Cracker knacken bis zu 65.000 Mail-Konten bei Salzburg AG
24. Januar 2014, 10:29 |
6 KommentareUnbekannte Kriminelle haben Anmeldedaten von bis zu 65.000 E-Mail-Accounts von Kunden der CableLink, des Internet-Angebots der Salzburg AG, aus dem System der Firma entwendet.
Die Täter haben sich auf bislang nicht genau geklärte Weise Zugriff auf einen CableLink-Serververbund verschafft. Wie viele der 65.000 CableLink-Kunden betroffen sind, ist derzeit unklar. Insgesamt liegen auf dem betroffenen Server Zugangsdaten von 130.000 E-Mail-Adressen. "Wir schließen derzeit aus, dass die gesamte Datenbank mit E-Mail-Zugangsdaten nach draußen kopiert worden ist", sagt Herbert Stranzinger von CableLink. Dass die Cracker keine Daten kopiert haben, ist aber wohl ebenfalls auszuschließen. "Einzelne Datensätze können sehr wohl entwendet worden sein, welche und wie viele wissen wir noch nicht", so Stranzinger. Betroffen sind vor allem Kunden, deren E-Mail-Adresse auf @sbg.at, @sol.at oder @cablelink.at enden.
Daneben gibt es noch einige kleinere, regionale Domains, die betroffen sein könnten. Die Zugangsdaten sind zwar in verschlüsselter Form - jedoch nur mit 64-Bit-Schlüssel - in der betroffenen Datenbank hinterlegt. Durch das symmetrische Verschlüsselungsverfahren können sie aber mit einem Generalschlüssel entsperrt werden. Auf diesen Schlüssel hatten die Einbrecher ungünstigerweise vermutlich ebenfalls Zugriff, da er im betroffenen Server-Verbund gespeichert wurde. "Dass die Einbrecher auch Zugriff auf den Generalschlüssel hatten, ist nicht auszuschließen. Wir stellen jetzt gerade auf ein asymmetrisches Verfahren um, damit das nicht mehr passieren kann", sagt CableLink-Techniker Markus Berger. Neben den E-Mail-Accounts wurde laut Salzburg AG auch auf das Service Center von CableLink zugegriffen. Das System wurde daher offline genommen und soll nach gründlicher Prüfung erst am Montag wieder online gehen.
Kunden sollen handeln
Auf andere Daten von Salzburg-AG-Kunden - auch aus den Bereichen Verkehr und Energie - hat es laut Presseaussendung keinen Zugriff gegeben, Bankdaten und andere Informationen sind nicht entwendet worden. Der unerlaubte Zugriff auf den Server wurde in der Nacht von Samstag auf Sonntag erstmals festgestellt. "Nach einer genauen Prüfung haben wir am Mittwoch um neun Uhr früh sicher festgestellt, dass es sich um einen unberechtigten Zugriff handelt. Die Kunden haben wir erst heute informiert, da wir erst prüfen mussten, ob unser System kompromittiert wurde. Da hätte auch eine Passwort-Änderung nichts gebracht", sagt Stranzinger. Ein Bekennerschreiben oder Erpresserbriefe an betroffene Nutzer hat es bislang nicht gegeben. "Uns sind derzeit keine Missbrauchs-Versuche bekannt", sagt Sigi Kämmerer, Sprecher der Salzburg AG. Heute wurden vorsorglich trotzdem alle Kunden von CableLink informiert und gebeten, schnellstmöglich die Passwörter ihrer E-Mail-Accounts zu ändern. Die Salzburg AG weist darauf hin, dass die neuen Zugangsdaten möglichst sicher sein sollten.
Besorgte Kunden können sich unter der Telefonnummer 0800/660662 zusätzliche Informationen sichern. Laut CableLink gelang der virtuelle Einbruch nicht aufgrund einer Sicherheitslücke, sondern weil die Täter hochspezialisiert waren. "Wir sind sicherheitstechnisch immer am neusten Stand, aber das ist wie ein Wettrüsten. Ein Netzwerk, das heute noch sicher ist, kann morgen schon gefährdet sein. Wir werden weiter an Verbesserungen arbeiten", erklärt Stranzinger. Ob die Sicherheitsmaßnahmen der Salzburg-AG sich wirklich auf höchstem Niveau bewegen, ist unklar, da derzeit keine Details veröffentlicht werden. Bei einer früheren Überprüfung einiger Systeme hat die Salzburg AG jedenfalls schlecht abgeschnitten. Die Ermittlungen gegen die Cyber-Kriminellen laufen derzeit noch, weshalb keine Angaben zur Vorgehensweise der Datendiebe gemacht werden. Die Polizei arbeitet mit Technikern der Salzburg AG zusammen. In den kommenden Tagen sollen genauere Inforamtionen veröffentlicht werden.
via
Update:
Bei der Salzburg AG ist ein Bekennerschreiben eingegangen:http://futurezone.at/digital-life/cracker-bekennen-sich-zu-angriff-auf-salzburg-ag/48.350.303
Kurze URL:
Ähnliche News:
Achtungserfolg für Cracker: Kopierschutz von Spiel vollständig entfernt
Polizei konfisziert Rechner: Berüchtigter Denuvo-Cracker gibt auf
Polizei konfisziert Rechner: Berüchtigter Denuvo-Cracker gibt auf
Weitere News:
Erste Nahaufnahme von einem Stern außerhalb unserer Galaxie
Küstenwache beschattet verdächtigen Frachter
Abstürze bei Ubisoft-Spielen: Microsoft pausiert Update für Windows 11
Gesperrt auf Instagram und die SMS für den Einspruch kommt nicht an
aleX fotografiert: Wieder süsse Eichhörnchen
Beijing: China Unicom baut großes 5G Advanced-Mobilfunknetz auf
Tesla erneut Letzter im TÜV-Report
Russische Hacker attackieren US-Unternehmen per Wi-Fi
Kind bringt Krypto-Anleger mehrfach um ihr Geld
KI-Klage der New York Times: OpenAI löscht versehentlich Beweise
Küstenwache beschattet verdächtigen Frachter
Abstürze bei Ubisoft-Spielen: Microsoft pausiert Update für Windows 11
Gesperrt auf Instagram und die SMS für den Einspruch kommt nicht an
aleX fotografiert: Wieder süsse Eichhörnchen
Beijing: China Unicom baut großes 5G Advanced-Mobilfunknetz auf
Tesla erneut Letzter im TÜV-Report
Russische Hacker attackieren US-Unternehmen per Wi-Fi
Kind bringt Krypto-Anleger mehrfach um ihr Geld
KI-Klage der New York Times: OpenAI löscht versehentlich Beweise
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(6)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024
