, FTP, MySQL, 1blu-Drive sowie die persönlichen Kundendaten. Zwar werden die Daten zum Großteil verschlüsselt gespeichert, die Verschlüsselung konnte jedoch offensichtlich vom Hacker entschlüsselt werden.

________________________________________
Aus diesem Grund bitten wir Sie dringend, umgehend alle Zugangsdaten für E-Mail-Konten, FTP-Zugänge und MySQL-Datenbanken zu aktualisieren.
Den Zugang zum Kundenlogin (https://login.1blu.de) haben wir aus Sicherheitsgründen bereits vorbeugend gesperrt. Sie können diesen selbstständig wieder aktivieren, indem Sie sich ein neues Passwort vergeben.

Um die vorsorgliche Sperrung aufzuheben, gehen Sie bitte wie folgt vor:

1. Klicken Sie auf folgenden, individuell generierten Zugangslink, um sich ein neues Passwort für den 1blu-Kunden-Login zu setzten:

xxx
Kundennummer: xxx

2. Setzen Sie sich im 1blu-Kundenlogin neue Passwörter für die Dienste E-Mail, FTP, MySQL und 1blu-Drive. Bitte verwenden Sie hierbei nicht dasselbe Passwort für alle Zugänge.

3. Tragen Sie die neuen Passwörter ggf. auch bei externen Anwendungen wie E-Mail-Programmen und FTP-Clients ein.
________________________________________

Selbstverständlich arbeiten wir auch weiter intensiv mit dem Landeskriminalamt zusammen. Auf ausdrückliche Bitte der Ermittler können wir Ihnen zum gegenwärtigen Zeitpunkt noch keine detaillierten Angaben zum Angriff machen. Hierfür bitten wir Sie, auch vor dem Hintergrund der laufenden Ermittlungen, ausdrücklich um Ihr Verständnis.
Wir wissen jedoch, dass der Zugriff auf das interne 1blu-System über eine fehlerhafte Serverkonfiguration erfolgte, die dem Angreifer ein sukzessives Ausspähen der mehrstufigen Systemarchitektur ermöglichte. Erleichtert wurde ihm der Zugriff dadurch, dass die internen Vorgaben zur Sicherheit von Keys und Passwörtern von einzelnen Mitarbeitern leider nicht, wie verpflichtend vorgesehen, eingehalten wurden. Um ein solches Fehlverhalten in Zukunft zu vermeiden, haben wir aus dieser Erkenntnis unmittelbar Konsequenzen für die interne personelle und technische Organisationsstruktur gezogen. Auch werden bereits alle erforderlichen Maßnahmen zur Absicherung der Systeme umgesetzt.

Der aktuelle Vorfall macht uns sehr betroffen und wir bedauern die Beeinträchtigungen, die Ihnen als unseren Kunden hieraus entstehen, außerordentlich. Wir sind uns unserer Verantwortung Ihnen gegenüber bewusst und möchten Ihnen versichern, dass wir alle erforderlichen Schritte tun, um dieser gerecht zu werden.
Selbstverständlich möchten wir Sie weiterhin über alle Maßnahmen informieren und Ihnen so gut es geht für Fragen zur Verfügung stehen. Bitte beachten Sie daher auch unsere Hinweise unter

www.1blu.de/sicherheit

Auf dieser Seite finden Sie Antworten auf die wichtigsten Fragen sowie aktuelle Informationen.
Vielen Dank für Ihre Aufmerksamkeit und Ihre Unterstützung!

Mit freundlichen Grüßen

1blu AG


Du entscheidest mit! Wir suchen das Smartphone des Jahres 2017! Jetzt abstimmen!

 

Über den Autor:

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Sascha hat bereits 9410 Artikel geschrieben.