Nachrichten in aller Kürze
Alles zur Community
Nachrichten, die zu Ihnen kommen: Newsletter, Feeds und SMS
Alles zu unseren mobilen Angeboten: Apps, Mobilversion und SMS
Unsere Radio- und TV-Angebote
Die Zeitung im Internet: Abo, E-Paper, Anzeigen und mehr
Alles über die Redaktion von derStandard.at
Alles über Onlinewerbung, Stellenanzeigen und Immobilieninserate
Der Angriff wurde Ende September bemerkt.
Wie der in Salzburg ansässige Rechenzentrumsbetreiber Conova Communications bekannt gegeben hat, ist man Opfer eines Hack-Angriffs geworden.
Nach Auskunft des Unternehmens dürfte dieser bereits einiger Zeit stattgefunden haben. Sicherheitsexperten hätten Ende September "ungewöhnliche Aktivitäten" entdeckt, die letztlich den Hinweis auf den Angriff lieferten. Die gefundenen Spuren lassen, so Conova weiter, auf einen Insider als Urheber der Attacke schließen.
Seit etwas mehr als einer Woche steht nun definitiv fest, dass die Angreifer Zugangsdaten entwenden konnten. Ein Missbrauchsfall ist noch nicht bekannt, wird aber auch nicht ausgeschlossen. "Derzeit informieren wir jeden betroffenen Kunden und bitten ihn, seine Zugangsdaten rasch zu ändern", so Geschäftsführer Gerhard Haider.
Idealerweise sollte all jene, deren Account kompromittiert wurde, dies bis Ende der Woche erledigen, um möglichen Schaden abzuwenden. Kunden können sich mit Fragen an eine eigens eingerichtete Hotline wenden.
Die Verantwortlichen für den Angriff besaßen, so Conova gegenüber dem WebStandard, offenbar genauere Kenntnisse über die Abläufe und Sicherheitsstruktur des Unternehmens. Die Rede ist von einem "professionellen Insider", wobei es keinen konkreten Verdacht gegen Mitarbeiter oder Personen im Umfeld des Unternehmens gibt.
Anhand der vorliegenden Sachlage ermitteln nun das Landeskriminalamt Salzburg und das Bundeskriminalamt Wien gegen Unbekannt. (red, derStandard.at, 11.12.2012)
Update, 16:40: Wie Conova in den WebStandard-Foren hinzufügt, wurde mit der Veröffentlichung zugewartet, um die laufenden Ermittlungen nicht zu gefährden, wobei Betroffene unmittelbar nach Entdeckung des Angriffs kontaktiert worden sein sollen.
Link:
Innenministerin Mikl-Leitner will digitale Straftaten auch bei StGB-Novelle diskutieren
US-Politiker machen Iran verantwortlich
Möglicherweise bis zu 22 Millionen Benutzerkennungen ausgespäht
Untersuchungen sollen Ursprung des Spionage-Tools abklären
Microsoft lanciert Warnung - Schädling tarnt sich als Browser-Erweiterung
Kaspersky: Spammer weichen allerings immer öfter auf soziale Netzwerke aus
Sicherheitsforscher konnten über ungepatchte Lücke auf Gebäudeverwaltung zugreifen
Vertrag gilt für ein Jahr und zehn Rechner
"Man braucht nur wenige Klicks, bis man am virtuellen Schaltpult eines Heizkraftwerks steht"
Twitter rechnet künftig mit weiteren Attacken auf Medien
Polizei warnt vor Schädling - Virus versucht, Geld vom User zu erpressen
Unbekannten kopierten komplette Kreditkartensätze von Servern der Plattform Traveltainment
Nicht signierten Applets wird nun stets eine Warnung vorgeschalten
Angesichts der großangelegten Brute-Force-Attacke sollte einiges beachtet werden
Framework "SIMON" schleust sich in Flugmanagementsysteme ein - Übertragungsprotokoll anfällig
Malware installiert Bitcoin-Mining-System im Hintergrund und sorgt für spürbaren Performance-Einbruch des Computers
Mit Hilfe von Trojanern kann der ganze Rechner in die Kontrolle Dritter gelangen - Webcam inklusive
Sicherheitsexperten machen auf Sicherheitslücken bei vernetzten Kameras aufmerksam
Angriff zeigt Handlungsbedarf für Sicherheit von Internet-Verbindungen
Angeblich intensive Attacken auf staatliche Server
Seit Sonntag wurde Schadsoftware 70.000 Mal erkannt
Stundenlang kein Zugriff für Kunden der US-Bank
Größere Gefahr für die Sicherheit der USA als der Terrorismus
Googles hochdotierter Hacker-Wettbewerb Pwnium 3 sah keinen Sieger
Deutsche Telekom sammelt Daten über 97 Honeypot-Systeme
Naja. Die Conova hat den Login für alle Kunden für so lange gesperrt, bis ein Auth-Code per Brief mit der Post ankommt. Briefe schicken ist natürlich bei Hosting Firmen nur bedingt Sinnvoll. :)
Je nachdem wie viele Passwörter man ändern muss, entsteht dadurch auch Finanzielle schäden für die Kunden. Die Kunden müssen ja ihre Passwörter rund um das Hosting-Angebot des Anbieters ändern, auch für alle vollautomatisierten Dienste und Schnittstellen.
