Cyberkriminalität: Webhoster 1blu wurde Opfer von Erpressung

von Braun, Thorste veröffentlicht

Cyberkriminalität: Webhoster 1blu wurde Opfer von Erpressung

© Webhoster 1blu

Cyberkriminalität: Webhoster 1blu wurde Opfer von Erpressung

Erpressung von 1blu: Da Webhoster in der Regel große Mengen an Kundendaten speichern werden diese, ähnlich der Berliner Internetfirma, häufig zu Zielen von Hackern.

Webhoster 1blu leidet unter regem Medieninteresse

>

Viele PR-Verantwortliche träumen insgeheim davon, einmal in diversen Leitmedien, wie zum Beispiel im Spiegel, zitiert zu werden. Nach dem Datendiebstahl beim Berliner Internet Unternehmen 1blu entwickelte sich das Medienecho jedoch schnell zum absoluten Albtraum für die Verantwortlichen. Die c’t berichtete erst vor kurzen ausgiebig über den Datendiebstahl und die anschließende Erpressung im konkreten Fall des Berliner Unternehmens. Jedoch beschränkt sich dieses Phänomen nicht nur auf 1blu, denn in den letzten Jahren wurden bereits viele mehr oder minder namhafte Firmen zum Opfer von Cyberkriminalität. Bei 1blu verschafften sich die Kriminellen Zugriff auf große Mengen von sensiblen Kundendaten. Neben Daten für den Kundenlogin, FDP, MySQL, 1blu-Drive und E-Mail-Konten, wurden zahllose persönliche Daten gestohlen. Anschließend verlangten die Kriminellen ein hohes Lösegeld und drohten mit der kompletten Veröffentlichung aller erbeuteten Daten.

Mangelndes Sicherheitsbewusstsein beim Webhoster 1blu

Nach und nach räumte 1blu ein, dass eine suboptimale Serverkonfiguration ein kontinuierliches Ausspähen der internen Systemarchitektur ermöglichte. Laut offiziellen Angaben wurden die meisten Daten zwar verschlüsselt gespeichert, dennoch scheint es den Hackern gelungen zu sein diese erfolgreich zu entschlüsseln. Da laut dem IT-Security-Unternehmen Radarservice interne Unternehmensrichtlinien zur IT Sicherheit von diversen Mitarbeitern nicht eingehalten wurden, hatten die Datendiebe beim Ausforschen von Passwörtern und Keys leichtes Spiel. Das österreichische IT-Unternehmen, mit Sitz in Wien, nutzte diesen Fall für eine konkrete Schwachstellenanalyse.

Mehrfachnutzung von Passwörtern als Sicherheitsrisiko

IT-Experten und Kunden stufen den Datendiebstahl gleichermaßen als extrem problematisch ein, denn vor allem Privatpersonen und KMU verwenden häufig die gleichen Passwörter für viele verschiedene Zugänge. So sind zum Beispiel E-Mail-Konten, Online Banking, weitere Computer und Onlineshops durch dieses Datenleck gefährdet. Für professionelle Hecker sei es laut Experten ein leichtes, die erbeuteten Datensätze vollkommen automatisch auch auf anderen Portalen auszuprobieren. Nach diesem „trial and error“-Verfahren, könnten Kriminelle problemlos die Identität ihrer Opfer annehmen und diese für weitere kriminelle Tätigkeiten missbrauchen. Aus Sicherheitsgründen empfiehlt der Webhoster 1blu allen Kunden, die Benutzernamen und Passwörter mehrfach nutzen, ihre Login-Daten für alle anderen Services und Dienste zu ändern.

Kundendaten eignen sich optimal für Erpressung

Laut der Fallstudie von Radarservice hat sich die verwendete Verschlüsselung bei 1blu in der Praxis nicht bewährt. Da die Angreifer nahezu beliebig viel Zeit im Netzwerk des Unternehmens verbringen konnten, hatten diese genügend Zeit um die mehrstufige Systemarchitektur zu infiltrieren. Diese Vorfälle erinnern stark an den Diebstahl von mehr als 130 Millionen Kundendaten bei Adobe im Jahre 2013. Auch Adobe nutzte damals ein recht simples Verschlüsselungsverfahren und verzichtete auf ein sogenanntes „Hashing“(abstraktere Algorithmen bei der eigentlichen Verschlüsselung eingesetzt). Die Adobe-Kundendaten waren damals mit dem 3DES (Triple DES) Verfahren gesichert. Bei diesem Verfahren ist es möglich, dass ein potentieller Angreifer den Schlüssel erraten kann. Da bei beiden Fällen alle Kundendaten mit dem gleichen Key verschlüsselt waren, hatten die Cyberkriminellen leichtes Spiel. In solchen Fällen ist es nicht unüblich, dass Kunden mit zu einfachen Passwörtern (12345, abcdef, und diversen Namen) unbewusst zu Komplizen der Angreifer werden. Solche Primitiv-Passwörter stellen eine große Hilfe beim Erraten des verwendeten Key dar.

Ausbaufähige Sicherheitsmaßnahmen beim Webhoster 1blu

Trotz gegenteiliger Behauptungen, benötigt Datendiebstahl in solchen Ausmaßen relativ viel Zeit und kann definitiv nicht über Nacht erfolgen. IT-Experten zufolge halten sich die Angreifer teilweise monatelang im jeweiligen Firmennetzwerk auf. Da die Cyberkriminellen genug Zeit zur Verfügung haben, finden diese häufig Wege um an die im Regelfall durch mehrere Sicherheitsmechanismen geschützten Kundendaten zu gelangen. Wenn die gewünschten Daten lokalisiert wurden, werden diese möglichst unauffällig entwendet. In der Praxis werden kontinuierlich kleine Datenmengen über einen längeren Zeitraum entwendet. Dieses Vorgehen verhindert ein Anschlagen der üblichen Sicherheitsmechanismen wie zum Beispiel Firewalls, Netzwerküberwachungssoftwares und Viren-Schutz. Da die einzelnen Sicherheitsmechanismen parallel und unabhängig voneinander arbeiten, schlagen diese keinen Alarm. Hier profitieren die Angreifer davon, dass solche Sicherheitsmechanismen momentan im Regelfall nicht als selbstlernende Systeme ausgeführt sind. Im Regelfall sind diese Systeme also nicht in der Lage einen subtilen Angriff vom Profi rechtzeitig zu erkennen.

Prävention gegen Datendiebstahl und Erpressung

Laut Experten setzen die meisten Unternehmen ihren Fokus bei der IT-Security schlichtweg falsch, da der Fokus bei den meisten Netzwerken immer noch auf der Abwehr von fiktiven Bedrohungen liegt. In der Praxis müsste mehr Aufwand für die zeitnahe Erkennung von Angriffen und Netzwerkspionage gerichtet werden. Dieser Ansatz sei in der Praxis die einzige effektive Möglichkeit, um den Schaden für das eigene Unternehmen und die Kunden im Fall des Falles zu begrenzen.

Das könnte Sie auch interessieren