Gravierende Folgen für die 1blu-Kunden

Der Zugriff auf die internen 1blu-Systeme erfolgte aufgrund einer „fehlerhaften Server-Konfiguration“, die „dem Angreifer ein sukzessives Ausspähen der mehrstufigen Systemarchitektur“ ermöglicht haben soll. Dazu kam, dass die „internen Vorgaben zur Sicherheit von Keys und Passwörtern von einzelnen Mitarbeitern leider nicht, wie verpflichtend vorgesehen, eingehalten wurden“. Man arbeite nun mit dem Landeskriminalamt Berlin (LKA) zusammen, um den Fall aufzuklären.

Die Entwendung der Kennwörter bezeichnete Christian Polster, Chief Strategy Officer beim österreichischen IT-Sicherheitsspezialisten Radarservices, als „besonders dramatisch für Privatkunden“, weil diese „oftmals gleiche Passwörter für verschiedene Zugänge, zum Beispiel für E-Mailkonten, Online-Händler, Online-Banking oder ihre PCs im Beruf verwenden“.

Polster weiter: „Die von 1blu beschriebene Entschlüsselung von Daten kann zwei Ursachen haben: ein mit Schwachstellen behaftetes Verschlüsselungsverfahren oder viel Zeit, die der Angreifer im Unternehmensnetzwerk verbrachte, bevor er entdeckt wurde.“

Auf der Facebook-Seite von 1blu geht es derweil hoch her. Viele Kunden sind empört, weil sie erst eineinhalb Monate nach Beginn der Erpressung informiert wurden. Manche berichten, dass es Probleme beim Umstellen der Passwörter gebe und nun teilweise keine E-Mails über die 1blu-Server mehr empfangen werden können.