Für den Ruf als seriösen Hostinganbieter mit einem '99,999999%' ausfallsicheren Rechenzentrum, ist das mit Sicherheit auch ein ordentlicher Imageverlust.
Toll ists für die Kunden nicht, aber wenn das bei meinem Webhoster passiert, dann würde ich es auch bevorzugen wenn der Zugang vorerst mal gesperrt ist und Informationen zum Entsperren per Post kommen. Zum Glück ist bisher nichts derartiges passiert, aber der Teufel schläft nicht.
Naja ich weiß nicht, wenn man zB einen großen webshop hat den man einen Tag lang nicht warten kann, kann dadurch sehr großer Finanzieller schaden entstehen.
Nachdem es seit September bekannt ist, wärs auf den einen Tag auch nicht mehr angekommen.
ein tag umsatzverlust ist leichter zu verkraften als ein massiver vertrauensverlust, weil die datenbank geklaut wurde und die kundendaten publiziert wurden. hier gehts um schadensminimierung, und manchmal ists halt besser, ein service vorübergehend abzudrehen.
wem gehn diese warzen nicht am arsch?! egal ob es sich um wirtschaftsspionage handelt oder ein geistig abseitsstehender, mir gehn diese warzen dermass auf den zaga! was können unschuldige dafür, dass so manche hacker ausser deren hacktools zu bedienen zu können nix drauf haben.
wer hacken musz, schwimmt in der mittelklasse wenn nicht sogar darunter. und diese typen machen krank! ich bin stark dafür hacken, irgendwo zwischen gewalt verbrechen und mord einzugliedern.
Wir haben die Kunden, von denen wir davon ausgehen konnten, dass sie betroffen sind, unmittelbar und vertraulich informiert und gemeinsam mit ihnen akute Sicherheitsmaßnahmen eingeleitet und umgesetzt. Um die laufenden Ermittlungen nicht zu gefährden, wurde auf Bitte der Kriminalpolizei bislang von einer Veröffentlichung des Hackerangriffs abgesehen. Seitdem wir wissen, dass der Hacker auf Mail und Webs zugreifen könnte, informieren wir alle unsere Kunden. Deswegen ist es so wichtig, jetzt so rasch als möglich die Zugangsdaten zu ändern.
Im Artikel steht:
Wurden die Kunden also Ende September informiert, oder erst heute?
Im Artikel wird erwähnt:
"Ein Missbrauchsfall ist noch nicht bekannt, wird aber auch nicht ausgeschlossen."
Welche betroffenen Kunden möchten sie dann informiert haben wenn es noch keine gab?
Soweit mir bekannt ist haben einige Kunden erst heute die Mitteilung erhalten und nicht bereits unmittelbar Ende September.
http://www.conova.com/de/presse... ngriff-48/
Kunden von denen wir ausgehen konnten, dass sie betroffen sind, wurden bereits unmittelbar nach dem Angriff Ende September vertraulich informiert und mit Ihnen akute Sicherheitsmaßnahmen eingeleitet.
Auf eine Veröffentlichung wurde auf Bitte der Kriminalpoilzei verzichtet, um die Ermittlungen nicht zu gefährden.
Seit wir wissen, dass Zugangsdaten abhanden gekommen sind, werden alle Kunden informiert.
Aktuell ist uns noch kein Missbrauch bekannt!
also die hacker wussten im endeffekt also schon von anfang an das ihr ihnen auf der spur seids (da sie sich nicht mehr einloggen konnten) und die restlichen kunden (deren zugangsdaten wahrscheinlich auch kompromitiert wurden) wurden erst merh als 8 wochen später informiert, weil die kripo darum gebeten hat um ordentlich ermitteln zu können.
trifft es das so in etwa? wenn ja dann ... ähem ... Wilhelm Theodor Friedrich ... hackern erst mehr als 8 wochen nach dem ersten verdacht den zugriff auf die systeme der kunden wegnehmen? ich hoffe eure kunden sind anglerverreine oder private homepagebauer die keine sensiblen daten auf euren kisten gespeichert haben.
" ich hoffe eure kunden sind anglerverreine oder private homepagebauer die keine sensiblen daten auf euren kisten gespeichert haben."
Mein Posting wurde leider ziemlich schnell Zensiert. Sie dürfen selbst die Google-Suche nach "Conova Referenzen" verwenden und sich den Google Cache anzeigen lassen :)
Die Kommentare von Usern und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen (siehe ausführliche Forenregeln), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich die derStandard.at GmbH vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.