Home » News » Webhoster 1blu tauscht SSL-Zertifikate nach Erpressungsversuch aus

Webhoster 1blu tauscht SSL-Zertifikate nach Erpressungsversuch aus

Vor rund zwei Monaten erhielt das Hosting-Unternehmen 1blu davon Kenntnis, dass sich Hacker einen „weitreichenden Zugriff“ auf die Kundendaten verschafft haben. Nun stellte sich heraus, dass allem Anschein nach auch SSL-Zertifikate von Kunden in Mitleidenschaft geraten sind.

Interne Unterlagen sowie persönlichen Benutzerdaten gestohlen

Durch eine schwere Hackerattacke hat der Berliner Webhosting-Anbieter 1blu alle SSL-Zertifikate seiner Kunden ausgetauscht. Die Erpresser wandten sich vor zwei Monaten an das Unternehmen und informierte es darüber, dass ein Zugriff auf die Unternehmensinfrastruktur bestehe und bereits „große Datenmengen kopiert worden seien. Neben persönlichen Benutzerdaten, wie zum Beispiel Passwörter, Bankverbindungen und interne Firmendokumente. Von dem Angriff sind hunderttausende Verträge betroffen. Die Angreifer forderten einen Betrag von 250.000 Euro in Form von Bitcoins. Sollte 1blu der Forderung nicht nachkommen, wollten die Erpresser alle gestohlenen Daten im Netz veröffentlichen.

SSL-Zertifikate ebenfalls kompromittiert

Alle SSL-Zertifikate sind besitzen seit dem 1. September 2015 Gültigkeit. Ob und inwieweit diese ebenfalls von den Angriffen betroffen sind, hat 1blu gegenüber seiner Kunden bislang nicht kommuniziert. Einige Medien haben diesbezüglich bei 1blu angefragt und die Frage gestellt, ob die Sicherheit der ausgestellten Zertifikate in einem ausreichenden Umfang sichergestellt sei. Analysten fanden im Rahmen von Stichproben heraus, dass einige Zertifikate eingesetzt wurden, die noch vor dem Cyber-Angriff ausgestellt wurden. Aktuelle Informationen deuten darauf hin, dass 1blu hinter den Kulissen mit dem Austausch der Kundenzertifikate begonnen hat.

Massive Verzögerung beim Austausch der Zertifikate

Wie im Vorfeld bekannt wurde, haben sich die Täter bereits am 1. Juni mit dem Webhosting-Anbieter aus Berlin in Verbindung gesetzt. Ein Austausch der Zertifikate erfolgt nun erst vor wenigen Tagen. 1blu nahm hierzu Stellung und begründet die Verzögerung damit, dass ein Zertifikatsaustausch in dieser Größenordnung „zunächst technisch vorbereitet werden musste“. Die Entscheider haben allerdings davon abgesehen, ihre Kunden im Vorfeld darüber zu informieren, dass die verschlüsselten Verbindungen zu den Servern sowie den gebuchten Webhosting-Paketen einer potentiellen Gefährdung ausgesetzt sind. Derzeit gehen Experten noch nicht von einer vollständigen Entfernung der Gefahr aus. Die Sperrung aller betroffenen Zertifikate solle nach Angaben von 1blu „in den nächsten Tagen erfolgen“.