Sky: Angreifer verschafften sich Zugang zu Kundenkonten

Unter Umständen seid ihr Kunde von Sky und habt euer Passwort zurückgesetzt bekommen. Entsprechende E-Mails, die auch darauf hinweisen, dass ihr Post mit einem Aktivierungscode bekommt, sind echt. Sky hat laut eigener Aussagen Grund zur Annahme, dass sich Cyberkriminelle temporär Zugang zu Kundenkonten auf sky.de verschafft haben könnten. Es wurden vom Unternehmen unverzüglich IT-Sicherheitsmaßnahmen ergriffen, um den unbefugten Zugriff zu stoppen. Des Weiteren habe man eine Untersuchung eingeleitet, die Kunden informiert und die zuständigen Datenschutzbehörden informiert.

Die Ermittlungen von Sky dauern noch an. Unklar ist, ob es sich um Credential-Stuffing“-Angriffe handelt. Ein „Credential Stuffing“-Angriff ist eine Art von Cyberangriff, bei dem ein Angreifer versucht, Zugangsdaten, die er von anderen Websites gestohlen hat, auf eine andere Website einzugeben, um Zugang zu erlangen. Der Angreifer verwendet eine Liste mit gestohlenen Benutzernamen und Passwörtern, um sich (automatisiert) einzuloggen. Wenn er erfolgreich ist, kann er die Konten der betroffenen Benutzer verwenden, um Schaden anzurichten oder vertrauliche Informationen zu stehlen. Um sich vor einem Credential-Stuffing-Angriff zu schützen, sollten Benutzer sichere und einmalige Passwörter verwenden.

Nach den bisherigen Sky-Erkenntnissen könnten die Cyberkriminellen temporär auf personenbezogene Daten zugegriffen haben. Zum jetzigen Zeitpunkt gibt es abgesehen von Abo-Zubuchungen bei einem Teil der betroffenen Kunden keine Anzeichen für einen konkreten Missbrauch dieser Daten. Die Kriminellen hatten zu keinem Zeitpunkt Zugriff auf die vollständigen Zahlungsdaten, da IBAN/Kreditkartennummer standardmäßig so maskiert sind, dass nur die letzten fünf Ziffern angezeigt werden, so Sky. Wer nicht benachrichtigt wurde, ist übrigens nicht betroffen.

Angebot
Apple 2022 Apple TV 4K Wi‑Fi + Ethernet mit 128 GB Speicher (3. Generation)
  • Mit der mitgelieferten Siri Remote (3. Generation) mit USB-C kannst du dein Apple TV 4K ganz einfach mit...

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

17 Kommentare

  1. habe letzte Woche eine Sky Q Box an meine ganz alte Adresse versandt bekommen. Auf Nachfrage hatte man sich schon über das seltsam hinterlegte E-Mail-Konto gewundert, aber von Hack wurde mir gegenüber natürlich nichts gesagt. Das Konto, welches dort angegeben wurde, war glücklicherweise nicht meins…

    Nun darf ich über Betrugsbearbeitung@sky.de dem Retoure-Schein hinterherlaufen… Bin gespannt, was da noch so auf mich zukommt…

    • War bei mir genauso, liegt aber schon fast ein Jahr zurüclk. Auch eine unbekannte asiatisch aussehende Gmail-Adresse, ein neues Abo mit Sky Q Box samt 18+ PIN und das TV Digital Abo. Alles rechtzeitig noch storniert und Zugangsdaten erneuert. Also das Problem besteht schon länger….

  2. Geiler Scheiß, Abo verlängert. Ich bekam keine Mail bisher

  3. MeinNametutnichtszurSache says:

    Und ich habe tatsächlich darüber nachgedacht, demnächst für „The Sopranos“ einen Account anzulegen… 🙁

  4. Sind Sky nicht die, wo man bis vor kurzem noch eine 4-stellige PIN als Passwort hatte? -.-

    • Herr Hauser says:

      Die Sky-PIN gibt es ja auch weiterhin, für Sky-Dienste.

      Für „Mein Sky“ auf sky.de soll man aber mittlerweile ein Passwort setzen.

    • Das ist immer noch so, das PW kann eine 4-stellige Zahlenkombi sein. Gerade nochmal ausprobiert

    • Wolfgang D. says:

      Hatte ich bei meinen Banken auch, aber das war nie ein Problem.
      Denn was nützt das komplexeste Passwort wenn die Diensteanbieter es verbummeln.
      Das mit dem Einmalpasswort (statt mehrerer leicht komplexer, pro Dienstegruppe) bringt bestimmt Spass, sobald man mal irgendwas 25 Konten auf Phone oder PC einrichten darf. Mein PW Manager umfasst über 600 Einträge, und ist für Standardnutzer (wo das Notizbuch regiert) keine Lösung.

  5. R---y R------g aus FTL bei DD says:

    ich hoffe einmal das dies nix groesseres wird. als weitere information moechte ich noch folgendes beitragen: ich hatte bei sky 2015 2 ci-module erworben und der preis dafuer wurde mir anfang dezember 2023 erneute abgebucht. nach telefonischer kontaktaufnahme wurde mir a) bescheinigt ich waere nicht allein und b) bekam ich mein geld ende dezember zurueckueberwiesen. in der kombination mit dieser meldung hier wird mir dennoch bang.

    lg aus freital bei dresden
    rr

  6. Abo-Zubuchungen klingt doch gar nicht schlecht. Aber dann sollen sie es richtig machen und gratis einbuchen. 😉

    • deshalb las man die Tage von einigen, dass Sky Cinema Paket entschlüsselt wird, obwohl nicht paket gebucht 🙂

  7. Ich finde, dass Sky hier eigentlich ganz transparent kommuniziert hat, das was gehackt wurde und wer. Und auch, dass bereits Gegenmaßnahmen getätigt wurden.
    Betroffen? Ja – dann werde ich informiert.
    Nicht betroffen? Dann werde ich nicht informiert.
    Vorsichtshalber ändere ich trotzdem mein Passwort. Und bemerke ich dennoch etwas seltsames in meinem Account (das sollten wir alle ab und an überprüfen!), melde ich es. Evtl. ist den Anbietern das Ausmaß selbst noch nicht vollumfänglich klar und wir alle müssen dazu beitragen, dass unsere Daten sicher sind…

  8. Also einen „Credential Stuffing“-Angriff würde ich einmal ausschließen. Ich verwende bei Sky ein 12 stelliges Passwort, welches in keinem Wörterbuch vorkommt und bei keinem anderen Dienst verwendet wird.

    Vor zwei Wochen wurde in meinem SKY Abo plötzlich die NETFLIX UHD Option für 5 Euro pro Monat hinzugebucht. Als ich mich dann an mein Netflix Konto anmelden wollte, wurde das Kennwort nicht mehr akzeptiert und beim Rücksetzten plötzlich eine spanische Email angezeigt.

    Das war aber schon vor 2 Wochen und im Sky Forum gab es da mehrere ähnlich Fälle.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.