Hackerangriff auf 4 Paidmailer

Kategorie: Bezahlte Startseite

Dienste:

31.07.2009

Eigentlich habe ich gar keine Zeit, schreibe momentan meine Diplomarbeit aber in dieser Woche wurde ich Zeuge eines wirklich noch nie dagewesenen Schauspiels.

Ich möchte mal versuchen die Ereignisse kurz und knapp und völlig objektiv zusammenzufassen:

Am 06.01. hat ein User im Klamm-Forum einen Beitrag verfasst:

In diesem Post verweist er auf ein anderes Forum (Die Internetquellen waren: 1337crew.info und xahoogle.tk), in dem ein unbekannter User angeblich 4 Admin-Zugänge mit Daten aller angemeldeten User zum Verkauf anbot. Die betroffenen Mailer um die es sich handelt sind: Actionmails, Jaguschmailer, Fire-Mailer und Money4Paid. Des Weiteren gibt der Unbekannte an, dass es auch möglich sei Paidmails zu versenden...

Kurze Zeit darauf brechen innerhalb des Klamm-Threads die wildesten Spekulationen los, die ich hier natürlich nicht weiter forcieren möchte. Ich halte mich nur an die Fakten.

Am 07.01. gegen 21:00 Uhr wird mir von Actionmails (das ist der einzige Mailer der 4 Betroffenen, bei dem ich angemeldet bin) eine Email geschickt:

In dieser Email droht der Hacker allen Usern und erpresst sie damit ihre Daten zu veröffentlichen, wenn sie seine Forderungen nicht erfüllen.

Am 07.01. gegen 22:00 Uhr wird mir von Actionmails eine weitere Mail zugesandt:

Hier stiftet der (angebliche) Hacker große Verwirrung, denn er gibt an gar nicht im Besitz der Zugangsdaten zur Datenbank zu sein. Vielmehr hätte er die Daten vom wahren Hacker nur bekommen. Er versucht weiterhin alles herunterzuspielen und zudem stellt er sich als Ex-User von Actionmails und als "kleiner dummer Script-Kiddie" dar. Um dem Ganzen die Krone aufzusetzen veröffentlicht der Hacker auch noch das Passwort des Admin-Bereiches!

Am 08.01. gegen 22:30 Uhr wird mir von den Betreibern von Actionmails eine Stellungnahme per Newsletter zugesandt:

Hier wird über den entstandenen Schaden bei Jaguschmailer und Actionmails berichtet, die Webmaster geben an, dass der Hacker sich Zugang zum Admin-Bereich verschaffen konnte, aber nicht zur Datenbank. Des Weiteren warnen sie davor die Datei in der Paidmail, die durch den Hacker versandt wurde zu öffnen, da sich dahinter ein Trojaner verberge.
Die Webmaster geben an dass sie nun Strafanzeige erstattet und die Sicherheitsvorkehrungen drastisch erhöht haben. Sie entschuldigten sich in höchstem Maße bei den Usern für diesen Vorfall und behalten sich Schritte wegen Verleumdung (sie seien die Drahtzieher hinter dem ganzen Vorfall) vor.



Fazit:

Für diesen Vorgang gibt es natürlich keine Entschuldigung, weder beim Hacker, beim Betreiber und allen, die meinen ihre Meinung sofort ohne Kenntnislage kund zu tun. Aus dieser Geschichte gehen alle Seiten als Verlierer hervor, da natürlich ein immenser Image-Schaden für die Dienste entstanden ist, die User fühlen sich nicht sicher und der Hacker, sollte er erwischt werden, wird mit einer saftigen Strafe rechnen müssen. Ich bin nun schon lange Jahre im Paid4-Business dabei aber eine solche Geschichte ist mir noch nicht untergekommen. Ich kann mich noch an frühere Hackerangriffe erinnern. Der Unterschied zu heute (der letzte liegt 2,5 Jahre zurück) war aber die Tatsache, dass der Hacker alles "zerstören" wollte. Ich hoffe nur, dass dies ein einmaliger Vorgang war und kann jedem nur raten Bankdaten nur im Falle einer bevorstehenden Auszahlung anzugeben. Man weiß einfach nie was alles passieren kann...