Thema: Webhoster 1blu: Angreifer erbeuten womöglich Root-Passwörter

[SiLæncer]

Bei einem Angriff auf den Berliner Webhoster "1blu" wurden womöglich die Root-Passwörter zahlreicher Server-Kunden ausgelesen. Das berichtet das IT-Newsportal heise online unter Berufung auf eine an die Betroffenen verschickte E-Mail des Hosting-Dienstleisters, die der Website nach eigenen Angaben vorliegt. Die genauen Umstände und Hintergründe des Einbruchs sind bislang noch nicht bekannt.

In der Mail heißt es, man habe einen Hinweis darauf erhalten, dass es "unter Umständen" einen "illegalen Zugriff" auf sein "internes System" gegeben habe und dadurch ein "nicht autorisierter Zugriff" auf die Administrator-Passwörter von Kunden erfolgt sei.

Dem Bericht zufolge konnte 1blu bislang nicht verifizieren, ob tatsächlich Passwörter ausgelesen wurden. Das Unternehmen geht aber auf Nummer sicher. "Wir nehmen Hinweise dieser Art sehr ernst", schreibt 1blu in der E-Mail. Man ergriff daher einige Vorsichtsmaßnahmen. Sämtliche Root-Passwörter, die noch den vom Hosting-Unternehmen Standard-Passwörtern entsprechen - also vom Kunden nie geändert wurden - wurden gesperrt. Den Betroffenen sollen nun neue Root-Passwörter per Post zugeschickt werden. Außerdem empfiehlt 1blu seinen Kunden, auch sämtliche anderen Passwörter - etwa für das Kunden-Servicecenter oder Mailkonten - zu ändern. Für dringende Support-Anfragen verweist das Unternehmen auf seine Hotline.

Wie es zu dem Angriff kommen konnte und welche Methodik die Angreifer dabei verwendeten, ist bislang unbekannt. Angriffe auf Webhosting-Dienstleister scheinen sich momentan einiger Popularität zu erfreuen - erst kürzlich sorgte ein ähnlicher Vorfall beim Serverhoster Hetzner für Schlagzeilen.

Quelle : www.gulli.com

[SiLæncer]

Im Falle des mutmaßlichen Passwort-Diebstahls beim Berliner Webhoster 1blu gab das Unternehmen nun "vorsichtige Entwarnung": man habe bislang keine Hinweise darauf gefunden, dass tatsächlich Root-Passwörter unbefugt ausgelesen worden seien, teilte das Unternehmen mit. An den angekündigten Vorsichtsmaßnahmen will man trotzdem festhalten. Zudem soll das Sicherheitskonzept verbessert werden.

Die Bekanntgabe des mutmaßlichen sicherheitsrelevanten Vorfalls am vergangenen Samstag hatte unter den Kunden des Hosting-Dienstleisters für einige Beunruhigung gesorgt. 1blu hatte sofort Vorsichtsmaßnahmen ergriffen und einige Passwörter vorsorglich gesperrt. Betroffene Kunden wurden anschließend per Post oder Telefon mit neuen Kennwortdaten versorgt.

Nun aber gab 1blu vorsichtige Entwarnung. Es hätten sich auch nach mehrtägigen Untersuchungen keinerlei Anhaltspunkte für einen Zugriff durch Unbefugte ergeben, teilte 1blu-Pressesprecherin Diana Dasch gegenüber dem IT-Newsportal "onlinekosten.de" mit. An der Änderung der Passwörter hielt sie aber fest. Zudem empfiehlt 1blu sämtlichen Kunden, ihre Passwörter für den Kundenservicebereich sowie sämtliche Dienste wie etwa FTP, E-Mail oder Datenbanken zu ändern. Auch dies, so betonte Dasch, sei als reine Vorsichtsmaßnahme zu verstehen. Gleichzeitig kündigte die 1blu-Sprecherin umfangreiche Verbesserungen am aktuellen Sicherheitskonzept des Hosters an. Entsprechende Anpassungen würden derzeit vorgenommen. Wie genau diese Verbesserungen - die laut Dasch ohnehin geplant waren keine Folge des aktuellen Vorfalls sind - aussehen, wurde aber bislang nicht mitgeteilt.

Quelle : www.gulli.com