Heise Online: Angeblich unbekannter Zugriff auf Passwörter bei 1Blu

Schade, dass bei Facebook die Diskussionsseiten eingestellt wurden. Dort hatte der Berliner Webhoster 1Blu vor einer Weile mitgeteilt, dass er Ziel einer DOS-Attacke geworden ist. Nun ja, seitdem lief wieder das Webhosting, und der Vorfall geriet in Vergessenheit. Bis zum vergangenen Freitag.

Heise Online schrieb am vergangenen Samstag darüber, dass 1Blu Mitteilungen an seine Kunden verschickt habe, dass Unbekannte möglicherweise Zugriff auf Kundenpasswörter bekommen haben. Ich bin selbstKunde bei den Berlinern, aber ich erhielt keine solche Nachricht, weshalb ich hier nur vom Hörensagen schreibe.

Angeblich hat der Webhoster einen Hinweis darauf erhalten, dass es möglicherweise einen “illegalen Zugriff auf sein internes System” gab. Dadurch soll ein “nicht autorisierter Zugriff” auf Passwörter von Kunden erfolgt sein. In der Mitteilung heißt es, dass man zwar den Datendiebstahl (Passwortklau) nicht verifizieren konnte, man aber vorsorglich Vorsichtsmaßnahmen getroffen hat. Die Root-Passwörter aller Kunden, die noch immer mit den bei der Bestellung vergebenen Standardpasswörtern arbeiteten, ohne diese geändert zu haben, wurden vorsorglich gesperrt.

Außerdem empfiehlt 1Blu, sämtliche Passwörter – für Email, Kundenzugang etc. – zu ändern. Sollten Kunden, deren Root-Zugänge jetzt gesperrt sind, dringend Root-Zugriff benötigen, bevor sie von 1Blu die neuen Passwörter erhalten haben, sollten diese sich dringend an die Hotline wenden: 0 30 / 20 18 10 00.

Was finde ich seltsam? Mal davon abgesehen, dass nicht alle Kunden von dem Zugriff und dem Datenklau erfahren haben? Ach, so einiges. Warum berichten z.B. Heise online oder WinFuture über den Vorfall, der Betreiber aber nicht, nicht mal in seinem Facebook-Auftritt? Dies wirft schon wieder Fragen auf, die nicht sein müssen. So finden sich bereits wieder Kommentare zum Vorfall, die besagen: “Statt in Sicherheit zu investieren, werden lieber fette Boni ausgeschüttet.”

Wie groß der Umfang des Zugriffs war, sollte 1Blu veröffentlichen. Überhaupt sollte sich 1Blu konkret zu diesen Nachrichten und Kommentaren äußern. Soweit ich gelesen habe, ist der Ruf des Unternehmens sowieso nicht eben gut, mit Ignoranz könnte er vollends zerstört werden.

Nach einigen Aussetzern in der Vergangenheit (Dauergäste werden wissen, was ich meine) kann ich mich im Großen und Ganzen nicht über 1Blu beschweren. Wenn allerdings die Sicherheit vernachlässigt wird, ist dies ein triftiger Grund, sich über einen Umzug Gedanken zu machen. Hierzu sollte sich 1Blu äußern. Vielleicht tun sie es ja.

2 Kommentare

  1. Zum Vorfall habe ich Diana Dasch, Public Relations von 1Blu, angesprochen. Über Facebook erhielt ich folgende Information, die ich mit Erlaubnis von Frau Dasch unverändert zur Verfügung stelle:

    =======================

    Hallo Henning,

    es ist richtig, dass wir in der vergangenen Woche darüber informiert wurden, dass es unter Umständen durch einen illegalen Zugriff auf unser internes System zu einem nicht autorisierten Zugriff auf Passwörter einiger unserer Kunden gekommen ist.

    Nach Kenntnisnahme haben wir umgehend begonnen, den Fall zu analysieren, konnten jedoch nach eingehender Prüfung keine Anhaltspunkte für einen Datenmissbrauch feststellen.

    Bei den mutmaßlich betroffenen Kunden handelt es sich um Kunden mit einem virtuellen oder dedizierten Server, die ihr Standard-Passwort bisher nicht in ein persönliches Passwort geändert hatten.
    1blu-Webhosting-Kunden waren nicht betroffen.

    Die betroffenen Kunden haben wir umgehend am Freitag informiert und sicherheitshalber ihr Root-Passwort gesperrt. Es handelte sich hierbei um eine vorbeugende Maßnahme, um eventuellen Missbrauch von Daten durch unbefugte Dritte wirksam und umgehend zu verhindern.

    Wir haben diese Maßnahmen vorsorglich ergriffen, da wir Hinweise bezüglich der Datensicherheit sehr ernst nehmen. Unsere Systeme werden diesbezüglich regelmäßig überprüft und aktualisiert. Dennoch handeln wir vorbeugend lieber einemal zuviel als zu wenig.

    Für Ihr Verständnis und Vertrauen bedanken wir uns und stehen Ihnen für weitere Fragen gerne zur Verfügung.

    Freundliche Grüße, Diana Dasch, Public Relations

    Noch eine Bitte: Die Überschrift Ihres Blog-Artikels entspricht nicht den Tatsachen. Wie oben beschrieben haben wir keine Hinweise für einen Datenmissbrauch. Es wäre nett, wenn Sie die Überschrift im Sinne Ihrer Leser und unserer Kunden ändern könnten. Vielen Dank!

    =======================

    Aus diesem Grund heißt dieser Beitrag nun wie es oben zu lesen ist. Ursprünglich hieß er: “1Blu meldet Datendiebstahl”.

Schreibe einen Kommentar

Mit dem Nutzen des Kommentarbereiches erklären Sie sich mit der Datenschutzerklärung einverstanden.