Angriff auf Webhoster

Webhoster sind ständiger Angriffe aus dem Netz ausgesetzt. Der Hoster 1blu ist jetzt Opfer eines Cyber-Kriminellen geworden. Einem bislang unbekannten Täter ist es gelungen in die Infrastruktur des Unternehmens einzudringen und so an Passwörter, persönliche Daten, Interna sowie Bankverbindungen von Kunden zu kommen. Der Cyber-Erpresser verlangt 250.000 Euro in Bitcoins, andernfalls wolle er die erbeuteten Daten veröffentlichen. Der Vorfall ereignete sich bereits vor einigen Wochen. Demnach soll der Erpresser 1blu am 1 Juli kontaktiert haben, woraufhin sich das Unternehmen an das LKA wandte, das dann die Ermittlungen aufnahm. 1blu will den Forderungen nicht nachgehen und informierte seine Kunden auf Rat des LKA erst jetzt per Mail von dem Vorfall. Nach Angaben des Hosters wurden die Kundenpasswörter zwar “verschlüsselt gespeichert”; dem Täter sei es jedoch gelungen, die Passwörter zu entschlüsseln. Alle Kunden wurden aufgefordert, die Passwörter für Dienste wie Mail, FTP, MySQL und 1blu-Drive zu ändern.

Laut 1blu konnte der Angreifer durch eine fehlerhafte Serverkonfiguration an die Daten gelangen. Das Unternehmen erklärte, dass der Angriff durch nachlässige Mitarbeiter erleichtert wurde, die sich nicht an “die interne Vorgaben zur Sicherheit von Keys und Passwörtern von einzelnen Mitarbeitern” gehalten haben. 1blu gelobt Besserung und hat bereits Konsequenzen für die interne personelle und technische Organisationsstruktur gezogen.