Webhoster haben regelmäßig mit Hackern zu kämpfen. Vor etwa einem Monat war bei dem Hoster 1blu ein Hackerteam erfolgreich. Das Unternehmen hat ein Erpresserschreiben erhalten und daraufhin sofort Ermittlungen durch die Polizei angeregt. Zum Leid der Kunden wurde der Fall erst jetzt, einen Monat später, öffentlich gemacht.
Heute hat 1blu eine E-Mail an seine Kunden rausgeschickt, in dem das Unternehmen mitteilt, dass Kundendaten entwendet wurden. Diese wurden zwar verschlüsselt auf den Servern von 1blu gespeichert, konnten jedoch von den Hackern entschlüsselt werden.
Kunden sollen daher alle ihre Zugangspasswörter ändern. Neben dem Kundenlogin fallen darunter auch E-Mail-, FTP- und MySQL-Zugänge.
1blu hat auch noch eine kleine Infopage (inzwischen offline) erstellt. Jeder 1blu Kunde sollte sofort alle seine Passwörter ändern!
Sehr geehrte 1blu-Kundinnen, sehr geehrte 1blu-Kunden,
wir bedauern sehr, Sie heute darüber zu informieren, dass die 1blu AG zum aktuellen Zeitpunkt Ziel einer Erpressung ist. Gegenstand der Erpressung ist die Veröffentlichung vertraulicher, unternehmensinterner Daten durch einen illegalen Zugriff auf das interne 1blu-System. Alternativ wurden wir zur Zahlung einer hohen Geldsumme aufgefordert.
Unmittelbar nach Eingang der Forderungen haben wir das Landeskriminalamt Berlin über die Erpressung informiert. Eine auf Internetkriminalität spezialisierte Einheit hat die Ermittlungen aufgenommen und steht dabei mit uns in engem Kontakt.
Nach einer internen Analyse bestätigen wir, dass ein illegaler Zugriff auf unser internes System stattgefunden hat und wir als Folge auch Kundendaten als kompromittiert betrachten müssen. Dabei handelt es sich um die Zugangsdaten für den Kundenlogin, für E-Mail-Konten, FTP, MySQL, 1blu-Drive sowie die persönlichen Kundendaten. Zwar werden die Daten zum Großteil verschlüsselt gespeichert, die Verschlüsselung konnte jedoch offensichtlich vom Hacker entschlüsselt werden.
Aus diesem Grund bitten wir Sie dringend, umgehend alle Zugangsdaten für E-Mail-Konten, FTP-Zugänge und MySQL-Datenbanken zu aktualisieren.
Den Zugang zum Kundenlogin (login.1blu.de) haben wir aus Sicherheitsgründen bereits vorbeugend gesperrt. Sie können diesen selbstständig wieder aktivieren, indem Sie sich ein neues Passwort vergeben.
Um die vorsorgliche Sperrung aufzuheben, gehen Sie bitte wie folgt vor:
- Klicken Sie auf folgenden, individuell generierten Zugangslink, um sich ein neues Passwort für den 1blu-Kunden-Login zu setzten:
Link siehe E-Mail - Setzen Sie sich im 1blu-Kundenlogin neue Passwörter für die Dienste E-Mail, FTP, MySQL und 1blu-Drive. Bitte verwenden Sie hierbei nicht dasselbe Passwort für alle Zugänge.
- Tragen Sie die neuen Passwörter ggf. auch bei externen Anwendungen wie E-Mail-Programmen und FTP-Clients ein.
Selbstverständlich arbeiten wir auch weiter intensiv mit dem Landeskriminalamt zusammen. Auf ausdrückliche Bitte der Ermittler können wir Ihnen zum gegenwärtigen Zeitpunkt noch keine detaillierten Angaben zum Angriff machen. Hierfür bitten wir Sie, auch vor dem Hintergrund der laufenden Ermittlungen, ausdrücklich um Ihr Verständnis.
Wir wissen jedoch, dass der Zugriff auf das interne 1blu-System über eine fehlerhafte Serverkonfiguration erfolgte, die dem Angreifer ein sukzessives Ausspähen der mehrstufigen Systemarchitektur ermöglichte. Erleichtert wurde ihm der Zugriff dadurch, dass die internen Vorgaben zur Sicherheit von Keys und Passwörtern von einzelnen Mitarbeitern leider nicht, wie verpflichtend vorgesehen, eingehalten wurden. Um ein solches Fehlverhalten in Zukunft zu vermeiden, haben wir aus dieser Erkenntnis unmittelbar Konsequenzen für die interne personelle und technische Organisationsstruktur gezogen. Auch werden bereits alle erforderlichen Maßnahmen zur Absicherung der Systeme umgesetzt.
Der aktuelle Vorfall macht uns sehr betroffen und wir bedauern die Beeinträchtigungen, die Ihnen als unseren Kunden hieraus entstehen, außerordentlich. Wir sind uns unserer Verantwortung Ihnen gegenüber bewusst und möchten Ihnen versichern, dass wir alle erforderlichen Schritte tun, um dieser gerecht zu werden.
Selbstverständlich möchten wir Sie weiterhin über alle Maßnahmen informieren und Ihnen so gut es geht für Fragen zur Verfügung stehen. Bitte beachten Sie daher auch unsere Hinweise unter
www.1blu.de/sicherheit (inzwischen offline)
Auf dieser Seite finden Sie Antworten auf die wichtigsten Fragen sowie aktuelle Informationen.
Vielen Dank für Ihre Aufmerksamkeit und Ihre Unterstützung!
Mit freundlichen Grüßen