1blu AG Ziel von Erpressern – Internes System gehackt

Heute Morgen hat mich eine Mail in meinem Postfach aufgeschreckt. In dieser Mail von meinem Internet Service Provider wurde ich informiert, dass meine Zugangsdaten gesperrt werden mussten, da es einen Angriff auf vertrauliche Unternehmensinformationen gegeben hat. Die 1blu AG hat daraufhin das Landeskriminalamt Berlin eingeschaltet.

Diesen Angriff auf 1blu und das überwinden des mehrstufigen Sicherheitssystems hat ein Fehler in der Serverkonfiguration und menschliches Versagen beim Umgang mit sensiblen Daten seitens der Mitarbeiter möglich gemacht. Social Engineering, also Mitarbeiter in Unternehmen so zu beeinflussen, dass Sie vertrauliche Informationen preisgeben, ist neben dem Ausnutzen bekannter Sicherheitslücken, die häufigste Ursache für erfolgreiche Angriffe auf Unternehmen. Dazu gehört auch, dass Passwörter oft nicht den Mindestanforderungen genügen und somit schnell erraten werden können.

Die 1blu AG informiert alle Kunden ausführlich auf einer extra dafür eingerichteten Seite darüber was passiert ist und wie Sie sich als 1blu Kunde jetzt verhalten müssen.

Mail im Original Wortlaut:

Sehr geehrter Herr Schäfer,

wir bedauern sehr, Sie heute darüber zu informieren, dass die 1blu AG zum aktuellen Zeitpunkt Ziel einer Erpressung ist. Gegenstand der Erpressung ist die Veröffentlichung vertraulicher, unternehmensinterner Daten durch einen illegalen Zugriff auf das interne 1blu-System. Alternativ wurden wir zur Zahlung einer hohen Geldsumme aufgefordert.

Unmittelbar nach Eingang der Forderungen haben wir das Landeskriminalamt Berlin über die Erpressung informiert. Eine auf Internetkriminalität spezialisierte Einheit hat die Ermittlungen aufgenommen und steht dabei mit uns in engem Kontakt.

Nach einer internen Analyse bestätigen wir, dass ein illegaler Zugriff auf unser internes System stattgefunden hat und wir als Folge auch Kundendaten als kompromittiert betrachten müssen. Dabei handelt es sich um die Zugangsdaten für den Kundenlogin, für E-Mail-Konten, FTP, MySQL, 1blu-Drive sowie die persönlichen Kundendaten. Zwar werden die Daten zum Großteil verschlüsselt gespeichert, die Verschlüsselung konnte jedoch offensichtlich vom Hacker entschlüsselt werden.

Aus diesem Grund bitten wir Sie dringend, umgehend alle Zugangsdaten für E-Mail-Konten, FTP-Zugänge und MySQL-Datenbanken zu aktualisieren.

Den Zugang zum Kundenlogin (https://login.1blu.de) haben wir aus Sicherheitsgründen bereits vorbeugend gesperrt. Sie können diesen selbstständig wieder aktivieren, indem Sie sich ein neues Passwort vergeben.

Um die vorsorgliche Sperrung aufzuheben, gehen Sie bitte wie folgt vor:

1. Klicken Sie auf folgenden, individuell generierten Zugangslink, um sich ein neues Passwort für den 1blu-Kunden-Login zu setzten:

https://login.1blu.de/changepw.php?u=xxxxxx&t=xxxxxxxxxxxxxxxxxxxxxxxxxxxxx

Kundennummer: xxxxxx

2. Setzen Sie sich im 1blu-Kundenlogin neue Passwörter für die Dienste E-Mail, FTP, MySQL und 1blu-Drive. Bitte verwenden Sie hierbei nicht dasselbe Passwort für alle Zugänge.

3. Tragen Sie die neuen Passwörter ggf. auch bei externen Anwendungen wie E-Mail-Programmen und FTP-Clients ein.

Selbstverständlich arbeiten wir auch weiter intensiv mit dem Landeskriminalamt zusammen. Auf ausdrückliche Bitte der Ermittler können wir Ihnen zum gegenwärtigen Zeitpunkt noch keine detaillierten Angaben zum Angriff machen. Hierfür bitten wir Sie, auch vor dem Hintergrund der laufenden Ermittlungen, ausdrücklich um Ihr Verständnis.

Wir wissen jedoch, dass der Zugriff auf das interne 1blu-System über eine fehlerhafte Serverkonfiguration erfolgte, die dem Angreifer ein sukzessives Ausspähen der mehrstufigen Systemarchitektur ermöglichte. Erleichtert wurde ihm der Zugriff dadurch, dass die internen Vorgaben zur Sicherheit von Keys und Passwörtern von einzelnen Mitarbeitern leider nicht, wie verpflichtend vorgesehen, eingehalten wurden. Um ein solches Fehlverhalten in Zukunft zu vermeiden, haben wir aus dieser Erkenntnis unmittelbar Konsequenzen für die interne personelle und technische Organisationsstruktur gezogen. Auch werden bereits alle erforderlichen Maßnahmen zur Absicherung der Systeme umgesetzt.

Der aktuelle Vorfall macht uns sehr betroffen und wir bedauern die Beeinträchtigungen, die Ihnen als unseren Kunden hieraus entstehen, außerordentlich. Wir sind uns unserer Verantwortung Ihnen gegenüber bewusst und möchten Ihnen versichern, dass wir alle erforderlichen Schritte tun, um dieser gerecht zu werden.

Selbstverständlich möchten wir Sie weiterhin über alle Maßnahmen informieren und Ihnen so gut es geht für Fragen zur Verfügung stehen. Bitte beachten Sie daher auch unsere Hinweise unter

www.1blu.de/sicherheit

Auf dieser Seite finden Sie Antworten auf die wichtigsten Fragen sowie aktuelle Informationen.

Vielen Dank für Ihre Aufmerksamkeit und Ihre Unterstützung!

Mit freundlichen Grüßen

1blu AG

Stromstraße 1-5

10555 Berlin

Tel. 030 | 20 18 10 00

Fax: 030 | 20 18 10 01

Vorstand:

Johann Dasch

Aufsichtsrat:

Hans Rudolf Kunz (Vorsitz)

Amtsgericht Berlin-Charlottenburg

HRB 100262 B

E-Mail: info(at)1blu.de

Internet: www.1blu.de

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.