1blu: Webhoster wurde gehackt und wird erpresst, Kundendaten betroffen

Der Webhoster 1blu ist Ziel eines Hacker-Angriffs geworden. Aktuell teilt das Unternehmen Kunden mit, dass auch Kundendaten abhanden gekommen sind und der Angreifer auch verschlüsselte Daten entschlüsseln konnte. Kunden sollen ihre Zugangsdaten für E-Mail-Konten, FTP-Zugänge und MySQL-Datenbanken erneuern, da nicht ausgeschlossen werden kann, dass der Angreifer in Besitz dieser ist. Gleichtzeitig wird die 1blu AG auch vom Angreifer erpresst, dieser fordert eine hohe Geldsumme für die Daten von 1blu, die auch interne Daten beinhalten.

1blu

In einer Mail an die Kunden erklärt der Webhoster ausführlich die ganze Geschichte, außerdem wurde eine extra Seite zu dem Thema eingerichtet. Dort erfahrt Ihr alles, was Ihr wissen müsst, wenn Ihr Kunde bei 1blu seid. Hier nun die Mail, die eigentlich alles erklärt. Falls Ihr betroffen seid oder andere kennt, die Kunde bei 1blu sind, weist sie auf den Hack hin. Es ist immer ärgerlich, wenn durch so etwas ein Schaden entsteht. Man kann nur hoffen, dass sich der Schaden für 1blu und die Kunden in Grenzen halten wird und der Erpresser keinen Erfolg hat.

Sehr geehrter Herr xxx,

wir bedauern sehr, Sie heute darüber zu informieren, dass die 1blu AG zum aktuellen Zeitpunkt Ziel einer Erpressung ist. Gegenstand der Erpressung ist die Veröffentlichung vertraulicher, unternehmensinterner Daten durch einen illegalen Zugriff auf das interne 1blu-System. Alternativ wurden wir zur Zahlung einer hohen Geldsumme aufgefordert.
Unmittelbar nach Eingang der Forderungen haben wir das Landeskriminalamt Berlin über die Erpressung informiert. Eine auf Internetkriminalität spezialisierte Einheit hat die Ermittlungen aufgenommen und steht dabei mit uns in engem Kontakt.

Nach einer internen Analyse bestätigen wir, dass ein illegaler Zugriff auf unser internes System stattgefunden hat und wir als Folge auch Kundendaten als kompromittiert betrachten müssen. Dabei handelt es sich um die Zugangsdaten für den Kundenlogin, für E-Mail-Konten, FTP, MySQL, 1blu-Drive sowie die persönlichen Kundendaten. Zwar werden die Daten zum Großteil verschlüsselt gespeichert, die Verschlüsselung konnte jedoch offensichtlich vom Hacker entschlüsselt werden.

________________________________________
Aus diesem Grund bitten wir Sie dringend, umgehend alle Zugangsdaten für E-Mail-Konten, FTP-Zugänge und MySQL-Datenbanken zu aktualisieren.
Den Zugang zum Kundenlogin (https://login.1blu.de) haben wir aus Sicherheitsgründen bereits vorbeugend gesperrt. Sie können diesen selbstständig wieder aktivieren, indem Sie sich ein neues Passwort vergeben.

Um die vorsorgliche Sperrung aufzuheben, gehen Sie bitte wie folgt vor:

1. Klicken Sie auf folgenden, individuell generierten Zugangslink, um sich ein neues Passwort für den 1blu-Kunden-Login zu setzten:

xxx
Kundennummer: xxx

2. Setzen Sie sich im 1blu-Kundenlogin neue Passwörter für die Dienste E-Mail, FTP, MySQL und 1blu-Drive. Bitte verwenden Sie hierbei nicht dasselbe Passwort für alle Zugänge.

3. Tragen Sie die neuen Passwörter ggf. auch bei externen Anwendungen wie E-Mail-Programmen und FTP-Clients ein.
________________________________________

Selbstverständlich arbeiten wir auch weiter intensiv mit dem Landeskriminalamt zusammen. Auf ausdrückliche Bitte der Ermittler können wir Ihnen zum gegenwärtigen Zeitpunkt noch keine detaillierten Angaben zum Angriff machen. Hierfür bitten wir Sie, auch vor dem Hintergrund der laufenden Ermittlungen, ausdrücklich um Ihr Verständnis.
Wir wissen jedoch, dass der Zugriff auf das interne 1blu-System über eine fehlerhafte Serverkonfiguration erfolgte, die dem Angreifer ein sukzessives Ausspähen der mehrstufigen Systemarchitektur ermöglichte. Erleichtert wurde ihm der Zugriff dadurch, dass die internen Vorgaben zur Sicherheit von Keys und Passwörtern von einzelnen Mitarbeitern leider nicht, wie verpflichtend vorgesehen, eingehalten wurden. Um ein solches Fehlverhalten in Zukunft zu vermeiden, haben wir aus dieser Erkenntnis unmittelbar Konsequenzen für die interne personelle und technische Organisationsstruktur gezogen. Auch werden bereits alle erforderlichen Maßnahmen zur Absicherung der Systeme umgesetzt.

