BlueBrixx: Möglicher Datenabfluss aufgrund von Cyberangriff
von Felix Frank | 11 Kommentare
Bei BlueBrixx handelt es sich um ein deutsches Unternehmen für „Klemmbausteine“. Diese werden über Amazon sowie auch einen eigenen Webshop vertrieben.
BlueBrixx informiert derzeit seine Kunden über einen Sicherheitsvorfall. So seien bei der BB Service GmbH in Folge eines Cyberangriffs Unregelmäßigkeiten im IT-System festgestellt. Man habe umgehend die zuständigen- und Datenschutzbehörden eingeschaltet (die Polizei und den hessischen Landesbeauftragten für Datenschutz und Informationsfreiheit).
Man kann nach eigenen Angaben nicht ausschließen, dass im Rahmen des Angriffs auch Kundendaten erbeutet wurden. Zu den potenziell betroffenen Informationen gehören:
- Name,
- E-Mail-Adresse,
- Rechnungs- und Lieferanschrift,
- bestellte Artikel,
- Passwort in verschlüsseltem Format.
Diese seien trotz Bestrebungen bei der Datensicherheit möglicherweise abgeflossen. Kreditkarteninformationen, Bankverbindungen und Paypalkontoinformationen seien davon ausgenommen, da diese von BlueBrixx nicht gespeichert und die Zahlungsabwicklung hierfür durch anerkannte, externe Dienstleister vollzogen werde.
Neben der bloßen Information empfiehlt man das Ändern des Passworts für den Online-Shop BlueBrixx.com. Man habe Maßnahmen ergriffen, betroffene Server abgesichert und Schwachstellen behoben, so BlueBrixx weiter.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Wie ist das eigentlich mit ganz gewöhnlichen Einbrüchen bei Firmen? Wird da auch der Datenschutzbeauftragte des Landes eingeschaltet und die Kunden informiert?
Wenn Kundendaten etc. geklaut wurden, ja.
Vermutlich nur, wenn entsprechende schriftliche Unterlagen oder eben Datenträger entwendet wurden. Oder bei Servern oder Clients zur Zeit des Einbruchs Logins stattgefunden haben. Das wäre zumindest für mich ein Indiz, dass Daten abgeflossen sein könnten.
Achtung: alles nur Vermutungen.
Da würde wohl am falschen Ende gespart, mal wieder. Wenn ein absichern der Server das Problem behoben hat, wäre das wohl durchaus auch zuvor möglich gewesen. Habe ich kein verständniss für.
Es kann natürlich auch einfach eine noch unbekannte Sicherheitslücke gewesen sein, die jetzt gemeldet und geschlossen wurde.
Selten so einen Unsinn gelesen! Scheinbar hast du nichts mit Servern und deren Sicherheit zu tun, sonst würdest du wissen, dass das „Absichern“ nie einfach ist – vieles lässt sich durch normale Wege wie Patches etc. sichern , vieles aber auch nicht! Oder erst wenn man weiß, wonach man suchen muss! Denn sonst gebe es ja eine Software, die man einfach mal installiert und danach ist alles sicher! Nur gibt es die nicht…
Einbrüche passieren nicht nur über Webserver. Alles was von außen erreichbar ist, ist ein Ziel.
Und nicht immer schließen Hersteller Lücken rechtzeitig.
In komplexen IT Infrastrukturen (und das Hauptproblem ist die Komplexität) kann man auch nicht immer alles und jedes Teil sofort patchen ohne zu riskieren gleich alles lahm zu legen.
Dazu kommen noch Angriffsszenarien wie Backdoors von Herstellern, physische Bugs im Silizium oder Kombinationen harmloser Bugs die zusammen einen Einbruch ermöglichen.
Sicher sind viele Probleme hausgemacht, aber bei weitem nicht immer die Ursache.
Da keine Informationen bekannt gegeben wurden, wie es zu dem Einbruch kam, ist das ein unbegründeter Vorwurf. Wenn ein Einbruch entdeckt wird, erfolgt idealerweise eine forensische Analyse, wie der Eindringling ins System gekommen ist und was er dort anstellen konnte. Mit diesen Erkenntnissen kann man die Systeme genau gegen diesen Angriff absichern, sei es durch Software-Updates oder Anpassungen von Konfigurationen oder manchmal auch organisatorische Massnahmen (z.B. bei Passwort-Phisching). Es gibt keine absolute Sicherheit im Internet, die Frage ist nicht, ob deine Systeme gehackt werden, sondern wann und wie schlimm es dann ist.
Da wurde wohl am falschen Ende gespart. Wenn auch nur ein bisschen mehr Geld in Deine Bildung geflossen wäre, wäre Deine Rechtschreibung besser und Dein Wissen über Server vollständiger. Da habe ich auch kein Verständnis (ja, so schreibt man es richtig: Grossbuchstabe am Anfang und nur ein S am Schluss) für.
Ist zwar für alle Betroffenen ärgerlich, aber meiner Meinung nach hat Bluebrixx recht gut reagiert und zusätzlich direkt informiert.
»[…] trotz Bestrebungen bei der Datensicherheit möglicherweise abgeflossen.«
Wenn ich das schon wieder lese. Vermutlich hat man, wie so viele andere auch, auf das tödliche Trio aus Windows, Outlook/Office und Active Directory gesetzt. Und das dann nicht richtig konfiguriert.