Datendiebstahl bei zahlreichen deutschen Firmen

Der IT-Dienstleister Citycomp wurde gehackt und die dort gelagerten Daten zahlreicher vor allem deutscher Firmen sind jetzt im Netz offen verfügbar. Der Angreifer hatte wohl versucht, Citycomp zu erpressen.

Von einem deutschen IT-Dienstleister sind Kundendaten von zahlreichen großen und kleinen Firmen durch einen Hackerangriff kopiert worden, offenbar mit dem Ziel der Erpressung. Darunter sind große Namen wie SAP, Volkswagen, T-Systems und Oracle. Inzwischen sind die Daten offen im Netz verfügbar.

Bekanntgemacht hatte den Vorfall die Webseite Motherboard. Michael Bartsch, ein Mitarbeiter der IT-Sicherheitsfirma Deutor hatte den Vorfall im Auftrag von Citycomp bestätigt. Auf Erpressungsversuche sei man nicht eingegangen, sagte Bartsch zu Motherboard.

Daten lassen sich herunterladen

Motherboard berichtete auch, dass eine Liste der Daten online verfügbar ist, dass das Herunterladen jedoch noch mit einer Fehlermeldung beantwortet wird. Inzwischen sind die Daten aber offenbar verfügbar. In Stichprobentests von Golem.de ließen sich die bereitgestellten Dokumente herunterladen.

Laut der Webseite handelt es sich um über 500 Gigabytes an Daten in über 300.000 Dateien. Viele der Daten sind Word- und Excel-Dokumente. Wie viele Dokumente davon sensible Daten enthalten, lässt sich schwer abschätzen, aber wir fanden auch Anleitungen für Drucker und Scanner und ähnliche offensichtlich nicht geheime Daten.

Die Daten befinden sich auf einer offen erreichbaren Webseite, es wird aber auch ein Tor-Hidden-Service angegeben - möglicherweise als Vorbereitung auf die absehbare Abschaltung der Webseite.

Citycomp ist ein IT-Dienstleister mit Sitz in Ostfildern bei Stuttgart, der nach eigenen Angaben Kundensysteme in "bis zu 75 Ländern" betreut. Auf der Webseite des Unternehmens findet sich bislang kein Hinweis auf den Vorfall.

...

Hier zum vollständigen Text

Herausgeber: golem.de

 


Weitere Datenschutz News

 

Emotet befällt Medizinische Hochschule Hannover 27.09.2019 Lesen
Echtzeit-Übersetzung bei Skype: Mitarbeitern hören Gespräche mit 08.08.2019 Lesen
Aktuelle Spam-Mails verteilen Ransomware im Namen des BSI 31.07.2019 Lesen
Millionen verwundbarer Rechner: Microsoft warnt vor dem Super-Wurm 31.05.2019 Lesen
Datendiebstahl bei zahlreichen deutschen Firmen 30.04.2019 Lesen
Microsoft im Visier: 70 Prozent aller Hackerangriffe zielen auf Office-Produkte 16.04.2019 Lesen
Unbekannte verschaffen sich Zugang zu Web-Mail-Diensten 15.04.2019 Lesen
Unternehmen unterschätzen Gefahr durch Cyber-Sicherheitsvorfälle 10.04.2019 Lesen
Neue betrügerische Bewerbungsmail mit Erpressungstrojaner im Umlauf 07.11.2018 Lesen
DSGVO-Verstoß: Krankenhaus in Portugal soll 400.000 Euro zahlen 23.10.2018 Lesen
Erpressungstrojaner verbreitet sich über gefälschte Bewerbungsmails 04.09.2018 Lesen
Bundescloud: Open-Source mit Nextcloud statt Dropbox oder Google Drive 19.07.2018 Lesen
Datenleck bei Domainfactory: Kunden sollen Passwörter ändern 07.07.2018 Lesen
Millionen Gmail-Nutzer betroffen: Externe App-Entwickler könnten E-Mails mitlesen 03.07.2018 Lesen
DSB-Meldung - online & sicher 22.05.2018 Lesen


Allianz für Cyber-Sicherheit