Der aktuelle Vorfall macht uns sehr betroffen und wir bedauern die Beeinträchtigungen, die Ihnen als unseren Kunden hieraus entstehen, außerordentlich. Wir sind uns unserer Verantwortung Ihnen gegenüber bewusst und möchten Ihnen versichern, dass wir alle erforderlichen Schritte tun, um dieser gerecht zu werden.
Selbstverständlich möchten wir Sie weiterhin über alle Maßnahmen informieren und Ihnen so gut es geht für Fragen zur Verfügung stehen. Bitte beachten Sie daher auch unsere Hinweise unter

www.1blu.de/sicherheit

Auf dieser Seite finden Sie Antworten auf die wichtigsten Fragen sowie aktuelle Informationen.
Vielen Dank für Ihre Aufmerksamkeit und Ihre Unterstützung!

Mit freundlichen Grüßen

1blu AG

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Sascha Ostermaier

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

14 Kommentare

  1. Bei mir ist noch keine Mail angekommen, auch kein neues Passwort um mich einzuloggen … toll – dauert bestimmt ewig bis die ihre Mails verschickt haben

  2. Bei mir war das Mail um 09:01 Uhr da. Hatte erst noch gezögert, weil ich mir nicht sicher war, ob das Mail echt ist.

  3. Der Hack hat ja bereits viel früher statt gefunden. Am 1. Juli soll dann das Erbresserschreiben bei 1blu eingetroffen sein. Ich finde es jetzt aber total unverantwortlich, das man über einen Monat vergehen lässt um seine Kunden zu unterrichten und auf Passwortänderungen zu drängen.

  4. Oh nein: Erpresserschreiben, wenn ich das oben geschriebene jetzt sehe, bekomme ich Augenkrebs 🙂

  5. Gartenzwerg says:

    Naja, passiert ja regelmäßig bei 1blu, 2011 zuletzt.

  6. …der Zugriff auf das interne 1blu-System über eine fehlerhafte Serverkonfiguration erfolgte…Erleichtert wurde ihm der Zugriff dadurch, dass die internen Vorgaben zur Sicherheit von Keys und Passwörtern von einzelnen Mitarbeitern leider nicht, wie verpflichtend vorgesehen, eingehalten wurden…

    Hui ui ui, sowas in der Rundmail spricht aber auch nicht gerade für ein seriöses Unternehmen, finde ich. Offenheit hin und her, da schreibt man „aufgrund interner Fehler“ und spricht mit den jeweiligen Verantwortlichen persönlich über Konsequenzen.

  7. Was denkt ihr geht wine fristlose Kündigung durch?

  8. Moin!

    1)Soso, 1blu bedauert, dass sie Opfer von Erpressern geworden sind – nicht etwa, dass alle Kundendaten gestohlen worden sind, und die Kunden erhebliche Unannehmlichkeiten in Kauf nehemen müssen??? Aha! Selbstmitleid, statt Entschuldigung? Wie ARM geht es denn noch?

    2) Seit sechs Wochen haben Kriminelle meine kompletten Daten (inklusive eMail + Serverzugänge)? Und ich werde erst jetzt informiert?

    3) Und jetzt der Gipfel an dilettantischem Krisenmanagement? Hacker haben sämtliche Daten, aber die NeuPasswortVergabe soll per eMail und anklickbarem Link vorgenommen werden? Geht’s noch? Klassisches Spammer-Hacker-Vorgehen!

    Was für ein Saftladen!

    😐 raimerik

  9. Zum Glück habe ich den Laden immer gemieden, sehr unprofessionell!

  10. 1blu ist die ewig tickende Zeitbombe der großen Webhoster.

  11. Starkes Stück. Aber warum hoffen, dass 1blu kein Schaden entsteht? Saftladen. Deren Kunden, OK, die sind wirklich geschädigte, und ich hoffe, dass dort keine ernsthaften Konsequenzen folgen. 1blu, am Arsch.
    Und dann noch so schwammige Aussagen wie: „Zum großen Teil verschlüsselt…“ Was wurde wie verschlüsselt, und wie gehashed und gesalzen!

  12. Heise meldet, dass die Passwörter gar entschlüsselt werden konnten, was bedeutet, dass entweder ungesalzen MD5 oder sowas verwendet wurde, oder gar tatsächlich verschlüsselt gespeichert wurden. In beiden Fällen wäre ich persönlich dafür, dass 1blu an jeden einzelnen Kunden Schadensersatz zahlen müsste. Sowas muss bestraft werden! In diesem Fall sind sie nicht nur Opfer von Hackern und Erpressern, sondern Täter, was den Schutz von ihren anvertrauten Daten angeht!

  13. @raimerik

    Genau das. Der dritte Aspekt hat schon fast etwas von einer IT comedy Serie…

  14. Das mit der fristlosen Kündigung würde mich auch interessieren. Kennt sich da jemand aus?

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.