Hackerangriff beim Webhoster 1Blu AG mit Erpressung

Bis vor 2 Jahren war ich Kunde von 1Blu, bis ich zu Alfahosting umzog. Nun wurde dieser Webhoster schlimm gehackt und Kundendaten entwendet. Damit wird nun der Webhoster erpresst. Der oder die Angreifer fordern eine viertel Million Euro in Bitcoins und wollen andernfalls die Daten veröffentlichen. Der ganze Angriff war aufgrund von Nachlässigkeit im Hause 1Blu überhaupt erst möglich. Und das ist der absolute GAU für das Unternehmen.

Welches Vertrauen hat ein Webseiten-Betreiber in einen Webhoster, bei dem es möglich war, „die Zugangsdaten für den Kundenlogin, für E-Mail-Konten, FTP, MySQL, 1blu-Drive sowie die persönlichen Kundendaten“ laut 1Blu zu entwenden? Die Daten seien „zum Großteil verschlüsselt“, was ja bedeutet, dass dies nicht in jedem Fall zutraf. Nun wird der Webhoster erpresst, und das Landeskriminalamt Berlin wurde nach Eingang der Forderung informiert. Möglich wurde dieser Angriff, weil der Webhoster Mitarbeiter beschäftigt (hatte), die recht lax mit Kundendaten umgingen.

Die Erpressung läuft wohl bereits seit dem 01. Juli. Allerdings wurden die Informationen hierzu bis jetzt unter Verschluss gehalten. Kundenpasswörter, die bei dem Hoster verschlüsselt gespeichert seien, konnten vom Täter entschlüsselt werden. Allerdings werden Passwörter bei Online-Diensten nicht verschlüsselt, sondern mit einem Hash-Verfahren verfremdet. Und hier sei wohl nur mit hohem Aufwand ein Rückschluss auf den Klartext zu ziehen, wie es heißt.

Es kamen nun inzwischen Gerüchte auf, dass die SSH-Verbindung zwischen den Systemen nicht abgesichert sei, dass die Kennwörter in den MySQL-Datenbanken, die per Web-Interface erreichbar sind, im Klartext vorliegen würden, dass 1Blu also höchst fahrlässig mit den Daten umgegangen sei. Ich kann noch nicht mit Sicherheit sagen, wie viel davon stimmt. Aber das würde sich ja mit den Angaben decken, die 1Blu selbst verlautbart hat.

Irgendwie sieht das Alles nach dem größtmöglichen Schaden für das Berliner Unternehmen aus. Ich kann mir vorstellen, dass das Vertrauen vieler Webmaster, die Kunden bei 1Blu sind, endgültig aufgebraucht ist, nachdem dieser Angriff nicht der erste war. Ob man daraus auf der Unternehmensseite nun die richtigen Schlüsse zieht oder gezogen hat, entzieht sich meiner Kenntnis. Ich jedenfalls bin seit 2 Jahren beim Hallenser Anbieter Alfahosting (Partnerlink) und kann dort nur gutes berichten.

One Reply to “Hackerangriff beim Webhoster 1Blu AG mit Erpressung”

  1. Sieht wohl nach einem Gnadenstoß für das Unternehmen aus. Immer wieder fällt es auf das Unternehmen die schwächeln alles vernachläsiggen und sich somit ihr eigenes Grab schaufeln.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert